2021-2022學(xué)年山東省萊蕪市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷(含答案)

2021-2022學(xué)年山東省萊蕪市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.防止靜態(tài)信息被非授權(quán)訪(fǎng)問(wèn)和防止動(dòng)態(tài)信息被截取解密是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)可用性C.數(shù)據(jù)可靠性D.數(shù)據(jù)保密性

2.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

3.下列關(guān)于SA說(shuō)法錯(cuò)誤的是（）。

A.SA是IP保證和保密機(jī)制中最關(guān)鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個(gè)SA可以實(shí)現(xiàn)發(fā)送和接收者之間的雙向通信

D.一旦給定了一個(gè)SA，就確定了IPsec要執(zhí)行的處理，如加密和認(rèn)證等

4.有關(guān)惡意代碼的傳播途徑，不正確的說(shuō)法是()。

A.共用軟盤(pán)B.軟盤(pán)復(fù)制C.借用他人的軟盤(pán)D.和帶毒盤(pán)放在一起

5.下列防止電腦病毒感染的方法，錯(cuò)誤的是（）。

A.不隨意打開(kāi)來(lái)路不明的郵電B.不用硬盤(pán)啟動(dòng)C.不用來(lái)路不明的程序D.使用殺毒軟件

6.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

7.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A.境外存儲(chǔ)B.外部存儲(chǔ)器儲(chǔ)存C.第三方存儲(chǔ)D.境內(nèi)存儲(chǔ)

8.SnagIt默認(rèn)的抓圖方式為（）。

A.區(qū)域抓圖B.窗口抓圖C.全屏抓圖D.自由抓圖

9.計(jì)算機(jī)病毒是指能夠侵入計(jì)算機(jī)系統(tǒng)并在計(jì)算機(jī)系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的()。A.指令B.文件C.信號(hào)D.程序

10.Web安全的主要目標(biāo)是（）。

A.服務(wù)器安全B.傳輸安全C.客戶(hù)機(jī)安全D.以上都是

二、多選題(10題)11.針對(duì)暴力破解攻擊，網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些?（）

A.拒絕多次錯(cuò)誤登錄請(qǐng)求B.修改默認(rèn)的后臺(tái)用戶(hù)名C.檢測(cè)cookiereferer的值D.過(guò)濾特殊字符串

12.CA能提供以下哪種證書(shū)?()

A.個(gè)人數(shù)字證書(shū)B(niǎo).SET服務(wù)器證書(shū)C.SSL服務(wù)器證書(shū)D.安全電子郵件證書(shū)

13.2014年7月，國(guó)內(nèi)安全團(tuán)隊(duì)研究了特斯拉ModelS型汽車(chē)，發(fā)現(xiàn)利用汽車(chē)軟件里的某個(gè)漏洞，可以遠(yuǎn)程控制車(chē)輛，實(shí)現(xiàn)開(kāi)鎖、鳴笛、閃燈，可以在汽車(chē)行進(jìn)的過(guò)程中遠(yuǎn)程開(kāi)啟天窗。這個(gè)事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊?（）A.硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)B.對(duì)自身網(wǎng)絡(luò)設(shè)置密碼驗(yàn)證C.硬件設(shè)備中安裝安全防護(hù)軟件D.及時(shí)清潔網(wǎng)絡(luò)設(shè)備

14.下列算法屬于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

15.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置()安全風(fēng)險(xiǎn)，在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。

A.系統(tǒng)漏洞B.網(wǎng)絡(luò)攻擊C.網(wǎng)絡(luò)侵入D.計(jì)算機(jī)病毒

16.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

17.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷(xiāo)售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。

A.實(shí)施詐騙B.制作或者銷(xiāo)售違禁物品C.制作或者銷(xiāo)售管制物品D.傳授犯罪方法

18.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進(jìn)行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C.因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

19.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識(shí)形態(tài)沖突與以下哪些因素有關(guān)?()

A.信息內(nèi)容的控制B.社會(huì)的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

20.以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?（）

A.無(wú)需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

三、多選題(10題)21.下列說(shuō)法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對(duì)稱(chēng)加密體制

D.ElGamal是一種非對(duì)稱(chēng)加密體制

22.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開(kāi)的討論和研究

23.包過(guò)濾防火墻可以根據(jù)（）、（）和（）條件進(jìn)行數(shù)據(jù)包過(guò)濾。

A.用戶(hù)SIDB.目標(biāo)IP地址C.源lP地址D.端口號(hào)

24.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪(fǎng)問(wèn)。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

25.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

A.公共利益B.網(wǎng)速C.國(guó)計(jì)民生D.國(guó)家安全

26.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

27.總結(jié)移動(dòng)終端的惡意代碼感染機(jī)制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計(jì)算機(jī))-終端D.終端-PC

28.國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。

A.分析B.通報(bào)C.應(yīng)急處置D.收集

29.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測(cè)B.故障檢測(cè)C.隔離D.糾正

30.網(wǎng)站受到攻擊類(lèi)型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚(yú)D.跨站腳本攻擊

四、填空題(2題)31.WWW服務(wù)使用的基本協(xié)議是____________。

32.ECB全稱(chēng)是____________。

五、簡(jiǎn)答題(1題)33.試簡(jiǎn)述防火墻的基本特性。

六、單選題(0題)34.下列機(jī)構(gòu)中，（）不是全球權(quán)威的防病毒軟件評(píng)測(cè)機(jī)構(gòu)。

A.WildListB.AV-testC.VirusBulletinD.ICSA

參考答案

1.D

2.C

3.C

4.D

5.B

6.AFlawfinder：用來(lái)尋找源代碼錯(cuò)誤的靜態(tài)分析工具。

7.D

8.A

9.D病毒其實(shí)也是一種程序，只不過(guò)是一種比較特別的程序而已。和一般的程序比較起來(lái)，它有如下較為特別之處：

①潛伏性：它進(jìn)入你的計(jì)算機(jī)時(shí)通常是在你不知情的情況下；不要指望一個(gè)病毒在你的機(jī)器里安營(yíng)扎寨之前會(huì)征得你的同意；另一方面它在運(yùn)行時(shí)通常也是隱蔽的。

②自動(dòng)傳播和自我繁殖，正是它的這一特點(diǎn)才使它和普通意義上的“病毒”有了幾分神似。

③這種程序的最主要的目的總是破壞或干擾系統(tǒng)的正常工作，所謂的“良性病毒”恐怕只是一種美好的說(shuō)法，最起碼它總是要占用一定的系統(tǒng)資源的，這就干擾了其它正常程序的運(yùn)行。

10.D

11.AB

12.ACD

13.ABC

14.CD

15.ABCD

16.ABCD

17.ABCD

18.ABDE

19.ABCD

20.AC

21.BD

22.ABCD

23.BCD

24.ABCD

25.ACD

26.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

27.ABC

28.ABCD

29.BCD

30.ABCD

31.HTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）是應(yīng)用層通信協(xié)議，由于其簡(jiǎn)捷、快速的方式，適用于分布式和合作式超媒體信息系統(tǒng)，HTTP已被廣泛應(yīng)用于WWW信息服務(wù)系統(tǒng)。

32.ElectronicCodeBook

33.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必