2021-2022學(xué)年甘肅省蘭州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷(含答案)

2021-2022學(xué)年甘肅省蘭州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.Nero-BurningRom主界面的底部是刻錄光盤大小與進(jìn)度標(biāo)尺條，標(biāo)尺條上有一條黃線和一條紅線，黃線表示的光盤大小為（）。

A.600MBB.650MBC.700MBD.750MB

2.下面的組件中，（）是臵于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問行為。

A.代理服務(wù)器B.VPN服務(wù)器C.防火墻D.入侵檢測(cè)系統(tǒng)

3.認(rèn)證使用的技術(shù)不包括（）。

A.消息認(rèn)證B.身份認(rèn)證C.水印技術(shù)D.數(shù)字簽名

4.下面不正確的說法是（）。

A.打印機(jī)卡紙后，必須重新啟動(dòng)計(jì)算機(jī)

B.帶電安裝內(nèi)存條可能導(dǎo)致計(jì)算機(jī)某些部件的損壞

C.灰塵可能導(dǎo)致計(jì)算機(jī)線路短路

D.可以利用電子郵件進(jìn)行病毒傳播

5.為了減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，應(yīng)()。

A.盡可能不運(yùn)行來歷不明的軟件B.盡可能用軟盤啟動(dòng)計(jì)算機(jī)C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護(hù)的軟盤

6.惡意代碼為了隱蔽起見，首先依靠它的()實(shí)現(xiàn)自身與合法的系統(tǒng)程序連接在一起。

A.系統(tǒng)調(diào)用部分B.啟動(dòng)部分C.破壞部分D.傳染部分

7.使用一張加了寫保護(hù)的有惡意代碼的軟盤（）。

A.既向外傳染，又會(huì)被感染B.不會(huì)被感染，但會(huì)向外傳染C.既不會(huì)向外傳染，也不會(huì)被感染D.不會(huì)向外傳染，但是會(huì)被感染

8.保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱為()。

A.網(wǎng)絡(luò)的容錯(cuò)技術(shù)B.網(wǎng)絡(luò)的防火墻技術(shù)C.病毒的防治技術(shù)D.網(wǎng)絡(luò)信息加密技術(shù)

9.惡意代碼的基本特點(diǎn)（）。

A.目的性、傳播性、破壞性B.傳播性、破壞性、易讀性C.潛伏性、破壞性、易讀性D.傳播性、潛伏性、安全性

10.下列哪種類型的入侵檢測(cè)方法可以檢測(cè)到未知的入侵行為?（）

A.異常檢測(cè)B.誤用檢測(cè)C.專家系統(tǒng)D.以上均不能

二、多選題(10題)11.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括()。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

12.由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有（）。

A.拒絕服務(wù)攻擊B.順序號(hào)預(yù)測(cè)攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵

13.網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動(dòng)。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

14.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測(cè)B.故障檢測(cè)C.隔離D.糾正

15.當(dāng)短暫離開電腦時(shí)，為了確保個(gè)人信息安全，良好的使用習(xí)慣是對(duì)計(jì)算機(jī)進(jìn)行鎖屏，以下哪些是正確的計(jì)算機(jī)鎖屏方法()。A.同時(shí)按住windowslogo鍵和s鍵

B.同時(shí)按住windowslogo鍵和L鍵

C.單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕

16.在網(wǎng)絡(luò)安全領(lǐng)域，社會(huì)工程學(xué)常被黑客用于（）。

A.踩點(diǎn)階段的信息收集B.獲得目標(biāo)webshellC.組合密碼的爆破D.定位目標(biāo)真實(shí)信息

17.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識(shí)形態(tài)沖突有哪些表現(xiàn)?（）

A.文化沖突B.宗教沖突C.價(jià)值觀沖突D.政治觀念沖突

18.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

A.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

B.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任

C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月

19.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進(jìn)行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C.因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

20.關(guān)于惡意代碼預(yù)防理論體系，F(xiàn).Cohen提出了四個(gè)預(yù)防理論模型，它們分別是（）。

A.圖靈機(jī)模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

三、多選題(10題)21.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲(chǔ)管理功能

D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

22.冰河木馬是比較典型的一款木馬程序，該木馬具備以下特征：（）。

A.在系統(tǒng)目錄下釋放木馬程序

B.默認(rèn)監(jiān)聽7626端口

C.進(jìn)程默認(rèn)名為Kernel32.exe

D.采用了進(jìn)程注入技術(shù)

23.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。

A.實(shí)施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

24.計(jì)算機(jī)感染惡意代碼后會(huì)產(chǎn)生各種現(xiàn)象，以下屬于惡意代碼現(xiàn)象的是（）。

A.文件占用的空間變大B.發(fā)生異常蜂鳴聲C.屏幕顯示異常圖形D.主機(jī)內(nèi)的電扇不轉(zhuǎn)

25.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測(cè)B.清除C.備份D.恢復(fù)

26.根據(jù)黃金老師所講，從國(guó)家層面來看，網(wǎng)絡(luò)輿情的內(nèi)容有哪些?()

A.國(guó)家統(tǒng)一B.民族尊嚴(yán)C.外交關(guān)系D.領(lǐng)土爭(zhēng)端

27.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測(cè)到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

28.某網(wǎng)站的用戶數(shù)據(jù)庫(kù)泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊(cè)IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼D.不再使用該網(wǎng)站的郵箱

29.包過濾防火墻可以根據(jù)（）、（）和（）條件進(jìn)行數(shù)據(jù)包過濾。

A.用戶SIDB.目標(biāo)IP地址C.源lP地址D.端口號(hào)

30.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無論頭部還是內(nèi)容都無法提取特征

四、填空題(2題)31.防火墻技術(shù)經(jīng)歷了3個(gè)階段，即包過濾技術(shù)、______和狀態(tài)監(jiān)視技術(shù)。

32.掃描主要分為______和______兩個(gè)方面。

五、簡(jiǎn)答題(1題)33.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

六、單選題(0題)34.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達(dá)到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

參考答案

1.B

2.C

3.C

4.A

5.A

6.B

7.B

8.B

9.A

10.A

11.ACDE

12.ABD

13.ABCD

14.BCD

15.BCD

16.ACD

17.ABCD

18.ABCD

19.ABDE

20.BCDE

21.ABCD

22.ABC

23.ABCD

24.ABC

25.CD

26.ABCD

27.ABCD

28.AC

29.BCD

30.ABCD

31.代理技術(shù)

32.系統(tǒng)掃描、網(wǎng)絡(luò)掃描

33.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)