2022年甘肅省嘉峪關(guān)市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）

2022年甘肅省嘉峪關(guān)市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)備份主要的目的是提高數(shù)據(jù)的（）。

A.可用性B.不可抵賴性C.完整性D.保密性

2.豪杰超級解霸3000的多功能調(diào)節(jié)，可對影片的（）進(jìn)行任意調(diào)節(jié)。

A.色差、亮度、播放速度以及聲音的左聲、右聲、立體聲和立體混合聲

B.色差、透明度、形狀及文件格式

C.亮度、播放速度、形狀及文件格式

D.聲音的左聲、右聲、立體聲、立體混合聲和文件格式

3.防止計算機(jī)傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機(jī)電源穩(wěn)定性D.聯(lián)機(jī)操作

4.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

5.以程序控制為基礎(chǔ)的計算機(jī)結(jié)構(gòu)是由（）最早提出的。

A.布爾B.馮諾依曼C.卡諾D.圖靈

6.惡意代碼為了隱蔽起見，首先依靠它的（）實現(xiàn)自身與合法的系統(tǒng)程序連接在一起。

A.系統(tǒng)調(diào)用部分B.啟動部分C.破壞部分D.傳染部分

7.反彈式木馬使用的是（）端口，系統(tǒng)會認(rèn)為木馬是普通應(yīng)用程序，而不對其連接進(jìn)行檢查。

A.常用B.固定C.可變D.Socket

8.以下軟件中，不屬于系統(tǒng)優(yōu)化、測試軟件的是（）。

A.AIDA64B.一鍵GhostC.HWiNFOD.Windows優(yōu)化大師

9.下面不能防止主動攻擊的計算機(jī)安全技術(shù)是()。

A.防火墻技術(shù)B.身份認(rèn)證技術(shù)C.屏蔽所有的可能產(chǎn)生信息泄露的設(shè)備D.防病毒技術(shù)

10.《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬于《電子簽名法》所采用的原則或制度是（）。

A.技術(shù)中立原則B.無過錯責(zé)任原則C.當(dāng)事人意思自治原則D.舉證責(zé)任倒置原則

二、多選題(10題)11.比較法是惡意代碼診斷的重要方法之一，計算機(jī)安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

12.網(wǎng)絡(luò)熱點事件的類型包括以下哪些方面?（）

A.有關(guān)百姓民生B.有關(guān)政府領(lǐng)導(dǎo)C.有關(guān)國家利益D.有關(guān)倫理道德

13.計算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件結(jié)構(gòu)中包括（）。

A.計算機(jī)主機(jī)B.系統(tǒng)軟件C.網(wǎng)絡(luò)接口D.傳輸介質(zhì)E.網(wǎng)絡(luò)連接設(shè)備

14.以下哪些選項是關(guān)于瀏覽網(wǎng)頁時存在的安全風(fēng)險：（）。

A.網(wǎng)絡(luò)釣魚B.隱私跟蹤C(jī).數(shù)據(jù)劫持D.網(wǎng)頁掛馬

15.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計D.編程計算機(jī)未安裝殺毒軟件

16.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗和技術(shù)

17.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

18.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

19.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無論頭部還是內(nèi)容都無法提取特征

20.ELF(ExecutableandLinkingFormat)目標(biāo)文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標(biāo)

三、多選題(10題)21.在互聯(lián)網(wǎng)上的計算機(jī)病毒呈現(xiàn)出的特點是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進(jìn)行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C.因為其擴(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

22.針對暴力破解攻擊，網(wǎng)站后臺常用的安全防護(hù)措施有哪些?（）

A.拒絕多次錯誤登錄請求B.修改默認(rèn)的后臺用戶名C.檢測cookiereferer的值D.過濾特殊字符串

23.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務(wù)程序沒有對id進(jìn)行過濾C.數(shù)據(jù)庫表中有個字段名為idD.該網(wǎng)站存在SQL注入漏洞

24.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強(qiáng)系統(tǒng)的安全性D.對普通用戶是只讀的

25.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

26.蠕蟲和傳統(tǒng)計算機(jī)病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機(jī)制C.傳染目標(biāo)D.破壞方式

27.計算機(jī)病毒(ComputerVirus，CV)是編制者在計算機(jī)程序中插入的，破壞計算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計算機(jī)病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機(jī)系統(tǒng)的硬件資源

28.傳統(tǒng)計算機(jī)病毒是編制或者在計算機(jī)程序中插入的破壞()或者()，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。

A.計算機(jī)功能B.電源C.指令D.數(shù)據(jù)

29.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

30.2014年7月，國內(nèi)安全團(tuán)隊研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠(yuǎn)程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這個事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊?（）A.硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)B.對自身網(wǎng)絡(luò)設(shè)置密碼驗證C.硬件設(shè)備中安裝安全防護(hù)軟件D.及時清潔網(wǎng)絡(luò)設(shè)備

四、填空題(2題)31.在刻錄機(jī)虛擬資源管理器中，主界面的左邊窗口為________。

32.KDC是指_______。

五、簡答題(1題)33.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

六、單選題(0題)34.云計算是通過使計算分布在大量的分布式計算機(jī)上，而非本地計算機(jī)或遠(yuǎn)程服務(wù)器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機(jī)和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請了一個虛擬機(jī)，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件

C.云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

參考答案

1.A

2.A

3.A

4.D

5.B

6.B

7.A

8.B

9.C

10.B

11.ACDE

12.ABCD

13.ACDE

14.ABCD

15.ABC

16.BD

17.ABDE

18.ABCD

19.ABCD

20.BCE

21.ABDE

22.AB

23.ABCD

24.ABCD

25.AD

26.ABC

27.ABCD

28.AD

29.ABCD

30.ABC

31.刻錄虛擬資源管理器

32.密鑰分配中心

33.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些