甘肅省白銀市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育

甘肅省白銀市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列哪個算法屬于非對稱算法（）。

A.SSF33B.DESC.SM3D.M2

2.在FlashCam主界面中沒有的菜單項是（）。

A.查看B.選項C.電影D.文件

3.門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。

A.智能強電B.智能弱電C.非智能強電D.非智能弱電

4.包過濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會話層

5.下列惡意代碼那個傳統(tǒng)計算機病毒不是蠕蟲（）。

A.沖擊波B.振蕩波C.CIHD.尼姆達

6.殺毒軟件可以進行檢查并殺毒的設(shè)備是（）。

A.軟盤、硬盤B.軟盤、硬盤和光盤C.U盤和光盤D.CPU

7.用來把主機連接在一起并在主機之間傳送信息的設(shè)施，被稱為()。

A.路由器B.資源子網(wǎng)C.通信子網(wǎng)D.主機

8.大部分網(wǎng)絡(luò)接口有一個硬件地址，如以太網(wǎng)的硬件地址是一個（）位的十六進制數(shù)。

A.32B.48C.24D.64

9.用ACDSee瀏覽和修改圖像實例時，用戶可以對圖片進行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

10.《計算機病毒防治管理辦法》規(guī)定，()公共信息網(wǎng)絡(luò)監(jiān)察部門主管全國的計算機病毒防治管理工作。

A.安全部B.公安部C.信息產(chǎn)業(yè)部D.國家保密委員會

11.下列關(guān)于計算機病毒敘述中，錯誤的是()。

A.計算機病毒具有潛伏性

B.計算機病毒具有傳染性

C.感染過計算機病毒的計算機具有對該病毒的免疫性

D.計算機病毒是一個特殊的寄生程序

12.以下關(guān)于計算機病毒的敘述，正確的是（）。

A.計算機病毒是一段程序，它是程序設(shè)計者由于考慮不周而造成的錯誤程序

B.計算機病毒能夠擴散，但不會傳染給已感染過這種病毒的計算機

C.計算機病毒是由計算機系統(tǒng)運行混亂造成的

D.計算機病毒是可以預(yù)防和消除的

13.下面關(guān)于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時間點是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會崩潰

14.計算機可能感染病毒的途徑是()。

A.從鍵盤輸入統(tǒng)計數(shù)據(jù)B.運行外來程序C.軟盤表面不清潔D.機房電源不穩(wěn)定

15.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

16.有些計算機病毒能隱藏它對計算機的文件或引導(dǎo)扇區(qū)的修改，當(dāng)程序讀這些文件或扇區(qū)時，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計算機病毒的（）。

A.隱蔽性B.周期性C.欺騙性D.寄生性

17.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

18.要求系統(tǒng)在規(guī)定的時間內(nèi)和規(guī)定的條件下完成規(guī)定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

19.下列選項中，屬于計算機病毒特征的是()。

A.并發(fā)性B.周期性C.衍生性D.免疫性

20.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

21.PartitionMagic不具有的功能是（）。A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

22.計算機病毒是一種（）。

A.破壞硬件的機制B.破壞性的程序C.微生物"病毒體"D.帶有錯誤的程序

23.歡樂時光(Happytimes，Goodtimes)的傳播技術(shù)是（）。A.文件傳播B.引導(dǎo)區(qū)傳播C.宏傳播D.以上都不是

24.關(guān)于SymantecGhost軟件，下列說法中錯誤的是：（）。A.可以創(chuàng)建硬盤鏡像備份文件

B.備份恢復(fù)到原硬盤上

C.不支持UNIX系統(tǒng)下的硬盤備份

D.支持FAT16/32、NTFS、OS/2等多種分區(qū)的硬盤備份

25.下面實現(xiàn)不可抵賴性的技術(shù)手段是（）。

A.訪問控制技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

26.在下列特性中，保護數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。

A.數(shù)據(jù)的機密性B.訪問的控制性C.數(shù)據(jù)的認(rèn)證性D.數(shù)據(jù)的完整性

27.被喻為“瑞士軍刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

28.光盤被劃傷無法讀取數(shù)據(jù)，破壞了載體的（）。

A.機密性B.完整性C.可用性D.真實性

29.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

30.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.非法破譯他人的密碼

二、多選題(10題)31.網(wǎng)絡(luò)空間的特點有哪些?()

A.跨國性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

32.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應(yīng)用程序

33.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時的路徑信息

34.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

35.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

36.在當(dāng)前的防病毒軟件中，計算機監(jiān)控技術(shù)(實時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

37.ELF(ExecutableandLinkingFormat)目標(biāo)文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標(biāo)

38.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認(rèn)接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

39.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

40.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

三、判斷題(10題)41.互聯(lián)網(wǎng)上流行的對社會問題不同看法的網(wǎng)絡(luò)輿論，是社會輿論的一種表現(xiàn)形式。

A.是B.否

42.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運行過程中可以復(fù)制自身的破壞性程序，這是第一個真正意義上的惡意代碼。

A.是B.否

43.從網(wǎng)上下載的所有信息，可以立即打開使用，不必?fù)?dān)心是否有惡意代碼。（）

A.是B.否

44.幾乎人類史上所有的重大改革，都必須首先是觀念的變革。

A.是B.否

45.OAV(OpenAntiVirus)項目由德國開源愛好者發(fā)起和開發(fā)的一個開源殺毒軟件，因此，您可以放心地在單位機房安裝該軟件，而不用購買其他產(chǎn)品。（）

A.是B.否

46.由著名黑客陳英豪寫的CIH病毒不是蠕蟲。

A.是B.否

47.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。（）

A.是B.否

48.安裝郵件病毒過濾系統(tǒng)是沒有作用的。（）

A.是B.否

49.公鑰證書沒有有效期。

A.是B.否

50.虛擬機技術(shù)是國際惡意代碼防范領(lǐng)域的前沿技術(shù)。這種技術(shù)更接近于人工分析，智能化極高，查毒的準(zhǔn)確性也極高。（）

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.D

2.C

3.B

4.B

5.C

6.A

7.C

8.B

9.C

10.B

11.C

12.D

13.A

14.B

15.A

16.C

17.D

18.A

19.C

20.A

21.B

22.B

23.D

24.C

25.C

26.D

27.B

28.C

29.D

30.D

31.ABCD

32.BD

33.ABD

34.ABD

35.ABCDE

36.ABCD

37.BCE

38.ABCD

39.AB

40.ACDE

41.Y

42.Y

43.N

44.Y

45.N

46.Y

47.N

48.N

49.N

50.Y

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

52.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。甘肅省白銀市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列哪個算法屬于非對稱算法（）。

A.SSF33B.DESC.SM3D.M2

2.在FlashCam主界面中沒有的菜單項是（）。

A.查看B.選項C.電影D.文件

3.門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。

A.智能強電B.智能弱電C.非智能強電D.非智能弱電

4.包過濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會話層

5.下列惡意代碼那個傳統(tǒng)計算機病毒不是蠕蟲（）。

A.沖擊波B.振蕩波C.CIHD.尼姆達

6.殺毒軟件可以進行檢查并殺毒的設(shè)備是（）。

A.軟盤、硬盤B.軟盤、硬盤和光盤C.U盤和光盤D.CPU

7.用來把主機連接在一起并在主機之間傳送信息的設(shè)施，被稱為()。

A.路由器B.資源子網(wǎng)C.通信子網(wǎng)D.主機

8.大部分網(wǎng)絡(luò)接口有一個硬件地址，如以太網(wǎng)的硬件地址是一個（）位的十六進制數(shù)。

A.32B.48C.24D.64

9.用ACDSee瀏覽和修改圖像實例時，用戶可以對圖片進行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

10.《計算機病毒防治管理辦法》規(guī)定，()公共信息網(wǎng)絡(luò)監(jiān)察部門主管全國的計算機病毒防治管理工作。

A.安全部B.公安部C.信息產(chǎn)業(yè)部D.國家保密委員會

11.下列關(guān)于計算機病毒敘述中，錯誤的是()。

A.計算機病毒具有潛伏性

B.計算機病毒具有傳染性

C.感染過計算機病毒的計算機具有對該病毒的免疫性

D.計算機病毒是一個特殊的寄生程序

12.以下關(guān)于計算機病毒的敘述，正確的是（）。

A.計算機病毒是一段程序，它是程序設(shè)計者由于考慮不周而造成的錯誤程序

B.計算機病毒能夠擴散，但不會傳染給已感染過這種病毒的計算機

C.計算機病毒是由計算機系統(tǒng)運行混亂造成的

D.計算機病毒是可以預(yù)防和消除的

13.下面關(guān)于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時間點是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會崩潰

14.計算機可能感染病毒的途徑是()。

A.從鍵盤輸入統(tǒng)計數(shù)據(jù)B.運行外來程序C.軟盤表面不清潔D.機房電源不穩(wěn)定

15.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

16.有些計算機病毒能隱藏它對計算機的文件或引導(dǎo)扇區(qū)的修改，當(dāng)程序讀這些文件或扇區(qū)時，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計算機病毒的（）。

A.隱蔽性B.周期性C.欺騙性D.寄生性

17.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

18.要求系統(tǒng)在規(guī)定的時間內(nèi)和規(guī)定的條件下完成規(guī)定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

19.下列選項中，屬于計算機病毒特征的是()。

A.并發(fā)性B.周期性C.衍生性D.免疫性

20.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

21.PartitionMagic不具有的功能是（）。A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

22.計算機病毒是一種（）。

A.破壞硬件的機制B.破壞性的程序C.微生物"病毒體"D.帶有錯誤的程序

23.歡樂時光(Happytimes，Goodtimes)的傳播技術(shù)是（）。A.文件傳播B.引導(dǎo)區(qū)傳播C.宏傳播D.以上都不是

24.關(guān)于SymantecGhost軟件，下列說法中錯誤的是：（）。A.可以創(chuàng)建硬盤鏡像備份文件

B.備份恢復(fù)到原硬盤上

C.不支持UNIX系統(tǒng)下的硬盤備份

D.支持FAT16/32、NTFS、OS/2等多種分區(qū)的硬盤備份

25.下面實現(xiàn)不可抵賴性的技術(shù)手段是（）。

A.訪問控制技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

26.在下列特性中，保護數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。

A.數(shù)據(jù)的機密性B.訪問的控制性C.數(shù)據(jù)的認(rèn)證性D.數(shù)據(jù)的完整性

27.被喻為“瑞士軍刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

28.光盤被劃傷無法讀取數(shù)據(jù)，破壞了載體的（）。

A.機密性B.完整性C.可用性D.真實性

29.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

30.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.非法破譯他人的密碼

二、多選題(10題)31.網(wǎng)絡(luò)空間的特點有哪些?()

A.跨國性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

32.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應(yīng)用程序

33.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時的路徑信息

34.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

35.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

36.在當(dāng)前的防病毒軟件中，計算機監(jiān)控技術(shù)(實時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

37.ELF(ExecutableandLinkingFormat)目標(biāo)文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標(biāo)

38.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認(rèn)接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

39.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

40.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

三、判斷題(10題)41.互聯(lián)網(wǎng)上流行的對社會問題不同看法的網(wǎng)絡(luò)輿論，是社會輿論的一種表現(xiàn)形式。

A.是B.否

42.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運行過程中可以復(fù)制自身的破壞性程序，這是第一個真正意義上的惡意代碼。

A.是B.否

43.從網(wǎng)上下載的所有信息，可以立即打開使用，不必?fù)?dān)心是否有惡意代碼。（）

A.是B.否

44.幾乎人類史上所有的重大改革，都必須首先是觀念的變革。

A.是B.否

45.OAV(OpenAntiVirus)項目由德國開源愛好者發(fā)起和開發(fā)的一個開源殺毒軟件，因此，您可以放心地在單位機房安裝該軟件，而不用購買其他產(chǎn)品。（）

A.是B.否

46.由著名黑客陳英豪寫的CIH病毒不是蠕蟲。

A.是B.否

47.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。（）

A.是B.否

48.安裝郵件病毒過濾系統(tǒng)是沒有作用的。（）

A.是B.否

49.公鑰證書沒有有效期。

A.是B.否

50.虛擬機技術(shù)是國際惡意代碼防范領(lǐng)域的前沿技術(shù)。這種技術(shù)更接近于人工分析，智能化極高，查毒的準(zhǔn)確性也極高。（）

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.D

2.C

3.B

4.B

5.C

6.A

7.C

8.B

9.C

10.B

11.C

12.D

13.A

14.B

15.A

16.C

17.D

18.A

19.C

20.A

21.B

22.B

23.D

24.C

25.C

26.D

27.B

28.C

29.D

30.D

31.ABCD

32.BD

33.ABD

34.ABD

35.ABCDE

36.ABCD

37.BCE

38.ABCD

39.AB

40.ACDE

41.Y

42.Y

43.N

44.Y

45.N

46.Y

47.N

48.N

49.N

50.Y

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

52.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。甘肅省白銀市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列哪個算法屬于非對稱算法（）。

A.SSF33B.DESC.SM3D.M2

2.在FlashCam主界面中沒有的菜單項是（）。

A.查看B.選項C.電影D.文件

3.門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。

A.智能強電B.智能弱電C.非智能強電D.非智能弱電

4.包過濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會話層

5.下列惡意代碼那個傳統(tǒng)計算機病毒不是蠕蟲（）。

A.沖擊波B.振蕩波C.CIHD.尼姆達

6.殺毒軟件可以進行檢查并殺毒的設(shè)備是（）。

A.軟盤、硬盤B.軟盤、硬盤和光盤C.U盤和光盤D.CPU

7.用來把主機連接在一起并在主機之間傳送信息的設(shè)施，被稱為()。

A.路由器B.資源子網(wǎng)C.通信子網(wǎng)D.主機

8.大部分網(wǎng)絡(luò)接口有一個硬件地址，如以太網(wǎng)的硬件地址是一個（）位的十六進制數(shù)。

A.32B.48C.24D.64

9.用ACDSee瀏覽和修改圖像實例時，用戶可以對圖片進行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

10.《計算機病毒防治管理辦法》規(guī)定，()公共信息網(wǎng)絡(luò)監(jiān)察部門主管全國的計算機病毒防治管理工作。

A.安全部B.公安部C.信息產(chǎn)業(yè)部D.國家保密委員會

11.下列關(guān)于計算機病毒敘述中，錯誤的是()。

A.計算機病毒具有潛伏性

B.計算機病毒具有傳染性

C.感染過計算機病毒的計算機具有對該病毒的免疫性

D.計算機病毒是一個特殊的寄生程序

12.以下關(guān)于計算機病毒的敘述，正確的是（）。

A.計算機病毒是一段程序，它是程序設(shè)計者由于考慮不周而造成的錯誤程序

B.計算機病毒能夠擴散，但不會傳染給已感染過這種病毒的計算機

C.計算機病毒是由計算機系統(tǒng)運行混亂造成的

D.計算機病毒是可以預(yù)防和消除的

13.下面關(guān)于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時間點是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會崩潰

14.計算機可能感染病毒的途徑是()。

A.從鍵盤輸入統(tǒng)計數(shù)據(jù)B.運行外來程序C.軟盤表面不清潔D.機房電源不穩(wěn)定

15.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

16.有些計算機病毒能隱藏它對計算機的文件或引導(dǎo)扇區(qū)的修改，當(dāng)程序讀這些文件或扇區(qū)時，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計算機病毒的（）。

A.隱蔽性B.周期性C.欺騙性D.寄生性

17.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

18.要求系統(tǒng)在規(guī)定的時間內(nèi)和規(guī)定的條件下完成規(guī)定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

19.下列選項中，屬于計算機病毒特征的是()。

A.并發(fā)性B.周期性C.衍生性D.免疫性

20.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

21.PartitionMagic不具有的功能是（）。A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

22.計算機病毒是一種（）。

A.破壞硬件的機制B.破壞性的程序C.微生物"病毒體"D.帶有錯誤的程序

23.歡樂時光(Happytimes，Goodtimes)的傳播技術(shù)是（）。A.文件傳播B.引導(dǎo)區(qū)傳播C.宏傳播D.以上都不是

24.關(guān)于SymantecGhost軟件，下列說法中錯誤的是：（）。A.可以創(chuàng)建硬盤鏡像備份文件

B.備份恢復(fù)到原硬盤上

C.不支持UNIX系統(tǒng)下的硬盤備份

D.支持FAT16/32、NTFS、OS/2等多種分區(qū)的硬盤備份

25.下面實現(xiàn)不可抵賴性的技術(shù)手段是（）。

A.訪問控制技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

26.在下列特性中，保護數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。

A.數(shù)據(jù)的機密性B.訪問的控制性C.數(shù)據(jù)的認(rèn)證性D.數(shù)據(jù)的完整性

27.被喻為“瑞士軍刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

28.光盤被劃傷無法讀取數(shù)據(jù)，破壞了載體的（）。

A.機密性B.完整性C.可用性D.真實性

29.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

30.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.非法破譯他人的密碼

二、多選題(10題)31.網(wǎng)絡(luò)空間的特點有哪些?()

A.跨國性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

32.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應(yīng)用程序

33.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時的路徑信息

34.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

35.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

36.在當(dāng)前的防病毒軟件中，計算機監(jiān)控技術(shù)(實時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

37.ELF(ExecutableandLinkingFormat)目標(biāo)文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標(biāo)

38.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認(rèn)接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

39.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

40.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

三、判斷題(10題)41.互聯(lián)網(wǎng)上流行的對社會問題不同看法的網(wǎng)絡(luò)輿論，是社會輿論的一種表現(xiàn)形式。

A.是B.否

42.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運行過程中可以復(fù)制自身的破壞性程序，這是第一個真正意義上的惡意代碼。

A.是B.否

43.從網(wǎng)上下載的所有信息，可以立即打開使用，不必?fù)?dān)心是否有惡意代碼。（）

A.是B.否

44.幾乎人類史上所有的重大改革，都必須首先是觀念的變革。

A.是B.否

45.OAV(OpenAntiVirus)項目由德國開源愛好者發(fā)起和開發(fā)的一個開源殺毒軟件，因此，您可以放心地在單位機房安裝該軟件，而不用購買其他產(chǎn)品。（）

A.是B.否

46.由著名黑客陳英豪寫的CIH病毒不是蠕蟲。

A.是B.否

47.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級以上地