2021-2022年湖南省衡陽市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）

2021-2022年湖南省衡陽市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.計(jì)算機(jī)可能感染病毒的途徑是()。

A.從鍵盤輸入統(tǒng)計(jì)數(shù)據(jù)B.運(yùn)行外來程序C.軟盤表面不清潔D.機(jī)房電源不穩(wěn)定

2.惡意代碼最大的危害是（）。

A.具有傳染性B.會(huì)傳染給人類C.具有破壞性D.具有傳染性和破壞性

3.訪問控制根據(jù)實(shí)現(xiàn)技術(shù)不同，可分為三種，它不包括（）。

A.強(qiáng)制訪問控制B.自由訪問控制C.基于角色的訪問控制D.自主訪問控制

4.下面關(guān)于計(jì)算機(jī)病毒說法不正確的是()。

A.正版的軟件也會(huì)受計(jì)算機(jī)病毒的攻擊

B.防火墻主要的任務(wù)就是防止病毒感染自己的計(jì)算機(jī)系統(tǒng)

C.任何防病毒軟件都不會(huì)查殺所有的病毒

D.任何病毒都有清除的辦法

5.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為（）。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

6.下面不屬于計(jì)算機(jī)信息安全的是()。

A.安全法規(guī)B.安全環(huán)境C.安全技術(shù)D.安全管理

7.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務(wù)器

8.認(rèn)證使用的技術(shù)不包括（）。

A.消息認(rèn)證B.身份認(rèn)證C.水印技術(shù)D.數(shù)字簽名

9.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間等，從而達(dá)到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

10.以下（）軟件不是殺毒軟件。

A.瑞星B.IEC.諾頓D.卡巴斯基

11.惡意代碼為了隱蔽起見，首先依靠它的()實(shí)現(xiàn)自身與合法的系統(tǒng)程序連接在一起。

A.系統(tǒng)調(diào)用部分B.啟動(dòng)部分C.破壞部分D.傳染部分

12.小王是A單位信息安全部門的員工，現(xiàn)在需要為單位的電子郵件系統(tǒng)進(jìn)行相關(guān)的加密保護(hù)工作，遇到如下問題，請(qǐng)選擇正確答案回答12~13題：電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為（）兩種。A.公開密鑰加密算法和對(duì)稱密鑰加密算法

B.公開密鑰加密算法和算法分組密碼

C.序列密碼和分組密碼

D.序列密碼和公開密鑰加密算法

13.（）是通過分布式網(wǎng)絡(luò)來擴(kuò)散特定的信息或錯(cuò)誤的，進(jìn)而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。

A.惡意腳本B.蠕蟲C.宏病毒D.引導(dǎo)區(qū)病毒

14.下面屬于主動(dòng)攻擊的技術(shù)手段是（）。

A.截取數(shù)據(jù)B.竊聽C.拒絕服務(wù)D.流量分析

15.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達(dá)盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

16.網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

17.下列不屬于保護(hù)網(wǎng)絡(luò)安全的措施的是()。

A.加密技術(shù)B.防火墻C.設(shè)定用戶權(quán)限D(zhuǎn).建立個(gè)人主頁

18.木馬程序的最大危害在于它對(duì)()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡(luò)

19.Windows系統(tǒng)中容納SID的數(shù)量是（）。A.99B.50C.40D.60

20.下列不屬于信息安全管理研究的是（）。

A.安全策略研究B.安全標(biāo)準(zhǔn)研究C.安全測(cè)評(píng)研究D.安全測(cè)試研究

21.篡改是非授權(quán)者利用某種手段對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行增加、刪改、插入等，它（）。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的完整性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的可用性

22.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

23.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽D.拒絕服務(wù)

24.數(shù)據(jù)備份主要的目的是提高數(shù)據(jù)的（）。

A.可用性B.不可抵賴性C.完整性D.保密性

25.DES算法各部件中具有非線性特性的部件是()。

A.IP置換B.E置換C.S盒D.P置換

26.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（）。

A.寄生性B.破壞性C.傳染性D.并發(fā)性

27.一般不會(huì)造成計(jì)算機(jī)運(yùn)行速度慢，經(jīng)常死機(jī)的是()。

A.感染了病毒B.系統(tǒng)資源不足C.誤刪除了系統(tǒng)文件D.卸載了用戶應(yīng)用程序

28.下面專門用來防病毒的軟件是()。

A.瑞星B.天網(wǎng)防火墻C.DebugD.整理磁盤

29.為防止惡意代碼的傳染，應(yīng)該做到不要（）。

A.使用軟盤B.對(duì)硬盤上的文件經(jīng)常備份C.使用來歷不明的程序D.利用網(wǎng)絡(luò)進(jìn)行信息交流

30.利用“分區(qū)向?qū)А眲?chuàng)建新分區(qū)，使用的菜單是（）。

A.任務(wù)B.分區(qū)C.磁盤D.工具

二、多選題(10題)31.下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺(tái)的數(shù)據(jù)安全?()

A.上傳到云平臺(tái)中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺(tái)的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺(tái)

D.使用免費(fèi)或者公共場(chǎng)合WIFI上傳數(shù)據(jù)到云平臺(tái)

32.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無論頭部還是內(nèi)容都無法提取特征

33.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

34.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會(huì)的認(rèn)可，當(dāng)也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務(wù)D.未知惡意代碼的查殺

35.攻擊者提交請(qǐng)求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯(cuò)誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務(wù)程序沒有對(duì)id進(jìn)行過濾C.數(shù)據(jù)庫表中有個(gè)字段名為idD.該網(wǎng)站存在SQL注入漏洞

36.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

37.根據(jù)黃金老師所講，網(wǎng)絡(luò)發(fā)言人的“六不要”包括哪些內(nèi)容?（）

A.不要提供不確定的信息B.不要和記者作無謂爭(zhēng)論C.不要有對(duì)抗的心理D.不要居高臨下

38.訪問控制矩陣(AccessControlMatrix)是最初實(shí)現(xiàn)訪問控制機(jī)制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對(duì)文件的訪問權(quán)限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

39.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

40.以下哪些測(cè)試屬于白盒測(cè)試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號(hào)測(cè)試D.邏輯覆蓋法

三、判斷題(10題)41.S/Key協(xié)議使用了散列函數(shù)。A.是B.否

42.在安裝瑞星防火墻時(shí)，舊版本的瑞星防火墻無需卸載。

A.是B.否

43.星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接，所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。（）

A.是B.否

44.互聯(lián)網(wǎng)時(shí)代最為典型的特征是扁平化、單一向度。（）

A.是B.否

45.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。

A.是B.否

46.入侵檢測(cè)是一種被動(dòng)防御。（）

A.是B.否

47.根據(jù)陸俊教授所講，謠言跟網(wǎng)絡(luò)沒有必然的聯(lián)系。（）

A.是B.否

48.磁盤文件的損壞不一定是惡意代碼造成的。（）

A.是B.否

49.宏病毒是一種微生物病毒。

A.是B.否

50.著名特洛伊木馬“網(wǎng)絡(luò)神偷”采用的是反彈式木馬技術(shù)來隱藏鏈接。（）

A.是B.否

四、簡(jiǎn)答題(3題)51.EasyRecovery的主要功能特征?(至少寫出3個(gè))

52.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.使用豪杰超級(jí)解霸播放器播放并復(fù)制CD上的音樂文件。

參考答案

1.B

2.D

3.B

4.B

5.A

6.B

7.A

8.C

9.B

10.B

11.B

12.A

13.B

14.C

15.B

16.C

17.D

18.B

19.C

20.D

21.B

22.A

23.C

24.A

25.C

26.D

27.D

28.A

29.C

30.A

31.AB

32.ABCD

33.ABCD

34.CD

35.ABCD

36.BCD

37.ABCD

38.ABCD

39.AB

40.ABCD

41.Y

42.N

43.N

44.N

45.Y

46.N

47.Y

48.Y

49.N

50.Y

51.1、修復(fù)主引導(dǎo)扇區(qū)(MBR)2、修復(fù)BIOS參數(shù)塊(BPB)3、修復(fù)分區(qū)表4、修復(fù)文件分配表(FAT)或主文件表(MFT)5、修復(fù)根目錄

52.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計(jì)算