2021年山東省棗莊市全國計算機等級考試網(wǎng)絡安全素質教育真題一卷（含答案）

2021年山東省棗莊市全國計算機等級考試網(wǎng)絡安全素質教育真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂（），明確安全和保密義務與責任。

A.保密合同B.安全服務合同C.安全保密協(xié)議D.安全責任條款

2.下列有關計算機病毒的說法中，錯誤的是()。

A.游戲軟件常常是計算機病毒的載體

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤就不會再染病毒了

C.只要安裝正版軟件，計算機病毒仍會感染該計算機

D.計算機病毒在某些條件下被激活之后，才開始起干擾和破壞作用

3.SHA-1算法所產(chǎn)生的摘要為（）位。

A.128B.156C.160D.192

4.（）是獲得超級用戶訪問權限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務攻擊D.暴力或字典破解

5.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。

A.身份假冒B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

6.（）美國計算機專家首次提出了計算機病毒的概念并進行了驗證。

A.1982年11月3日B.1983年11月3日C.1984年11月3日D.1985年11月3日

7.良型病毒是指()。

A.很容易清除的病毒B.沒有傳染性的病毒C.破壞性不大的病毒D.那些只為表現(xiàn)自己，并不破壞系統(tǒng)和數(shù)據(jù)的病毒

8.DES算法各部件中具有非線性特性的部件是()。

A.IP置換B.E置換C.S盒D.P置換

9.在下列特性中，保護數(shù)據(jù)不被未授權者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。

A.數(shù)據(jù)的機密性B.訪問的控制性C.數(shù)據(jù)的認證性D.數(shù)據(jù)的完整性

10.在計算機安全所涉及的領域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實體安全C.系統(tǒng)安全D.信息安全

二、多選題(10題)11.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

12.為了實現(xiàn)網(wǎng)絡安全，可以在（）、（）和（）層次上建立相應的安全體系。

A.物理層安全B.基礎平臺層安全C.應用層安全D.代理層安全

13.下面是關于常用服務的默認端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認使用21端口。

B.Telnet:遠程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認打開80端口以提供服務。

D.SMTP：郵件傳送協(xié)議，目標計算機開放的是23端口。

14.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應從()幾個方面來預防惡意代碼。

A.不使用盜版軟件B.不做非法復制C.經(jīng)常關機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

15.根據(jù)《網(wǎng)絡安全法》的規(guī)定，任何個人和組織()。

A.不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能等危害網(wǎng)絡安全的活動

B.不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能等危害網(wǎng)絡安全活動的程序

C.明知他人從事危害網(wǎng)絡安全的活動的，不得為其提供技術支持

D.明知他人從事危害網(wǎng)絡安全的活動的，可以為其進行廣告推廣

16.下列關于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會通過網(wǎng)絡傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

17.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

18.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內存比較法E.中斷比較法

19.訪問控制矩陣(AccessControlMatrix)是最初實現(xiàn)訪問控制機制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權限。那么明確訪問權限是相當重要的工作，在Windows系統(tǒng)對文件的訪問權限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

20.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認禁用了對父目錄的訪問。

D.默認安裝被設置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動態(tài)內容

三、多選題(10題)21.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

22.多態(tài)性是惡意代碼的關鍵技術之一，根據(jù)使用多態(tài)性技術的復雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

23.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

24.網(wǎng)絡故障管理包括()、()和()等方面內容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

25.當短暫離開電腦時，為了確保個人信息安全，良好的使用習慣是對計算機進行鎖屏，以下哪些是正確的計算機鎖屏方法()。A.同時按住windowslogo鍵和s鍵

B.同時按住windowslogo鍵和L鍵

C.單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按鈕

26.目前支撐第一代互聯(lián)網(wǎng)技術的運轉的副根服務器分別設在哪些國家?（）

A.瑞典B.美國C.英國D.日本

27.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標示為（）。

A.MZB.PEC.NED.LE

28.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

29.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

30.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

四、填空題(2題)31.TCP掃描是指：______。

32.在刻錄機虛擬資源管理器中，主界面的左邊窗口為________。

五、簡答題(1題)33.試簡述對等網(wǎng)和客戶機/服務器網(wǎng)絡的特點。

六、單選題(0題)34.設置復雜的口令，并安全管理和使用口令，其最終目的是：（）。

A.攻擊者不能非法獲得口令B.規(guī)范用戶操作行為C.增加攻擊者破解口令的難度D.防止攻擊者非法獲得訪問和操作權限

參考答案

1.C

2.B

3.C

4.D

5.A

6.B

7.D

8.C

9.D

10.B

11.ABCDE

12.ABC

13.AC

14.ABDE

15.ABC

16.ABE

17.ABC

18.ACDE

19.ABCD

20.ABCD

21.ABCD

22.ABCDE

23.AB

24.BCD

25.BCD

26.ABCD

27.AB

28.ABCD

29.CD

30.ABC

31.利用TCP協(xié)議掃描系統(tǒng)的漏洞

32.刻錄虛擬資源管理器

33.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采