2021年貴州省安順市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)

2021年貴州省安順市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.木馬程序的最大危害在于它對()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡(luò)

2.用CTerm2000上BBS，許多操作都可以用鼠標(biāo)來完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁。

B.在菜單下面雙擊表示向下翻頁。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級菜單。

3.下面并不能有效預(yù)防病毒的方法是（）。

A.盡量不使用來路不明的U盤

B.使用別人的U盤時(shí)，先將該U盤設(shè)置為只讀

C.使用別人的U盤時(shí)，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時(shí)，先將自己的U盤設(shè)置為只讀

4.關(guān)于計(jì)算機(jī)病毒說法錯(cuò)誤的是（）。

A.病毒可以直接或間接執(zhí)行B.病毒沒有文件名C.病毒屬于主動攻擊D.病毒會馬上在所感染的計(jì)算機(jī)上發(fā)作

5.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是()。

A.傳染性B.免疫性C.潛伏性D.破壞性

6.在自動更新的對話框中的選擇項(xiàng)不包括（）。

A.自動B.取消自動更新C.下載更新，但是由我來決定什么時(shí)候安裝D.有可用下載時(shí)通知我，但是不要自動下載或安裝更新

7.傳統(tǒng)計(jì)算機(jī)病毒通常分為引導(dǎo)型，復(fù)合型和（）。

A.外殼型B.文件型C.內(nèi)碼型D.操作系統(tǒng)型

8.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機(jī)對各自的信息進(jìn)行相應(yīng)的加密D.單獨(dú)的加密設(shè)備

9.讓只有合法用戶在自己允許的權(quán)限內(nèi)使用信息，它屬于()。

A.防病毒技術(shù)B.保證信息完整性的技術(shù)C.保證信息可靠性的技術(shù)D.訪問控制技術(shù)

10.手機(jī)發(fā)送的短信被讓人截獲，破壞了信息的（）。

A.機(jī)密性B.完整性C.可用性D.真實(shí)性

二、多選題(10題)11.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）。

A.安全隧道技術(shù)B.密鑰管理技術(shù)C.數(shù)據(jù)包過濾技術(shù)D.用戶身份認(rèn)證技術(shù)

12.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計(jì)追蹤D.安全協(xié)議

13.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

14.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

15.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

16.加強(qiáng)SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補(bǔ)丁

C.去除一些非常危險(xiǎn)的存儲過程

D.增強(qiáng)操作系統(tǒng)的安全

17.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

18.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗(yàn)和技術(shù)

19.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

20.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過特別選定的各種惡意代碼的特征串;另一部分是（），負(fù)責(zé)在程序中查找這些特征串。

A.升級服務(wù)器B.特征代碼庫C.掃描引擎D.排序算法

三、多選題(10題)21.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時(shí)安裝最新的安全補(bǔ)丁D.刪除多余的系統(tǒng)組件

22.網(wǎng)絡(luò)運(yùn)營者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

23.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

24.境外的機(jī)構(gòu)、組織、個(gè)人從事（）等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴(yán)重后果的，依法追究法律責(zé)任，國務(wù)院公安部門和有關(guān)部門并可以決定對該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

25.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情會涉及到哪幾個(gè)主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

26.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

A.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

B.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任

C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D.采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月

27.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

28.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時(shí)垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

29.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。

A.分析B.通報(bào)C.應(yīng)急處置D.收集

30.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機(jī)C.攻擊網(wǎng)關(guān)D.攻擊漏洞E.木馬型惡意代碼

四、填空題(2題)31.按照用途進(jìn)行分類，服務(wù)器可以劃分為通用型服務(wù)器和______型服務(wù)器。

32.KDC是指_______。

五、簡答題(1題)33.NortonUtilities工具包的功能模塊有哪些?

六、單選題(0題)34.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

參考答案

1.B

2.A

3.B

4.D

5.B

6.B

7.B

8.C

9.D

10.A

11.ABD

12.ABCD

13.ABCD

14.ABCD

15.ABCD

16.ABC

17.ABCD

18.BD

19.ABD

20.BC

21.ACD