2022-2023年吉林省松原市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育

2022-2023年吉林省松原市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.目前使用的防病軟件的作用是（）。

A.清除己感染的任何惡意代碼

B.查出已知名的惡意代碼，清除部分惡意代碼

C.清除任何己感染的文件

D.查出并清除任何惡意代碼

2.用ipconfig命令查看計算機當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計算機當(dāng)前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

3.下面關(guān)于計算機病毒說法正確的是（）。

A.每種計算機病毒都有唯一的標(biāo)志

B.只要清除了這種病毒，就不會再染這種病毒

C.殺毒軟件可以預(yù)測某種新病毒的出現(xiàn)

D.沒有能發(fā)現(xiàn)并清除所有病毒的防病毒軟件

4.下列防止電腦病毒感染的方法，錯誤的是（）。

A.不隨意打開來路不明的郵電B.不用硬盤啟動C.不用來路不明的程序D.使用殺毒軟件

5.天網(wǎng)防火墻默認的安全等級為（）。

A.低級B.中級C.高級D.最高級(擴級)

6.計算機安全屬性不包括（）。

A.可用性和可審性B.可判斷性C.完整性D.保密性

7.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

8.某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是?（）

A.SQL注入攻擊B.特洛伊木馬C.端口掃描D.DOS攻擊

9.下列選項中，不屬于計算機病毒特征的是()。

A.傳染性B.免疫性C.潛伏性D.破壞性

10.惡意代碼是一種對計算機系統(tǒng)具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統(tǒng)D.計算機程序或代碼片段

11.計算機病毒是（）。

A.一種侵犯計算機的細菌B.一種壞的磁盤區(qū)域C.一種特殊程序D.一種特殊的計算機

12.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的（）要求。

A.自覺性B.規(guī)范性C.建議性D.強制性

13.計算機病毒不會造成計算機損壞的是（）。

A.硬件B.數(shù)據(jù)C.外觀D.程序

14.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

15.Linux可執(zhí)行文件的前4個字符保存一個魔術(shù)數(shù)(magicnumber)，用來確定該文件是否為（）的目標(biāo)文件。

A.MZB.PEC.NED.ELF

16.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機資源

B.不應(yīng)使用計算機進行偷竊

C.不應(yīng)干擾別人的計算機工作

D.可以使用或拷貝沒有授權(quán)的軟件

17.（）是非常有用的數(shù)據(jù)恢復(fù)工具。

A.KAV2009B.KV2009C.Notorn2009D.EasyRevovery6.0

18.惡意代碼為了隱蔽起見，首先依靠它的()實現(xiàn)自身與合法的系統(tǒng)程序連接在一起。

A.系統(tǒng)調(diào)用部分B.啟動部分C.破壞部分D.傳染部分

19.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

20.在FlashCam主界面中沒有的菜單項是（）。

A.查看B.選項C.電影D.文件

21.能夠感染EXE，COM文件的惡意代碼屬于（）。

A.網(wǎng)絡(luò)型惡意代碼B.蠕蟲C.文件型惡意代碼D.系統(tǒng)引導(dǎo)型惡意代碼

22.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)可用性C.數(shù)據(jù)可靠性D.數(shù)據(jù)保密性

23.利用PartitionMagic軟件對分區(qū)進行格式化，使用的菜單是（）。

A.文件B.工具C.任務(wù)D.分區(qū)

24.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：（）。

A.攻擊者不能非法獲得口令B.規(guī)范用戶操作行為C.增加攻擊者破解口令的難度D.防止攻擊者非法獲得訪問和操作權(quán)限

25.歡樂時光(Happytimes，Goodtimes)的傳播技術(shù)是（）。A.文件傳播B.引導(dǎo)區(qū)傳播C.宏傳播D.以上都不是

26.用ACDSee瀏覽和修改圖像實例時，用戶可以對圖片進行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

27.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不是重新安裝新的系統(tǒng)

B.系統(tǒng)還原無法清除病毒

C.系統(tǒng)還原點可以自動生成也可以由用戶設(shè)定

D.系統(tǒng)還原點必須事先設(shè)定

28.下面能既能實現(xiàn)數(shù)據(jù)保密性也能實現(xiàn)數(shù)據(jù)完整性的技術(shù)手段是()。

A.防火墻技術(shù)B.加密技術(shù)C.訪問控制技術(shù)D.防病毒技術(shù)

29.關(guān)于計算機病毒，下列說法錯誤的是()。

A.能夠破壞計算機功能B.能夠自我復(fù)制C.一組計算機指令D.通過偶然原因形成

30.當(dāng)軟盤感染病毒，用各種清除病毒軟件都不能清除病毒時，則應(yīng)該對此軟盤（）。

A.丟棄不用B.刪除所有文件C.進行格式化D.用酒精擦洗磁盤表面

二、多選題(10題)31.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

32.在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)常被黑客用于（）。

A.踩點階段的信息收集B.獲得目標(biāo)webshellC.組合密碼的爆破D.定位目標(biāo)真實信息

33.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

34.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標(biāo)D.破壞方式

35.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復(fù)

36.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協(xié)議數(shù)據(jù)包分析

37.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

38.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

39.下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()

A.上傳到云平臺中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

40.虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，VPN)是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺。VPN的特點有：（）。A.安全性高B.服務(wù)質(zhì)量保證C.成本高D.可擴展性

三、判斷題(10題)41.普通的防火墻和入侵檢測系統(tǒng)對防范惡意代碼沒有任何作用。（）

A.是B.否

42.所有的感染惡意代碼的文件都可以安全地恢復(fù)。

A.是B.否

43.根據(jù)陸俊教授所講，由于我們現(xiàn)實當(dāng)中很多的信息渠道不暢通，就使得微博承擔(dān)了它不該承擔(dān)的某些責(zé)任。（）

A.是B.否

44.系統(tǒng)引導(dǎo)時屏幕顯示“Missingoperatingsystem”(操作系統(tǒng)丟失)。該故障原因是感染了引導(dǎo)區(qū)型病毒。（）

A.是B.否

45.多種惡意代碼在一個宿主程序中形成交叉感染后，必須分清它們感染的先后順序才能很好地清除，否則會把程序“殺死”。

A.是B.否

46.對任意的明文m，散列函數(shù)值h(m)可通過軟件或硬件很容易地產(chǎn)生。

A.是B.否

47.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認證和安全檢測結(jié)果互認，避免重復(fù)認證、檢測。（）

A.是B.否

48.網(wǎng)絡(luò)打破了時間和空間的界限，重大新聞事件在網(wǎng)絡(luò)上成為關(guān)注焦點的同時，也迅速成為輿論熱點。（）

A.是B.否

49.網(wǎng)絡(luò)輿情與其他工作之間的關(guān)系并非物理作用，而是化學(xué)作用。（）

A.是B.否

50.著名特洛伊木馬“網(wǎng)絡(luò)神偷”采用的是反彈式木馬技術(shù)來隱藏鏈接。（）

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

參考答案

1.B

2.D

3.D

4.B

5.B

6.B

7.C

8.D

9.B

10.D

11.C

12.D

13.C

14.B

15.D

16.D

17.D

18.B

19.C

20.C

21.C

22.D

23.D

24.D

25.D

26.C

27.D

28.B

29.D

30.C

31.ABDE

32.ACD

33.ABC

34.ABC

35.CD

36.ABC

37.ABC

38.ABCD

39.AB

40.ABD

41.N

42.N

43.Y

44.N

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

52.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

53.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源?？蛻魴C/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機上進行，這臺計算機被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡(luò)中其余的計算機則不需要進行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。2022-2023年吉林省松原市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.目前使用的防病軟件的作用是（）。

A.清除己感染的任何惡意代碼

B.查出已知名的惡意代碼，清除部分惡意代碼

C.清除任何己感染的文件

D.查出并清除任何惡意代碼

2.用ipconfig命令查看計算機當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計算機當(dāng)前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

3.下面關(guān)于計算機病毒說法正確的是（）。

A.每種計算機病毒都有唯一的標(biāo)志

B.只要清除了這種病毒，就不會再染這種病毒

C.殺毒軟件可以預(yù)測某種新病毒的出現(xiàn)

D.沒有能發(fā)現(xiàn)并清除所有病毒的防病毒軟件

4.下列防止電腦病毒感染的方法，錯誤的是（）。

A.不隨意打開來路不明的郵電B.不用硬盤啟動C.不用來路不明的程序D.使用殺毒軟件

5.天網(wǎng)防火墻默認的安全等級為（）。

A.低級B.中級C.高級D.最高級(擴級)

6.計算機安全屬性不包括（）。

A.可用性和可審性B.可判斷性C.完整性D.保密性

7.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

8.某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是?（）

A.SQL注入攻擊B.特洛伊木馬C.端口掃描D.DOS攻擊

9.下列選項中，不屬于計算機病毒特征的是()。

A.傳染性B.免疫性C.潛伏性D.破壞性

10.惡意代碼是一種對計算機系統(tǒng)具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統(tǒng)D.計算機程序或代碼片段

11.計算機病毒是（）。

A.一種侵犯計算機的細菌B.一種壞的磁盤區(qū)域C.一種特殊程序D.一種特殊的計算機

12.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的（）要求。

A.自覺性B.規(guī)范性C.建議性D.強制性

13.計算機病毒不會造成計算機損壞的是（）。

A.硬件B.數(shù)據(jù)C.外觀D.程序

14.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

15.Linux可執(zhí)行文件的前4個字符保存一個魔術(shù)數(shù)(magicnumber)，用來確定該文件是否為（）的目標(biāo)文件。

A.MZB.PEC.NED.ELF

16.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機資源

B.不應(yīng)使用計算機進行偷竊

C.不應(yīng)干擾別人的計算機工作

D.可以使用或拷貝沒有授權(quán)的軟件

17.（）是非常有用的數(shù)據(jù)恢復(fù)工具。

A.KAV2009B.KV2009C.Notorn2009D.EasyRevovery6.0

18.惡意代碼為了隱蔽起見，首先依靠它的()實現(xiàn)自身與合法的系統(tǒng)程序連接在一起。

A.系統(tǒng)調(diào)用部分B.啟動部分C.破壞部分D.傳染部分

19.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

20.在FlashCam主界面中沒有的菜單項是（）。

A.查看B.選項C.電影D.文件

21.能夠感染EXE，COM文件的惡意代碼屬于（）。

A.網(wǎng)絡(luò)型惡意代碼B.蠕蟲C.文件型惡意代碼D.系統(tǒng)引導(dǎo)型惡意代碼

22.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)可用性C.數(shù)據(jù)可靠性D.數(shù)據(jù)保密性

23.利用PartitionMagic軟件對分區(qū)進行格式化，使用的菜單是（）。

A.文件B.工具C.任務(wù)D.分區(qū)

24.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：（）。

A.攻擊者不能非法獲得口令B.規(guī)范用戶操作行為C.增加攻擊者破解口令的難度D.防止攻擊者非法獲得訪問和操作權(quán)限

25.歡樂時光(Happytimes，Goodtimes)的傳播技術(shù)是（）。A.文件傳播B.引導(dǎo)區(qū)傳播C.宏傳播D.以上都不是

26.用ACDSee瀏覽和修改圖像實例時，用戶可以對圖片進行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

27.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不是重新安裝新的系統(tǒng)

B.系統(tǒng)還原無法清除病毒

C.系統(tǒng)還原點可以自動生成也可以由用戶設(shè)定

D.系統(tǒng)還原點必須事先設(shè)定

28.下面能既能實現(xiàn)數(shù)據(jù)保密性也能實現(xiàn)數(shù)據(jù)完整性的技術(shù)手段是()。

A.防火墻技術(shù)B.加密技術(shù)C.訪問控制技術(shù)D.防病毒技術(shù)

29.關(guān)于計算機病毒，下列說法錯誤的是()。

A.能夠破壞計算機功能B.能夠自我復(fù)制C.一組計算機指令D.通過偶然原因形成

30.當(dāng)軟盤感染病毒，用各種清除病毒軟件都不能清除病毒時，則應(yīng)該對此軟盤（）。

A.丟棄不用B.刪除所有文件C.進行格式化D.用酒精擦洗磁盤表面

二、多選題(10題)31.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

32.在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)常被黑客用于（）。

A.踩點階段的信息收集B.獲得目標(biāo)webshellC.組合密碼的爆破D.定位目標(biāo)真實信息

33.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

34.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標(biāo)D.破壞方式

35.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復(fù)

36.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協(xié)議數(shù)據(jù)包分析

37.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

38.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

39.下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()

A.上傳到云平臺中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

40.虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，VPN)是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺。VPN的特點有：（）。A.安全性高B.服務(wù)質(zhì)量保證C.成本高D.可擴展性

三、判斷題(10題)41.普通的防火墻和入侵檢測系統(tǒng)對防范惡意代碼沒有任何作用。（）

A.是B.否

42.所有的感染惡意代碼的文件都可以安全地恢復(fù)。

A.是B.否

43.根據(jù)陸俊教授所講，由于我們現(xiàn)實當(dāng)中很多的信息渠道不暢通，就使得微博承擔(dān)了它不該承擔(dān)的某些責(zé)任。（）

A.是B.否

44.系統(tǒng)引導(dǎo)時屏幕顯示“Missingoperatingsystem”(操作系統(tǒng)丟失)。該故障原因是感染了引導(dǎo)區(qū)型病毒。（）

A.是B.否

45.多種惡意代碼在一個宿主程序中形成交叉感染后，必須分清它們感染的先后順序才能很好地清除，否則會把程序“殺死”。

A.是B.否

46.對任意的明文m，散列函數(shù)值h(m)可通過軟件或硬件很容易地產(chǎn)生。

A.是B.否

47.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認證和安全檢測結(jié)果互認，避免重復(fù)認證、檢測。（）

A.是B.否

48.網(wǎng)絡(luò)打破了時間和空間的界限，重大新聞事件在網(wǎng)絡(luò)上成為關(guān)注焦點的同時，也迅速成為輿論熱點。（）

A.是B.否

49.網(wǎng)絡(luò)輿情與其他工作之間的關(guān)系并非物理作用，而是化學(xué)作用。（）

A.是B.否

50.著名特洛伊木馬“網(wǎng)絡(luò)神偷”采用的是反彈式木馬技術(shù)來隱藏鏈接。（）

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

參考答案

1.B

2.D

3.D

4.B

5.B

6.B

7.C

8.D

9.B

10.D

11.C

12.D

13.C

14.B

15.D

16.D

17.D

18.B

19.C

20.C

21.C

22.D

23.D

24.D

25.D

26.C

27.D

28.B

29.D

30.C

31.ABDE

32.ACD

33.ABC

34.ABC

35.CD

36.ABC

37.ABC

38.ABCD

39.AB

40.ABD

41.N

42.N

43.Y

44.N

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

52.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

53.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源。客戶機/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機上進行，這臺計算機被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡(luò)中其余的計算機則不需要進行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。2022-2023年吉林省松原市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.目前使用的防病軟件的作用是（）。

A.清除己感染的任何惡意代碼

B.查出已知名的惡意代碼，清除部分惡意代碼

C.清除任何己感染的文件

D.查出并清除任何惡意代碼

2.用ipconfig命令查看計算機當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計算機當(dāng)前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

3.下面關(guān)于計算機病毒說法正確的是（）。

A.每種計算機病毒都有唯一的標(biāo)志

B.只要清除了這種病毒，就不會再染這種病毒

C.殺毒軟件可以預(yù)測某種新病毒的出現(xiàn)

D.沒有能發(fā)現(xiàn)并清除所有病毒的防病毒軟件

4.下列防止電腦病毒感染的方法，錯誤的是（）。

A.不隨意打開來路不明的郵電B.不用硬盤啟動C.不用來路不明的程序D.使用殺毒軟件

5.天網(wǎng)防火墻默認的安全等級為（）。

A.低級B.中級C.高級D.最高級(擴級)

6.計算機安全屬性不包括（）。

A.可用性和可審性B.可判斷性C.完整性D.保密性

7.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

8.某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是?（）

A.SQL注入攻擊B.特洛伊木馬C.端口掃描D.DOS攻擊

9.下列選項中，不屬于計算機病毒特征的是()。

A.傳染性B.免疫性C.潛伏性D.破壞性

10.惡意代碼是一種對計算機系統(tǒng)具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統(tǒng)D.計算機程序或代碼片段

11.計算機病毒是（）。

A.一種侵犯計算機的細菌B.一種壞的磁盤區(qū)域C.一種特殊程序D.一種特殊的計算機

12.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的（）要求。

A.自覺性B.規(guī)范性C.建議性D.強制性

13.計算機病毒不會造成計算機損壞的是（）。

A.硬件B.數(shù)據(jù)C.外觀D.程序

14.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

15.Linux可執(zhí)行文件的前4個字符保存一個魔術(shù)數(shù)(magicnumber)，用來確定該文件是否為（）的目標(biāo)文件。

A.MZB.PEC.NED.ELF

16.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機資源

B.不應(yīng)使用計算機進行偷竊

C.不應(yīng)干擾別人的計算機工作

D.可以使用或拷貝沒有授權(quán)的軟件

17.（）是非常有用的數(shù)據(jù)恢復(fù)工具。

A.KAV2009B.KV2009C.Notorn2009D.EasyRevovery6.0

18.惡意代碼為了隱蔽起見，首先依靠它的()實現(xiàn)自身與合法的系統(tǒng)程序連接在一起。

A.系統(tǒng)調(diào)用部分B.啟動部分C.破壞部分D.傳染部分

19.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

20.在FlashCam主界面中沒有的菜單項是（）。

A.查看B.選項C.電影D.文件

21.能夠感染EXE，COM文件的惡意代碼屬于（）。

A.網(wǎng)絡(luò)型惡意代碼B.蠕蟲C.文件型惡意代碼D.系統(tǒng)引導(dǎo)型惡意代碼

22.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)可用性C.數(shù)據(jù)可靠性D.數(shù)據(jù)保密性

23.利用PartitionMagic軟件對分區(qū)進行格式化，使用的菜單是（）。

A.文件B.工具C.任務(wù)D.分區(qū)

24.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：（）。

A.攻擊者不能非法獲得口令B.規(guī)范用戶操作行為C.增加攻擊者破解口令的難度D.防止攻擊者非法獲得訪問和操作權(quán)限

25.歡樂時光(Happytimes，Goodtimes)的傳播技術(shù)是（）。A.文件傳播B.引導(dǎo)區(qū)傳播C.宏傳播D.以上都不是

26.用ACDSee瀏覽和修改圖像實例時，用戶可以對圖片進行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

27.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不是重新安裝新的系統(tǒng)

B.系統(tǒng)還原無法清除病毒

C.系統(tǒng)還原點可以自動生成也可以由用戶設(shè)定

D.系統(tǒng)還原點必須事先設(shè)定

28.下面能既能實現(xiàn)數(shù)據(jù)保密性也能實現(xiàn)數(shù)據(jù)完整性的技術(shù)手段是()。

A.防火墻技術(shù)B.加密技術(shù)C.訪問控制技術(shù)D.防病毒技術(shù)

29.關(guān)于計算機病毒，下列說法錯誤的是()。

A.能夠破壞計算機功能B.能夠自我復(fù)制C.一組計算機指令D.通過偶然原因形成

30.當(dāng)軟盤感染病毒，用各種清除病毒軟件都不能清除病毒時，則應(yīng)該對此軟盤（）。

A.丟棄不用B.刪除所有文件C.進行格式化D.用酒精擦洗磁盤表面

二、多選題(10題)31.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

32.在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)常被黑客用于（）。

A.踩點階段的信息收集B.獲得目標(biāo)webshellC.組合密碼的爆破D.定位目標(biāo)真實信息

33.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

34.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標(biāo)D.破壞方式

35.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復(fù)

36.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協(xié)議數(shù)據(jù)包分析

37.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

38.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

39.下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()

A.上傳到云平臺中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

40.虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，VPN)是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺。VPN的特點有：（）。A.安全性高B.服務(wù)質(zhì)量保證C.成本高D.可擴展性

三、判斷題(10題)41.普通的防火墻和入侵檢測系統(tǒng)對防范惡意代碼沒有任何作用。（）

A.是B.否

42.所有的感染惡意代碼的文件都可以安全地恢復(fù)。

A.是B.否

43.根據(jù)陸俊教授所講，由于我們現(xiàn)實當(dāng)中很多的信息渠道不暢通，就使得微博承擔(dān)了它不該承擔(dān)的某些責(zé)任。（）

A.是B.否

44.系統(tǒng)引導(dǎo)時屏幕顯示“Missingoperatingsystem”(操作系統(tǒng)丟失)。該故障原因是感染了引導(dǎo)區(qū)型病毒。（）

A.是B.否

45.多種惡意代碼在一個宿主程序中形成交叉感染后，必須分清它們感染的先后順序才能很好地清除，否則會把程序“殺死”。

A.是B.否

46.對任意的明文m，散列函數(shù)值h(m)可通過軟件或硬件很容易地產(chǎn)生。

A.是B.否

47.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認證和安全檢測結(jié)果互認，避免重復(fù)認證、檢測。（）

A.是B.否

48.網(wǎng)絡(luò)打破了時間和空間的界限，重大新聞事件在網(wǎng)絡(luò)