2022年江蘇省泰州市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)

2022年江蘇省泰州市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開放，推動技術(shù)創(chuàng)新和經(jīng)濟(jì)社會發(fā)展。

A.公共圖書館資源B.國家數(shù)據(jù)資源C.公共學(xué)校資源D.公共數(shù)據(jù)資源

2.數(shù)據(jù)在存儲或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

3.Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是（）。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

4.下面關(guān)于系統(tǒng)還原的說法正確的是（）。

A.系統(tǒng)還原等于重新安裝新的系統(tǒng)B.系統(tǒng)還原可以清除某些病毒C.系統(tǒng)還原點(diǎn)可以自動生成D.系統(tǒng)還原點(diǎn)必須事先設(shè)定

5.天網(wǎng)防火墻在默認(rèn)的規(guī)則中，不能實(shí)現(xiàn)的功能為：（）。

A.通過殺毒來保護(hù)系統(tǒng)

B.防止用戶的個(gè)人隱密信息被泄露

C.防止外來的藍(lán)屏攻擊造成Windows系統(tǒng)崩潰以至死機(jī)。

D.防止外部機(jī)器探測到本機(jī)的IP地址，并進(jìn)一步竊取賬號和密碼。

6.下列()不是常用程序的默認(rèn)端口。

A.80B.8080C.23D.21

7.第一個(gè)跨Windows和Linux平臺的惡意代碼是（）。

A.LionB.W32.WinuxC.BlissD.Staog

8.數(shù)據(jù)保密性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

9.構(gòu)建網(wǎng)絡(luò)安全的第一防線是()。

A.網(wǎng)絡(luò)結(jié)構(gòu)B.法律C.安全技術(shù)D.防范計(jì)算機(jī)病毒

10.實(shí)現(xiàn)驗(yàn)證通信雙方真實(shí)性的技術(shù)手段是()。

A.身份認(rèn)證技術(shù)B.防病毒技術(shù)C.跟蹤技術(shù)D.防火墻技術(shù)

二、多選題(10題)11.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

12.蠕蟲和傳統(tǒng)計(jì)算機(jī)病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機(jī)制C.傳染目標(biāo)D.破壞方式

13.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

14.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

15.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對父目錄的訪問。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動態(tài)內(nèi)容

16.全球黑客動向呈現(xiàn)（）趨勢。

A.組織越來越擴(kuò)大化B.行動越來越公開化C.案件越來越頻繁化D.情況越來越復(fù)雜化

17.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

18.故障管理知識庫的主要作用包括（）、（）和（）。

A.實(shí)現(xiàn)知識共享B.實(shí)現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

19.U盤病毒通過()，()，()三個(gè)途徑來實(shí)現(xiàn)對計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A.隱藏B.復(fù)制C.傳播D.破解

20.我們在日常生活中網(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號為本人手機(jī)號

D.避免在公共場所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

三、多選題(10題)21.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

22.發(fā)展國家信息安全的四項(xiàng)基本原則指的是()。A.堅(jiān)持自主創(chuàng)新B.堅(jiān)持重點(diǎn)突破C.堅(jiān)持支撐發(fā)展D.堅(jiān)持著眼未來

23.web安全是一個(gè)系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

24.針對暴力破解攻擊，網(wǎng)站后臺常用的安全防護(hù)措施有哪些?（）

A.拒絕多次錯誤登錄請求B.修改默認(rèn)的后臺用戶名C.檢測cookiereferer的值D.過濾特殊字符串

25.故障管理知識庫的主要作用包括（）、（）和（）。

A.實(shí)現(xiàn)知識共享B.實(shí)現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

26.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時(shí)安裝最新的安全補(bǔ)丁D.刪除多余的系統(tǒng)組件

27.傳統(tǒng)計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞()或者()，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.計(jì)算機(jī)功能B.電源C.指令D.數(shù)據(jù)

28.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請求頻率

29.網(wǎng)絡(luò)運(yùn)營者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)

30.以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)：（）。

A.接受者能夠核實(shí)發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

四、填空題(2題)31.防火墻技術(shù)經(jīng)歷了3個(gè)階段，即包過濾技術(shù)、______和狀態(tài)監(jiān)視技術(shù)。

32.掃描主要分為______和______兩個(gè)方面。

五、簡答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.從編程框架上來看，特洛伊木馬是一種基于()模式的遠(yuǎn)程控制程序，通過這個(gè)控制程序，黑客可以遠(yuǎn)程控制被控制端。

A.BSB.SocketC.C/SD.API

參考答案

1.D

2.A

3.D

4.C

5.A

6.B

7.B

8.A

9.B

10.A

11.ABCDE

12.ABC

13.ABCD

14.BCD

15.ABCD

16.ABCD

17.ABCD

18.ABC

19.ABC

20.ABCD

21.ABD

22.ABCD

23.ABC

24.AB

25.ABC

26.ACD

27.AD

28.AB

29.ABD

30.ABC

31.代理技術(shù)

32.系統(tǒng)掃描、網(wǎng)絡(luò)掃描

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機(jī)器上使用U盤、移動硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識不強(qiáng)，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通