2021-2022年山東省濟南市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)

2021-2022年山東省濟南市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.《中華人民共和國計算機計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行（）。

A.許可證制度B.3C認(rèn)證C.ISO9000D.專買制度

2.殺毒軟件可以進行檢查并殺毒的設(shè)備是（）。

A.軟盤、硬盤B.軟盤、硬盤和光盤C.U盤和光盤D.CPU

3.利用“分區(qū)向?qū)А眲?chuàng)建新分區(qū)，使用的菜單是（）。

A.任務(wù)B.分區(qū)C.磁盤D.工具

4.目前實現(xiàn)起來代價最大的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務(wù)器實現(xiàn)的應(yīng)用型防火墻C.主機屏蔽防火墻D.子網(wǎng)屏蔽防火墻

5.在下列特性中，保護數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。

A.數(shù)據(jù)的機密性B.訪問的控制性C.數(shù)據(jù)的認(rèn)證性D.數(shù)據(jù)的完整性

6.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

7.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間等，從而達(dá)到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

8.計算機病毒不能通過（）傳播。

A.電子郵件B.軟盤C.網(wǎng)絡(luò)D.空氣

9.在90年代中期，宏病毒盛行的時候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

10.計算機安全屬性不包括（）。

A.可用性和可審性B.可判斷性C.完整性D.保密性

11.如果信息接收者已接收到信息，但不承認(rèn)已接收，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

12.不屬于殺毒軟件的是（）。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)

13.計算機安全不包括（）。

A.實體安全B.操作安全C.系統(tǒng)安全D.信息安全

14.認(rèn)證使用的技術(shù)不包括（）。

A.消息認(rèn)證B.身份認(rèn)證C.水印技術(shù)D.數(shù)字簽名

15.下面能既能實現(xiàn)數(shù)據(jù)保密性也能實現(xiàn)數(shù)據(jù)完整性的技術(shù)手段是()。

A.防火墻技術(shù)B.加密技術(shù)C.訪問控制技術(shù)D.防病毒技術(shù)

16.下列術(shù)語中，（）就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。

A.數(shù)據(jù)庫B.數(shù)據(jù)庫系統(tǒng)C.數(shù)據(jù)庫管理系統(tǒng)D.數(shù)據(jù)庫應(yīng)用程序

17.Web安全的主要目標(biāo)是（）。

A.服務(wù)器安全B.傳輸安全C.客戶機安全D.以上都是

18.下列硬盤分區(qū)軟件中，功能最為強大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

19.下面最難防范的網(wǎng)絡(luò)攻擊是（）。

A.計算機病毒B.假冒C.否認(rèn)(抵賴)D.竊聽

20.使用PartitionMagic分割分區(qū)時，被分割的分區(qū)上至少有______個文件或文件夾，新生成的分區(qū)上至少有______個文件或文件夾（）。

A.1、1B.2、1C.3、1D.2、2

21.在自動更新的對話框中的選擇項不包括（）。

A.自動B.取消自動更新C.下載更新，但是由我來決定什么時候安裝D.有可用下載時通知我，但是不要自動下載或安裝更新

22.下面屬于被動攻擊的技術(shù)手段是()。

A.搭線竊聽B.重發(fā)消息C.插入偽消息D.拒絕服務(wù)

23.根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密包括三個級別，他們是：()。

A.一般秘密、秘密、絕密B.秘密、機密、絕密C.秘密、機密、高級機密D.機密、高級機密、絕密

24.目前功能最強的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務(wù)器實現(xiàn)的應(yīng)用型防火墻C.主機屏蔽防火墻D.子網(wǎng)屏蔽防火墻

25.在以下操作步驟中，不能利用東方快車XP翻譯英文網(wǎng)頁的是：（）。1、啟動?xùn)|方快車XP。2、打開一個英文網(wǎng)頁，使之處于激活狀態(tài)。3、單擊東方快車XP主界面中的按鈕，即可將網(wǎng)頁進行翻譯。A.2，1，3B.1，2，3C.A或BD.3，2，1

26.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

27.《計算機病毒防治管理辦法》規(guī)定，()公共信息網(wǎng)絡(luò)監(jiān)察部門主管全國的計算機病毒防治管理工作。

A.安全部B.公安部C.信息產(chǎn)業(yè)部D.國家保密委員會

28.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機資源

B.不應(yīng)使用計算機進行偷竊

C.不應(yīng)干擾別人的計算機工作

D.可以使用或拷貝沒有授權(quán)的軟件

29.網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

30.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被破譯

二、多選題(10題)31.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機系統(tǒng)的硬件資源

32.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息發(fā)揮的意識形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價值觀引導(dǎo)D.政治宣傳

33.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

34.Word宏病毒是一些制作惡意代碼的專業(yè)人員利用MicrosoftWord的開放性專門制作的一個或多個具有病毒特點的宏的集合，這種病毒宏的集合影響到計算機的使用，并能通過（）進行自我復(fù)制及傳播。

A.宏命令B.VBA語言C.DOC文檔D.DOT模板

35.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

36.網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進行的網(wǎng)絡(luò)詐騙活動。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

37.以下哪項屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B.登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

38.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取下列（）措施。

A.對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助

B.促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

C.對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進行檢測評估

D.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力

39.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標(biāo)D.破壞方式

40.web安全是一個系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個方面?（）

A.保護服務(wù)器及其數(shù)據(jù)的安全;

B.保護服務(wù)器和用戶之間傳遞的信息的安全;

C.保護web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

三、判斷題(10題)41.“29A”是國際上著名的原型惡意代碼創(chuàng)作機構(gòu)，典型的Cabir智能手機惡意代碼就是由該組織發(fā)布的。

A.是B.否

42.DES的加密和解密可共用一個程序。

A.是B.否

43.入侵檢測是一種被動防御。（）

A.是B.否

44.OAV(OpenAntiVirus)項目由德國開源愛好者發(fā)起和開發(fā)的一個開源殺毒軟件，因此，您可以放心地在單位機房安裝該軟件，而不用購買其他產(chǎn)品。（）

A.是B.否

45.政府官員腐敗的接連出鏡，引發(fā)了執(zhí)政公信力危機。（）

A.是B.否

46.TLS是IP層協(xié)議。（）

A.是B.否

47.多種惡意代碼在一個宿主程序中形成交叉感染后，必須分清它們感染的先后順序才能很好地清除，否則會把程序“殺死”。

A.是B.否

48.S/Key協(xié)議使用了散列函數(shù)。

A.是B.否

49.互聯(lián)網(wǎng)時代最為典型的特征是扁平化、單一向度。（）

A.是B.否

50.中國需要力爭IPv6的資源，加快下一代互聯(lián)網(wǎng)的建設(shè)。

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試簡述防火墻的基本特性。

53.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

參考答案

1.A

2.A

3.A

4.D

5.D

6.C

7.B

8.D

9.D

10.B

11.A

12.A

13.B

14.C

15.B

16.A

17.D

18.A

19.D

20.B

21.B

22.A

23.B

24.D

25.C

26.A

27.B

28.D

29.C

30.C

31.ABCD

32.ABCD

33.ABC

34.CD

35.ABCD

36.ABCD

37.ABC

38.ABCD

39.ABC

40.ABC

41.Y

42.Y

43.N

44.N

45.Y

46.N

47.Y

48.Y

49.N

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

52.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)