安徽省宿州市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育

安徽省宿州市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.為了逃避特征碼檢測，惡意代碼在每次感染系統(tǒng)是修改自身的代碼，這種技術(shù)是()。

A.多態(tài)性技術(shù)B.偷盜技術(shù)C.加密技術(shù)D.多分區(qū)技術(shù)

2.計(jì)算機(jī)安全不包括()。

A.實(shí)體安全B.系統(tǒng)安全C.操作安全D.信息安全

3.多模式匹配算法的和單模式匹配算法比較，其最根本的特點(diǎn)是（）。

A.一遍掃描可以處理多個串B.速度快C.采用樹形結(jié)構(gòu)組織詞典D.采用二叉樹結(jié)構(gòu)組織詞典

4.AIDA64共提供了（）個信息模塊。

A.10B.11C.15D.9

5.計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說法錯誤的是：（）。

A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C.能有效記錄因特網(wǎng)上的活動D.對網(wǎng)絡(luò)攻擊檢測和告警

6.惡意代碼的危害性表現(xiàn)在（）。

A.能造成計(jì)算機(jī)器件永久性失效

B.影響程序的執(zhí)行破壞用戶數(shù)據(jù)與程序

C.不影響計(jì)算機(jī)的運(yùn)行速度

D.不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施

7.PartitionMagic可以實(shí)現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉(zhuǎn)換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

8.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營者

9.在以下操作步驟中，不能利用東方快車XP翻譯英文網(wǎng)頁的是：（）。1、啟動?xùn)|方快車XP。2、打開一個英文網(wǎng)頁，使之處于激活狀態(tài)。3、單擊東方快車XP主界面中的按鈕，即可將網(wǎng)頁進(jìn)行翻譯。A.2，1，3B.1，2，3C.A或BD.3，2，1

10.不是惡意代碼流行特征的是（）。

A.通過網(wǎng)絡(luò)傳播B.傳染面越來越廣C.新惡意代碼越來越多D.感染W(wǎng)ORD文件

11.木馬程序的最大危害在于它對()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡(luò)

12.國家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

A.投資B.引導(dǎo)C.鼓勵D.支持

13.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

14.下面專門用來防病毒的軟件是()。

A.瑞星B.天網(wǎng)防火墻C.DebugD.整理磁盤

15.ACDSee圖像編輯模式下，要調(diào)節(jié)圖片的光線，可單擊編輯面板中的（）命令。

A.曝光B.色彩C.紅眼D.銳化

16.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。

A.針對未成年人黃賭毒B.灌輸未成年人錯誤網(wǎng)絡(luò)思想C.侵害未成年人受教育權(quán)D.危害未成年人身心健康

17.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項(xiàng)的個數(shù)為()。

A.2個B.3個C.5個D.8個

18.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

19.下面最可能是計(jì)算機(jī)病毒引起的現(xiàn)象是（）。

A.鍵盤上的某個字符總無法輸入B.打印機(jī)電源無法打開C.屏幕經(jīng)常出現(xiàn)馬賽克D.電風(fēng)扇的聲音無辜變大

20.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

21.下列哪種類型的入侵檢測方法可以檢測到未知的入侵行為?（）

A.異常檢測B.誤用檢測C.專家系統(tǒng)D.以上均不能

22.有些計(jì)算機(jī)病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

23.下列算法中，屬于對稱加密機(jī)制的算法是（）。

A.RSAB.DESC.ECCD.SHA

24.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

25.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達(dá)盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

26.計(jì)算機(jī)病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡(luò)B.微生物“病毒體”C.人體D.電源

27.在Unix系統(tǒng)中，攻擊者在受害主機(jī)上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

28.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.跟蹤技術(shù)

29.賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說法錯誤的是：（）。

A.為常用文檔添加everyone用戶B.禁用guest賬戶C.限制用戶數(shù)量D.刪除未用用戶

30.用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

二、多選題(10題)31.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

32.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

33.惡意代碼可以通過媒介體進(jìn)行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機(jī)D.不上非法網(wǎng)站E.盡量做到專機(jī)專用，專盤專用

34.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列（）行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補(bǔ)救措施的

35.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

36.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

37.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

38.根據(jù)功能不同，移動終端主要包括（）和（）兩大類。

A.WinCEB.PalmC.手機(jī)D.PDA

39.從制作結(jié)構(gòu)上分析，傳統(tǒng)計(jì)算機(jī)病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導(dǎo)模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

40.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

三、判斷題(10題)41.根據(jù)所學(xué)知識，我們知道“不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備”。（）

A.是B.否

42.惡意代碼防范策略不過是管理層面的東西，它和殺毒軟件沒有任何關(guān)系。（）

A.是B.否

43.ICSA是世界上非常有影響力的安全試驗(yàn)室。只有經(jīng)過該實(shí)驗(yàn)室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

44.惡意代碼不會通過網(wǎng)絡(luò)傳染。（）

A.是B.否

45.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序，這是第一個真正意義上的惡意代碼。

A.是B.否

46.文件被感染上惡意代碼之后，其基本特征是文件長度變長。A.是B.否

47.互聯(lián)網(wǎng)時代最為典型的特征是扁平化、單一向度。（）

A.是B.否

48.惡意代碼是人為編制的一種計(jì)算機(jī)程序，它危害計(jì)算機(jī)的軟件系統(tǒng)，但不危害計(jì)算機(jī)的硬件系統(tǒng)。

A.是B.否

49.林雅華博士指出，目前中國的是一個復(fù)雜社會，是一個轉(zhuǎn)型社會。

A.是B.否

50.已曝光的絕密電子監(jiān)聽計(jì)劃“棱鏡”項(xiàng)目是由歐明主導(dǎo)實(shí)施的。（）

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

53.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

參考答案

1.A

2.C

3.A

4.C

5.C

6.B

7.D

8.D

9.C

10.D

11.B

12.C

13.B

14.A

15.A

16.D

17.D

18.A

19.C

20.D

21.A

22.B

23.B

24.D

25.B

26.A

27.A

28.B

29.A

30.C

31.BCD

32.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

33.ABDE

34.ABCD

35.ABCD

36.ABCD

37.ABCD

38.CD

39.ABCE

40.ABCD

41.Y

42.N

43.N

44.N

45.Y

46.Y文件感染病毒后，病毒會添加代碼到文件，文件長度變長。

47.N

48.N

49.Y

50.N

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機(jī)器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識不強(qiáng)，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

52.第一、在郵件編輯器中，您也可以單擊“收信人”按鈕，將會彈出一個“選擇地址”對話框。把左邊的組添加到“收件人”框中，然后點(diǎn)擊“確定”。第二、在地址簿中，您可以選中一個組，然后點(diǎn)擊工具欄上的發(fā)送郵件按鈕，即可打開郵件編輯器，而且“收信人”一欄內(nèi)已經(jīng)填上了您所選的組的名字，這個郵件就可發(fā)給組中的所有人了。

53.數(shù)據(jù)庫(DB)是指長期存儲在計(jì)算機(jī)硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實(shí)現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)安徽省宿州市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.為了逃避特征碼檢測，惡意代碼在每次感染系統(tǒng)是修改自身的代碼，這種技術(shù)是()。

A.多態(tài)性技術(shù)B.偷盜技術(shù)C.加密技術(shù)D.多分區(qū)技術(shù)

2.計(jì)算機(jī)安全不包括()。

A.實(shí)體安全B.系統(tǒng)安全C.操作安全D.信息安全

3.多模式匹配算法的和單模式匹配算法比較，其最根本的特點(diǎn)是（）。

A.一遍掃描可以處理多個串B.速度快C.采用樹形結(jié)構(gòu)組織詞典D.采用二叉樹結(jié)構(gòu)組織詞典

4.AIDA64共提供了（）個信息模塊。

A.10B.11C.15D.9

5.計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說法錯誤的是：（）。

A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C.能有效記錄因特網(wǎng)上的活動D.對網(wǎng)絡(luò)攻擊檢測和告警

6.惡意代碼的危害性表現(xiàn)在（）。

A.能造成計(jì)算機(jī)器件永久性失效

B.影響程序的執(zhí)行破壞用戶數(shù)據(jù)與程序

C.不影響計(jì)算機(jī)的運(yùn)行速度

D.不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施

7.PartitionMagic可以實(shí)現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉(zhuǎn)換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

8.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營者

9.在以下操作步驟中，不能利用東方快車XP翻譯英文網(wǎng)頁的是：（）。1、啟動?xùn)|方快車XP。2、打開一個英文網(wǎng)頁，使之處于激活狀態(tài)。3、單擊東方快車XP主界面中的按鈕，即可將網(wǎng)頁進(jìn)行翻譯。A.2，1，3B.1，2，3C.A或BD.3，2，1

10.不是惡意代碼流行特征的是（）。

A.通過網(wǎng)絡(luò)傳播B.傳染面越來越廣C.新惡意代碼越來越多D.感染W(wǎng)ORD文件

11.木馬程序的最大危害在于它對()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡(luò)

12.國家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

A.投資B.引導(dǎo)C.鼓勵D.支持

13.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

14.下面專門用來防病毒的軟件是()。

A.瑞星B.天網(wǎng)防火墻C.DebugD.整理磁盤

15.ACDSee圖像編輯模式下，要調(diào)節(jié)圖片的光線，可單擊編輯面板中的（）命令。

A.曝光B.色彩C.紅眼D.銳化

16.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。

A.針對未成年人黃賭毒B.灌輸未成年人錯誤網(wǎng)絡(luò)思想C.侵害未成年人受教育權(quán)D.危害未成年人身心健康

17.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項(xiàng)的個數(shù)為()。

A.2個B.3個C.5個D.8個

18.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

19.下面最可能是計(jì)算機(jī)病毒引起的現(xiàn)象是（）。

A.鍵盤上的某個字符總無法輸入B.打印機(jī)電源無法打開C.屏幕經(jīng)常出現(xiàn)馬賽克D.電風(fēng)扇的聲音無辜變大

20.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

21.下列哪種類型的入侵檢測方法可以檢測到未知的入侵行為?（）

A.異常檢測B.誤用檢測C.專家系統(tǒng)D.以上均不能

22.有些計(jì)算機(jī)病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

23.下列算法中，屬于對稱加密機(jī)制的算法是（）。

A.RSAB.DESC.ECCD.SHA

24.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

25.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達(dá)盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

26.計(jì)算機(jī)病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡(luò)B.微生物“病毒體”C.人體D.電源

27.在Unix系統(tǒng)中，攻擊者在受害主機(jī)上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

28.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.跟蹤技術(shù)

29.賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說法錯誤的是：（）。

A.為常用文檔添加everyone用戶B.禁用guest賬戶C.限制用戶數(shù)量D.刪除未用用戶

30.用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

二、多選題(10題)31.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

32.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

33.惡意代碼可以通過媒介體進(jìn)行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機(jī)D.不上非法網(wǎng)站E.盡量做到專機(jī)專用，專盤專用

34.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列（）行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補(bǔ)救措施的

35.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

36.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

37.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

38.根據(jù)功能不同，移動終端主要包括（）和（）兩大類。

A.WinCEB.PalmC.手機(jī)D.PDA

39.從制作結(jié)構(gòu)上分析，傳統(tǒng)計(jì)算機(jī)病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導(dǎo)模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

40.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

三、判斷題(10題)41.根據(jù)所學(xué)知識，我們知道“不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備”。（）

A.是B.否

42.惡意代碼防范策略不過是管理層面的東西，它和殺毒軟件沒有任何關(guān)系。（）

A.是B.否

43.ICSA是世界上非常有影響力的安全試驗(yàn)室。只有經(jīng)過該實(shí)驗(yàn)室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

44.惡意代碼不會通過網(wǎng)絡(luò)傳染。（）

A.是B.否

45.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序，這是第一個真正意義上的惡意代碼。

A.是B.否

46.文件被感染上惡意代碼之后，其基本特征是文件長度變長。A.是B.否

47.互聯(lián)網(wǎng)時代最為典型的特征是扁平化、單一向度。（）

A.是B.否

48.惡意代碼是人為編制的一種計(jì)算機(jī)程序，它危害計(jì)算機(jī)的軟件系統(tǒng)，但不危害計(jì)算機(jī)的硬件系統(tǒng)。

A.是B.否

49.林雅華博士指出，目前中國的是一個復(fù)雜社會，是一個轉(zhuǎn)型社會。

A.是B.否

50.已曝光的絕密電子監(jiān)聽計(jì)劃“棱鏡”項(xiàng)目是由歐明主導(dǎo)實(shí)施的。（）

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

53.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

參考答案

1.A

2.C

3.A

4.C

5.C

6.B

7.D

8.D

9.C

10.D

11.B

12.C

13.B

14.A

15.A

16.D

17.D

18.A

19.C

20.D

21.A

22.B

23.B

24.D

25.B

26.A

27.A

28.B

29.A

30.C

31.BCD

32.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

33.ABDE

34.ABCD

35.ABCD

36.ABCD

37.ABCD

38.CD

39.ABCE

40.ABCD

41.Y

42.N

43.N

44.N

45.Y

46.Y文件感染病毒后，病毒會添加代碼到文件，文件長度變長。

47.N

48.N

49.Y

50.N

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機(jī)器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識不強(qiáng)，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

52.第一、在郵件編輯器中，您也可以單擊“收信人”按鈕，將會彈出一個“選擇地址”對話框。把左邊的組添加到“收件人”框中，然后點(diǎn)擊“確定”。第二、在地址簿中，您可以選中一個組，然后點(diǎn)擊工具欄上的發(fā)送郵件按鈕，即可打開郵件編輯器，而且“收信人”一欄內(nèi)已經(jīng)填上了您所選的組的名字，這個郵件就可發(fā)給組中的所有人了。

53.數(shù)據(jù)庫(DB)是指長期存儲在計(jì)算機(jī)硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實(shí)現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)安徽省宿州市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.為了逃避特征碼檢測，惡意代碼在每次感染系統(tǒng)是修改自身的代碼，這種技術(shù)是()。

A.多態(tài)性技術(shù)B.偷盜技術(shù)C.加密技術(shù)D.多分區(qū)技術(shù)

2.計(jì)算機(jī)安全不包括()。

A.實(shí)體安全B.系統(tǒng)安全C.操作安全D.信息安全

3.多模式匹配算法的和單模式匹配算法比較，其最根本的特點(diǎn)是（）。

A.一遍掃描可以處理多個串B.速度快C.采用樹形結(jié)構(gòu)組織詞典D.采用二叉樹結(jié)構(gòu)組織詞典

4.AIDA64共提供了（）個信息模塊。

A.10B.11C.15D.9

5.計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說法錯誤的是：（）。

A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C.能有效記錄因特網(wǎng)上的活動D.對網(wǎng)絡(luò)攻擊檢測和告警

6.惡意代碼的危害性表現(xiàn)在（）。

A.能造成計(jì)算機(jī)器件永久性失效

B.影響程序的執(zhí)行破壞用戶數(shù)據(jù)與程序

C.不影響計(jì)算機(jī)的運(yùn)行速度

D.不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施

7.PartitionMagic可以實(shí)現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉(zhuǎn)換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

8.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營者

9.在以下操作步驟中，不能利用東方快車XP翻譯英文網(wǎng)頁的是：（）。1、啟動?xùn)|方快車XP。2、打開一個英文網(wǎng)頁，使之處于激活狀態(tài)。3、單擊東方快車XP主界面中的按鈕，即可將網(wǎng)頁進(jìn)行翻譯。A.2，1，3B.1，2，3C.A或BD.3，2，1

10.不是惡意代碼流行特征的是（）。

A.通過網(wǎng)絡(luò)傳播B.傳染面越來越廣C.新惡意代碼越來越多D.感染W(wǎng)ORD文件

11.木馬程序的最大危害在于它對()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡(luò)

12.國家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

A.投資B.引導(dǎo)C.鼓勵D.支持

13.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

14.下面專門用來防病毒的軟件是()。

A.瑞星B.天網(wǎng)防火墻C.DebugD.整理磁盤

15.ACDSee圖像編輯模式下，要調(diào)節(jié)圖片的光線，可單擊編輯面板中的（）命令。

A.曝光B.色彩C.紅眼D.銳化

16.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。

A.針對未成年人黃賭毒B.灌輸未成年人錯誤網(wǎng)絡(luò)思想C.侵害未成年人受教育權(quán)D.危害未成年人身心健康

17.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項(xiàng)的個數(shù)為()。

A.2個B.3個C.5個D.8個

18.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

19.下面最可能是計(jì)算機(jī)病毒引起的現(xiàn)象是（）。

A.鍵盤上的某個字符總無法輸入B.打印機(jī)電源無法打開C.屏幕經(jīng)常出現(xiàn)馬賽克D.電風(fēng)扇的聲音無辜變大

20.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

21.下列哪種類型的入侵檢測方法可以檢測到未知的入侵行為?（）

A.異常檢測B.誤用檢測C.專家系統(tǒng)D.以上均不能

22.有些計(jì)算機(jī)病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

23.下列算法中，屬于對稱加密機(jī)制的算法是（）。

A.RSAB.DESC.ECCD.SHA

24.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

25.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達(dá)盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

26.計(jì)算機(jī)病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡(luò)B.微生物“病毒體”C.人體D.電源

27.在Unix系統(tǒng)中，攻擊者在受害主機(jī)上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

28.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.跟蹤技術(shù)

29.賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說法錯誤的是：（）。

A.為常用文檔添加everyone用戶B.禁用guest賬戶C.限制用戶數(shù)量D.刪除未用用戶

30.用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

二、多選題(10題)31.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

32.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

33.惡意代碼可以通過媒介體進(jìn)行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機(jī)D.不上非法網(wǎng)站E.盡量做到專機(jī)專用，專盤專用

34.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列（）行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補(bǔ)救措施的

35.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

36.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

37.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

38.根據(jù)功能不同，移動終端主要包括（）和（）兩大類。

A.WinCEB.PalmC.手機(jī)D.PDA

39.從制作結(jié)構(gòu)上分析，傳統(tǒng)計(jì)算機(jī)病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導(dǎo)模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

40.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

三、判斷題(10題)41.根據(jù)所學(xué)知識，我們知道“不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備”。（）

A.是B.否

42.惡意代碼防范策略不過是管理層面的東西，它和殺毒軟件沒有任何關(guān)系。（）

A.是B.否

43.ICSA是世界上非常有影響力的安全試驗(yàn)室。只有經(jīng)過該實(shí)驗(yàn)室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

44.惡意代碼不會通過網(wǎng)絡(luò)傳染。（）

A.是B.否

45.1983年11月3日，弗雷德·科恩(FredCohen