2022年江西省贛州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）

2022年江西省贛州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。

A.保密合同B.安全服務(wù)合同C.安全保密協(xié)議D.安全責(zé)任條款

2.國(guó)家支持研究開(kāi)發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。

A.針對(duì)未成年人黃賭毒B.灌輸未成年人錯(cuò)誤網(wǎng)絡(luò)思想C.侵害未成年人受教育權(quán)D.危害未成年人身心健康

3.使用大量垃圾信息，占用帶寬(拒絕服務(wù))的攻擊破壞的是（）。

A.保密性B.完整性C.可用性D.可靠性

4.下面不屬于訪(fǎng)問(wèn)控制技術(shù)的是()。A.強(qiáng)制訪(fǎng)問(wèn)控制B.自主訪(fǎng)問(wèn)控制C.自由訪(fǎng)問(wèn)控制D.基于角色的訪(fǎng)問(wèn)控制

5.按鏈接方式對(duì)計(jì)算機(jī)病毒分類(lèi)，最多的一類(lèi)是()。

A.源碼型病毒B.入侵型病毒C.操作系統(tǒng)型病毒D.外殼型病毒

6.超級(jí)解霸全屏顯示的快捷鍵為：（）。

A.Ctrl+HomeB.Shift+HomeC.Ctrl+CD.Shift+C

7.Linux系統(tǒng)下的欺騙庫(kù)函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是（）。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

8.為了減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，應(yīng)()。

A.盡可能不運(yùn)行來(lái)歷不明的軟件B.盡可能用軟盤(pán)啟動(dòng)計(jì)算機(jī)C.把用戶(hù)程序和數(shù)據(jù)寫(xiě)到系統(tǒng)盤(pán)上D.不使用沒(méi)有寫(xiě)保護(hù)的軟盤(pán)

9.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的完整性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的可用性

10.實(shí)現(xiàn)信息安全最基本、最核心的技術(shù)是（）。

A.身份認(rèn)證技術(shù)B.密碼技術(shù)C.訪(fǎng)問(wèn)控制技術(shù)D.防病毒技術(shù)

二、多選題(10題)11.網(wǎng)購(gòu)已經(jīng)在我們的生活中無(wú)處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買(mǎi)家拍貨之后不付款要求賣(mài)家發(fā)貨，賣(mài)家不發(fā)貨就以投訴差評(píng)威脅新手賣(mài)家

C.有自稱(chēng)為“淘寶客服”的人索要賬戶(hù)密碼

D.賣(mài)家推薦買(mǎi)家使用支付寶擔(dān)保交易，保證交易中的安全性。

12.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

13.以下防范智能手機(jī)信息泄露的措施有哪幾個(gè)（）。

A.禁用Wi-Fi自動(dòng)連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有可能被盜用資料

B.下載軟件或游戲時(shí)，仔細(xì)審核該軟件，防止將木馬帶到手機(jī)中

C.經(jīng)常為手機(jī)做數(shù)據(jù)同步備份

D.勿見(jiàn)二維碼就掃。

14.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫(kù)、光盤(pán)庫(kù)B.備份介質(zhì)，如磁帶、光盤(pán)C.備份管理軟件D.備份策略

15.網(wǎng)頁(yè)掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁(yè)木馬，再加代碼使得木馬在打開(kāi)網(wǎng)頁(yè)時(shí)運(yùn)行!完整過(guò)程如下：上傳木馬--生成網(wǎng)頁(yè)木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁(yè)掛馬攻擊的幾個(gè)要素?（）

A.用戶(hù)訪(fǎng)問(wèn)了存在掛馬鏈接的網(wǎng)頁(yè)(主動(dòng)或被動(dòng))

B.用戶(hù)系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶(hù)系統(tǒng)上的安全軟件沒(méi)有起作用

D.用戶(hù)清理了電腦中的緩存網(wǎng)頁(yè)文件

16.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測(cè)技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動(dòng)程序技術(shù)

17.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗(yàn)和技術(shù)

18.宏病毒通常是駐留在文檔或宏中，一旦打開(kāi)這樣的文檔或模板，就會(huì)激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應(yīng)用程序

19.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情會(huì)涉及到哪幾個(gè)主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

20.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

三、多選題(10題)21.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的?？偟膩?lái)講，惡意代碼的防治技術(shù)可以分成四個(gè)方面，即（）。

A.殺毒軟件B.檢測(cè)C.清除D.免疫E.預(yù)防

22.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類(lèi)威脅，攻擊者通常長(zhǎng)期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢(qián)財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

23.以下哪些測(cè)試屬于白盒測(cè)試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號(hào)測(cè)試D.邏輯覆蓋法

24.蠕蟲(chóng)和傳統(tǒng)計(jì)算機(jī)病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機(jī)制C.傳染目標(biāo)D.破壞方式

25.包過(guò)濾防火墻可以根據(jù)（）、（）和（）條件進(jìn)行數(shù)據(jù)包過(guò)濾。

A.用戶(hù)SIDB.目標(biāo)IP地址C.源lP地址D.端口號(hào)

26.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

27.故障管理知識(shí)庫(kù)的主要作用包括()、()和()。

A.實(shí)現(xiàn)知識(shí)共享B.實(shí)現(xiàn)知識(shí)轉(zhuǎn)化C.避免知識(shí)流失D.提高網(wǎng)管人員素質(zhì)

28.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情會(huì)涉及到哪幾個(gè)主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

29.下列軟件屬于殺毒軟件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)E.小紅傘

30.移動(dòng)終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機(jī)C.攻擊網(wǎng)關(guān)D.攻擊漏洞E.木馬型惡意代碼

四、填空題(2題)31.Adobe______文檔格式______是全世界電子版文檔分發(fā)的公開(kāi)實(shí)用標(biāo)準(zhǔn)。

32.WWW服務(wù)使用的基本協(xié)議是____________。

五、簡(jiǎn)答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.要求系統(tǒng)在規(guī)定的時(shí)間內(nèi)和規(guī)定的條件下完成規(guī)定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

參考答案

1.C

2.D

3.C

4.C主要的訪(fǎng)問(wèn)控制類(lèi)型有3種模式：自主訪(fǎng)問(wèn)控制（DAC）、強(qiáng)制訪(fǎng)問(wèn)控制（MAC）和基于角色訪(fǎng)問(wèn)控制（RBAC），正確答案C

5.D

6.A

7.D

8.A

9.A

10.B

11.ABC

12.ABCD

13.ABD

14.ABD

15.ABC

16.ABCD

17.BD

18.BD

19.ABCD

20.AB

21.BCDE

22.ABCD

23.ABCD

24.ABC

25.BCD

26.ABCD

27.ABC

28.ABCD

29.BCDE

30.ABCDE

31.可移植；PDF

32.HTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）是應(yīng)用層通信協(xié)議，由于其簡(jiǎn)捷、快速的方式，適用于分布式和合作式超媒體信息系統(tǒng)，HTTP已被廣泛應(yīng)用于WWW信息服務(wù)系統(tǒng)。

33.1.漏洞是造成安全問(wèn)題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過(guò)漏洞來(lái)突破網(wǎng)絡(luò)安全防線(xiàn)的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問(wèn)題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問(wèn)題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤(pán)、移動(dòng)硬盤(pán)拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里