2021-2022學年貴州省六盤水市全國計算機等級考試網(wǎng)絡安全素質教育預測試題(含答案)

2021-2022學年貴州省六盤水市全國計算機等級考試網(wǎng)絡安全素質教育預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.在進行殺毒時應注意的事項不包括()。

A.在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設備

C.在對系統(tǒng)進行殺毒之前，先斷開網(wǎng)絡

D.殺完毒后，應及時打補丁

2.以下不屬于網(wǎng)絡行為規(guī)范的是（）

A.不應未經(jīng)許可而使用別人的計算機資源

B.不應使用計算機進行偷竊

C.不應干擾別人的計算機工作

D.可以使用或拷貝沒有授權的軟件

3.以下軟件中，不屬于系統(tǒng)優(yōu)化、測試軟件的是（）。

A.AIDA64B.一鍵GhostC.HWiNFOD.Windows優(yōu)化大師

4.計算機不可能傳染病毒的途徑是()。

A.使用空白新軟盤B.使用來歷不明的軟盤C.打開了不明的郵件D.下載了某個游戲軟件

5.假設發(fā)現(xiàn)某計算機的硬盤感染了惡意代碼，現(xiàn)有1張含有清病毒軟件的系統(tǒng)盤(軟盤)，在下面列出的不同操作方法中，較為有效的清除病毒的方法是（）。

A.不關機直接運行軟盤中的清病毒軟件

B.用硬盤重新自舉后運行軟盤中的清病毒軟件

C.用含有清病毒軟件的系統(tǒng)盤重新自舉后，再運行軟盤中的清病毒軟件

D.以上三者均可

6.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

7.從編程框架上來看，特洛伊木馬是一種基于()模式的遠程控制程序，通過這個控制程序，黑客可以遠程控制被控制端。

A.BSB.SocketC.C/SD.API

8.利用電子郵件進行攻擊的惡意代碼是()。

A.netbullB.NetspyC.MydoomD.SubSeven

9.認證的目的不包括（）。

A.發(fā)送者是真的B.接受者是真的C.消息內容是真的D.消息內容是完整的

10.下面對防火墻說法正確的是（）。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內網(wǎng)

B.防火墻只可以防止內網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內網(wǎng)

D.防火墻可以防止內網(wǎng)非法用戶訪問內網(wǎng)

二、多選題(10題)11.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過特別選定的各種惡意代碼的特征串;另一部分是（），負責在程序中查找這些特征串。

A.升級服務器B.特征代碼庫C.掃描引擎D.排序算法

12.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

13.網(wǎng)絡釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進行的網(wǎng)絡詐騙活動。以下屬于網(wǎng)絡釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

14.進程隱藏技術包括（）。

A.APIHookB.DLL注入C.將自身進程從活動進程鏈表上摘除D.修改顯示進程的命令

15.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

16.分組密碼的設計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復雜度足夠強D.密碼算法必須非常復雜

17.網(wǎng)絡運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡運營者不得為其提供相關服務。

A.辦理網(wǎng)絡接入、域名注冊服務

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務

D.為用戶提供信息發(fā)布、即時通訊等服務

18.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

19.虛擬專用網(wǎng)絡(VirtualPrivateNetwork，VPN)是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術，整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構在公用網(wǎng)絡服務商所提供的網(wǎng)絡平臺。VPN的特點有：（）。A.安全性高B.服務質量保證C.成本高D.可擴展性

20.多數(shù)流氓軟件具有以下特征()。

A.強迫安裝B.無法卸載C.干擾使用D.病毒和黑客特征

三、多選題(10題)21.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

22.針對暴力破解攻擊，網(wǎng)站后臺常用的安全防護措施有哪些?（）

A.拒絕多次錯誤登錄請求B.修改默認的后臺用戶名C.檢測cookiereferer的值D.過濾特殊字符串

23.我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

24.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機系統(tǒng)的硬件資源

25.根據(jù)陸俊教授所講，網(wǎng)絡信息發(fā)揮的意識形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調控或者控制B.思想傳播C.價值觀引導D.政治宣傳

26.網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害，采取下列（）措施。

A.要求有關部門、機構和人員及時收集、報告有關信息，加強對網(wǎng)絡安全風險的監(jiān)測

B.向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施

C.組織有關部門、機構和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度

D.要求單位和個人協(xié)助抓跑嫌犯

27.以下關于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導致系統(tǒng)癱瘓

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

28.下面是關于常用服務的默認端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認使用21端口。

B.Telnet:遠程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認打開80端口以提供服務。

D.SMTP：郵件傳送協(xié)議，目標計算機開放的是23端口。

29.計算機互連成網(wǎng)絡的目的是要實現(xiàn)網(wǎng)絡資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

30.以下哪項屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B.登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關網(wǎng)站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

四、填空題(2題)31.TLS全稱是__________________。

32.ECB全稱是____________。

五、簡答題(1題)33.影響網(wǎng)絡安全的主要因素有哪些？

六、單選題(0題)34.下面有關入侵目的說法錯誤的是()。

A.執(zhí)行進程B.獲取文件和數(shù)據(jù)C.獲取超級用戶權限D.娛樂

參考答案

1.B

2.D

3.B

4.A

5.C

6.AFlawfinder：用來尋找源代碼錯誤的靜態(tài)分析工具。

7.C

8.C

9.C

10.C

11.BC

12.BD

13.ABCD

14.ABCD

15.ABCD

16.ABC

17.ABD

18.ABCDE

19.ABD

20.ABCD

21.ABCD

22.AB

23.ABCD

24.ABCD

25.ABCD

26.ABC

27.AC

28.AC

29.ABCD

30.ABC

31.安全傳輸層協(xié)議

32.ElectronicCodeBook

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡安全帶來威脅。3.