2022-2023年內蒙古自治區(qū)通遼市全國計算機等級考試網絡安全素質教育專項練習(含答案)

2022-2023年內蒙古自治區(qū)通遼市全國計算機等級考試網絡安全素質教育專項練習(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列情況中，破壞了數據的保密性的攻擊是（）。

A.假冒他人地址發(fā)送數據B.不承認做過信息的遞交行為C.數據在傳輸中途被篡改D.數據在傳輸中途被竊聽

2.以下()可能攜帶病毒或木馬。

A.二維碼B.IP地址C.微信用戶名D.微信群

3.下面關于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網絡傳播

B.防火墻可以由代理服務器實現(xiàn)

C.所有進出網絡的通信流都應該通過防火墻

D.防火墻可以過濾所有的外網訪問

4.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

5.有一種計算機病毒通常寄生在其他文件中，常常通過對編碼加密或使用其他技術來隱藏自己，攻擊可執(zhí)行文件。這種計算機病毒被稱為（）。

A.文件型病毒B.引導型病毒C.腳本病毒D.宏病毒

6.天網防火墻在默認的規(guī)則中，不能實現(xiàn)的功能為：（）。

A.通過殺毒來保護系統(tǒng)

B.防止用戶的個人隱密信息被泄露

C.防止外來的藍屏攻擊造成Windows系統(tǒng)崩潰以至死機。

D.防止外部機器探測到本機的IP地址，并進一步竊取賬號和密碼。

7.下列哪句話是不正確的（）。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產生在前，防治手段相對滯后

D.數據備份是防治數據丟失的重要手段

8.開源殺毒軟件ClamAV的匹配算法采用的是（）。

A.HASH算法B.單模式匹配算法C.多模式匹配算法D.暴力匹配算法

9.利用電子郵件進行攻擊的惡意代碼是()。

A.netbullB.NetspyC.MydoomD.SubSeven

10.關于計算機中使用的軟件，敘述錯誤的是（）。

A.軟件凝結著專業(yè)人員的勞動成果

B.軟件像書籍一樣，借來復制一下都不損害他人

C.未經軟件著作權人的同意復制其軟件是侵權行為

D.軟件如同硬件一樣，也是一種商品

11.下列與惡意代碼有關的敘述中，正確的是()。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼是一個特殊的程序或代碼片段

C.惡意代碼只能通過網絡傳播

D.傳播惡意代碼不是犯罪

12.計算機病毒傳播的主要媒介是()。

A.磁盤與網絡B.微生物“病毒體”C.人體D.電源

13.使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統(tǒng)停止正常服務，這種攻擊稱為（）。

A.拒絕服務B.文件共享C.流量分析D.文件傳輸

14.計算機病毒是指在計算機磁盤上進行自我復制的（）

A.一段程序B.一條命令C.一個文件D.一個標記

15.關于SymantecGhost軟件，下列說法中錯誤的是：（）。A.可以創(chuàng)建硬盤鏡像備份文件

B.備份恢復到原硬盤上

C.不支持UNIX系統(tǒng)下的硬盤備份

D.支持FAT16/32、NTFS、OS/2等多種分區(qū)的硬盤備份

16.下面不可能感染計算機病毒的做法是（）。

A.拷貝別人U盤上的一個文件

B.把自己的一個文件拷貝給別人

C.把有毒的U盤插入到未開機的計算機

D.打開了一個陌生人的郵件

17.下面不屬于訪問控制技術的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

18.下面符合網絡道德規(guī)范的行為是（）。

A.給敵方發(fā)送大量垃圾郵件B.破譯別人的郵箱密碼C.不付費使用試用版的軟件D.把好朋友和其女友親吻的照片發(fā)布在網上

19.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統(tǒng)。目前已經有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數據存放在別人的電腦中，不安全，不要使用

20.黑客擬獲取遠程主機的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

21.在Windows2000/XP中，取消IPC$默認共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

22.計算機感染惡意代碼的可能途徑是（）。

A.從鍵盤上輸入數據B.運行未經審查的程序C.軟盤表面不潔D.電源不穩(wěn)

23.Linux用戶需要檢查從網上下載到的文件是否被改動，則可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

24.在ACDSee編輯模式下要調整顏色不夠亮麗的圖片，使用的編輯功能是（）。

A.曝光B.效果C.裁剪D.色彩

25.下面屬于被動攻擊的技術手段是()。

A.搭線竊聽B.重發(fā)消息C.插入偽消息D.拒絕服務

26.下面關于計算機病毒說法正確的是（）。

A.計算機病毒不能破壞硬件系統(tǒng)

B.計算機防病毒軟件可以查出和清除所有病毒

C.計算機病毒的傳播是有條件的

D.計算機病毒只感染.exe或.Com文件

27.下列有關惡意代碼防治的說法中，錯誤的是（）。

A.及時更新和升級殺毒軟件B.不使用盜版軟件C.定期查殺毒D.偶爾使用來路不明的光盤

28.惡意代碼主要破壞計算機系統(tǒng)的（）。

A.顯示器B.軟盤C.軟件資源D.硬盤

29.數據保密性指的是()。

A.保護網絡中各系統(tǒng)之間交換的數據，防止因數據被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數據接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數據數據是由合法實體發(fā)出的

30.消息認證的內容不包括（）。

A.證實消息的信源和信宿B.消息內容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內容是否正確

二、多選題(10題)31.網絡運營者應當制定網絡安全事件應急預案，及時處置()安全風險，在發(fā)生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。

A.系統(tǒng)漏洞B.網絡攻擊C.網絡侵入D.計算機病毒

32.國家支持（）等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養(yǎng)網絡安全人才，促進網絡安全人才交流。

A.中小學校B.職業(yè)學校C.高等學校D.企業(yè)

33.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

34.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導模塊

35.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

36.以下哪些行為可能導致操作系統(tǒng)產生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構設計D.編程計算機未安裝殺毒軟件

37.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

38.數據備份系統(tǒng)的基本構成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質，如磁帶、光盤C.備份管理軟件D.備份策略

39.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對稱加密體制D.RSA是一種非對稱加密體制

40.以下選項中，哪些是數字簽名機制能夠實現(xiàn)的目標：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

三、判斷題(10題)41.系統(tǒng)長時間使用之后，會留下一堆堆垃圾文件，使系統(tǒng)變得相當臃腫，運行速度大為下降，但是系統(tǒng)不會頻繁出錯甚至死機。（）

A.是B.否

42.根據《網絡安全法》的規(guī)定，市級以上地方人民政府有關部門的網絡安全保護和監(jiān)督管理職責，按照國家有關規(guī)定確定。（）

A.是B.否

43.TLS是IP層協(xié)議。（）

A.是B.否

44.公鑰證書沒有有效期。

A.是B.否

45.中國網民的數量已經達到了6億。（）

A.是B.否

46.相對身份認證而言，訪問控制其實不是必需的。

A.是B.否

47.磁盤文件的損壞不一定是惡意代碼造成的。（）

A.是B.否

48.在事件處置過程中，我們不應采取不當的息事寧人手段。（）

A.是B.否

49.惡意代碼是具有文件名的獨立程序。

A.是B.否

50.互聯(lián)推進了中國改革開放的進程，帶動了中國經濟快速的發(fā)展。A.是B.否

四、簡答題(3題)51.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

52.簡述什么是數據庫(DB)?什么是數據庫系統(tǒng)(DBS)?

53.試列舉四項網絡中目前常見的安全威脅，并說明。

參考答案

1.D

2.A

3.A

4.A

5.A

6.A

7.B

8.C

9.C

10.B

11.B

12.A

13.A

14.A計算機病毒是一種人為編制的能夠自我復制的起破壞作用的程序。

15.C

16.C

17.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

18.C

19.C

20.A

21.B

22.B

23.D

24.A

25.A

26.C

27.D

28.C

29.A

30.D

31.ABCD

32.BCD

33.AB

34.ABCD

35.CD

36.ABC

37.ABC

38.ABD

39.BD加密和解密使用相同的密鑰叫對稱加密方式，而非對稱加密算法（公鑰加密方式）RSA加密與解密分別用不同的密鑰，公鑰用于加密，私鑰用于解密。

40.ABC

41.N

42.N

43.N

44.N

45.Y

46.N

47.Y

48.Y

49.N

50.Y

51.第一、在郵件編輯器中，您也可以單擊“收信人”按鈕，將會彈出一個“選擇地址”對話框。把左邊的組添加到“收件人”框中，然后點擊“確定”。第二、在地址簿中，您可以選中一個組，然后點擊工具欄上的發(fā)送郵件按鈕，即可打開郵件編輯器，而且“收信人”一欄內已經填上了您所選的組的名字，這個郵件就可發(fā)給組中的所有人了。

52.數據庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數據集合。(8分〉(答對基本含義即可)數據庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關聯(lián)的數據，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統(tǒng)。數據庫系統(tǒng)包括數據庫和數據庫管理系統(tǒng)。8分)(答對基本含義即可)

53.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經過同意，就使用網絡