2022-2023年甘肅省張掖市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)

2022-2023年甘肅省張掖市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.認(rèn)證技術(shù)不包括()。

A.數(shù)字簽名B.消息認(rèn)證C.身份認(rèn)證D.防火墻技術(shù)

2.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測評(píng)估，并將檢測評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

A.四年B.兩年C.每年D.三年

3.下面并不能有效預(yù)防病毒的方法是（）。

A.盡量不使用來路不明的U盤

B.使用別人的U盤時(shí)，先將該U盤設(shè)置為只讀

C.使用別人的U盤時(shí)，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時(shí)，先將自己的U盤設(shè)置為只讀

4.SHA-1算法所產(chǎn)生的摘要為（）位。

A.128B.156C.160D.192

5.以下（）軟件不是殺毒軟件。

A.瑞星B.IEC.諾頓D.卡巴斯基

6.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營者

7.消息認(rèn)證的內(nèi)容不包括（）。

A.證實(shí)消息的信源和信宿B.消息內(nèi)容是或曾受到偶然或有意的篡改C.消息的序號(hào)和時(shí)間性D.消息內(nèi)容是否正確

8.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.密碼破譯D.拒絕服務(wù)

9.計(jì)算機(jī)病毒是()。

A.通過計(jì)算機(jī)鍵盤傳染的程序

B.計(jì)算機(jī)對(duì)環(huán)境的污染

C.既能夠感染計(jì)算機(jī)也能夠感染生物體的病毒

D.非法占用計(jì)算機(jī)資源進(jìn)行自身復(fù)制和干擾計(jì)算機(jī)的正常運(yùn)行的一種程序

10.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

11.下面有關(guān)入侵目的說法錯(cuò)誤的是()。

A.執(zhí)行進(jìn)程B.獲取文件和數(shù)據(jù)C.獲取超級(jí)用戶權(quán)限D(zhuǎn).娛樂

12.下列說法錯(cuò)誤的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序或代碼片段，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

13.DaemonToolsLite選擇了()選項(xiàng)后，若插入一張映像文件光盤，則在系統(tǒng)重啟后這張映像光盤就會(huì)自動(dòng)加載。

A.自動(dòng)開始B.使用中檢查C.自動(dòng)裝載D.檢查更新

14.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

15.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的保密性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的保密性

16.在OSI參考模型中，會(huì)話層使用（）層的服務(wù)來完成自己的功能。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層

17.一般不會(huì)造成計(jì)算機(jī)運(yùn)行速度慢，經(jīng)常死機(jī)的是()。

A.感染了病毒B.系統(tǒng)資源不足C.誤刪除了系統(tǒng)文件D.卸載了用戶應(yīng)用程序

18.微機(jī)感染病毒后，不可能造成（）。

A.引導(dǎo)扇區(qū)數(shù)據(jù)損壞B.鼠標(biāo)損壞C.某個(gè)數(shù)據(jù)文件數(shù)據(jù)丟失D.計(jì)算機(jī)無法啟動(dòng)

19.在文件1.doc上右擊，快捷菜單中沒有的菜單項(xiàng)是（）。

A.添加到壓縮文件…B.添加到1.rarC.解壓到這里D.復(fù)制

20.下面關(guān)于系統(tǒng)還原說法正確的是()。

A.系統(tǒng)還原等價(jià)于重新安裝系統(tǒng)

B.系統(tǒng)還原后可以清除計(jì)算機(jī)中的病毒

C.還原點(diǎn)可以由系統(tǒng)自動(dòng)生成也可以自行設(shè)置

D.系統(tǒng)還原后，硬盤上的信息會(huì)自動(dòng)丟失

21.數(shù)據(jù)保密性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

22.計(jì)算機(jī)一旦染上病毒，就會(huì)()。A.立即破壞計(jì)算機(jī)系統(tǒng)B.立即設(shè)法傳播給其它計(jì)算機(jī)C.等待時(shí)機(jī)，等激發(fā)條件具備時(shí)才執(zhí)行D.只要不讀寫磁盤就不會(huì)發(fā)作

23.如果信息在傳輸過程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

24.計(jì)算機(jī)感染惡意代碼的途徑可能是（）。

A.從鍵盤輸入統(tǒng)計(jì)數(shù)據(jù)B.運(yùn)行外來程序C.軟盤表面不清潔D.機(jī)房電源不穩(wěn)定

25.WWW(WorldWideWeb)是由許多互相鏈接的超文本組成的系統(tǒng)，通過互聯(lián)網(wǎng)進(jìn)行訪問。WWW服務(wù)對(duì)應(yīng)的網(wǎng)絡(luò)端口號(hào)是：（）。A.22B.21C.79D.80

26.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的完整性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的可用性

27.軟件盜版是指未經(jīng)授權(quán)對(duì)軟件進(jìn)行復(fù)制、仿制、使用或生產(chǎn)。下面不屬于軟件盜版的形式是（）。

A.使用的是計(jì)算機(jī)銷售公司安裝的非正版軟件B.網(wǎng)上下載的非正版軟件C.自己解密的非正版軟件D.使用試用版的軟件

28.信息安全需求不包括（）。

A.保密性、完整性B.可用性、可控性C.不可否認(rèn)性D.正確性

29.被喻為“瑞士軍刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

30.假冒破壞信息的（）。

A.可靠性B.可用性C.完整性D.保密性

二、多選題(10題)31.在當(dāng)前的防病毒軟件中，計(jì)算機(jī)監(jiān)控技術(shù)(實(shí)時(shí)監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強(qiáng)了預(yù)防能力。

A.注冊(cè)表B.腳本C.內(nèi)存D.郵件E.文件

32.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動(dòng)程序技術(shù)

33.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

34.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

35.如何防范釣魚網(wǎng)站?（）A.通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)?/p>

B.安裝安全防護(hù)軟件

C.警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接

D.不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等

36.故障管理知識(shí)庫的主要作用包括()、()和()。

A.實(shí)現(xiàn)知識(shí)共享B.實(shí)現(xiàn)知識(shí)轉(zhuǎn)化C.避免知識(shí)流失D.提高網(wǎng)管人員素質(zhì)

37.網(wǎng)絡(luò)熱點(diǎn)事件的類型包括以下哪些方面?（）

A.有關(guān)百姓民生B.有關(guān)政府領(lǐng)導(dǎo)C.有關(guān)國家利益D.有關(guān)倫理道德

38.網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當(dāng)C.合法D.必要

39.計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

40.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

三、判斷題(10題)41.幾乎人類史上所有的重大改革，都必須首先是觀念的變革。

A.是B.否

42.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

43.國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。

A.是B.否

44.惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。

A.是B.否

45.ACDSee是目前最流行的數(shù)字圖像處理軟件，它能廣泛應(yīng)用于圖片的獲取、管理、瀏覽、優(yōu)化，甚至和他人的分享。（）

A.是B.否

46.計(jì)算機(jī)感染惡意代碼后，通常會(huì)造成軟盤的發(fā)霉變質(zhì)。（）

A.是B.否

47.任何數(shù)據(jù)丟失都是可以恢復(fù)的。

A.是B.否

48.網(wǎng)絡(luò)空間是一個(gè)跟人的意愿、意向、意圖相關(guān)的空間。（）

A.是B.否

49.信息痕跡具有持久性、可復(fù)制性、甚至有放大的作用。（）

A.是B.否

50.林雅華博士指出，就人數(shù)而言，中國已是世界第一網(wǎng)絡(luò)大國。（）

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

參考答案

1.D

2.C

3.B

4.C

5.B

6.D

7.D

8.C

9.D

10.A

11.D

12.C

13.C

14.B

15.D

16.D在OSI參考模型中，每一層使用它下層的服務(wù)來完成自己的功能，在會(huì)話層下面是傳輸層，所以會(huì)話層采用傳輸層的服務(wù)來完成自己的功能。

17.D

18.B

19.C

20.C

21.A

22.C

23.B

24.B

25.D

26.A

27.D

28.D

29.B

30.D

31.ABCD

32.ABCD

33.ABC

34.ABCD

35.ABCD

36.ABC

37.ABCD

38.BCD

39.ABCD

40.BCD

41.Y

42.Y

43.Y

44.Y

45.Y

46.N

47.N

48.Y

49.Y

50.Y

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。

52.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓