2021年山東省棗莊市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）

2021年山東省棗莊市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。

A.保密合同B.安全服務(wù)合同C.安全保密協(xié)議D.安全責(zé)任條款

2.下列有關(guān)計(jì)算機(jī)病毒的說法中，錯(cuò)誤的是()。

A.游戲軟件常常是計(jì)算機(jī)病毒的載體

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤就不會(huì)再染病毒了

C.只要安裝正版軟件，計(jì)算機(jī)病毒仍會(huì)感染該計(jì)算機(jī)

D.計(jì)算機(jī)病毒在某些條件下被激活之后，才開始起干擾和破壞作用

3.SHA-1算法所產(chǎn)生的摘要為（）位。

A.128B.156C.160D.192

4.（）是獲得超級(jí)用戶訪問權(quán)限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務(wù)攻擊D.暴力或字典破解

5.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。

A.身份假冒B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

6.（）美國(guó)計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。

A.1982年11月3日B.1983年11月3日C.1984年11月3日D.1985年11月3日

7.良型病毒是指()。

A.很容易清除的病毒B.沒有傳染性的病毒C.破壞性不大的病毒D.那些只為表現(xiàn)自己，并不破壞系統(tǒng)和數(shù)據(jù)的病毒

8.DES算法各部件中具有非線性特性的部件是()。

A.IP置換B.E置換C.S盒D.P置換

9.在下列特性中，保護(hù)數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。

A.數(shù)據(jù)的機(jī)密性B.訪問的控制性C.數(shù)據(jù)的認(rèn)證性D.數(shù)據(jù)的完整性

10.在計(jì)算機(jī)安全所涉及的領(lǐng)域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實(shí)體安全C.系統(tǒng)安全D.信息安全

二、多選題(10題)11.從惡意代碼對(duì)抗的角度來看，防治策略必須具備下列準(zhǔn)則：()和替代操作。

A.拒絕訪問能力B.檢測(cè)能力C.控制傳播的能力D.清除能力E.恢復(fù)能力

12.為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在（）、（）和（）層次上建立相應(yīng)的安全體系。

A.物理層安全B.基礎(chǔ)平臺(tái)層安全C.應(yīng)用層安全D.代理層安全

13.下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認(rèn)使用21端口。

B.Telnet:遠(yuǎn)程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。

D.SMTP：郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開放的是23端口。

14.惡意代碼可以通過媒介體進(jìn)行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個(gè)方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機(jī)D.不上非法網(wǎng)站E.盡量做到專機(jī)專用，專盤專用

15.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織()。

A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)

B.不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序

C.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持

D.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，可以為其進(jìn)行廣告推廣

16.下列關(guān)于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運(yùn)行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會(huì)通過網(wǎng)絡(luò)傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

17.網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動(dòng)或被動(dòng))

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

18.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括（）。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

19.訪問控制矩陣(AccessControlMatrix)是最初實(shí)現(xiàn)訪問控制機(jī)制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對(duì)文件的訪問權(quán)限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

20.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

三、多選題(10題)21.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。

A.實(shí)施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

22.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

23.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

24.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測(cè)B.故障檢測(cè)C.隔離D.糾正

25.當(dāng)短暫離開電腦時(shí)，為了確保個(gè)人信息安全，良好的使用習(xí)慣是對(duì)計(jì)算機(jī)進(jìn)行鎖屏，以下哪些是正確的計(jì)算機(jī)鎖屏方法()。A.同時(shí)按住windowslogo鍵和s鍵

B.同時(shí)按住windowslogo鍵和L鍵

C.單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕

26.目前支撐第一代互聯(lián)網(wǎng)技術(shù)的運(yùn)轉(zhuǎn)的副根服務(wù)器分別設(shè)在哪些國(guó)家?（）

A.瑞典B.美國(guó)C.英國(guó)D.日本

27.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標(biāo)示為（）。

A.MZB.PEC.NED.LE

28.發(fā)展國(guó)家信息安全的四項(xiàng)基本原則指的是()。A.堅(jiān)持自主創(chuàng)新B.堅(jiān)持重點(diǎn)突破C.堅(jiān)持支撐發(fā)展D.堅(jiān)持著眼未來

29.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會(huì)的認(rèn)可，當(dāng)也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務(wù)D.未知惡意代碼的查殺

30.蠕蟲和傳統(tǒng)計(jì)算機(jī)病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機(jī)制C.傳染目標(biāo)D.破壞方式

四、填空題(2題)31.TCP掃描是指：______。

32.在刻錄機(jī)虛擬資源管理器中，主界面的左邊窗口為________。

五、簡(jiǎn)答題(1題)33.試簡(jiǎn)述對(duì)等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。

六、單選題(0題)34.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：（）。

A.攻擊者不能非法獲得口令B.規(guī)范用戶操作行為C.增加攻擊者破解口令的難度D.防止攻擊者非法獲得訪問和操作權(quán)限

參考答案

1.C

2.B

3.C

4.D

5.A

6.B

7.D

8.C

9.D

10.B

11.ABCDE

12.ABC

13.AC

14.ABDE

15.ABC

16.ABE

17.ABC

18.ACDE

19.ABCD

20.ABCD

21.ABCD

22.ABCDE

23.AB

24.BCD

25.BCD

26.ABCD

27.AB

28.ABCD

29.CD

30.ABC

31.利用TCP協(xié)議掃描系統(tǒng)的漏洞

32.刻錄虛擬資源管理器

33.對(duì)等網(wǎng)(PeertoPeer)：通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采