2022年海南省?？谑腥珖嬎銠C(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育專項練習(xí)(含答案)

2022年海南省?？谑腥珖嬎銠C(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育專項練習(xí)(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.計算機(jī)病毒的預(yù)防技術(shù)不包括（）。

A.磁盤引導(dǎo)區(qū)保護(hù)B.加密可執(zhí)行程序C.讀寫控制技術(shù)D.文件監(jiān)控技術(shù)

2.計算機(jī)殺毒時的注意事項不包括()。

A.殺毒前應(yīng)對重要數(shù)據(jù)備份B.殺毒后應(yīng)及時打補(bǔ)丁C.殺毒后應(yīng)及時重裝系統(tǒng)D.要及時更新殺毒軟件的病毒庫

3.SnagIt提供的捕獲對象為：（）。

A.【視頻捕獲】、【圖像捕獲】、【音頻捕獲】、【文字捕獲】和【網(wǎng)絡(luò)捕獲】

B.【圖像捕獲】、【文字捕獲】、【視頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

C.【圖像捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】、【視頻捕獲】和【打印捕獲】

D.【視頻捕獲】、【文字捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

4.Windows優(yōu)化大師提供的系統(tǒng)清理功能中不包括（）。

A.冗余DLL清理B.開機(jī)速度優(yōu)化C.安全補(bǔ)丁清理D.歷史痕跡清理

5.消息認(rèn)證的內(nèi)容不包括（）。

A.證實消息的信源和信宿B.消息內(nèi)容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內(nèi)容是否正確

6.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.中國電信B.信息部C.國家網(wǎng)信部門D.中國聯(lián)通

7.為了減少計算機(jī)病毒對計算機(jī)系統(tǒng)的破壞，應(yīng)()。

A.打開不明身份人的郵件時先殺毒B.盡可能用軟盤啟動計算機(jī)C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護(hù)的軟盤

8.（）就是對計算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞。A.性能檢測B.安全掃描C.惡意代碼檢測D.漏洞檢測

9.國家推進(jìn)網(wǎng)絡(luò)安全()建設(shè)，鼓勵有關(guān)企業(yè)機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)險評估等安全服務(wù)。（）

A.社會化識別體系B.社會化評估體系C.社會化服務(wù)體系

10.以下（）軟件不是殺毒軟件。

A.瑞星B.IEC.諾頓D.卡巴斯基

11.分區(qū)被刪除后，刪除后的分區(qū)將()。

A.變成一個未分配空間B.自動合并到前一個分區(qū)中C.自動合并到下一個分區(qū)D.變成一個隱藏分區(qū)

12.下面關(guān)于系統(tǒng)更新說法正確的是（）。

A.其所以系統(tǒng)可以更新是因為操作系統(tǒng)存在著漏洞

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)崩潰

13.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不是重新安裝新的系統(tǒng)

B.系統(tǒng)還原無法清除病毒

C.系統(tǒng)還原點可以自動生成也可以由用戶設(shè)定

D.系統(tǒng)還原點必須事先設(shè)定

14.大部分網(wǎng)絡(luò)接口有一個硬件地址，如以太網(wǎng)的硬件地址是一個（）位的十六進(jìn)制數(shù)。

A.32B.48C.24D.64

15.影響網(wǎng)絡(luò)安全的因素不包括（）。

A.信息處理環(huán)節(jié)存在不安全的因素B.計算機(jī)硬件有不安全的因素C.操作系統(tǒng)有漏洞D.黑客攻擊

16.下面有關(guān)密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

17.下面關(guān)于計算機(jī)病毒說法正確的是（）。

A.計算機(jī)病毒不能破壞硬件系統(tǒng)

B.計算機(jī)防病毒軟件可以查出和清除所有病毒

C.計算機(jī)病毒的傳播是有條件的

D.計算機(jī)病毒只感染.exe或.Com文件

18.不屬于垃圾文件的是（）。

A.文件碎片B.臨時文件C.無用的文件D.用戶文件

19.下列選項中，屬于計算機(jī)病毒特征的是（）。

A.偶發(fā)性B.周期性C.潛伏性D.免疫性

20.實現(xiàn)驗證通信雙方真實性的技術(shù)手段是()。

A.身份認(rèn)證技術(shù)B.防病毒技術(shù)C.跟蹤技術(shù)D.防火墻技術(shù)

21.在以下選項中，網(wǎng)際快車(FlashGet)不具有的功能為：（）。A.斷點續(xù)傳B.多點連接C.鏡像功能D.加快網(wǎng)速

22.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

23.從編程框架上來看，特洛伊木馬是一種基于()模式的遠(yuǎn)程控制程序，通過這個控制程序，黑客可以遠(yuǎn)程控制被控制端。

A.BSB.SocketC.C/SD.API

24.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

25.良型病毒是指()。

A.很容易清除的病毒B.沒有傳染性的病毒C.破壞性不大的病毒D.那些只為表現(xiàn)自己，并不破壞系統(tǒng)和數(shù)據(jù)的病毒

26.下面屬于被動攻擊的技術(shù)手段是()。

A.搭線竊聽B.重發(fā)消息C.插入偽消息D.拒絕服務(wù)

27.惡意代碼造成的損壞主要是（）。

A.文字處理和數(shù)據(jù)庫管理軟件B.操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)C.程序和數(shù)據(jù)D.系統(tǒng)軟件和應(yīng)用軟件

28.信息不暴露給未經(jīng)授權(quán)的實體是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

29.有些計算機(jī)病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

30.關(guān)于系統(tǒng)還原，正確的說法是（）。A.系統(tǒng)還原不能代替卸載程序的過程

B.系統(tǒng)還原后，“我的文檔”中的文件會清空

C.系統(tǒng)還原的還原點必須在還原以前由用戶設(shè)定

D.系統(tǒng)還原后，可能有些驅(qū)動程序無法運行

二、多選題(10題)31.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關(guān)的一系列賬號密碼D.不再使用該網(wǎng)站的郵箱

32.在當(dāng)前的防病毒軟件中，計算機(jī)監(jiān)控技術(shù)(實時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強(qiáng)了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

33.網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。

34.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

35.CA能提供以下哪種證書?()

A.個人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

36.保持殺毒軟件對惡意代碼的識別和殺滅能力的有效方法是（）。

A.購買正版殺毒軟件B.定期升級正版的殺毒軟件C.購買殺毒軟件光盤D.到軟件專賣店購買殺毒軟件E.使用國外品牌的殺毒軟件

37.惡意代碼的3個共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

38.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

39.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗refererC.過濾文件類型D.限制請求頻率

40.從惡意代碼對抗的角度來看，防治策略必須具備下列準(zhǔn)則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復(fù)能力

三、判斷題(10題)41.“幽靈”病毒，如One-half的出現(xiàn)主要是為了對抗病毒檢測領(lǐng)域的特征碼檢測技術(shù)。（）

A.是B.否

42.以程序控制為基礎(chǔ)的計算機(jī)結(jié)構(gòu)是由馮·諾依曼最早提出的（）

A.否B.是

43.DES的加密和解密可共用一個程序。

A.是B.否

44.計算機(jī)軟、硬件產(chǎn)品的脆弱性是計算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。

A.是B.否

45.惡意代碼都能造成計算機(jī)器件的永久性失效。（）

A.是B.否

46.計算機(jī)無法啟動肯定是由惡意代碼引起的。

A.是B.否

47.ProcessExplorer是一款進(jìn)程管理的工具，可用來方便查看各種系統(tǒng)進(jìn)程。

A.是B.否

48.在大數(shù)據(jù)時代，商品界限已經(jīng)模糊化。（）

A.是B.否

49.現(xiàn)在，由于互聯(lián)網(wǎng)和電話網(wǎng)、電視網(wǎng)的結(jié)合，使得互聯(lián)網(wǎng)的風(fēng)險更加提高，互聯(lián)網(wǎng)受資料到破壞后，會影響其他網(wǎng)絡(luò)。

A.是B.否

50.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是一遍掃描可以處理多個串，這種特點決定了多模式匹配算法被廣泛應(yīng)用于殺毒軟件。（）

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.D

2.C

3.B

4.B

5.D

6.C

7.A

8.B

9.C

10.B

11.A

12.A

13.D

14.B

15.B

16.D

17.C

18.D

19.C

20.A

21.D

22.D

23.C

24.C

25.D

26.A

27.C

28.D

29.B

30.D

31.AC

32.ABCD

33.ABC

34.ABD

35.ACD

36.ABD

37.ABC

38.ABCD

39.AB

40.ABCDE

41.Y

42.Y

43.Y

44.N

45.N

46.N

47.Y

48.Y

49.Y

50.N

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。

52.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機(jī)器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機(jī)上隨意安裝軟件;還有人安全