2021年湖北省隨州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)

2021年湖北省隨州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下面不屬于主動(dòng)攻擊的是（）。

A.假冒B.竊聽(tīng)C.重放D.修改信息

2.計(jì)算機(jī)病毒不可能隱藏在（）。

A.傳輸介質(zhì)中B.電子郵件中C.光盤(pán)中D.網(wǎng)頁(yè)中

3.國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。

A.公共圖書(shū)館資源B.國(guó)家數(shù)據(jù)資源C.公共學(xué)校資源D.公共數(shù)據(jù)資源

4.第一個(gè)跨Windows和Linux平臺(tái)的惡意代碼是（）。

A.LionB.W32.WinuxC.BlissD.Staog

5.關(guān)于系統(tǒng)還原，錯(cuò)誤的說(shuō)法是（）。

A.系統(tǒng)還原不等于重裝系統(tǒng)

B.系統(tǒng)還原肯定會(huì)重新啟動(dòng)計(jì)算機(jī)

C.系統(tǒng)還原的還原點(diǎn)可以自行設(shè)定

D.系統(tǒng)還原點(diǎn)只能由系統(tǒng)自動(dòng)生成

6.（）美國(guó)計(jì)算機(jī)專(zhuān)家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。

A.1982年11月3日B.1983年11月3日C.1984年11月3日D.1985年11月3日

7.拒絕服務(wù)，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

8.下面不正確的說(shuō)法是（）。

A.陽(yáng)光直射計(jì)算機(jī)會(huì)影響計(jì)算機(jī)的正常操作

B.帶電安裝內(nèi)存條可能導(dǎo)致計(jì)算機(jī)某些部件的損壞

C.灰塵可能導(dǎo)致計(jì)算機(jī)線路短路

D.可以利用電子郵件進(jìn)行病毒傳播

9.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測(cè)分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

10.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。

A.身份假冒B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

二、多選題(10題)11.下列說(shuō)法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對(duì)稱(chēng)加密體制

D.ElGamal是一種非對(duì)稱(chēng)加密體制

12.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括()。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

13.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類(lèi)別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時(shí)垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

14.網(wǎng)頁(yè)掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁(yè)木馬，再加代碼使得木馬在打開(kāi)網(wǎng)頁(yè)時(shí)運(yùn)行!完整過(guò)程如下：上傳木馬--生成網(wǎng)頁(yè)木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁(yè)掛馬攻擊的幾個(gè)要素?（）

A.用戶訪問(wèn)了存在掛馬鏈接的網(wǎng)頁(yè)(主動(dòng)或被動(dòng))

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒(méi)有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁(yè)文件

15.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗(yàn)和技術(shù)

16.下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認(rèn)使用21端口。

B.Telnet:遠(yuǎn)程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認(rèn)打開(kāi)80端口以提供服務(wù)。

D.SMTP：郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開(kāi)放的是23端口。

17.國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。

A.分析B.通報(bào)C.應(yīng)急處置D.收集

18.網(wǎng)站受到攻擊類(lèi)型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚(yú)D.跨站腳本攻擊

19.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息發(fā)揮的意識(shí)形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價(jià)值觀引導(dǎo)D.政治宣傳

20.以下說(shuō)法錯(cuò)誤的是（）。

A.計(jì)算機(jī)不可能因?yàn)閮H僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計(jì)算機(jī)硬件設(shè)備

C.計(jì)算機(jī)不可能因?yàn)闉g覽一個(gè)圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對(duì)防范惡意代碼無(wú)關(guān)緊要

E.惡意代碼防范策略是虛無(wú)飄渺的內(nèi)容

三、多選題(10題)21.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測(cè)技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動(dòng)程序技術(shù)

22.故障管理知識(shí)庫(kù)的主要作用包括()、()和()。

A.實(shí)現(xiàn)知識(shí)共享B.實(shí)現(xiàn)知識(shí)轉(zhuǎn)化C.避免知識(shí)流失D.提高網(wǎng)管人員素質(zhì)

23.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織()。

A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)

B.不得提供專(zhuān)門(mén)用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序

C.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持

D.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，可以為其進(jìn)行廣告推廣

24.CA能提供以下哪種證書(shū)?()

A.個(gè)人數(shù)字證書(shū)B(niǎo).SET服務(wù)器證書(shū)C.SSL服務(wù)器證書(shū)D.安全電子郵件證書(shū)

25.某網(wǎng)站的用戶數(shù)據(jù)庫(kù)泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問(wèn)題/答案(hash)、注冊(cè)IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類(lèi)問(wèn)題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼D.不再使用該網(wǎng)站的郵箱

26.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

27.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

28.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類(lèi)型D.限制請(qǐng)求頻率

29.下列軟件屬于殺毒軟件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)E.小紅傘

30.Windows2000安全系統(tǒng)集成以下不同的身份驗(yàn)證技術(shù)，包括()。

A.KerberosV5B.公鑰證書(shū)C.NTLMD.軟件限制策略

四、填空題(2題)31.按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類(lèi)，網(wǎng)絡(luò)可以分為總結(jié)型網(wǎng)絡(luò)、______和環(huán)型網(wǎng)絡(luò)。

32.金山詞霸的主要使用功能──______、詞典查詢和用戶詞典。

五、簡(jiǎn)答題(1題)33.試簡(jiǎn)述防火墻的基本特性。

六、單選題(0題)34.計(jì)算機(jī)安全的屬性不包括（）。

A.保密性B.完整性C.不可抵賴(lài)性和可用性D.數(shù)據(jù)的合理性

參考答案

1.B

2.A

3.D

4.B

5.D

6.B

7.B

8.A

9.B

10.A

11.BD

12.ACDE

13.ABCD

14.ABC

15.BD

16.AC

17.ABCD

18.ABCD

19.ABCD

20.ABCD

21.ABCD

22.ABC

23.ABC

24.ACD

25.AC

26.ABCD

27.ABCD

28.AB

29.BCDE

30.ABC

31.星型網(wǎng)絡(luò)

32.屏幕取詞

33.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻。防火墻是代表