2022-2023學(xué)年福建省福州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷一(含答案)

2022-2023學(xué)年福建省福州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.電子合同的法律依據(jù)是《電子簽名法》、《合同法》和以下的（）。

A.民事訴訟法B.刑法C.會(huì)計(jì)法D.公司法

2.用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

3.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標(biāo)觸發(fā)C.鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)

4.認(rèn)證使用的技術(shù)不包括（）。

A.消息認(rèn)證B.身份認(rèn)證C.水印技術(shù)D.數(shù)字簽名

5.目前最安全的防火墻是（）。

A.由路由器實(shí)現(xiàn)的包過濾防火墻B.由代理服務(wù)器實(shí)現(xiàn)的應(yīng)用型防火墻C.主機(jī)屏蔽防火墻D.子網(wǎng)屏蔽防火墻

6.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的完整性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的可用性

7.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是：（）。

A.共有一個(gè)文件是/etc/http/conf/srm.conf

B.共有二個(gè)文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3個(gè)文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正確

8.下面關(guān)于計(jì)算機(jī)病毒說法不正確的是()。

A.正版的軟件也會(huì)受計(jì)算機(jī)病毒的攻擊

B.防火墻主要的任務(wù)就是防止病毒感染自己的計(jì)算機(jī)系統(tǒng)

C.任何防病毒軟件都不會(huì)查殺所有的病毒

D.任何病毒都有清除的辦法

9.關(guān)于計(jì)算機(jī)病毒，以下說法正確的是：（）。

A.一種能夠傳染的生物病毒。B.是人編制的一種特殊程序。C.是一個(gè)游戲程序。D.計(jì)算機(jī)病毒沒有復(fù)制能力，可以根除。

10.下面關(guān)于系統(tǒng)還原的說法錯(cuò)誤的是()。

A.系統(tǒng)還原不等于重新安裝新的系統(tǒng)

B.系統(tǒng)還原原則上不會(huì)丟失用戶的數(shù)據(jù)文件

C.系統(tǒng)還原點(diǎn)可以自動(dòng)生成

D.當(dāng)設(shè)置了系統(tǒng)還原后，只要需要，開機(jī)時(shí)，系統(tǒng)會(huì)自動(dòng)系統(tǒng)還原

二、多選題(10題)11.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括()。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

12.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機(jī)制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

13.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測(cè)到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

14.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn)?（）

A.不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容

B.木馬或病毒可在手機(jī)與電腦中相互感染

C.不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息

D.損壞手機(jī)使用壽命

15.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。

A.可用性B.完整性C.保密性D.真實(shí)性

16.從惡意代碼對(duì)抗的角度來看，防治策略必須具備下列準(zhǔn)則：()和替代操作。

A.拒絕訪問能力B.檢測(cè)能力C.控制傳播的能力D.清除能力E.恢復(fù)能力

17.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫(kù)D.SSL協(xié)議數(shù)據(jù)包分析

18.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

19.發(fā)展國(guó)家信息安全的四項(xiàng)基本原則指的是()。A.堅(jiān)持自主創(chuàng)新B.堅(jiān)持重點(diǎn)突破C.堅(jiān)持支撐發(fā)展D.堅(jiān)持著眼未來

20.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織()。

A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)

B.不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序

C.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持

D.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，可以為其進(jìn)行廣告推廣

三、多選題(10題)21.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括()。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

22.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲(chǔ)管理功能

D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

23.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為

B.網(wǎng)購(gòu)時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)

D.避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

24.web安全是一個(gè)系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

25.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

26.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當(dāng)C.合法D.必要

27.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫(kù)D.SSL協(xié)議數(shù)據(jù)包分析

28.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行（）安全保護(hù)義務(wù)。

A.設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查

B.對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份

C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

D.定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

29.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進(jìn)行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C.因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

30.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。

A.實(shí)施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

四、填空題(2題)31.NortonUtilities中的“NortonWinDoctor”和_____工具都可以對(duì)系統(tǒng)進(jìn)行優(yōu)化，提升運(yùn)行速度。

32.AH模式有______、______。

五、簡(jiǎn)答題(1題)33.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

六、單選題(0題)34.下面屬于主動(dòng)攻擊的技術(shù)手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

參考答案

1.A

2.D

3.B

4.C

5.D

6.A

7.D

8.B

9.B

10.D

11.ACDE

12.BC

13.ABCD

14.ABC

15.ABC

16.ABCDE

17.ABC

18.ABCD

19.ABCD

20.ABC

21.ACDE

22.ABCD

23.ABCD

24.ABC

25.ABCD

26.BCD

27.ABC

28.A