浙江省杭州市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育

浙江省杭州市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

2.防止計算機傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機電源穩(wěn)定性D.聯(lián)機操作

3.黑客擬獲取遠程主機的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

4.Nero-BurningRom主界面的底部是刻錄光盤大小與進度標尺條，標尺條上有一條黃線和一條紅線，黃線表示的光盤大小為（）。

A.600MBB.650MBC.700MBD.750MB

5.信息安全管理中最關(guān)鍵也是最薄弱的一環(huán)是：（）。

A.技術(shù)B.人C.策略D.管理制度

6.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為()。

A.2個B.3個C.5個D.8個

7.計算機病毒具有()。

A.傳播性，潛伏性，破壞性B.傳播性，破壞性，易讀性C.潛伏性，破壞性，易讀性D.傳播性，潛伏性，安全性

8.以下軟件中不屬于硬盤分區(qū)工具軟件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

9.認證技術(shù)不包括()。

A.數(shù)字簽名B.消息認證C.身份認證D.防火墻技術(shù)

10.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

11.可以劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊的網(wǎng)絡(luò)安全產(chǎn)品為()。

A.防火墻B.網(wǎng)關(guān)C.加密機D.防病毒軟件

12.有關(guān)惡意代碼的傳播途徑，不正確的說法是()。

A.共用軟盤B.軟盤復制C.借用他人的軟盤D.和帶毒盤放在一起

13.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關(guān)的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

14.能夠感染EXE，COM文件的病毒屬于（）。

A.網(wǎng)絡(luò)型病毒B.蠕蟲型病毒C.文件型病毒D.系統(tǒng)引導型病毒

15.網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

16.專用于竊聽網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)。

A.PGPB.SMBC.dsniffD.strobe

17.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當自行或者委托網(wǎng)絡(luò)安全服務機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

A.四年B.兩年C.每年D.三年

18.要求系統(tǒng)在規(guī)定的時間內(nèi)和規(guī)定的條件下完成規(guī)定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

19.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

20.信息安全應急響應，是指一個組織為了應對各種安全意外事件的發(fā)生所采取的防范措施，既包括預防性措施，也包括事件發(fā)生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：()。

A.準備、檢測、遏制、根除、恢復和跟蹤總結(jié)

B.準備、檢測、遏制、根除、跟蹤總結(jié)和恢復

C.準備、檢測、遏制、跟蹤總結(jié)、恢復和根除

D.準備、檢測、遏制、恢復、跟蹤總結(jié)和根除

21.下面說法正確的是（）。

A.最新的操作系統(tǒng)是沒有漏洞的

B.防火墻既能防止非法的外部網(wǎng)絡(luò)用戶訪問內(nèi)部網(wǎng)絡(luò)也能防止非法的內(nèi)部網(wǎng)絡(luò)用戶訪問外部網(wǎng)絡(luò)

C.正版軟件不會受到病毒攻擊

D.不付費使用試用版軟件是非法的

22.對計算機病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

23.SnagIt提供的捕獲對象為：（）。

A.【視頻捕獲】、【圖像捕獲】、【音頻捕獲】、【文字捕獲】和【網(wǎng)絡(luò)捕獲】

B.【圖像捕獲】、【文字捕獲】、【視頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

C.【圖像捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】、【視頻捕獲】和【打印捕獲】

D.【視頻捕獲】、【文字捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

24.以下選項，不利于提高NeroExperss軟件刻錄成功率的是（）。A.擴大硬盤的可用容量B.刻錄前先測試C.開啟省電功能D.不要運行其他程序

25.下面屬于主動攻擊的技術(shù)手段是()。

A.病毒攻擊B.竊聽C.密碼破譯D.流量分析

26.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機對各自的信息進行相應的加密D.單獨的加密設(shè)備

27.以下關(guān)于計算機病毒說法正確的是（）。

A.發(fā)現(xiàn)計算機病毒后，刪除磁盤文件是能徹底清除病毒的方法

B.計算機病毒是一種能夠給計算機造成一定損害的計算機程序

C.使用只讀型光盤不可能使計算機感染病毒

D.計算機病毒具有隱蔽性、傳染性、周期性等特性

28.關(guān)于系統(tǒng)還原錯誤的說法是（）。

A.系統(tǒng)還原的原因是系統(tǒng)因某種原因，無法再正確運行

B.系統(tǒng)還原不等于重新安裝系統(tǒng)

C.系統(tǒng)還原的還原點既可以自動生成，也可以自行設(shè)置

D.系統(tǒng)還原可以代替卸載程序

29.以下哪一個最好的描述了數(shù)字證書（）。

A.等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證

B.瀏覽器的一標準特性，它使得黑客不能得知用戶的身份

C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制

D.伴隨在線交易證明購買的收據(jù)

30.良型病毒是指()。

A.很容易清除的病毒B.沒有傳染性的病毒C.破壞性不大的病毒D.那些只為表現(xiàn)自己，并不破壞系統(tǒng)和數(shù)據(jù)的病毒

二、多選題(10題)31.在DOS操作系統(tǒng)時代，計算機病毒都可以分成兩大類，它們分別是（）。

A.蠕蟲病毒B.引導型病毒C.可執(zhí)行文件病毒D.變形病毒

32.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

33.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

34.以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導致系統(tǒng)癱瘓

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

35.下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()

A.上傳到云平臺中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

36.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

37.網(wǎng)絡(luò)運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務

D.為用戶提供信息發(fā)布、即時通訊等服務

38.在當前的防病毒軟件中，計算機監(jiān)控技術(shù)(實時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

39.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

40.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

三、判斷題(10題)41.超級解霸3000能截取當前視頻窗口中的圖像存為圖形文件。（）

A.是B.否

42.互聯(lián)網(wǎng)時代最為典型的特征是扁平化、單一向度。（）

A.是B.否

43.文件被感染上惡意代碼之后，其基本特征是文件照常能執(zhí)行。（）

A.是B.否

44.對任意的明文m，散列函數(shù)值h(m)可通過軟件或硬件很容易地產(chǎn)生。

A.是B.否

45.中國的網(wǎng)絡(luò)空間承載了全球數(shù)量第二多的單一國家網(wǎng)民，這些網(wǎng)民匯集構(gòu)成一個超大型復雜網(wǎng)絡(luò)社會。（）

A.是B.否

46.使用現(xiàn)有殺毒軟件，能確保計算機系統(tǒng)避免任何惡意代碼的侵襲。

A.是B.否

47.林雅華博士指出，就人數(shù)而言，中國已是世界第一網(wǎng)絡(luò)大國。（）

A.是B.否

48.互聯(lián)網(wǎng)能夠讓社會所有成員平等、公平地分享新的技術(shù)發(fā)展所帶來的成果。

A.是B.否

49.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

50.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是一遍掃描可以處理多個串，這種特點決定了多模式匹配算法被廣泛應用于殺毒軟件。（）

A.是B.否

四、簡答題(3題)51.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.VoptXP進行整理時，磁盤驅(qū)動器的數(shù)據(jù)示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

參考答案

1.A

2.A

3.A

4.B

5.B

6.D

7.A

8.D

9.D

10.D

11.A

12.D

13.C

14.C

15.C

16.C

17.C

18.A

19.C

20.A

21.B

22.A

23.B

24.C

25.A

26.C

27.B

28.D

29.A

30.D

31.BC

32.AB

33.ABCD

34.AC

35.AB

36.BD

37.ABD

38.ABCD

39.ABDE

40.AB

41.Y

42.N

43.Y

44.Y

45.N

46.N

47.Y

48.N

49.Y

50.N

51.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

52.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務攻擊不斷對網(wǎng)絡(luò)服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應的服務。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

53.棕色表示已分配但不屬于任何文件的空間，深藍色表示正在使用且不可遷移的文件，紫紅色表示不可移動的文件，藍綠色表示正在轉(zhuǎn)移的文件，黃色表示文件即將寫入的空間。浙江省杭州市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

2.防止計算機傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機電源穩(wěn)定性D.聯(lián)機操作

3.黑客擬獲取遠程主機的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

4.Nero-BurningRom主界面的底部是刻錄光盤大小與進度標尺條，標尺條上有一條黃線和一條紅線，黃線表示的光盤大小為（）。

A.600MBB.650MBC.700MBD.750MB

5.信息安全管理中最關(guān)鍵也是最薄弱的一環(huán)是：（）。

A.技術(shù)B.人C.策略D.管理制度

6.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為()。

A.2個B.3個C.5個D.8個

7.計算機病毒具有()。

A.傳播性，潛伏性，破壞性B.傳播性，破壞性，易讀性C.潛伏性，破壞性，易讀性D.傳播性，潛伏性，安全性

8.以下軟件中不屬于硬盤分區(qū)工具軟件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

9.認證技術(shù)不包括()。

A.數(shù)字簽名B.消息認證C.身份認證D.防火墻技術(shù)

10.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

11.可以劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊的網(wǎng)絡(luò)安全產(chǎn)品為()。

A.防火墻B.網(wǎng)關(guān)C.加密機D.防病毒軟件

12.有關(guān)惡意代碼的傳播途徑，不正確的說法是()。

A.共用軟盤B.軟盤復制C.借用他人的軟盤D.和帶毒盤放在一起

13.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關(guān)的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

14.能夠感染EXE，COM文件的病毒屬于（）。

A.網(wǎng)絡(luò)型病毒B.蠕蟲型病毒C.文件型病毒D.系統(tǒng)引導型病毒

15.網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

16.專用于竊聽網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)。

A.PGPB.SMBC.dsniffD.strobe

17.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當自行或者委托網(wǎng)絡(luò)安全服務機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

A.四年B.兩年C.每年D.三年

18.要求系統(tǒng)在規(guī)定的時間內(nèi)和規(guī)定的條件下完成規(guī)定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

19.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

20.信息安全應急響應，是指一個組織為了應對各種安全意外事件的發(fā)生所采取的防范措施，既包括預防性措施，也包括事件發(fā)生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：()。

A.準備、檢測、遏制、根除、恢復和跟蹤總結(jié)

B.準備、檢測、遏制、根除、跟蹤總結(jié)和恢復

C.準備、檢測、遏制、跟蹤總結(jié)、恢復和根除

D.準備、檢測、遏制、恢復、跟蹤總結(jié)和根除

21.下面說法正確的是（）。

A.最新的操作系統(tǒng)是沒有漏洞的

B.防火墻既能防止非法的外部網(wǎng)絡(luò)用戶訪問內(nèi)部網(wǎng)絡(luò)也能防止非法的內(nèi)部網(wǎng)絡(luò)用戶訪問外部網(wǎng)絡(luò)

C.正版軟件不會受到病毒攻擊

D.不付費使用試用版軟件是非法的

22.對計算機病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

23.SnagIt提供的捕獲對象為：（）。

A.【視頻捕獲】、【圖像捕獲】、【音頻捕獲】、【文字捕獲】和【網(wǎng)絡(luò)捕獲】

B.【圖像捕獲】、【文字捕獲】、【視頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

C.【圖像捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】、【視頻捕獲】和【打印捕獲】

D.【視頻捕獲】、【文字捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

24.以下選項，不利于提高NeroExperss軟件刻錄成功率的是（）。A.擴大硬盤的可用容量B.刻錄前先測試C.開啟省電功能D.不要運行其他程序

25.下面屬于主動攻擊的技術(shù)手段是()。

A.病毒攻擊B.竊聽C.密碼破譯D.流量分析

26.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機對各自的信息進行相應的加密D.單獨的加密設(shè)備

27.以下關(guān)于計算機病毒說法正確的是（）。

A.發(fā)現(xiàn)計算機病毒后，刪除磁盤文件是能徹底清除病毒的方法

B.計算機病毒是一種能夠給計算機造成一定損害的計算機程序

C.使用只讀型光盤不可能使計算機感染病毒

D.計算機病毒具有隱蔽性、傳染性、周期性等特性

28.關(guān)于系統(tǒng)還原錯誤的說法是（）。

A.系統(tǒng)還原的原因是系統(tǒng)因某種原因，無法再正確運行

B.系統(tǒng)還原不等于重新安裝系統(tǒng)

C.系統(tǒng)還原的還原點既可以自動生成，也可以自行設(shè)置

D.系統(tǒng)還原可以代替卸載程序

29.以下哪一個最好的描述了數(shù)字證書（）。

A.等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證

B.瀏覽器的一標準特性，它使得黑客不能得知用戶的身份

C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制

D.伴隨在線交易證明購買的收據(jù)

30.良型病毒是指()。

A.很容易清除的病毒B.沒有傳染性的病毒C.破壞性不大的病毒D.那些只為表現(xiàn)自己，并不破壞系統(tǒng)和數(shù)據(jù)的病毒

二、多選題(10題)31.在DOS操作系統(tǒng)時代，計算機病毒都可以分成兩大類，它們分別是（）。

A.蠕蟲病毒B.引導型病毒C.可執(zhí)行文件病毒D.變形病毒

32.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

33.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

34.以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導致系統(tǒng)癱瘓

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

35.下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()

A.上傳到云平臺中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

36.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

37.網(wǎng)絡(luò)運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務

D.為用戶提供信息發(fā)布、即時通訊等服務

38.在當前的防病毒軟件中，計算機監(jiān)控技術(shù)(實時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

39.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

40.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

三、判斷題(10題)41.超級解霸3000能截取當前視頻窗口中的圖像存為圖形文件。（）

A.是B.否

42.互聯(lián)網(wǎng)時代最為典型的特征是扁平化、單一向度。（）

A.是B.否

43.文件被感染上惡意代碼之后，其基本特征是文件照常能執(zhí)行。（）

A.是B.否

44.對任意的明文m，散列函數(shù)值h(m)可通過軟件或硬件很容易地產(chǎn)生。

A.是B.否

45.中國的網(wǎng)絡(luò)空間承載了全球數(shù)量第二多的單一國家網(wǎng)民，這些網(wǎng)民匯集構(gòu)成一個超大型復雜網(wǎng)絡(luò)社會。（）

A.是B.否

46.使用現(xiàn)有殺毒軟件，能確保計算機系統(tǒng)避免任何惡意代碼的侵襲。

A.是B.否

47.林雅華博士指出，就人數(shù)而言，中國已是世界第一網(wǎng)絡(luò)大國。（）

A.是B.否

48.互聯(lián)網(wǎng)能夠讓社會所有成員平等、公平地分享新的技術(shù)發(fā)展所帶來的成果。

A.是B.否

49.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

50.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是一遍掃描可以處理多個串，這種特點決定了多模式匹配算法被廣泛應用于殺毒軟件。（）

A.是B.否

四、簡答題(3題)51.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.VoptXP進行整理時，磁盤驅(qū)動器的數(shù)據(jù)示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

參考答案

1.A

2.A

3.A

4.B

5.B

6.D

7.A

8.D

9.D

10.D

11.A

12.D

13.C

14.C

15.C

16.C

17.C

18.A

19.C

20.A

21.B

22.A

23.B

24.C

25.A

26.C

27.B

28.D

29.A

30.D

31.BC

32.AB

33.ABCD

34.AC

35.AB

36.BD

37.ABD

38.ABCD

39.ABDE

40.AB

41.Y

42.N

43.Y

44.Y

45.N

46.N

47.Y

48.N

49.Y

50.N

51.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

52.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務攻擊不斷對網(wǎng)絡(luò)服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應的服務。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

53.棕色表示已分配但不屬于任何文件的空間，深藍色表示正在使用且不可遷移的文件，紫紅色表示不可移動的文件，藍綠色表示正在轉(zhuǎn)移的文件，黃色表示文件即將寫入的空間。浙江省杭州市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

2.防止計算機傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機電源穩(wěn)定性D.聯(lián)機操作

3.黑客擬獲取遠程主機的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

4.Nero-BurningRom主界面的底部是刻錄光盤大小與進度標尺條，標尺條上有一條黃線和一條紅線，黃線表示的光盤大小為（）。

A.600MBB.650MBC.700MBD.750MB

5.信息安全管理中最關(guān)鍵也是最薄弱的一環(huán)是：（）。

A.技術(shù)B.人C.策略D.管理制度

6.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為()。

A.2個B.3個C.5個D.8個

7.計算機病毒具有()。

A.傳播性，潛伏性，破壞性B.傳播性，破壞性，易讀性C.潛伏性，破壞性，易讀性D.傳播性，潛伏性，安全性

8.以下軟件中不屬于硬盤分區(qū)工具軟件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

9.認證技術(shù)不包括()。

A.數(shù)字簽名B.消息認證C.身份認證D.防火墻技術(shù)

10.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

11.可以劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊的網(wǎng)絡(luò)安全產(chǎn)品為()。

A.防火墻B.網(wǎng)關(guān)C.加密機D.防病毒軟件

12.有關(guān)惡意代碼的傳播途徑，不正確的說法是()。

A.共用軟盤B.軟盤復制C.借用他人的軟盤D.和帶毒盤放在一起

13.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關(guān)的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

14.能夠感染EXE，COM文件的病毒屬于（）。

A.網(wǎng)絡(luò)型病毒B.蠕蟲型病毒C.文件型病毒D.系統(tǒng)引導型病毒

15.網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

16.專用于竊聽網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)。

A.PGPB.SMBC.dsniffD.strobe

17.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當自行或者委托網(wǎng)絡(luò)安全服務機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

A.四年B.兩年C.每年D.三年

18.要求系統(tǒng)在規(guī)定的時間內(nèi)和規(guī)定的條件下完成規(guī)定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

19.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

20.信息安全應急響應，是指一個組織為了應對各種安全意外事件的發(fā)生所采取的防范措施，既包括預防性措施，也包括事件發(fā)生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：()。

A.準備、檢測、遏制、根除、恢復和跟蹤總結(jié)

B.準備、檢測、遏制、根除、跟蹤總結(jié)和恢復

C.準備、檢測、遏制、跟蹤總結(jié)、恢復和根除

D.準備、檢測、遏制、恢復、跟蹤總結(jié)和根除

21.下面說法正確的是（）。

A.最新的操作系統(tǒng)是沒有漏洞的

B.防火墻既能防止非法的外部網(wǎng)絡(luò)用戶訪問內(nèi)部網(wǎng)絡(luò)也能防止非法的內(nèi)部網(wǎng)絡(luò)用戶訪問外部網(wǎng)絡(luò)

C.正版軟件不會受到病毒攻擊

D.不付費使用試用版軟件是非法的

22.對計算機病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

23.SnagIt提供的捕獲對象為：（）。

A.【視頻捕獲】、【圖像捕獲】、【音頻捕獲】、【文字捕獲】和【網(wǎng)絡(luò)捕獲】

B.【圖像捕獲】、【文字捕獲】、【視頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

C.【圖像捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】、【視頻捕獲】和【打印捕獲】

D.【視頻捕獲】、【文字捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

24.以下選項，不利于提高NeroExperss軟件刻錄成功率的是（）。A.擴大硬盤的可用容量B.刻錄前先測試C.開啟省電功能D.不要運行其他程序

25.下面屬于主動攻擊的技術(shù)手段是()。

A.病毒攻擊B.竊聽C.密碼破譯D.流量分析

26.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機對各自的信息進行相應的加密D.單獨的加密設(shè)備

27.以下關(guān)于計算機病毒說法正確的是（）。

A.發(fā)現(xiàn)計算機病毒后，刪除磁盤文件是能徹底清除病毒的方法

B.計算機病毒是一種能夠給計算機造成一定損害的計算機程序

C.使用只讀型光盤不可能使計算機感染病毒

D.計算機病毒具有隱蔽性、傳染性、周期性等特性

28.關(guān)于系統(tǒng)還原錯誤的說法是（）。

A.系統(tǒng)還原的原因是系統(tǒng)因某種原因，無法再正確運行

B.系統(tǒng)還原不等于重新安裝系統(tǒng)

C.系統(tǒng)還原的還原點既可以自動生成，也可以自行設(shè)置

D.系統(tǒng)還原可以代替卸載程序

29.以下哪一個最好的描述了數(shù)字證書（）。

A.等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證

B.瀏覽器的一標準特性，它使得黑客不能得知用戶的身份

C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制

D.伴隨在線交易證明購買的收據(jù)

30.良型病毒是指()。

A.很容易清除的病毒B.沒有傳染性的病毒C.破壞性不大的病毒D.那些只為表現(xiàn)自己，并不破壞系統(tǒng)和數(shù)據(jù)的病毒

二、多選題(10題)31.在DOS操作系統(tǒng)時代，計算機病毒都可以分成兩大類，它們分別是（）。

A.蠕蟲病毒B.引導型病毒C.可執(zhí)行文件病毒D.變形病毒

32.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

33.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

34.以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導致系統(tǒng)癱瘓

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

35.下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()

A.上傳到云平臺中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

36.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

37.網(wǎng)絡(luò)運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務

D.為用戶提供信息發(fā)布、即時通訊等服務

38.在當前的防病毒軟件中，計算機監(jiān)控技術(shù)(實時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件