河南省駐馬店市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育專項練習(含答案)

河南省駐馬店市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育專項練習(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.（）程序具有罕見的雙程序結(jié)構(gòu)，分為蠕蟲部分(網(wǎng)絡(luò)傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲王

2.向某個網(wǎng)站發(fā)送大量垃圾郵件，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

3.“三分技術(shù)、七分管理、十二分數(shù)據(jù)”強調(diào)（）的重要性。

A.檢測B.清除C.預(yù)防D.備份與恢復(fù)

4.下列軟件中，（）是智能手機殺毒軟件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

5.關(guān)于系統(tǒng)還原，正確的說法是（）。

A.系統(tǒng)還原相當于重裝系統(tǒng)

B.系統(tǒng)還原肯定會重新啟動計算機

C.系統(tǒng)還原的還原點是系統(tǒng)早已設(shè)置好的

D.系統(tǒng)還原后，所有原來可以執(zhí)行的程序，肯定還可以執(zhí)行

6.包過濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會話層

7.天網(wǎng)防火墻的安全等級分為（）。

A.只有一級B.有兩級C.分為低、中、高三級D.分為低、中、高、擴四級

8.（）是通過分布式網(wǎng)絡(luò)來擴散特定的信息或錯誤的，進而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。

A.惡意腳本B.蠕蟲C.宏病毒D.引導(dǎo)區(qū)病毒

9.能夠感染EXE，COM文件的惡意代碼屬于（）。

A.網(wǎng)絡(luò)型惡意代碼B.蠕蟲C.文件型惡意代碼D.系統(tǒng)引導(dǎo)型惡意代碼

10.下面屬于被動攻擊的手段是（）。

A.假冒B.修改信息C.竊聽D.拒絕服務(wù)

11.殺毒軟件可以進行檢查并殺毒的設(shè)備是（）。

A.軟盤、硬盤B.軟盤、硬盤和光盤C.U盤和光盤D.CPU

12.得到授權(quán)的實體需要時就能得到資源和獲得相應(yīng)的服務(wù)，這一屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

13.下列不屬于保護網(wǎng)絡(luò)安全的措施的是()。

A.加密技術(shù)B.防火墻C.設(shè)定用戶權(quán)限D(zhuǎn).建立個人主頁

14.計算機病毒不會破壞（）。

A.存儲在軟盤中的程序和數(shù)據(jù)

B.存儲在硬盤中的程序和數(shù)據(jù)

C.存儲在CD-ROM光盤中的程序和數(shù)據(jù)

D.存儲在BIOS芯片中的程序

15.計算機感染惡意代碼的途徑可能是（）。

A.從鍵盤輸入統(tǒng)計數(shù)據(jù)B.運行外來程序C.軟盤表面不清潔D.機房電源不穩(wěn)定

16.下面不能防止主動攻擊的計算機安全技術(shù)是()。

A.防火墻技術(shù)B.身份認證技術(shù)C.屏蔽所有的可能產(chǎn)生信息泄露的設(shè)備D.防病毒技術(shù)

17.有關(guān)惡意代碼的傳播途徑，不正確的說法是()。

A.共用軟盤B.軟盤復(fù)制C.借用他人的軟盤D.和帶毒盤放在一起

18.計算機病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

19.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊（）按鈕。

A.備份B.刪除C.優(yōu)化D.清理

20.下列防止電腦病毒感染的方法，錯誤的是（）。

A.不隨意打開來路不明的郵電B.不用硬盤啟動C.不用來路不明的程序D.使用殺毒軟件

21.計算機病毒最主要的特征是（）。

A.破壞性和寄生性B.傳染性和破壞性C.隱蔽性和傳染性D.破壞性和周期性

22.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務(wù)器

23.Linux可執(zhí)行文件的前4個字符保存一個魔術(shù)數(shù)(magicnumber)，用來確定該文件是否為（）的目標文件。

A.MZB.PEC.NED.ELF

24.系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定的功能，這一屬性指的是（）。A.保密性B.完整性C.可用性D.可靠性

25.（）起由公安部主持制定、國家技術(shù)標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

26.每個缺省的Foxmail電子郵件帳戶都有：（）。

A.收件箱、發(fā)件箱、已發(fā)送郵件箱和廢件箱

B.地址薄、發(fā)件箱、已發(fā)送郵件箱和廢件箱

C.收件箱、地址薄、已發(fā)送郵件箱和廢件箱

D.收件箱、發(fā)件箱、已發(fā)送郵件箱和地址薄

27.下列說法錯誤的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計算機程序或代碼片段，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

28.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的完整性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可用性

29.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

30.關(guān)于計算機病毒說法錯誤的是（）。

A.病毒可以直接或間接執(zhí)行B.病毒沒有文件名C.病毒屬于主動攻擊D.病毒會馬上在所感染的計算機上發(fā)作

二、多選題(10題)31.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

32.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

33.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

34.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機系統(tǒng)的硬件資源

35.網(wǎng)絡(luò)空間的特點有哪些?()

A.跨國性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

36.網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行（）安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

A.采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

B.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責人，落實網(wǎng)絡(luò)安全保護責任

C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月

37.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，（）。

A.支持企業(yè)、研究機構(gòu)和高等學校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目

B.支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用

C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D.保護網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)

38.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構(gòu)設(shè)計D.編程計算機未安裝殺毒軟件

39.越來越多的人習慣于用手機里的支付寶、微信等付賬，因為很方便，但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項可以有效保護我們的個人財產(chǎn)?（）

A.使用手機里的支付寶、微信付款輸入密碼時避免別人看到。

B.支付寶、微信支付密碼不設(shè)置常用密碼

C.支付寶、微信不設(shè)置自動登錄。

D.不在陌生網(wǎng)絡(luò)中使用。

40.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

三、判斷題(10題)41.和其他測試機構(gòu)相比，AV-Comparatives擁有全球最強的主動式偵測測試方法。這是其最大的特點。（）

A.是B.否

42.計算機感染惡意代碼后，通常會產(chǎn)生對該惡意代碼的免疫力。

A.是B.否

43.黃金老師提出要提高領(lǐng)導(dǎo)個人的媒介素養(yǎng)。（）

A.是B.否

44.根據(jù)黃金老師所講，網(wǎng)絡(luò)的無序化和網(wǎng)絡(luò)的匿名性相關(guān)性很大。（）

A.是B.否

45.引導(dǎo)輿論的實質(zhì)是引導(dǎo)公眾。（）

A.是B.否

46.惡意代碼是人為編制的一種計算機程序，它危害計算機的軟件系統(tǒng)，但不危害計算機的硬件系統(tǒng)。

A.是B.否

47.在安裝瑞星防火墻時，舊版本的瑞星防火墻無需卸載。

A.是B.否

48.增量備份和差分備份都能以比較經(jīng)濟的方式對系統(tǒng)進行備份，因此，就不再需要完整備份。

A.是B.否

49.DES的加密和解密可共用一個程序。

A.是B.否

50.S/Key協(xié)議使用了散列函數(shù)。

A.是B.否

四、簡答題(3題)51.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

參考答案

1.A“求職信”病毒的蠕蟲行為分析：該程序具有罕見的雙程序結(jié)構(gòu)，分為蠕蟲部分（網(wǎng)絡(luò)傳播）和病毒部分（感染文件、破壞文件）。二者在代碼上是獨立的兩部分。

2.D

3.D

4.C

5.B

6.B

7.D

8.B

9.C

10.C

11.A

12.C

13.D

14.C

15.B

16.C

17.D

18.C

19.C

20.B

21.B

22.A

23.D

24.C

25.B

26.A

27.C

28.A

29.D

30.D

31.ABCD

32.BD

33.ABCD

34.ABCD

35.ABCD

36.ABCD

37.ABCD

38.ABC

39.ABCD

40.ABCDE

41.Y

42.N

43.Y

44.Y

45.Y

46.N

47.N

48.N

49.Y

50.Y

51.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

52.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。