2021年四川省綿陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷(含答案)

2021年四川省綿陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下面不屬于計(jì)算機(jī)信息安全的是()。

A.安全法規(guī)B.安全環(huán)境C.安全技術(shù)D.安全管理

2.每個(gè)缺省的Foxmail電子郵件帳戶都有：（）。

A.收件箱、發(fā)件箱、已發(fā)送郵件箱和廢件箱

B.地址薄、發(fā)件箱、已發(fā)送郵件箱和廢件箱

C.收件箱、地址薄、已發(fā)送郵件箱和廢件箱

D.收件箱、發(fā)件箱、已發(fā)送郵件箱和地址薄

3.關(guān)于系統(tǒng)還原，錯(cuò)誤的說(shuō)法是()。

A.系統(tǒng)還原不等于重裝系統(tǒng)

B.系統(tǒng)還原肯定會(huì)重新啟動(dòng)計(jì)算機(jī)

C.系統(tǒng)還原的還原點(diǎn)可以自行設(shè)定

D.系統(tǒng)還原后，所有原來(lái)可以執(zhí)行的程序，肯定還可以執(zhí)行

4.云計(jì)算是通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，使個(gè)人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。目前已經(jīng)有很多云計(jì)算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請(qǐng)了一個(gè)虛擬機(jī)，在上面部署了自己的個(gè)人網(wǎng)站。請(qǐng)問(wèn)下列家明對(duì)云計(jì)算的理解哪一個(gè)是正確的?（）

A.云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息

B.云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件

C.云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件

D.云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

5.以下軟件中，不屬于系統(tǒng)優(yōu)化、維護(hù)、測(cè)試軟件的是()。

A.VoptXPB.DoemonToolsLiteC.HWiNFOD.AIDA64

6.殺毒軟件可以進(jìn)行檢查并殺毒的設(shè)備是（）。

A.軟盤(pán)、硬盤(pán)B.軟盤(pán)、硬盤(pán)和光盤(pán)C.U盤(pán)和光盤(pán)D.CPU

7.如果信息在傳輸過(guò)程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

8.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計(jì)算機(jī)資源

B.不應(yīng)使用計(jì)算機(jī)進(jìn)行偷竊

C.不應(yīng)干擾別人的計(jì)算機(jī)工作

D.可以使用或拷貝沒(méi)有授權(quán)的軟件

9.關(guān)于系統(tǒng)還原，錯(cuò)誤的說(shuō)法是（）。

A.系統(tǒng)還原不等于重裝系統(tǒng)

B.系統(tǒng)還原肯定會(huì)重新啟動(dòng)計(jì)算機(jī)

C.系統(tǒng)還原的還原點(diǎn)可以自行設(shè)定

D.系統(tǒng)還原點(diǎn)只能由系統(tǒng)自動(dòng)生成

10.密碼技術(shù)不是用來(lái)（）。

A.實(shí)現(xiàn)信息的保密性B.實(shí)現(xiàn)信息的完整性C.實(shí)現(xiàn)信息的可控性D.實(shí)現(xiàn)信息的可用性

二、多選題(10題)11.移動(dòng)終端惡意代碼以移動(dòng)終端為感染對(duì)象，以()和()為平臺(tái)，通過(guò)無(wú)線或有線通訊等方式，對(duì)移動(dòng)終端進(jìn)行攻擊，從而造成移動(dòng)終端異常的各種不良程序代碼。

A.無(wú)線通信網(wǎng)B.InternetC.IntranetD.計(jì)算機(jī)網(wǎng)絡(luò)

12.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類型D.限制請(qǐng)求頻率

13.攻擊者提交請(qǐng)求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯(cuò)誤‘80040e1’，能夠說(shuō)明該網(wǎng)站：（）。A.數(shù)據(jù)庫(kù)為AccessB.網(wǎng)站服務(wù)程序沒(méi)有對(duì)id進(jìn)行過(guò)濾C.數(shù)據(jù)庫(kù)表中有個(gè)字段名為idD.該網(wǎng)站存在SQL注入漏洞

14.國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。

A.分析B.通報(bào)C.應(yīng)急處置D.收集

15.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開(kāi)的討論和研究

16.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機(jī)制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

17.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲(chǔ)管理功能

D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

18.蠕蟲(chóng)的主程序中含有傳播模塊。為實(shí)現(xiàn)蠕蟲(chóng)的主動(dòng)入侵，其傳播模塊的可以分為（）幾個(gè)步驟。

A.挖掘B.攻擊C.溢出D.掃描E.復(fù)制

19.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚(yú)D.跨站腳本攻擊

20.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

三、多選題(10題)21.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標(biāo)示為（）。

A.MZB.PEC.NED.LE

22.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

23.web安全是一個(gè)系統(tǒng)問(wèn)題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問(wèn)題比通常意義上的Internet安全問(wèn)題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來(lái)確保用戶的正常使用。

24.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機(jī)制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

25.網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。

A.中斷B.截獲C.篡改D.偽造

26.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無(wú)線路由器使用默認(rèn)的用戶名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

27.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類型D.限制請(qǐng)求頻率

28.在當(dāng)前的防病毒軟件中，計(jì)算機(jī)監(jiān)控技術(shù)(實(shí)時(shí)監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強(qiáng)了預(yù)防能力。

A.注冊(cè)表B.腳本C.內(nèi)存D.郵件E.文件

29.U盤(pán)病毒通過(guò)()，()，()三個(gè)途徑來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A.隱藏B.復(fù)制C.傳播D.破解

30.公開(kāi)密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊(cè)中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書(shū)持有者;用戶;證書(shū)庫(kù)

四、填空題(2題)31.在刻錄機(jī)虛擬資源管理器中，主界面的左邊窗口為_(kāi)_______。

32.AES的英文全稱是________。

五、簡(jiǎn)答題(1題)33.試簡(jiǎn)述防火墻的基本特性。

六、單選題(0題)34.使用ACDSee瀏覽圖片時(shí)，單擊工具欄上的（）按鈕可以瀏覽下一張圖片。A.自動(dòng)B.下一個(gè)C.前進(jìn)D.瀏覽

參考答案

1.B

2.A

3.D

4.C

5.B

6.A

7.B

8.D

9.D

10.C

11.AD

12.AB

13.ABCD

14.ABCD

15.ABCD

16.BC

17.ABCD

18.BDE

19.ABCD

20.ABCD

21.AB

22.ABCDE

23.ABC

24.BC

25.ABCD

26.ABCD

27.AB

28.ABCD

29.ABC

30.AD

31.刻錄虛擬資源管理器

32.AdvancedEncryptionStandard,即高級(jí)加密標(biāo)準(zhǔn)。

33.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻。防火墻是代表企業(yè)內(nèi)