2022-2023學年山西省晉城市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育真題(含答案)

2022-2023學年山西省晉城市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.惡意代碼造成的損壞主要是（）。

A.文字處理和數(shù)據(jù)庫管理軟件B.操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)C.程序和數(shù)據(jù)D.系統(tǒng)軟件和應用軟件

2.下面有關惡意代碼的說法正確的是（）。

A.惡意代碼是一個MIS程序

B.惡意代碼是對人體有害的傳染病

C.惡意代碼是一個能夠通過自身傳染，起破壞作用的計算機程序

D.惡意代碼是一段程序，但對計算機無害

3.計算機病毒屬于（）。

A.硬件故障B.錯誤的計算機操作C.人為編制的惡意破壞程序D.應用程序

4.下面關于系統(tǒng)還原的說法正確的是（）。

A.系統(tǒng)還原等于重新安裝新的系統(tǒng)B.系統(tǒng)還原可以清除某些病毒C.系統(tǒng)還原點可以自動生成D.系統(tǒng)還原點必須事先設定

5.在DaemonToolsLite中，可以設置鏡像文件“自動加載”的菜單項是()。

A.幫助B.模擬C.選項D.虛擬CD/DVD

6.用于提取Windows2000系統(tǒng)中用戶帳號信息的工具是（）。

A.pwdump2B.tcpdumpC.WinzapperD.dump

7.（）是用每一種惡意代碼體含有的特定字符串對被檢測的對象進行掃描。

A.加總比對法B.掃描法C.比較法D.分析法

8.要求系統(tǒng)在規(guī)定的時間內(nèi)和規(guī)定的條件下完成規(guī)定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

9.數(shù)據(jù)備份保護信息系統(tǒng)的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

10.可審性服務的主要手段是（）。

A.加密技術B.身份認證技術C.控制技術D.防病毒技術

二、多選題(10題)11.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

12.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

13.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應該進行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關的一系列賬號密碼D.不再使用該網(wǎng)站的郵箱

14.拒絕服務攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問不該訪問的服務端口，過濾不正常的畸形數(shù)據(jù)包

B.安裝先進殺毒軟件，抵御攻擊行為

C.安裝入侵檢測系統(tǒng)，檢測拒絕服務攻擊行為

D.安裝安全評估系統(tǒng)，先于入侵者進行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決

15.常用的保護計算機系統(tǒng)的方法有：（）。

A.禁用不必要的服務B.安裝補丁程序C.安裝安全防護產(chǎn)品D.及時備份數(shù)據(jù)

16.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施()。

A.同步修改B.同步使用C.同步建設D.同步規(guī)劃

17.安全理論包括()。

A.身份認證B.授權和訪問控制C.審計追蹤D.安全協(xié)議

18.黑客常用的獲取關鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協(xié)議數(shù)據(jù)包分析

19.根據(jù)功能不同，移動終端主要包括（）和（）兩大類。

A.WinCEB.PalmC.手機D.PDA

20.根據(jù)《網(wǎng)絡安全法》的規(guī)定，有下列()行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

三、多選題(10題)21.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害()的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益B.網(wǎng)速C.國計民生D.國家安全

22.黑客常用的獲取關鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協(xié)議數(shù)據(jù)包分析

23.故障管理知識庫的主要作用包括（）、（）和（）。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

24.以下行為中，哪些存在網(wǎng)絡安全風險?()

A.家用的無線路由器使用默認的用戶名和密碼

B.在多個網(wǎng)站注冊的帳號和密碼都一樣

C.在網(wǎng)吧電腦上進行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動連接其它WIFI的手機APP軟件

25.如何防范操作系統(tǒng)安全風險?()

A.給所有用戶設置嚴格的口令B.使用默認賬戶設置C.及時安裝最新的安全補丁D.刪除多余的系統(tǒng)組件

26.根據(jù)黃金老師所講，網(wǎng)絡輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

27.以下哪些關于網(wǎng)絡安全的認識是錯誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會恢復C.網(wǎng)絡共享文件是安全的D.防病毒軟件要定期升級

28.下列哪些是商業(yè)殺毒軟件必備的技術()。

A.云安全技術B.內(nèi)存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅(qū)動程序技術

29.CA能提供以下哪種證書?()

A.個人數(shù)字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書

30.網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行（）安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。

A.采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施

B.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任

C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D.采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月

四、填空題(2題)31.按照用途進行分類，服務器可以劃分為通用型服務器和______型服務器。

32.SHTTP全稱是____________。

五、簡答題(1題)33.使用豪杰超級解霸播放器播放并復制CD上的音樂文件。

六、單選題(0題)34.()不是壓縮文件。

A.快樂.rarB.快樂.dotC.快樂.cabD.快樂.zip

參考答案

1.C

2.C

3.C

4.C

5.C

6.A

7.B

8.A

9.D

10.B

11.ABCD

12.AB

13.AC

14.ACD

15.ABCD

16.BCD

17.ABCD

18.ABC

19.CD

20.ABCD

21.ACD

22.ABC

23.ABC

24.ABCD

25.ACD

26.ABCD

27.ABC

28.ABCD

29.ACD

30.ABCD

31.專用

32.安全超文本傳輸協(xié)議

33.1、將CD光盤放入光驅(qū)。2、執(zhí)行開始-