2022年江蘇省常州市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育

2022年江蘇省常州市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

2.以下不屬于硬件資源不足的是（）。

A.CPU的時鐘頻率過低B.內(nèi)存不足C.文件碎片過多D.硬盤空間不夠

3.關(guān)于NortonUtilities系統(tǒng)工具包，下列說法中錯誤的是：（）。

A.在后臺檢測系統(tǒng)各方面參數(shù)，避免計算機(jī)發(fā)生故障，使計算機(jī)高效運行。

B.診斷和修復(fù)有問題的磁盤，可以檢查分區(qū)表、引導(dǎo)記錄、文件和目錄結(jié)構(gòu)以及磁盤表面。

C.用戶不小心從回收站清除的文件可找回

D.安全地診斷和修復(fù)Windows操作系統(tǒng)上常見和典型的問題

4.防火墻能夠（）。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送己被病毒感染的軟件和文件

5.計算機(jī)病毒不可以（）。

A.破壞計算機(jī)硬件B.破壞計算機(jī)中的數(shù)據(jù)C.使用戶感染病毒而生病D.搶占系統(tǒng)資源，影響計算機(jī)運行速度

6.計算機(jī)一旦染上病毒，就會()。A.立即破壞計算機(jī)系統(tǒng)B.立即設(shè)法傳播給其它計算機(jī)C.等待時機(jī)，等激發(fā)條件具備時才執(zhí)行D.只要不讀寫磁盤就不會發(fā)作

7.殺毒軟件可以進(jìn)行檢查并殺毒的設(shè)備是（）。

A.軟盤、硬盤B.軟盤、硬盤和光盤C.U盤和光盤D.CPU

8.下列選項中，不屬于計算機(jī)病毒特征的是（）。

A.寄生性B.破壞性C.傳染性D.并發(fā)性

9.防止計算機(jī)傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機(jī)電源穩(wěn)定性D.聯(lián)機(jī)操作

10.以下關(guān)于防火墻的說法，正確的是（）。

A.防火墻只能檢查外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻雖然能夠提高網(wǎng)絡(luò)的安全性，但不能保證網(wǎng)絡(luò)絕對安全

11.關(guān)于如何防范擺渡攻擊以下哪種說法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個信息系統(tǒng)之間交叉使用U盤D.加密

12.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

13.對計算機(jī)病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

14.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護(hù)的規(guī)定。

A.公開用戶資料功能B.收集用戶信息功能C.提供用戶家庭信息功能D.用戶填寫信息功能

15.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間等，從而達(dá)到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

16.以下哪一項不屬于計算機(jī)病毒的防治策略（）。

A.防毒能力B.查毒能力C.殺毒能力D.禁毒能力

17.Windows優(yōu)化大師中取消選中的開機(jī)自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優(yōu)化D.清理

18.密碼技術(shù)主要保證信息的()。

A.保密性和完整性B.可審性和可用性C.不可否認(rèn)性和可控性D.保密性和可控性

19.為了減少計算機(jī)病毒對計算機(jī)系統(tǒng)的破壞，應(yīng)()。

A.打開不明身份人的郵件時先殺毒B.盡可能用軟盤啟動計算機(jī)C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護(hù)的軟盤

20.下面并不能有效預(yù)防病毒的方法是（）。

A.盡量不使用來路不明的U盤

B.使用別人的U盤時，先將該U盤設(shè)置為只讀

C.使用別人的U盤時，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時，先將自己的U盤設(shè)置為只讀

21.個人用戶之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模式是（）。

A.B2BB.P2PC.C2CD.O2O

22.用CTerm2000上BBS，許多操作都可以用鼠標(biāo)來完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁。

B.在菜單下面雙擊表示向下翻頁。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級菜單。

23.下列選項中，不屬于計算機(jī)病毒特征的()。

A.傳染性B.欺騙性C.偶發(fā)性D.破壞性

24.下面不屬于訪問控制技術(shù)的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

25.利用電子郵件進(jìn)行攻擊的惡意代碼是()。

A.netbullB.NetspyC.MydoomD.SubSeven

26.下面對防火墻說法正確的是()。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問內(nèi)網(wǎng)

27.信宿識別是指（）。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

28.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

29.面對通過互聯(lián)網(wǎng)傳播的計算機(jī)新病毒的不斷出現(xiàn)，最佳對策應(yīng)該是（）。

A.盡可能少上網(wǎng)B.不打開電子郵件C.安裝還原卡D.及時升級防殺病毒軟件

30.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機(jī)資源

B.不應(yīng)使用計算機(jī)進(jìn)行偷竊

C.不應(yīng)干擾別人的計算機(jī)工作

D.可以使用或拷貝沒有授權(quán)的軟件

二、多選題(10題)31.冰河木馬是比較典型的一款木馬程序，該木馬具備以下特征：（）。

A.在系統(tǒng)目錄下釋放木馬程序

B.默認(rèn)監(jiān)聽7626端口

C.進(jìn)程默認(rèn)名為Kernel32.exe

D.采用了進(jìn)程注入技術(shù)

32.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

33.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

34.如何防范釣魚網(wǎng)站?（）A.通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)?/p>

B.安裝安全防護(hù)軟件

C.警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌生鏈接

D.不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等

35.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠(yuǎn)程協(xié)助

36.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險?()

A.家用的無線路由器使用默認(rèn)的用戶名和密碼

B.在多個網(wǎng)站注冊的帳號和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動連接其它WIFI的手機(jī)APP軟件

37.傳統(tǒng)計算機(jī)病毒是編制或者在計算機(jī)程序中插入的破壞()或者()，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。

A.計算機(jī)功能B.電源C.指令D.數(shù)據(jù)

38.在當(dāng)前的防病毒軟件中，計算機(jī)監(jiān)控技術(shù)(實時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

39.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

40.如何防范操作系統(tǒng)安全風(fēng)險?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時安裝最新的安全補丁D.刪除多余的系統(tǒng)組件

三、判斷題(10題)41.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測。（）

A.是B.否

42.EasyRecovery是一個威力非常強大的硬盤數(shù)據(jù)恢復(fù)工具，它不僅可以恢復(fù)被刪除文件，也可以恢復(fù)不小心格式化的分區(qū)數(shù)據(jù)。（）

A.是B.否

43.計算機(jī)軟、硬件產(chǎn)品的脆弱性是計算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。

A.是B.否

44.ICSA是世界上非常有影響力的安全試驗室。只有經(jīng)過該實驗室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

45.文件被感染上惡意代碼之后，其基本特征是文件不能被執(zhí)行。

A.是B.否

46.安裝郵件病毒過濾系統(tǒng)是沒有作用的。（）

A.是B.否

47.陸俊教授認(rèn)為，網(wǎng)絡(luò)產(chǎn)生以后，意識形態(tài)已經(jīng)終結(jié)。

A.是B.否

48.根據(jù)黃金老師所講，政府要主動設(shè)置輿情傳播議程。（）

A.是B.否

49.使用免疫技術(shù)來防范惡意代碼的思想是在應(yīng)用程序中預(yù)先寫入惡意代碼的感染標(biāo)示，因此，這種技術(shù)被現(xiàn)在的殺毒軟件廣泛應(yīng)用。（）

A.是B.否

50.林雅華博士指出Windowsxp“停服”事件是一個事關(guān)我國信息安全的重大事件。（）

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試簡述防火墻的基本特性。

53.試簡述對等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點。

參考答案

1.B

2.C

3.C

4.B

5.C

6.C

7.A

8.D

9.A

10.D

11.C

12.A

13.A

14.B

15.B

16.D

17.C

18.A

19.A

20.B

21.C

22.A

23.C

24.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

25.C

26.C

27.B

28.D

29.D

30.D

31.ABC

32.BD

33.ABCD

34.ABCD

35.ACD

36.ABCD

37.AD

38.ABCD

39.ABCD

40.ACD

41.Y

42.Y

43.N

44.N

45.N

46.N

47.N

48.Y

49.N

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機(jī)器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機(jī)上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計算機(jī)感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

52.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

53.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機(jī)組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機(jī)既作為客戶機(jī)又可作為服務(wù)器來工作，每個用戶都管理自己機(jī)器上的資源。客戶機(jī)/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機(jī)上進(jìn)行，這臺計算機(jī)被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機(jī)的請求。而網(wǎng)絡(luò)中其余的計算機(jī)則不需要進(jìn)行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。2022年江蘇省常州市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

2.以下不屬于硬件資源不足的是（）。

A.CPU的時鐘頻率過低B.內(nèi)存不足C.文件碎片過多D.硬盤空間不夠

3.關(guān)于NortonUtilities系統(tǒng)工具包，下列說法中錯誤的是：（）。

A.在后臺檢測系統(tǒng)各方面參數(shù)，避免計算機(jī)發(fā)生故障，使計算機(jī)高效運行。

B.診斷和修復(fù)有問題的磁盤，可以檢查分區(qū)表、引導(dǎo)記錄、文件和目錄結(jié)構(gòu)以及磁盤表面。

C.用戶不小心從回收站清除的文件可找回

D.安全地診斷和修復(fù)Windows操作系統(tǒng)上常見和典型的問題

4.防火墻能夠（）。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送己被病毒感染的軟件和文件

5.計算機(jī)病毒不可以（）。

A.破壞計算機(jī)硬件B.破壞計算機(jī)中的數(shù)據(jù)C.使用戶感染病毒而生病D.搶占系統(tǒng)資源，影響計算機(jī)運行速度

6.計算機(jī)一旦染上病毒，就會()。A.立即破壞計算機(jī)系統(tǒng)B.立即設(shè)法傳播給其它計算機(jī)C.等待時機(jī)，等激發(fā)條件具備時才執(zhí)行D.只要不讀寫磁盤就不會發(fā)作

7.殺毒軟件可以進(jìn)行檢查并殺毒的設(shè)備是（）。

A.軟盤、硬盤B.軟盤、硬盤和光盤C.U盤和光盤D.CPU

8.下列選項中，不屬于計算機(jī)病毒特征的是（）。

A.寄生性B.破壞性C.傳染性D.并發(fā)性

9.防止計算機(jī)傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機(jī)電源穩(wěn)定性D.聯(lián)機(jī)操作

10.以下關(guān)于防火墻的說法，正確的是（）。

A.防火墻只能檢查外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻雖然能夠提高網(wǎng)絡(luò)的安全性，但不能保證網(wǎng)絡(luò)絕對安全

11.關(guān)于如何防范擺渡攻擊以下哪種說法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個信息系統(tǒng)之間交叉使用U盤D.加密

12.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

13.對計算機(jī)病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

14.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護(hù)的規(guī)定。

A.公開用戶資料功能B.收集用戶信息功能C.提供用戶家庭信息功能D.用戶填寫信息功能

15.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間等，從而達(dá)到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

16.以下哪一項不屬于計算機(jī)病毒的防治策略（）。

A.防毒能力B.查毒能力C.殺毒能力D.禁毒能力

17.Windows優(yōu)化大師中取消選中的開機(jī)自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優(yōu)化D.清理

18.密碼技術(shù)主要保證信息的()。

A.保密性和完整性B.可審性和可用性C.不可否認(rèn)性和可控性D.保密性和可控性

19.為了減少計算機(jī)病毒對計算機(jī)系統(tǒng)的破壞，應(yīng)()。

A.打開不明身份人的郵件時先殺毒B.盡可能用軟盤啟動計算機(jī)C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護(hù)的軟盤

20.下面并不能有效預(yù)防病毒的方法是（）。

A.盡量不使用來路不明的U盤

B.使用別人的U盤時，先將該U盤設(shè)置為只讀

C.使用別人的U盤時，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時，先將自己的U盤設(shè)置為只讀

21.個人用戶之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模式是（）。

A.B2BB.P2PC.C2CD.O2O

22.用CTerm2000上BBS，許多操作都可以用鼠標(biāo)來完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁。

B.在菜單下面雙擊表示向下翻頁。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級菜單。

23.下列選項中，不屬于計算機(jī)病毒特征的()。

A.傳染性B.欺騙性C.偶發(fā)性D.破壞性

24.下面不屬于訪問控制技術(shù)的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

25.利用電子郵件進(jìn)行攻擊的惡意代碼是()。

A.netbullB.NetspyC.MydoomD.SubSeven

26.下面對防火墻說法正確的是()。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問內(nèi)網(wǎng)

27.信宿識別是指（）。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

28.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

29.面對通過互聯(lián)網(wǎng)傳播的計算機(jī)新病毒的不斷出現(xiàn)，最佳對策應(yīng)該是（）。

A.盡可能少上網(wǎng)B.不打開電子郵件C.安裝還原卡D.及時升級防殺病毒軟件

30.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機(jī)資源

B.不應(yīng)使用計算機(jī)進(jìn)行偷竊

C.不應(yīng)干擾別人的計算機(jī)工作

D.可以使用或拷貝沒有授權(quán)的軟件

二、多選題(10題)31.冰河木馬是比較典型的一款木馬程序，該木馬具備以下特征：（）。

A.在系統(tǒng)目錄下釋放木馬程序

B.默認(rèn)監(jiān)聽7626端口

C.進(jìn)程默認(rèn)名為Kernel32.exe

D.采用了進(jìn)程注入技術(shù)

32.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

33.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

34.如何防范釣魚網(wǎng)站?（）A.通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)?/p>

B.安裝安全防護(hù)軟件

C.警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌生鏈接

D.不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等

35.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠(yuǎn)程協(xié)助

36.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險?()

A.家用的無線路由器使用默認(rèn)的用戶名和密碼

B.在多個網(wǎng)站注冊的帳號和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動連接其它WIFI的手機(jī)APP軟件

37.傳統(tǒng)計算機(jī)病毒是編制或者在計算機(jī)程序中插入的破壞()或者()，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。

A.計算機(jī)功能B.電源C.指令D.數(shù)據(jù)

38.在當(dāng)前的防病毒軟件中，計算機(jī)監(jiān)控技術(shù)(實時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

39.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

40.如何防范操作系統(tǒng)安全風(fēng)險?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時安裝最新的安全補丁D.刪除多余的系統(tǒng)組件

三、判斷題(10題)41.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測。（）

A.是B.否

42.EasyRecovery是一個威力非常強大的硬盤數(shù)據(jù)恢復(fù)工具，它不僅可以恢復(fù)被刪除文件，也可以恢復(fù)不小心格式化的分區(qū)數(shù)據(jù)。（）

A.是B.否

43.計算機(jī)軟、硬件產(chǎn)品的脆弱性是計算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。

A.是B.否

44.ICSA是世界上非常有影響力的安全試驗室。只有經(jīng)過該實驗室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

45.文件被感染上惡意代碼之后，其基本特征是文件不能被執(zhí)行。

A.是B.否

46.安裝郵件病毒過濾系統(tǒng)是沒有作用的。（）

A.是B.否

47.陸俊教授認(rèn)為，網(wǎng)絡(luò)產(chǎn)生以后，意識形態(tài)已經(jīng)終結(jié)。

A.是B.否

48.根據(jù)黃金老師所講，政府要主動設(shè)置輿情傳播議程。（）

A.是B.否

49.使用免疫技術(shù)來防范惡意代碼的思想是在應(yīng)用程序中預(yù)先寫入惡意代碼的感染標(biāo)示，因此，這種技術(shù)被現(xiàn)在的殺毒軟件廣泛應(yīng)用。（）

A.是B.否

50.林雅華博士指出Windowsxp“停服”事件是一個事關(guān)我國信息安全的重大事件。（）

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試簡述防火墻的基本特性。

53.試簡述對等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點。

參考答案

1.B

2.C

3.C

4.B

5.C

6.C

7.A

8.D

9.A

10.D

11.C

12.A

13.A

14.B

15.B

16.D

17.C

18.A

19.A

20.B

21.C

22.A

23.C

24.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

25.C

26.C

27.B

28.D

29.D

30.D

31.ABC

32.BD

33.ABCD

34.ABCD

35.ACD

36.ABCD

37.AD

38.ABCD

39.ABCD

40.ACD

41.Y

42.Y

43.N

44.N

45.N

46.N

47.N

48.Y

49.N

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機(jī)器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機(jī)上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計算機(jī)感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

52.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

53.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機(jī)組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機(jī)既作為客戶機(jī)又可作為服務(wù)器來工作，每個用戶都管理自己機(jī)器上的資源。客戶機(jī)/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機(jī)上進(jìn)行，這臺計算機(jī)被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機(jī)的請求。而網(wǎng)絡(luò)中其余的計算機(jī)則不需要進(jìn)行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。2022年江蘇省常州市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

2.以下不屬于硬件資源不足的是（）。

A.CPU的時鐘頻率過低B.內(nèi)存不足C.文件碎片過多D.硬盤空間不夠

3.關(guān)于NortonUtilities系統(tǒng)工具包，下列說法中錯誤的是：（）。

A.在后臺檢測系統(tǒng)各方面參數(shù)，避免計算機(jī)發(fā)生故障，使計算機(jī)高效運行。

B.診斷和修復(fù)有問題的磁盤，可以檢查分區(qū)表、引導(dǎo)記錄、文件和目錄結(jié)構(gòu)以及磁盤表面。

C.用戶不小心從回收站清除的文件可找回

D.安全地診斷和修復(fù)Windows操作系統(tǒng)上常見和典型的問題

4.防火墻能夠（）。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送己被病毒感染的軟件和文件

5.計算機(jī)病毒不可以（）。

A.破壞計算機(jī)硬件B.破壞計算機(jī)中的數(shù)據(jù)C.使用戶感染病毒而生病D.搶占系統(tǒng)資源，影響計算機(jī)運行速度

6.計算機(jī)一旦染上病毒，就會()。A.立即破壞計算機(jī)系統(tǒng)B.立即設(shè)法傳播給其它計算機(jī)C.等待時機(jī)，等激發(fā)條件具備時才執(zhí)行D.只要不讀寫磁盤就不會發(fā)作

7.殺毒軟件可以進(jìn)行檢查并殺毒的設(shè)備是（）。

A.軟盤、硬盤B.軟盤、硬盤和光盤C.U盤和光盤D.CPU

8.下列選項中，不屬于計算機(jī)病毒特征的是（）。

A.寄生性B.破壞性C.傳染性D.并發(fā)性

9.防止計算機(jī)傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機(jī)電源穩(wěn)定性D.聯(lián)機(jī)操作

10.以下關(guān)于防火墻的說法，正確的是（）。

A.防火墻只能檢查外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻雖然能夠提高網(wǎng)絡(luò)的安全性，但不能保證網(wǎng)絡(luò)絕對安全

11.關(guān)于如何防范擺渡攻擊以下哪種說法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個信息系統(tǒng)之間交叉使用U盤D.加密

12.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

13.對計算機(jī)病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

14.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護(hù)的規(guī)定。

A.公開用戶資料功能B.收集用戶信息功能C.提供用戶家庭信息功能D.用戶填寫信息功能

15.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間等，從而達(dá)到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

16.以下哪一項不屬于計算機(jī)病毒的防治策略（）。

A.防毒能力B.查毒能力C.殺毒能力D.禁毒能力

17.Windows優(yōu)化大師中取消選中的開機(jī)自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優(yōu)化D.清理

18.密碼技術(shù)主要保證信息的()。

A.保密性和完整性B.可審性和可用性C.不可否認(rèn)性和可控性D.保密性和可控性

19.為了減少計算機(jī)病毒對計算機(jī)系統(tǒng)的破壞，應(yīng)()。

A.打開不明身份人的郵件時先殺毒B.盡可能用軟盤啟動計算機(jī)C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護(hù)的軟盤

20.下面并不能有效預(yù)防病毒的方法是（）。

A.盡量不使用來路不明的U盤

B.使用別人的U盤時，先將該U盤設(shè)置為只讀

C.使用別人的U盤時，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時，先將自己的U盤設(shè)置為只讀

21.個人用戶之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模式是（）。

A.B2BB.P2PC.C2CD.O2O

22.用CTerm2000上BBS，許多操作都可以用鼠標(biāo)來完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁。

B.在菜單下面雙擊表示向下翻頁。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級菜單。

23.下列選項中，不屬于計算機(jī)病毒特征的()。

A.傳染性B.欺騙性C.偶發(fā)性D.破壞性

24.下面不屬于訪問控制技術(shù)的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

25.利用電子郵件進(jìn)行攻擊的惡意代碼是()。

A.netbullB.NetspyC.MydoomD.SubSeven

26.下面對防火墻說法正確的是()。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問內(nèi)網(wǎng)

27.信宿識別是指（）。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

28.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

29.面對通過互聯(lián)網(wǎng)傳播的計算機(jī)新病毒的不斷出現(xiàn)，最佳對策應(yīng)該是（）。

A.盡可能少上網(wǎng)B.不打開電子郵件C.安裝還原卡D.及時升級防殺病毒軟件

30.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機(jī)資源

B.不應(yīng)使用計算機(jī)進(jìn)行偷竊

C.不應(yīng)干擾別人的計算機(jī)工作

D.可以使用或拷貝沒有授權(quán)的軟件

二、多選題(10題)31.冰河木馬是比較典型的一款木馬程序，該木馬具備以下特征：（）。

A.在系統(tǒng)目錄下釋放木馬程序

B.默認(rèn)監(jiān)聽7626端口

C.進(jìn)程默認(rèn)名為Kernel32.exe

D.采用了進(jìn)程注入技術(shù)

32.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

33.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

34.如何防范釣魚網(wǎng)站?（）A.通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)?/p>

B.安裝安全防護(hù)軟件

C.警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌生鏈接

D.不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等

35.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠(yuǎn)程協(xié)助

36.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險?()

A.家用的無線路由器使用默認(rèn)的用戶名和密碼

B.在多個網(wǎng)站注冊的帳號和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動連接其它WIFI的手機(jī)APP軟件

37.傳統(tǒng)計算機(jī)病毒是編制或者在計算機(jī)程序中插入的破壞()或者()，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。

A.計算機(jī)功能B.電源C.指令D.數(shù)據(jù)

38.在當(dāng)前的防病毒軟件中，計算機(jī)監(jiān)控技術(shù)(實時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

39.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

40.如何防范操作系統(tǒng)安全風(fēng)險?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時安裝最新的安全補丁D.刪除多余的系統(tǒng)組件

三、判斷題(10題)41.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測。（）

A.是B.否

42.EasyRecovery是一個威力非常強大的硬盤數(shù)據(jù)恢復(fù)工具，它不僅可以恢復(fù)被刪除文件，也可以恢復(fù)不小心格式化的分區(qū)數(shù)據(jù)。（）

A.是B.否

43.計算機(jī)軟、硬件產(chǎn)品的脆弱性是計算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。

A.是B.否

44.ICSA是世界上非常有影響力的安全試驗室