2022-2023年云南省麗江市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)

2022-2023年云南省麗江市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.用ACDSee瀏覽和修改圖像實例時，用戶可以對圖片進(jìn)行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

2.計算機(jī)安全不包括()。

A.實體安全B.系統(tǒng)安全C.用戶的人身安全D.信息安全

3.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

4.關(guān)于惡意代碼的特征，下列說法不正確的是()。

A.破壞性B.潛伏性C.傳染性D.再生性

5.防病毒卡能夠（）。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

6.下列關(guān)于計算機(jī)病毒敘述中，錯誤的是()。

A.計算機(jī)病毒具有潛伏性

B.計算機(jī)病毒具有傳染性

C.感染過計算機(jī)病毒的計算機(jī)具有對該病毒的免疫性

D.計算機(jī)病毒是一個特殊的寄生程序

7.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

8.惡意代碼的危害主要造成（）。

A.磁盤損壞B.計算機(jī)用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

9.云計算是通過使計算分布在大量的分布式計算機(jī)上，而非本地計算機(jī)或遠(yuǎn)程服務(wù)器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機(jī)和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請了一個虛擬機(jī)，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件

C.云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

10.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A.境外存儲B.外部存儲器儲存C.第三方存儲D.境內(nèi)存儲

11.FlashCam不能輸出()。

A.包含F(xiàn)lash文件的網(wǎng)頁B.exe可執(zhí)行文件C.輸出到Photoshop中D.上傳到FTP服務(wù)器

12.下面為預(yù)防計算機(jī)病毒，正確的做法是（）。

A.一旦計算機(jī)染上病毒，立即格式化磁盤

B.如果是軟盤染上病毒，就扔掉該磁盤

C.一旦計算機(jī)染上病毒，則重裝系統(tǒng)

D.盡量用殺毒軟件先殺毒，若還不能解決，再想其他辦法

13.假冒破壞信息的（）。

A.可靠性B.可用性C.完整性D.保密性

14.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

15.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不是重新安裝新的系統(tǒng)

B.系統(tǒng)還原無法清除病毒

C.系統(tǒng)還原點可以自動生成也可以由用戶設(shè)定

D.系統(tǒng)還原點必須事先設(shè)定

16.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為()。

A.2個B.3個C.5個D.8個

17.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

18.下面不屬于訪問控制策略的是（）。

A.加口令B.設(shè)置訪問權(quán)限C.加密D.角色認(rèn)證

19.當(dāng)軟盤感染病毒，用各種清除病毒軟件都不能清除病毒時，則應(yīng)該對此軟盤（）。

A.丟棄不用B.刪除所有文件C.進(jìn)行格式化D.用酒精擦洗磁盤表面

20.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間等，從而達(dá)到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

21.網(wǎng)絡(luò)資源管理中的資源指()。

A.計算機(jī)資源B.硬件資源C.通信資源D.A和C

22.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽D.拒絕服務(wù)

23.利用電子郵件進(jìn)行攻擊的惡意代碼是()。

A.netbullB.NetspyC.MydoomD.SubSeven

24.ACDSee對圖片的處理包括（）。

A.一鍵消除紅眼B.調(diào)整圖片的亮度和對比度C.為文本添加文件D.以上全是

25.下面說法錯誤的是（）。

A.所有的操作系統(tǒng)都可能有漏洞B.防火墻也有漏洞C.正版軟件不會受到病毒攻擊D.不付費使用試用版軟件是合法的

26.計算機(jī)安全不包括（）。

A.實體安全B.操作安全C.系統(tǒng)安全D.信息安全

27.下面關(guān)于計算機(jī)病毒說法正確的是（）。

A.正版的軟件也會受計算機(jī)病毒的攻擊

B.防火墻主要的任務(wù)就是防止病毒感染自己的計算機(jī)系統(tǒng)

C.防病毒軟件無法查出壓縮文件中的病毒

D.一臺計算機(jī)只要殺死了某種病毒，則該計算機(jī)不會再感染這種病毒

28.計算機(jī)病毒具有()。

A.傳播性，潛伏性，破壞性B.傳播性，破壞性，易讀性C.潛伏性，破壞性，易讀性D.傳播性，潛伏性，安全性

29.構(gòu)建網(wǎng)絡(luò)安全的第一防線是()。

A.網(wǎng)絡(luò)結(jié)構(gòu)B.法律C.安全技術(shù)D.防范計算機(jī)病毒

30.以下關(guān)于數(shù)字簽名，說法正確的是：（）。

A.數(shù)字簽名能保證機(jī)密性

B.可以隨意復(fù)制數(shù)字簽名

C.簽名可以被提取出來重復(fù)使用，但附加在別的消息后面，驗證簽名會失敗

D.修改的數(shù)字簽名可以被識別

二、多選題(10題)31.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復(fù)

32.計算機(jī)感染惡意代碼后會產(chǎn)生各種現(xiàn)象，以下屬于惡意代碼現(xiàn)象的是（）。

A.文件占用的空間變大B.發(fā)生異常蜂鳴聲C.屏幕顯示異常圖形D.主機(jī)內(nèi)的電扇不轉(zhuǎn)

33.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

34.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

35.網(wǎng)絡(luò)空間的特點有哪些?()

A.跨國性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

36.以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

37.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

38.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

39.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

40.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補(bǔ)救措施的

三、判斷題(10題)41.惡意代碼防范策略不過是管理層面的東西，它和殺毒軟件沒有任何關(guān)系。（）

A.是B.否

42.AdobePDF、CAD等應(yīng)用程序不會感染宏病毒。（）

A.是B.否

43.網(wǎng)絡(luò)空間是一個跟人的意愿、意向、意圖相關(guān)的空間。（）

A.是B.否

44.多種惡意代碼在一個宿主程序中形成交叉感染后，必須分清它們感染的先后順序才能很好地清除，否則會把程序“殺死”。（）

A.是B.否

45.公鑰證書沒有有效期。

A.是B.否

46.計算機(jī)感染惡意代碼后，通常會產(chǎn)生對該惡意代碼的免疫力。

A.是B.否

47.網(wǎng)絡(luò)打破了時間和空間的界限，重大新聞事件在網(wǎng)絡(luò)上成為關(guān)注焦點的同時，也迅速成為輿論熱點。（）

A.是B.否

48.林雅華博士指出Windowsxp“停服”事件是一個事關(guān)我國信息安全的重大事件。（）

A.是B.否

49.段偉文老師提出對于網(wǎng)絡(luò)數(shù)據(jù)，可以引入遺忘權(quán)的概念。（）

A.是B.否

50.ICSA是世界上非常有影響力的安全試驗室。只有經(jīng)過該實驗室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

四、簡答題(3題)51.VoptXP進(jìn)行整理時，磁盤驅(qū)動器的數(shù)據(jù)示意圖上多了幾種顏色標(biāo)記，他們的作用分別是?(至少寫出3個)

52.試簡述防火墻的基本特性。

53.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

參考答案

1.C

2.C

3.D

4.D

5.A

6.C

7.A

8.D

9.C

10.D

11.C

12.D

13.D

14.D

15.D

16.D

17.A

18.C訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些服務(wù)器和計算機(jī)，可以在服務(wù)器或計算機(jī)上操控哪些程序，以及可以訪問哪些目錄、子目錄、文件等。因此，訪問控制策略用于權(quán)限設(shè)置、用戶口令設(shè)置、角色認(rèn)證。

19.C

20.B

21.D

22.C

23.C

24.D

25.C

26.B

27.A

28.A

29.B

30.D

31.CD

32.ABC

33.ABCD

34.ABC

35.ABCD

36.AC

37.ABCD

38.BCD

39.ABCD

40.ABCD

41.N

42.Y

43.Y

44.Y

45.N

46.N

47.Y

48.Y

49.Y

50.N

51.棕色表示已分配但不屬于任何文件的空間，深藍(lán)色表示正在使用且不可遷移的文件，紫紅色表示不可移動的文件，藍(lán)綠色表示正在轉(zhuǎn)移的文件，黃色表示文件即將寫入的空間。

52.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根