2022年甘肅省平?jīng)鍪腥珖嬎銠C(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)

2022年甘肅省平?jīng)鍪腥珖嬎銠C(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.下面關(guān)于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時間點(diǎn)是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會崩潰

2.防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NetworkAddressTranslation，NAT)，NAT允許多臺計算機(jī)使用一個（）連接網(wǎng)絡(luò)。

A.Web瀏覽器B.IP地址C.代理服務(wù)器D.服務(wù)器名

3.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.跟蹤技術(shù)

4.訪問控制根據(jù)實(shí)現(xiàn)技術(shù)不同，可分為三種，它不包括（）。

A.強(qiáng)制訪問控制B.自由訪問控制C.基于角色的訪問控制D.自主訪問控制

5.系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定的功能，這一屬性指的是（）。A.保密性B.完整性C.可用性D.可靠性

6.在OSI參考模型中，會話層使用（）層的服務(wù)來完成自己的功能。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層

7.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

8.數(shù)據(jù)備份主要的目的是提高數(shù)據(jù)的（）。

A.可用性B.不可抵賴性C.完整性D.保密性

9.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機(jī)資源

B.不應(yīng)使用計算機(jī)進(jìn)行偷竊

C.不應(yīng)干擾別人的計算機(jī)工作

D.可以使用或拷貝沒有授權(quán)的軟件

10.網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

11.假設(shè)發(fā)現(xiàn)某計算機(jī)的硬盤感染了惡意代碼，現(xiàn)有1張含有清病毒軟件的系統(tǒng)盤(軟盤)，在下面列出的不同操作方法中，較為有效的清除病毒的方法是（）。

A.不關(guān)機(jī)直接運(yùn)行軟盤中的清病毒軟件

B.用硬盤重新自舉后運(yùn)行軟盤中的清病毒軟件

C.用含有清病毒軟件的系統(tǒng)盤重新自舉后，再運(yùn)行軟盤中的清病毒軟件

D.以上三者均可

12.關(guān)于計算機(jī)病毒的預(yù)防，以下說法錯誤的是()。A.在計算機(jī)中安裝防病毒軟件，定期查殺病毒

B.不要使用非法復(fù)制和解密的軟件

C.在網(wǎng)絡(luò)上的軟件也帶有病毒，但不進(jìn)行傳播和復(fù)制

D.采用硬件防范措施，如安裝微機(jī)防病毒卡

13.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的完整性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可用性

14.得到授權(quán)的實(shí)體需要時就能得到資源和獲得相應(yīng)的服務(wù)，這一屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

15.以下軟件中不屬于硬盤分區(qū)工具軟件的是（）。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

16.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點(diǎn)。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

17.下面的癥狀可以判斷計算機(jī)不是被病毒入侵的癥狀是（）。

A.顯示器上經(jīng)常出現(xiàn)一團(tuán)雪花飄動B.常用的一個程序神秘地消失了C.計算機(jī)無緣由地自行重啟D.風(fēng)扇聲突然增大

18.用于提取Windows2000系統(tǒng)中用戶帳號信息的工具是（）。

A.pwdump2B.tcpdumpC.WinzapperD.dump

19.一個未經(jīng)授權(quán)的用戶訪問了某種信息，則破壞了信息的（）。

A.不可抵賴性B.完整性C.可控性D.可用性

20.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被破譯

21.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

A.四年B.兩年C.每年D.三年

22.PartitionMagic中不可以實(shí)現(xiàn)轉(zhuǎn)換的文件系統(tǒng)格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

23.下列操作中，不能完全清除文件型計算機(jī)病毒的是（）。

A.刪除感染計算機(jī)病毒的文件B.將感染計算機(jī)病毒的文件更名C.格式化感染計算機(jī)病毒的磁盤D.用殺毒軟件進(jìn)行清除

24.下列哪種類型的入侵檢測方法可以檢測到未知的入侵行為?（）

A.異常檢測B.誤用檢測C.專家系統(tǒng)D.以上均不能

25.一般來說，個人計算機(jī)的防病毒軟件對()是無效的。

A.Word病毒B.DDoSC.電子郵件病毒D.木馬

26.計算機(jī)病毒具有()。

A.傳播性，潛伏性，破壞性B.傳播性，破壞性，易讀性C.潛伏性，破壞性，易讀性D.傳播性，潛伏性，安全性

27.下面關(guān)于防火墻說法正確的是（）。

A.防火墻必須由軟件以及支持該軟件運(yùn)行的硬件系統(tǒng)構(gòu)成

B.防火墻的功能是防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)

C.任何防火墻都能準(zhǔn)確的檢測出攻擊來自哪一臺計算機(jī)

D.防火墻的主要支撐技術(shù)是加密技術(shù)

28.下列選項(xiàng)中，不屬于惡意代碼特征的是（）。

A.破壞性B.潛伏性C.免疫性D.傳染性

29.在OSI開放系統(tǒng)參考模型中，表示層提供的服務(wù)是()。

A.提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)

B.提供一個可靠的運(yùn)輸數(shù)據(jù)服務(wù)

C.提供運(yùn)輸連接管理和數(shù)據(jù)傳送服務(wù)

D.提供面向連接的網(wǎng)絡(luò)服務(wù)和無連接的網(wǎng)絡(luò)服務(wù)

30.黑客擬獲取遠(yuǎn)程主機(jī)的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

二、多選題(10題)31.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時的路徑信息

32.針對暴力破解攻擊，網(wǎng)站后臺常用的安全防護(hù)措施有哪些?（）

A.拒絕多次錯誤登錄請求B.修改默認(rèn)的后臺用戶名C.檢測cookiereferer的值D.過濾特殊字符串

33.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

34.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

35.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

36.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

37.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

A.公共利益B.網(wǎng)速C.國計民生D.國家安全

38.故障管理知識庫的主要作用包括（）、（）和（）。

A.實(shí)現(xiàn)知識共享B.實(shí)現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

39.在Linux系統(tǒng)中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

40.網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。

A.中斷B.截獲C.篡改D.偽造

三、判斷題(10題)41.互聯(lián)網(wǎng)是20世紀(jì)人類最偉大的科技發(fā)明之一。

A.是B.否

42.除了直接攻擊手機(jī)本身的漏洞之外，特洛伊木馬型惡意代碼也移動終端的惡意代碼的攻擊方式之一。（）

A.是B.否

43.著名特洛伊木馬“網(wǎng)絡(luò)神偷”采用的是反彈式木馬技術(shù)來隱藏鏈接。（）

A.是B.否

44.林雅華博士指出，現(xiàn)在互聯(lián)網(wǎng)已經(jīng)從虛擬走向現(xiàn)實(shí)，深刻地改變了我們的生活。

A.是B.否

45.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。

A.是B.否

46.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序，這是第一個真正意義上的惡意代碼。

A.是B.否

47.在對稱密碼體制的密鑰的分配中，KDC必需是可信任的。

A.是B.否

48.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

49.惡意代碼都能造成計算機(jī)器件的永久性失效。（）

A.是B.否

50.虛擬現(xiàn)實(shí)技術(shù)就是通過一種技術(shù)上的處理，讓人產(chǎn)生一種幻覺，感覺就像在真實(shí)的空間里。（）

A.是B.否

四、簡答題(3題)51.使用豪杰超級解霸播放器播放并復(fù)制CD上的音樂文件。

52.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.A

2.B

3.B

4.B

5.C

6.D在OSI參考模型中，每一層使用它下層的服務(wù)來完成自己的功能，在會話層下面是傳輸層，所以會話層采用傳輸層的服務(wù)來完成自己的功能。

7.D

8.A

9.D

10.C

11.C

12.C

13.A

14.C

15.D

16.C

17.D

18.A

19.C

20.C

21.C

22.D

23.B

24.A

25.B

26.A

27.A

28.C

29.A

30.A

31.ABD

32.AB

33.ABD

34.BCD

35.ABCD

36.ABCD

37.ACD

38.ABC

39.CD

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.Y

46.Y

47.Y

48.N

49.N

50.Y

51.1、將CD光盤放入光驅(qū)。2、執(zhí)行開始-程序-豪杰超級解霸-實(shí)用工具集-音頻工具-mp3數(shù)字抓軌(一些版本叫作CD抓軌mp3)，打開mp3數(shù)字抓軌窗口。3、單擊“上一軌”、“下一軌”按鈕選取一首樂曲，單擊“選擇路徑”按鈕，選擇mp3音頻文件保存的路徑。4、選中“直接壓縮成mp3”選項(xiàng)，單擊“開始讀取”按鈕。5、當(dāng)讀取進(jìn)度顯示為100%時，CD光盤中被選中的樂曲就保存成mp3音頻文件了

52.數(shù)據(jù)庫(DB)是指長期存儲在計算機(jī)硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實(shí)現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機(jī)器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機(jī)上隨意安裝軟件;還有人安全意識不強(qiáng)