吉林省四平市全國計算機等級考試網(wǎng)絡安全素質教育

吉林省四平市全國計算機等級考試網(wǎng)絡安全素質教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.惡意代碼最大的危害是（）。

A.具有傳染性B.會傳染給人類C.具有破壞性D.具有傳染性和破壞性

2.“熊貓燒香”的作者是?（）

A.波格契夫B.朱利安·阿桑奇C.格蕾絲·赫帕D.李俊

3.計算機病毒屬于（）。

A.硬件故障B.錯誤的計算機操作C.人為編制的惡意破壞程序D.應用程序

4.訪問控制根據(jù)應用環(huán)境不同，可分為三種，它不包括（）。

A.數(shù)據(jù)庫訪問控制B.主機、操作系統(tǒng)訪問控制C.網(wǎng)絡訪問控制D.應用程序訪問控制

5.以下關于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

6.關閉WIFI的自動連接功能可以防范()。

A.所有惡意攻擊B.假冒熱點攻擊C.惡意代碼D.拒絕服務攻擊

7.在Window2000系統(tǒng)中，命令行添加用戶qing10為超級用戶的操作是：（）。

A.netuserqing101234/add;netlocalgroupadministratorsqing10/add

B.netuseqing101234/add;netlocalgroupadministratorsqing10/add

C.netuserqing101234;netlocalgroupadministratorsqing10

D.netuserqing101234/add;netlocalgroupadministratorsqing10

8.PartitionMagic不具有的功能是（）。A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉換分區(qū)格式

9.計算機不可能傳染病毒的途徑是（）。

A.使用空白新軟盤B.使用來歷不明的軟盤C.打開了不明的郵件D.下載了某個游戲軟件

10.Windows優(yōu)化大師提供的網(wǎng)絡系統(tǒng)優(yōu)化功能不包括（）。

A.優(yōu)化COM端口緩沖B.IE設置C.禁止自動登錄D.域名解析

11.Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

12.下面可能使得計算機無法啟動的計算機病毒是（）。

A.源碼型病毒B.入侵型病毒C.操作系統(tǒng)型病毒D.外殼型病毒

13.計算機病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的可審性

C.屬于被動攻擊，破壞信息的可審性

D.屬于被動攻擊，破壞信息的可用性

14.物理備份包含拷貝構成數(shù)據(jù)庫的文件而不管其邏輯內容，它分為()。

A.脫機備份和聯(lián)機備份B.整體備份和個體備份C.定時備份和不定時備份D.網(wǎng)絡備份和服務器備份

15.它可以保證兩個應用之間通信的保密性和安全性，從而實現(xiàn)安全通信，目前它已經(jīng)成為Internet上保密通信的工業(yè)標準。這種協(xié)議是（）。

A.IPSecB.PGPC.SSLD.SET

16.不是惡意代碼流行特征的是（）。

A.通過網(wǎng)絡傳播B.傳染面越來越廣C.新惡意代碼越來越多D.感染W(wǎng)ORD文件

17.為確保學校局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，應采用的安全措施是設置（）。

A.網(wǎng)管軟件B.郵件列表C.防火墻軟件D.殺毒軟件

18.特洛伊木馬作為一種特殊的惡意代碼，其首要特征是()。

A.傳染性B.破壞性C.隱蔽性D.復制性

19.加密密鑰和解密密鑰不同的密碼體制是（）。

A.公鑰密碼B.流密碼C.分組密碼D.私鑰密碼

20.有關惡意代碼的傳播途徑，不正確的說法是()。

A.共用軟盤B.軟盤復制C.借用他人的軟盤D.和帶毒盤放在一起

21.計算機病毒不可以（）。

A.破壞計算機硬件B.破壞計算機中的數(shù)據(jù)C.使用戶感染病毒而生病D.搶占系統(tǒng)資源，影響計算機運行速度

22.下列不屬于信息安全管理研究的是（）。

A.安全策略研究B.安全標準研究C.安全測評研究D.安全測試研究

23.計算機安全的屬性不包括（）。

A.保密性B.完整性C.不可抵賴性和可用性D.數(shù)據(jù)的合理性

24.根據(jù)《網(wǎng)絡安全法》的規(guī)定，()應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。

A.電信科研機構B.電信企業(yè)C.網(wǎng)絡合作商D.網(wǎng)絡運營者

25.以下操作系統(tǒng)補丁的說法，錯誤的是：（）。

A.按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁，無效補丁

B.給操作系統(tǒng)打補丁，不是打得越多越安全

C.補丁安裝可能失敗

D.補丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補丁一定可以安裝在WindowsXP系統(tǒng)上

26.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.操作安全D.信息安全

27.在下列特性中，保護數(shù)據(jù)不被未授權者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。

A.數(shù)據(jù)的機密性B.訪問的控制性C.數(shù)據(jù)的認證性D.數(shù)據(jù)的完整性

28.Morris蠕蟲病毒，是利用（）。

A.緩沖區(qū)溢出漏洞B.整數(shù)溢出漏洞C.格式化字符串漏洞D.指針覆蓋漏洞

29.下面能既能實現(xiàn)數(shù)據(jù)保密性也能實現(xiàn)數(shù)據(jù)完整性的技術手段是()。

A.防火墻技術B.加密技術C.訪問控制技術D.防病毒技術

30.在使用防毒軟件NortonAntiVirus時，隔離區(qū)中的文件與計算機的其他部分相隔離，它們（）。

A.無法進行傳播或再次感染用戶的計算機

B.可以進行傳播或再次感染用戶的計算機

C.無法進行傳播，但能再次感染用戶的計算機

D.可以進行傳播，但不能再次感染用戶的計算機

二、多選題(10題)31.CA能提供以下哪種證書?()

A.個人數(shù)字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書

32.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡釣魚D.跨站腳本攻擊

33.根據(jù)《網(wǎng)絡安全法》的規(guī)定，有下列()行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

34.我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

35.根據(jù)陸俊教授所講，網(wǎng)絡信息發(fā)揮的意識形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調控或者控制B.思想傳播C.價值觀引導D.政治宣傳

36.網(wǎng)絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當C.合法D.必要

37.網(wǎng)絡空間的特點有哪些?()

A.跨國性B.網(wǎng)絡數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

38.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術原因

39.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

40.現(xiàn)在網(wǎng)絡購物越來越多，以下哪些措施可以防范網(wǎng)絡購物的風險（）。

A.核實網(wǎng)站資質及網(wǎng)站聯(lián)系方式的真?zhèn)?/p>

B.盡量到知名、權威的網(wǎng)上商城購物

C.注意保護個人隱私

D.不要輕信網(wǎng)上低價推銷廣告

三、判斷題(10題)41.S/Key協(xié)議使用了散列函數(shù)。

A.是B.否

42.由著名黑客陳英豪寫的CIH病毒不是蠕蟲。

A.是B.否

43.TCP協(xié)議的三次握手機制可以實現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒有安全隱患的。（）

A.是B.否

44.相對身份認證而言，訪問控制其實不是必需的。

A.是B.否

45.在對稱密碼體制的密鑰的分配中，KDC必需是可信任的。

A.是B.否

46.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是一遍掃描可以處理多個串，這種特點決定了多模式匹配算法被廣泛應用于殺毒軟件。（）

A.是B.否

47.寧家駿委員指出，國家之間利益的根本對抗是影響網(wǎng)絡安全最根本的原因。（）

A.是B.否

48.中國網(wǎng)民的數(shù)量已經(jīng)達到了6億。（）

A.是B.否

49.使用免疫技術來防范惡意代碼的思想是在應用程序中預先寫入惡意代碼的感染標示，因此，這種技術被現(xiàn)在的殺毒軟件廣泛應用。（）

A.是B.否

50.特洛伊木馬可以實現(xiàn)遠程控制功能。（）

A.是B.否

四、簡答題(3題)51.EasyRecovery的主要功能特征?(至少寫出3個)

52.試簡述防火墻的基本特性。

53.試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。

參考答案

1.D

2.D

3.C

4.A

5.C

6.B

7.A

8.B

9.A

10.C

11.D

12.C

13.A

14.A

15.C

16.D

17.C

18.C

19.A

20.D

21.C

22.D

23.D

24.D

25.D

26.C

27.D

28.A

29.B

30.A

31.ACD

32.ABCD

33.ABCD

34.ABCD

35.ABCD

36.BCD

37.ABCD

38.ABD

39.ABCD

40.ABCD

41.Y

42.Y

43.N

44.N

45.Y

46.N

47.Y

48.Y

49.N

50.Y

51.1、修復主引導扇區(qū)(MBR)2、修復BIOS參數(shù)塊(BPB)3、修復分區(qū)表4、修復文件分配表(FAT)或主文件表(MFT)5、修復根目錄

52.(1)內部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內部網(wǎng)絡和外界打交道的服務器，不允許存在任何網(wǎng)絡內外的直接連接，所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

53.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務攻擊不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。(5)利用網(wǎng)絡傳播病毒通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。吉林省四平市全國計算機等級考試網(wǎng)絡安全素質教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.惡意代碼最大的危害是（）。

A.具有傳染性B.會傳染給人類C.具有破壞性D.具有傳染性和破壞性

2.“熊貓燒香”的作者是?（）

A.波格契夫B.朱利安·阿桑奇C.格蕾絲·赫帕D.李俊

3.計算機病毒屬于（）。

A.硬件故障B.錯誤的計算機操作C.人為編制的惡意破壞程序D.應用程序

4.訪問控制根據(jù)應用環(huán)境不同，可分為三種，它不包括（）。

A.數(shù)據(jù)庫訪問控制B.主機、操作系統(tǒng)訪問控制C.網(wǎng)絡訪問控制D.應用程序訪問控制

5.以下關于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

6.關閉WIFI的自動連接功能可以防范()。

A.所有惡意攻擊B.假冒熱點攻擊C.惡意代碼D.拒絕服務攻擊

7.在Window2000系統(tǒng)中，命令行添加用戶qing10為超級用戶的操作是：（）。

A.netuserqing101234/add;netlocalgroupadministratorsqing10/add

B.netuseqing101234/add;netlocalgroupadministratorsqing10/add

C.netuserqing101234;netlocalgroupadministratorsqing10

D.netuserqing101234/add;netlocalgroupadministratorsqing10

8.PartitionMagic不具有的功能是（）。A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉換分區(qū)格式

9.計算機不可能傳染病毒的途徑是（）。

A.使用空白新軟盤B.使用來歷不明的軟盤C.打開了不明的郵件D.下載了某個游戲軟件

10.Windows優(yōu)化大師提供的網(wǎng)絡系統(tǒng)優(yōu)化功能不包括（）。

A.優(yōu)化COM端口緩沖B.IE設置C.禁止自動登錄D.域名解析

11.Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

12.下面可能使得計算機無法啟動的計算機病毒是（）。

A.源碼型病毒B.入侵型病毒C.操作系統(tǒng)型病毒D.外殼型病毒

13.計算機病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的可審性

C.屬于被動攻擊，破壞信息的可審性

D.屬于被動攻擊，破壞信息的可用性

14.物理備份包含拷貝構成數(shù)據(jù)庫的文件而不管其邏輯內容，它分為()。

A.脫機備份和聯(lián)機備份B.整體備份和個體備份C.定時備份和不定時備份D.網(wǎng)絡備份和服務器備份

15.它可以保證兩個應用之間通信的保密性和安全性，從而實現(xiàn)安全通信，目前它已經(jīng)成為Internet上保密通信的工業(yè)標準。這種協(xié)議是（）。

A.IPSecB.PGPC.SSLD.SET

16.不是惡意代碼流行特征的是（）。

A.通過網(wǎng)絡傳播B.傳染面越來越廣C.新惡意代碼越來越多D.感染W(wǎng)ORD文件

17.為確保學校局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，應采用的安全措施是設置（）。

A.網(wǎng)管軟件B.郵件列表C.防火墻軟件D.殺毒軟件

18.特洛伊木馬作為一種特殊的惡意代碼，其首要特征是()。

A.傳染性B.破壞性C.隱蔽性D.復制性

19.加密密鑰和解密密鑰不同的密碼體制是（）。

A.公鑰密碼B.流密碼C.分組密碼D.私鑰密碼

20.有關惡意代碼的傳播途徑，不正確的說法是()。

A.共用軟盤B.軟盤復制C.借用他人的軟盤D.和帶毒盤放在一起

21.計算機病毒不可以（）。

A.破壞計算機硬件B.破壞計算機中的數(shù)據(jù)C.使用戶感染病毒而生病D.搶占系統(tǒng)資源，影響計算機運行速度

22.下列不屬于信息安全管理研究的是（）。

A.安全策略研究B.安全標準研究C.安全測評研究D.安全測試研究

23.計算機安全的屬性不包括（）。

A.保密性B.完整性C.不可抵賴性和可用性D.數(shù)據(jù)的合理性

24.根據(jù)《網(wǎng)絡安全法》的規(guī)定，()應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。

A.電信科研機構B.電信企業(yè)C.網(wǎng)絡合作商D.網(wǎng)絡運營者

25.以下操作系統(tǒng)補丁的說法，錯誤的是：（）。

A.按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁，無效補丁

B.給操作系統(tǒng)打補丁，不是打得越多越安全

C.補丁安裝可能失敗

D.補丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補丁一定可以安裝在WindowsXP系統(tǒng)上

26.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.操作安全D.信息安全

27.在下列特性中，保護數(shù)據(jù)不被未授權者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。

A.數(shù)據(jù)的機密性B.訪問的控制性C.數(shù)據(jù)的認證性D.數(shù)據(jù)的完整性

28.Morris蠕蟲病毒，是利用（）。

A.緩沖區(qū)溢出漏洞B.整數(shù)溢出漏洞C.格式化字符串漏洞D.指針覆蓋漏洞

29.下面能既能實現(xiàn)數(shù)據(jù)保密性也能實現(xiàn)數(shù)據(jù)完整性的技術手段是()。

A.防火墻技術B.加密技術C.訪問控制技術D.防病毒技術

30.在使用防毒軟件NortonAntiVirus時，隔離區(qū)中的文件與計算機的其他部分相隔離，它們（）。

A.無法進行傳播或再次感染用戶的計算機

B.可以進行傳播或再次感染用戶的計算機

C.無法進行傳播，但能再次感染用戶的計算機

D.可以進行傳播，但不能再次感染用戶的計算機

二、多選題(10題)31.CA能提供以下哪種證書?()

A.個人數(shù)字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書

32.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡釣魚D.跨站腳本攻擊

33.根據(jù)《網(wǎng)絡安全法》的規(guī)定，有下列()行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

34.我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

35.根據(jù)陸俊教授所講，網(wǎng)絡信息發(fā)揮的意識形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調控或者控制B.思想傳播C.價值觀引導D.政治宣傳

36.網(wǎng)絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當C.合法D.必要

37.網(wǎng)絡空間的特點有哪些?()

A.跨國性B.網(wǎng)絡數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

38.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術原因

39.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

40.現(xiàn)在網(wǎng)絡購物越來越多，以下哪些措施可以防范網(wǎng)絡購物的風險（）。

A.核實網(wǎng)站資質及網(wǎng)站聯(lián)系方式的真?zhèn)?/p>

B.盡量到知名、權威的網(wǎng)上商城購物

C.注意保護個人隱私

D.不要輕信網(wǎng)上低價推銷廣告

三、判斷題(10題)41.S/Key協(xié)議使用了散列函數(shù)。

A.是B.否

42.由著名黑客陳英豪寫的CIH病毒不是蠕蟲。

A.是B.否

43.TCP協(xié)議的三次握手機制可以實現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒有安全隱患的。（）

A.是B.否

44.相對身份認證而言，訪問控制其實不是必需的。

A.是B.否

45.在對稱密碼體制的密鑰的分配中，KDC必需是可信任的。

A.是B.否

46.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是一遍掃描可以處理多個串，這種特點決定了多模式匹配算法被廣泛應用于殺毒軟件。（）

A.是B.否

47.寧家駿委員指出，國家之間利益的根本對抗是影響網(wǎng)絡安全最根本的原因。（）

A.是B.否

48.中國網(wǎng)民的數(shù)量已經(jīng)達到了6億。（）

A.是B.否

49.使用免疫技術來防范惡意代碼的思想是在應用程序中預先寫入惡意代碼的感染標示，因此，這種技術被現(xiàn)在的殺毒軟件廣泛應用。（）

A.是B.否

50.特洛伊木馬可以實現(xiàn)遠程控制功能。（）

A.是B.否

四、簡答題(3題)51.EasyRecovery的主要功能特征?(至少寫出3個)

52.試簡述防火墻的基本特性。

53.試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。

參考答案

1.D

2.D

3.C

4.A

5.C

6.B

7.A

8.B

9.A

10.C

11.D

12.C

13.A

14.A

15.C

16.D

17.C

18.C

19.A

20.D

21.C

22.D

23.D

24.D

25.D

26.C

27.D

28.A

29.B

30.A

31.ACD

32.ABCD

33.ABCD

34.ABCD

35.ABCD

36.BCD

37.ABCD

38.ABD

39.ABCD

40.ABCD

41.Y

42.Y

43.N

44.N

45.Y

46.N

47.Y

48.Y

49.N

50.Y

51.1、修復主引導扇區(qū)(MBR)2、修復BIOS參數(shù)塊(BPB)3、修復分區(qū)表4、修復文件分配表(FAT)或主文件表(MFT)5、修復根目錄

52.(1)內部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內部網(wǎng)絡和外界打交道的服務器，不允許存在任何網(wǎng)絡內外的直接連接，所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

53.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務攻擊不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。(5)利用網(wǎng)絡傳播病毒通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。吉林省四平市全國計算機等級考試網(wǎng)絡安全素質教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.惡意代碼最大的危害是（）。

A.具有傳染性B.會傳染給人類C.具有破壞性D.具有傳染性和破壞性

2.“熊貓燒香”的作者是?（）

A.波格契夫B.朱利安·阿桑奇C.格蕾絲·赫帕D.李俊

3.計算機病毒屬于（）。

A.硬件故障B.錯誤的計算機操作C.人為編制的惡意破壞程序D.應用程序

4.訪問控制根據(jù)應用環(huán)境不同，可分為三種，它不包括（）。

A.數(shù)據(jù)庫訪問控制B.主機、操作系統(tǒng)訪問控制C.網(wǎng)絡訪問控制D.應用程序訪問控制

5.以下關于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

6.關閉WIFI的自動連接功能可以防范()。

A.所有惡意攻擊B.假冒熱點攻擊C.惡意代碼D.拒絕服務攻擊

7.在Window2000系統(tǒng)中，命令行添加用戶qing10為超級用戶的操作是：（）。

A.netuserqing101234/add;netlocalgroupadministratorsqing10/add

B.netuseqing101234/add;netlocalgroupadministratorsqing10/add

C.netuserqing101234;netlocalgroupadministratorsqing10

D.netuserqing101234/add;netlocalgroupadministratorsqing10

8.PartitionMagic不具有的功能是（）。A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉換分區(qū)格式

9.計算機不可能傳染病毒的途徑是（）。

A.使用空白新軟盤B.使用來歷不明的軟盤C.打開了不明的郵件D.下載了某個游戲軟件

10.Windows優(yōu)化大師提供的網(wǎng)絡系統(tǒng)優(yōu)化功能不包括（）。

A.優(yōu)化COM端口緩沖B.IE設置C.禁止自動登錄D.域名解析

11.Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

12.下面可能使得計算機無法啟動的計算機病毒是（）。

A.源碼型病毒B.入侵型病毒C.操作系統(tǒng)型病毒D.外殼型病毒

13.計算機病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的可審性

C.屬于被動攻擊，破壞信息的可審性

D.屬于被動攻擊，破壞信息的可用性

14.物理備份包含拷貝構成數(shù)據(jù)庫的文件而不管其邏輯內容，它分為()。

A.脫機備份和聯(lián)機備份B.整體備份和個體備份C.定時備份和不定時備份D.網(wǎng)絡備份和服務器備份

15.它可以保證兩個應用之間通信的保密性和安全性，從而實現(xiàn)安全通信，目前它已經(jīng)成為Internet上保密通信的工業(yè)標準。這種協(xié)議是（）。

A.IPSecB.PGPC.SSLD.SET

16.不是惡意代碼流行特征的是（）。

A.通過網(wǎng)絡傳播B.傳染面越來越廣C.新惡意代碼越來越多D.感染W(wǎng)ORD文件

17.為確保學校局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，應采用的安全措施是設置（）。

A.網(wǎng)管軟件B.郵件列表C.防火墻軟件D.殺毒軟件

18.特洛伊木馬作為一種特殊的惡意代碼，其首要特征是()。

A.傳染性B.破壞性C.隱蔽性D.復制性

19.加密密鑰和解密密鑰不同的密碼體制是（）。

A.公鑰密碼B.流密碼C.分組密碼D.私鑰密碼

20.有關惡意代碼的傳播途徑，不正確的說法是()。

A.共用軟盤B.軟盤復制C.借用他人的軟盤D.和帶毒盤放在一起

21.計算機病毒不可以（）。

A.破壞計算機硬件B.破壞計算機中的數(shù)據(jù)C.使用戶感染病毒而生病D.搶占系統(tǒng)資源，影響計算機運行速度

22.下列不屬于信息安全管理研究的是（）。

A.安全策略研究B.安全標準研究C.安全測評研究D.安全測試研究

23.計算機安全的屬性不包括（）。

A.保密性B.完整性C.不可抵賴性和可用性D.數(shù)據(jù)的合理性

24.根據(jù)《網(wǎng)絡安全法》的規(guī)定，()應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。

A.電信科研機構B.電信企業(yè)C.網(wǎng)絡合作商D.網(wǎng)絡運營者

25.以下操作系統(tǒng)補丁的說法，錯誤的是：（）。

A.按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁，無效補丁

B.給操作系統(tǒng)打補丁，不是打得越多越安全

C.補丁安裝可能失敗

D.補丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補丁一定可以安裝在WindowsXP系統(tǒng)上

26.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.操作安全D.信息安全

27.在下列特性中，保護數(shù)據(jù)不被未授權者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。

A.數(shù)據(jù)的機密性B.訪問的控制性C.數(shù)據(jù)的認證性D.數(shù)據(jù)的完整性

28.Morris蠕蟲病毒，是利用（）。

A.緩沖區(qū)溢出漏洞B.整數(shù)溢出漏洞C.格式化字符串漏洞D.指針覆蓋漏洞

29.下面能既能實現(xiàn)數(shù)據(jù)保密性也能實現(xiàn)數(shù)據(jù)完整性的技術手段是()。

A.防火墻技術B.加密技術C.訪問控制技術D.防病毒技術

30.在使用防毒軟件NortonAntiVirus時，隔離區(qū)中的文件與計算機的其他部分相隔離，它們（）。

A.無法進行傳播或再次感染用戶的計算機

B.可以進行傳播或再次感染用戶的計算機

C.無法進行傳播，但能再次感染用戶的計算機

D.可以進行傳播，但不能再次感染用戶的計算機

二、多選題(10題)31.CA能提供以下哪種證書?()

A.個人數(shù)字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書

32.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡釣魚D.跨站腳本攻擊

33.根據(jù)《網(wǎng)絡安全法》的規(guī)定，有下列()行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

34.我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

35.根據(jù)陸俊教授所講，網(wǎng)絡信息發(fā)揮的意識形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調控或者控制B.思想傳播C.價值觀引導D.政治宣傳

36.網(wǎng)絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當C.合法D.必要

37.網(wǎng)絡空間的特點有哪些?()

A.跨國性B.網(wǎng)絡數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

38.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術原因

39.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

40.現(xiàn)在網(wǎng)絡購物越來越