江蘇省南京市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)

江蘇省南京市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.計(jì)算機(jī)安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語(yǔ)義正確性

2.計(jì)算機(jī)染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動(dòng)或經(jīng)常"死機(jī)"B.程序或數(shù)據(jù)突然丟失C.磁盤空間變小D.打印機(jī)經(jīng)?？?/p>

3.計(jì)算機(jī)病毒對(duì)于操作計(jì)算機(jī)的人的身體（）。

A.只會(huì)感染，不會(huì)致病B.會(huì)感染致病C.毫無影響D.會(huì)有不適

4.有些新的惡意代碼利用攻擊目標(biāo)的已知弱點(diǎn)。作為系統(tǒng)管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫(kù)B.在代理服務(wù)器上安裝反蠕蟲過濾器C.一經(jīng)發(fā)布補(bǔ)丁就立即更新D.拒絕使用Internet網(wǎng)絡(luò)

5.網(wǎng)絡(luò)資源管理中的資源指()。

A.計(jì)算機(jī)資源B.硬件資源C.通信資源D.A和C

6.可以劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊的網(wǎng)絡(luò)安全產(chǎn)品為()。

A.防火墻B.網(wǎng)關(guān)C.加密機(jī)D.防病毒軟件

7.下列那個(gè)口令最不容易被蠕蟲病毒利用()。

A.mikeB.elppaC.dayorangeD.dlayna

8.根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段（）的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲(chǔ)存D.生成、發(fā)送、接收、儲(chǔ)存

9.從事電子商務(wù)活動(dòng)過程中，使用哪種技術(shù)可以確認(rèn)信息未被破壞或篡改（）?

A.消息摘要B.數(shù)字證書C.數(shù)字時(shí)間戳D.防火墻

10.下面不可能感染計(jì)算機(jī)病毒的做法是（）。

A.拷貝別人U盤上的一個(gè)文件

B.把自己的一個(gè)文件拷貝給別人

C.把有毒的U盤插入到未開機(jī)的計(jì)算機(jī)

D.打開了一個(gè)陌生人的郵件

11.以下軟件中，不屬于系統(tǒng)優(yōu)化、測(cè)試軟件的是（）。

A.AIDA64B.一鍵GhostC.HWiNFOD.Windows優(yōu)化大師

12.下面關(guān)于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時(shí)間點(diǎn)是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包

D.所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)會(huì)崩潰

13.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

14.下面關(guān)于系統(tǒng)還原的說法錯(cuò)誤的是()。

A.系統(tǒng)還原不等于重新安裝新的系統(tǒng)

B.系統(tǒng)還原原則上不會(huì)丟失用戶的數(shù)據(jù)文件

C.系統(tǒng)還原點(diǎn)可以自動(dòng)生成

D.當(dāng)設(shè)置了系統(tǒng)還原后，只要需要，開機(jī)時(shí)，系統(tǒng)會(huì)自動(dòng)系統(tǒng)還原

15.如果信息在傳輸過程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

16.使用大量垃圾信息，占用帶寬(拒絕服務(wù))的攻擊破壞的是（）。

A.保密性B.完整性C.可用性D.可靠性

17.認(rèn)證技術(shù)不包括()。

A.數(shù)字簽名B.消息認(rèn)證C.身份認(rèn)證D.防火墻技術(shù)

18.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

19.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務(wù)器

20.篡改是非授權(quán)者利用某種手段對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行增加、刪改、插入等，它（）。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的完整性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的可用性

21.在進(jìn)行殺毒時(shí)應(yīng)注意的事項(xiàng)不包括()。

A.在對(duì)系統(tǒng)進(jìn)行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對(duì)系統(tǒng)進(jìn)行殺毒之前，先斷開所有的I/O設(shè)備

C.在對(duì)系統(tǒng)進(jìn)行殺毒之前，先斷開網(wǎng)絡(luò)

D.殺完毒后，應(yīng)及時(shí)打補(bǔ)丁

22.目前功能最強(qiáng)的防火墻是（）。

A.由路由器實(shí)現(xiàn)的包過濾防火墻B.由代理服務(wù)器實(shí)現(xiàn)的應(yīng)用型防火墻C.主機(jī)屏蔽防火墻D.子網(wǎng)屏蔽防火墻

23.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間等，從而達(dá)到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

24.驗(yàn)證某個(gè)信息在傳送過程中是否被篡改，這屬于（）。

A.認(rèn)證技術(shù)B.防病毒技術(shù)C.加密技術(shù)D.訪問控制技術(shù)

25.DES算法各部件中具有非線性特性的部件是()。

A.IP置換B.E置換C.S盒D.P置換

26.下面不符合網(wǎng)絡(luò)道德規(guī)范的行為是（）。

A.下載科技論文B.破譯別人的郵箱密碼C.不付費(fèi)使用試用版的軟件D.下載打印機(jī)驅(qū)動(dòng)程序

27.使用NeroExperss軟件制作視頻光盤，需要單擊軟件主界面左側(cè)單擊“視頻/圖片”選項(xiàng)，在右側(cè)選擇可以制作（）。

A.VideoCDB.數(shù)據(jù)光盤C.視頻/圖片D.DVD視頻文件

28.下面說法錯(cuò)誤的是（）。

A.所有的操作系統(tǒng)都可能有漏洞

B.防火墻也有漏洞

C.防火墻只能防止非法的外部網(wǎng)絡(luò)用戶訪問內(nèi)部網(wǎng)絡(luò)

D.不付費(fèi)使用試用版軟件是合法的

29.AdobeAcrobatReadeR可以閱讀的文件格式（）。

A..docB.pdfC.dbfD.txt

30.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。

A.等級(jí)B.分層C.結(jié)構(gòu)D.行政級(jí)別

二、多選題(10題)31.移動(dòng)終端惡意代碼以移動(dòng)終端為感染對(duì)象，以()和()為平臺(tái)，通過無線或有線通訊等方式，對(duì)移動(dòng)終端進(jìn)行攻擊，從而造成移動(dòng)終端異常的各種不良程序代碼。

A.無線通信網(wǎng)B.InternetC.IntranetD.計(jì)算機(jī)網(wǎng)絡(luò)

32.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計(jì)追蹤D.安全協(xié)議

33.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識(shí)形態(tài)沖突與以下哪些因素有關(guān)?()

A.信息內(nèi)容的控制B.社會(huì)的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

34.網(wǎng)絡(luò)運(yùn)營(yíng)者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

35.web安全是一個(gè)系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

36.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

37.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

38.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標(biāo)示為（）。

A.MZB.PEC.NED.LE

39.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當(dāng)C.合法D.必要

40.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機(jī)制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

三、判斷題(10題)41.沖擊波、振蕩波、灰鴿子等都是典型的蠕蟲。（）

A.是B.否

42.當(dāng)前網(wǎng)絡(luò)是惡意代碼傳播的重要途徑。

A.是B.否

43.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序，這是第一個(gè)真正意義上的惡意代碼。

A.是B.否

44.惡意代碼是在未被授權(quán)的情況下，以破壞軟硬件設(shè)備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。（）A.是B.否

45.美國(guó)有意主導(dǎo)國(guó)際網(wǎng)絡(luò)規(guī)則的制定。（）

A.是B.否

46.國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。

A.是B.否

47.網(wǎng)絡(luò)輿情與其他工作之間的關(guān)系并非物理作用，而是化學(xué)作用。（）

A.是B.否

48.具有“只讀”屬性的文件不會(huì)感染惡意代碼。

A.是B.否

49.第五代惡意代碼防范技術(shù)作為一種整體解決方案出現(xiàn)，形成了包括漏洞掃描、檢測(cè)清除、實(shí)時(shí)監(jiān)控、數(shù)據(jù)備份、個(gè)人防火墻等技術(shù)的立體防治體系。（）

A.是B.否

50.現(xiàn)有的惡意代碼防御體系和方法得到了社會(huì)的認(rèn)可，因此，它可以防范所有未知惡意代碼。

A.是B.否

四、簡(jiǎn)答題(3題)51.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

52.影響網(wǎng)絡(luò)安全的主要因素有哪些？

53.VoptXP進(jìn)行整理時(shí)，磁盤驅(qū)動(dòng)器的數(shù)據(jù)示意圖上多了幾種顏色標(biāo)記，他們的作用分別是?(至少寫出3個(gè))

參考答案

1.D

2.D

3.C

4.C

5.D

6.A

7.D

8.D

9.A

10.C

11.B

12.A

13.D

14.D

15.B

16.C

17.D

18.A

19.A

20.B

21.B

22.D

23.B

24.A

25.C

26.B

27.C

28.C

29.B

30.A

31.AD

32.ABCD

33.ABCD

34.ABC

35.ABC

36.ABCD

37.ABCD

38.AB

39.BCD

40.BC

41.N

42.Y

43.Y

44.Y惡意代碼就是在未被授權(quán)的情況下,以破壞軟硬件設(shè)備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。惡意代碼包括：計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、Rootkit、間諜軟件、惡意廣告、流氓軟件等等惡意的或討厭的軟件及代碼片段。

45.Y

46.Y

47.Y

48.N

49.Y

50.N

51.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

52.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦