2022年山東省菏澤市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷一(含答案)

2022年山東省菏澤市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

2.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務，可能影響國家安全的，應當通過國家網(wǎng)信部門會同國務院有關(guān)部門組織的（）。

A.國家采購審查B.國家網(wǎng)信安全審查C.國家安全審查D.國家網(wǎng)絡(luò)審查

3.下面關(guān)于計算機病毒說法正確的是（）。

A.正版的軟件也會受計算機病毒的攻擊

B.防火墻主要的任務就是防止病毒感染自己的計算機系統(tǒng)

C.防病毒軟件無法查出壓縮文件中的病毒

D.一臺計算機只要殺死了某種病毒，則該計算機不會再感染這種病毒

4.流量分析是指通過對截獲的信息量的統(tǒng)計來分析其中有用的信息，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

5.對計算機病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

6.用ACDSee瀏覽和修改圖像實例時，用戶可以對圖片進行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

7.在以下人為的惡意攻擊行為中，屬于主動攻擊的是()。

A.身份假冒B.數(shù)據(jù)竊聽C.流量分析D.非法訪問

8.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

9.拒絕服務是指服務的中斷，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的完整性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可用性

10.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

二、多選題(10題)11.現(xiàn)在的智能設(shè)備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時的路徑信息

12.加強SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補丁

C.去除一些非常危險的存儲過程

D.增強操作系統(tǒng)的安全

13.以下內(nèi)容，()是形成反病毒產(chǎn)品地緣性的主要原因。A.惡意代碼編制者的性格

B.特定的操作系統(tǒng)或者流行軟件環(huán)境

C.定向性攻擊和條件傳播

D.編制者的生活空間

E.惡意代碼的編制工具

14.以下哪些行為可能導致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構(gòu)設(shè)計D.編程計算機未安裝殺毒軟件

15.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復制傳播病毒

16.CSRF攻擊防范的方法有?（）

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

17.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網(wǎng)B.InternetC.IntranetD.計算機網(wǎng)絡(luò)

18.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設(shè)備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數(shù)據(jù)備份和恢復對防范惡意代碼無關(guān)緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

19.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

20.常用的保護計算機系統(tǒng)的方法有：（）。

A.禁用不必要的服務B.安裝補丁程序C.安裝安全防護產(chǎn)品D.及時備份數(shù)據(jù)

三、多選題(10題)21.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

22.分組密碼的設(shè)計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復雜度足夠強D.密碼算法必須非常復雜

23.現(xiàn)在網(wǎng)絡(luò)購物越來越多，以下哪些措施可以防范網(wǎng)絡(luò)購物的風險（）。

A.核實網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?/p>

B.盡量到知名、權(quán)威的網(wǎng)上商城購物

C.注意保護個人隱私

D.不要輕信網(wǎng)上低價推銷廣告

24.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

25.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

26.任何個人和組織應當對其使用網(wǎng)絡(luò)的行為負責，不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

27.網(wǎng)絡(luò)熱點事件的類型包括以下哪些方面?（）

A.有關(guān)百姓民生B.有關(guān)政府領(lǐng)導C.有關(guān)國家利益D.有關(guān)倫理道德

28.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

29.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復制傳播病毒

30.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的。總的來講，惡意代碼的防治技術(shù)可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預防

四、填空題(2題)31.防火墻技術(shù)經(jīng)歷了3個階段，即包過濾技術(shù)、______和狀態(tài)監(jiān)視技術(shù)。

32.在Windows優(yōu)化大師中，______的主要功能是優(yōu)化開機速度和管理開機自啟動程序播放器Winamp的主操作界面包括3個面板：播放控制面板、快捷按鈕面板和______。

五、簡答題(1題)33.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

六、單選題(0題)34.訪問控制不包括（）。

A.網(wǎng)絡(luò)訪問控制B.主機、操作系統(tǒng)訪問控制C.應用程序訪問控制D.共享打印機的訪問控制

參考答案

1.A

2.C

3.A

4.D

5.A

6.C

7.A

8.D

9.A

10.C

11.ABD

12.ABC

13.BCE

14.ABC

15.ABDE

16.AB

17.AD

18.ABCD

19.ABCD

20.ABCD

21.ABDE

22.ABC

23.ABCD

24.ABCD

25.ACDE

26.ABCD

27.ABCD

28.ABD

29.ABDE

3