福建省廈門市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育

福建省廈門市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

2.網(wǎng)絡相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡安全行為規(guī)范，指導會員加強網(wǎng)絡安全保護，提高網(wǎng)絡安全保護水平，促進行業(yè)健康發(fā)展。

A.提升行業(yè)標準B.宣傳行業(yè)規(guī)范C.加強行業(yè)自律D.遵守行業(yè)規(guī)范

3.用CTerm2000上BBS，許多操作都可以用鼠標來完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁。

B.在菜單下面雙擊表示向下翻頁。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級菜單。

4.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動，則可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

5.數(shù)據(jù)備份保護信息系統(tǒng)的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

6.用ipconfig命令查看計算機當前的網(wǎng)絡配置信息等，如需釋放計算機當前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

7.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

8.計算機病毒不可能存在于（）。

A.電子郵件B.應用程序C.Word文檔D.運算器中

9.下列有關(guān)計算機病毒的說法中，錯誤的是（）。

A.計算機病毒可以通過WORD文檔進行傳播

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤仍會再染病毒

C.只要安裝正版軟件，計算機病毒不會感染這臺計算機

D.計算機病毒在某些條件下被激活之后，才開始起干擾和破壞作用

10.目前在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，檢查網(wǎng)絡傳送的數(shù)據(jù)是否會對網(wǎng)絡安全構(gòu)成威脅的主要設備是（）。

A.路由器B.防火墻C.交換機D.網(wǎng)關(guān)

11.下面對產(chǎn)生計算機病毒的原因，不正確的說法是（）。

A.為了表現(xiàn)自己的才能，而編寫的惡意程序

B.有人在編寫程序時，由于疏忽而產(chǎn)生了不可預測的后果

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

12.關(guān)于入侵檢測技術(shù)，下列哪一項描述是錯誤的()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

13.下列有關(guān)惡意代碼防治的說法中，錯誤的是（）。

A.及時更新和升級殺毒軟件B.不使用盜版軟件C.定期查殺毒D.偶爾使用來路不明的光盤

14.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡傳播

B.防火墻可以由代理服務器實現(xiàn)

C.所有進出網(wǎng)絡的通信流都應該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

15.下面不屬于訪問控制技術(shù)的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

16.關(guān)于系統(tǒng)還原，錯誤的說法是()。

A.系統(tǒng)還原不等于重裝系統(tǒng)

B.系統(tǒng)還原肯定會重新啟動計算機

C.系統(tǒng)還原的還原點可以自行設定

D.系統(tǒng)還原后，所有原來可以執(zhí)行的程序，肯定還可以執(zhí)行

17.判斷一個計算機程序是否為病毒的最主要依據(jù)就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

18.下面不屬于網(wǎng)絡釣魚行為的是（）。

A.以銀行升級為誘餌，欺騙客戶點擊金融之家進行系統(tǒng)升級

B.黑客利用各種手段，可以將用戶的訪問引導到假冒的網(wǎng)站上

C.用戶在假冒的網(wǎng)站上輸入的信用卡號都進入了黑客的銀行

D.網(wǎng)購信息泄露，財產(chǎn)損失

19.下面不屬于計算機信息安全的是()。

A.安全法規(guī)B.安全環(huán)境C.安全技術(shù)D.安全管理

20.目前功能最強的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務器實現(xiàn)的應用型防火墻C.主機屏蔽防火墻D.子網(wǎng)屏蔽防火墻

21.用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

22.()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項，每個表項給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導出表

23.若信息在傳輸過程被未經(jīng)授權(quán)的人篡改，將會影響到信息的（）。

A.機密性B.完整性C.可用性D.可控性

24.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

25.以程序控制為基礎的計算機結(jié)構(gòu)是由（）最早提出的。

A.布爾B.馮諾依曼C.卡諾D.圖靈

26.僵尸網(wǎng)絡的最大危害是，黑客可以利用該網(wǎng)絡發(fā)起（）。

A.入侵攻擊B.DDOS攻擊C.網(wǎng)絡監(jiān)聽D.心理攻擊

27.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.用戶的人身安全D.信息安全

28.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

29.使用NeroExperss軟件制作音頻光盤，需要單擊軟件主界面左側(cè)的（）選項。

A.音樂B.數(shù)據(jù)光盤C.視頻/圖片D.映像、項目、復制

30.SnagIt默認的抓圖方式為（）。

A.區(qū)域抓圖B.窗口抓圖C.全屏抓圖D.自由抓圖

二、多選題(10題)31.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

32.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

33.以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)的目標：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

34.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

35.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務D.證書持有者;用戶;證書庫

36.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應從()幾個方面來預防惡意代碼。

A.不使用盜版軟件B.不做非法復制C.經(jīng)常關(guān)機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

37.根據(jù)黃金老師所講，網(wǎng)絡發(fā)言人的“六不要”包括哪些內(nèi)容?（）

A.不要提供不確定的信息B.不要和記者作無謂爭論C.不要有對抗的心理D.不要居高臨下

38.Word宏病毒是一些制作惡意代碼的專業(yè)人員利用MicrosoftWord的開放性專門制作的一個或多個具有病毒特點的宏的集合，這種病毒宏的集合影響到計算機的使用，并能通過（）進行自我復制及傳播。

A.宏命令B.VBA語言C.DOC文檔D.DOT模板

39.網(wǎng)絡運營者違反《網(wǎng)絡安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關(guān)提供技術(shù)密碼的

40.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

三、判斷題(10題)41.宏病毒是一種微生物病毒。

A.是B.否

42.惡意代碼防范策略是對現(xiàn)有惡意代碼防范技術(shù)的有效補充，可以讓有限的技術(shù)發(fā)揮最大的作用。

A.是B.否

43.惡意代碼防范策略不過是管理層面的東西，它和殺毒軟件沒有任何關(guān)系。（）

A.是B.否

44.陸俊教授認為，網(wǎng)絡產(chǎn)生以后，意識形態(tài)已經(jīng)終結(jié)。

A.是B.否

45.計算機無法啟動肯定是由惡意代碼引起的。

A.是B.否

46.中國的網(wǎng)絡空間承載了全球數(shù)量第二多的單一國家網(wǎng)民，這些網(wǎng)民匯集構(gòu)成一個超大型復雜網(wǎng)絡社會。（）

A.是B.否

47.現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，因此，它可以防范所有未知惡意代碼。

A.是B.否

48.IPSec是一個協(xié)議簇。（）

A.是B.否

49.現(xiàn)在，由于互聯(lián)網(wǎng)和電話網(wǎng)、電視網(wǎng)的結(jié)合，使得互聯(lián)網(wǎng)的風險更加提高，互聯(lián)網(wǎng)受資料到破壞后，會影響其他網(wǎng)絡。（）

A.是B.否

50.政府官員腐敗的接連出鏡，引發(fā)了執(zhí)政公信力危機。（）

A.是B.否

四、簡答題(3題)51.試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。

52.使用豪杰超級解霸播放器播放并復制CD上的音樂文件。

53.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

參考答案

1.B

2.C

3.A

4.D

5.D

6.D

7.D

8.D

9.C

10.B

11.B

12.A

13.D

14.A

15.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

16.D

17.A

18.D

19.B

20.D

21.C

22.C

23.B

24.D

25.B

26.B

27.C

28.D

29.A

30.A

31.ABCD

32.ABD

33.ABC

34.ABCD

35.AD

36.ABDE

37.ABCD

38.CD

39.ABC

40.BD

41.N

42.Y

43.N

44.N

45.N

46.N

47.N

48.Y

49.Y

50.Y

51.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務攻擊不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。(5)利用網(wǎng)絡傳播病毒通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

52.1、將CD光盤放入光驅(qū)。2、執(zhí)行開始-程序-豪杰超級解霸-實用工具集-音頻工具-mp3數(shù)字抓軌(一些版本叫作CD抓軌mp3)，打開mp3數(shù)字抓軌窗口。3、單擊“上一軌”、“下一軌”按鈕選取一首樂曲，單擊“選擇路徑”按鈕，選擇mp3音頻文件保存的路徑。4、選中“直接壓縮成mp3”選項，單擊“開始讀取”按鈕。5、當讀取進度顯示為100%時，CD光盤中被選中的樂曲就保存成mp3音頻文件了

53.第一、在郵件編輯器中，您也可以單擊“收信人”按鈕，將會彈出一個“選擇地址”對話框。把左邊的組添加到“收件人”框中，然后點擊“確定”。第二、在地址簿中，您可以選中一個組，然后點擊工具欄上的發(fā)送郵件按鈕，即可打開郵件編輯器，而且“收信人”一欄內(nèi)已經(jīng)填上了您所選的組的名字，這個郵件就可發(fā)給組中的所有人了。福建省廈門市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

2.網(wǎng)絡相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡安全行為規(guī)范，指導會員加強網(wǎng)絡安全保護，提高網(wǎng)絡安全保護水平，促進行業(yè)健康發(fā)展。

A.提升行業(yè)標準B.宣傳行業(yè)規(guī)范C.加強行業(yè)自律D.遵守行業(yè)規(guī)范

3.用CTerm2000上BBS，許多操作都可以用鼠標來完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁。

B.在菜單下面雙擊表示向下翻頁。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級菜單。

4.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動，則可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

5.數(shù)據(jù)備份保護信息系統(tǒng)的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

6.用ipconfig命令查看計算機當前的網(wǎng)絡配置信息等，如需釋放計算機當前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

7.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

8.計算機病毒不可能存在于（）。

A.電子郵件B.應用程序C.Word文檔D.運算器中

9.下列有關(guān)計算機病毒的說法中，錯誤的是（）。

A.計算機病毒可以通過WORD文檔進行傳播

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤仍會再染病毒

C.只要安裝正版軟件，計算機病毒不會感染這臺計算機

D.計算機病毒在某些條件下被激活之后，才開始起干擾和破壞作用

10.目前在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，檢查網(wǎng)絡傳送的數(shù)據(jù)是否會對網(wǎng)絡安全構(gòu)成威脅的主要設備是（）。

A.路由器B.防火墻C.交換機D.網(wǎng)關(guān)

11.下面對產(chǎn)生計算機病毒的原因，不正確的說法是（）。

A.為了表現(xiàn)自己的才能，而編寫的惡意程序

B.有人在編寫程序時，由于疏忽而產(chǎn)生了不可預測的后果

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

12.關(guān)于入侵檢測技術(shù)，下列哪一項描述是錯誤的()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

13.下列有關(guān)惡意代碼防治的說法中，錯誤的是（）。

A.及時更新和升級殺毒軟件B.不使用盜版軟件C.定期查殺毒D.偶爾使用來路不明的光盤

14.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡傳播

B.防火墻可以由代理服務器實現(xiàn)

C.所有進出網(wǎng)絡的通信流都應該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

15.下面不屬于訪問控制技術(shù)的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

16.關(guān)于系統(tǒng)還原，錯誤的說法是()。

A.系統(tǒng)還原不等于重裝系統(tǒng)

B.系統(tǒng)還原肯定會重新啟動計算機

C.系統(tǒng)還原的還原點可以自行設定

D.系統(tǒng)還原后，所有原來可以執(zhí)行的程序，肯定還可以執(zhí)行

17.判斷一個計算機程序是否為病毒的最主要依據(jù)就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

18.下面不屬于網(wǎng)絡釣魚行為的是（）。

A.以銀行升級為誘餌，欺騙客戶點擊金融之家進行系統(tǒng)升級

B.黑客利用各種手段，可以將用戶的訪問引導到假冒的網(wǎng)站上

C.用戶在假冒的網(wǎng)站上輸入的信用卡號都進入了黑客的銀行

D.網(wǎng)購信息泄露，財產(chǎn)損失

19.下面不屬于計算機信息安全的是()。

A.安全法規(guī)B.安全環(huán)境C.安全技術(shù)D.安全管理

20.目前功能最強的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務器實現(xiàn)的應用型防火墻C.主機屏蔽防火墻D.子網(wǎng)屏蔽防火墻

21.用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

22.()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項，每個表項給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導出表

23.若信息在傳輸過程被未經(jīng)授權(quán)的人篡改，將會影響到信息的（）。

A.機密性B.完整性C.可用性D.可控性

24.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

25.以程序控制為基礎的計算機結(jié)構(gòu)是由（）最早提出的。

A.布爾B.馮諾依曼C.卡諾D.圖靈

26.僵尸網(wǎng)絡的最大危害是，黑客可以利用該網(wǎng)絡發(fā)起（）。

A.入侵攻擊B.DDOS攻擊C.網(wǎng)絡監(jiān)聽D.心理攻擊

27.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.用戶的人身安全D.信息安全

28.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

29.使用NeroExperss軟件制作音頻光盤，需要單擊軟件主界面左側(cè)的（）選項。

A.音樂B.數(shù)據(jù)光盤C.視頻/圖片D.映像、項目、復制

30.SnagIt默認的抓圖方式為（）。

A.區(qū)域抓圖B.窗口抓圖C.全屏抓圖D.自由抓圖

二、多選題(10題)31.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

32.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

33.以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)的目標：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

34.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

35.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務D.證書持有者;用戶;證書庫

36.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應從()幾個方面來預防惡意代碼。

A.不使用盜版軟件B.不做非法復制C.經(jīng)常關(guān)機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

37.根據(jù)黃金老師所講，網(wǎng)絡發(fā)言人的“六不要”包括哪些內(nèi)容?（）

A.不要提供不確定的信息B.不要和記者作無謂爭論C.不要有對抗的心理D.不要居高臨下

38.Word宏病毒是一些制作惡意代碼的專業(yè)人員利用MicrosoftWord的開放性專門制作的一個或多個具有病毒特點的宏的集合，這種病毒宏的集合影響到計算機的使用，并能通過（）進行自我復制及傳播。

A.宏命令B.VBA語言C.DOC文檔D.DOT模板

39.網(wǎng)絡運營者違反《網(wǎng)絡安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關(guān)提供技術(shù)密碼的

40.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

三、判斷題(10題)41.宏病毒是一種微生物病毒。

A.是B.否

42.惡意代碼防范策略是對現(xiàn)有惡意代碼防范技術(shù)的有效補充，可以讓有限的技術(shù)發(fā)揮最大的作用。

A.是B.否

43.惡意代碼防范策略不過是管理層面的東西，它和殺毒軟件沒有任何關(guān)系。（）

A.是B.否

44.陸俊教授認為，網(wǎng)絡產(chǎn)生以后，意識形態(tài)已經(jīng)終結(jié)。

A.是B.否

45.計算機無法啟動肯定是由惡意代碼引起的。

A.是B.否

46.中國的網(wǎng)絡空間承載了全球數(shù)量第二多的單一國家網(wǎng)民，這些網(wǎng)民匯集構(gòu)成一個超大型復雜網(wǎng)絡社會。（）

A.是B.否

47.現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，因此，它可以防范所有未知惡意代碼。

A.是B.否

48.IPSec是一個協(xié)議簇。（）

A.是B.否

49.現(xiàn)在，由于互聯(lián)網(wǎng)和電話網(wǎng)、電視網(wǎng)的結(jié)合，使得互聯(lián)網(wǎng)的風險更加提高，互聯(lián)網(wǎng)受資料到破壞后，會影響其他網(wǎng)絡。（）

A.是B.否

50.政府官員腐敗的接連出鏡，引發(fā)了執(zhí)政公信力危機。（）

A.是B.否

四、簡答題(3題)51.試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。

52.使用豪杰超級解霸播放器播放并復制CD上的音樂文件。

53.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

參考答案

1.B

2.C

3.A

4.D

5.D

6.D

7.D

8.D

9.C

10.B

11.B

12.A

13.D

14.A

15.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

16.D

17.A

18.D

19.B

20.D

21.C

22.C

23.B

24.D

25.B

26.B

27.C

28.D

29.A

30.A

31.ABCD

32.ABD

33.ABC

34.ABCD

35.AD

36.ABDE

37.ABCD

38.CD

39.ABC

40.BD

41.N

42.Y

43.N

44.N

45.N

46.N

47.N

48.Y

49.Y

50.Y

51.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務攻擊不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。(5)利用網(wǎng)絡傳播病毒通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

52.1、將CD光盤放入光驅(qū)。2、執(zhí)行開始-程序-豪杰超級解霸-實用工具集-音頻工具-mp3數(shù)字抓軌(一些版本叫作CD抓軌mp3)，打開mp3數(shù)字抓軌窗口。3、單擊“上一軌”、“下一軌”按鈕選取一首樂曲，單擊“選擇路徑”按鈕，選擇mp3音頻文件保存的路徑。4、選中“直接壓縮成mp3”選項，單擊“開始讀取”按鈕。5、當讀取進度顯示為100%時，CD光盤中被選中的樂曲就保存成mp3音頻文件了

53.第一、在郵件編輯器中，您也可以單擊“收信人”按鈕，將會彈出一個“選擇地址”對話框。把左邊的組添加到“收件人”框中，然后點擊“確定”。第二、在地址簿中，您可以選中一個組，然后點擊工具欄上的發(fā)送郵件按鈕，即可打開郵件編輯器，而且“收信人”一欄內(nèi)已經(jīng)填上了您所選的組的名字，這個郵件就可發(fā)給組中的所有人了。福建省廈門市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

2.網(wǎng)絡相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡安全行為規(guī)范，指導會員加強網(wǎng)絡安全保護，提高網(wǎng)絡安全保護水平，促進行業(yè)健康發(fā)展。

A.提升行業(yè)標準B.宣傳行業(yè)規(guī)范C.加強行業(yè)自律D.遵守行業(yè)規(guī)范

3.用CTerm2000上BBS，許多操作都可以用鼠標來完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁。

B.在菜單下面雙擊表示向下翻頁。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級菜單。

4.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動，則可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

5.數(shù)據(jù)備份保護信息系統(tǒng)的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

6.用ipconfig命令查看計算機當前的網(wǎng)絡配置信息等，如需釋放計算機當前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

7.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

8.計算機病毒不可能存在于（）。

A.電子郵件B.應用程序C.Word文檔D.運算器中

9.下列有關(guān)計算機病毒的說法中，錯誤的是（）。

A.計算機病毒可以通過WORD文檔進行傳播

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤仍會再染病毒

C.只要安裝正版軟件，計算機病毒不會感染這臺計算機

D.計算機病毒在某些條件下被激活之后，才開始起干擾和破壞作用

10.目前在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，檢查網(wǎng)絡傳送的數(shù)據(jù)是否會對網(wǎng)絡安全構(gòu)成威脅的主要設備是（）。

A.路由器B.防火墻C.交換機D.網(wǎng)關(guān)

11.下面對產(chǎn)生計算機病毒的原因，不正確的說法是（）。

A.為了表現(xiàn)自己的才能，而編寫的惡意程序

B.有人在編寫程序時，由于疏忽而產(chǎn)生了不可預測的后果

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

12.關(guān)于入侵檢測技術(shù)，下列哪一項描述是錯誤的()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

13.下列有關(guān)惡意代碼防治的說法中，錯誤的是（）。

A.及時更新和升級殺毒軟件B.不使用盜版軟件C.定期查殺毒D.偶爾使用來路不明的光盤

14.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡傳播

B.防火墻可以由代理服務器實現(xiàn)

C.所有進出網(wǎng)絡的通信流都應該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

15.下面不屬于訪問控制技術(shù)的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

16.關(guān)于系統(tǒng)還原，錯誤的說法是()。

A.系統(tǒng)還原不等于重裝系統(tǒng)

B.系統(tǒng)還原肯定會重新啟動計算機

C.系統(tǒng)還原的還原點可以自行設定

D.系統(tǒng)還原后，所有原來可以執(zhí)行的程序，肯定還可以執(zhí)行

17.判斷一個計算機程序是否為病毒的最主要依據(jù)就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

18.下面不屬于網(wǎng)絡釣魚行為的是（）。

A.以銀行升級為誘餌，欺騙客戶點擊金融之家進行系統(tǒng)升級

B.黑客利用各種手段，可以將用戶的訪問引導到假冒的網(wǎng)站上

C.用戶在假冒的網(wǎng)站上輸入的信用卡號都進入了黑客的銀行

D.網(wǎng)購信息泄露，財產(chǎn)損失

19.下面不屬于計算機信息安全的是()。

A.安全法規(guī)B.安全環(huán)境C.安全技術(shù)D.安全管理

20.目前功能最強的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務器實現(xiàn)的應用型防火墻C.主機屏蔽防火墻D.子網(wǎng)屏蔽防火墻

21.用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

22.()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項，每個表項給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導出表

23.若信息在傳輸過程被未經(jīng)授權(quán)的人篡改，將會影響到信息的（）。

A.機密性B.完整性C.可用性D.可控性

24.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

25.以程序控制為基礎的計算機結(jié)構(gòu)是由（）最早提出的。

A.布爾B.馮諾依曼C.卡諾D.圖靈

26.僵尸網(wǎng)絡的最大危害是，黑客可以利用該網(wǎng)絡發(fā)起（）。

A.入侵攻擊B.DDOS攻擊C.網(wǎng)絡監(jiān)聽D.心理攻擊

27.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.用戶的人身安全D.信息安全

28.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

29.使用NeroExperss軟件制作音頻光盤，需要單擊軟件主界面左側(cè)的（）選項。

A.音樂B.數(shù)據(jù)光盤C.視頻/圖片D.映像、項目、復制

30.SnagIt默認的抓圖方式為（）。

A.區(qū)域抓圖B.窗口抓圖C.全屏抓圖D.自由抓圖

二、多選題(10題)31.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

32.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

33.以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)的目標：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

34.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

35.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務D.證書持有者;用戶;證書庫

36.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應從()幾個方面來預防惡意代碼。

A.不使用盜版軟件B.不做非法復制C.經(jīng)常關(guān)機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

37.根據(jù)黃金老師所講，網(wǎng)絡發(fā)言人的“六不要”包括哪些內(nèi)容?（）

A.不要提供不確定的信息B.不要和記者作無謂爭論C.不要有對抗的心理D.不要居高臨下

38.Word宏病毒是一些制作惡意代碼的專業(yè)人員利用MicrosoftWord的開放性專門制作的一個或多個具有病毒特點的宏的集合，這種病毒宏的集合影響到計算機的使用，并能通過（）進行自我復制及傳播。

A.宏命令B.VBA語言C.DOC文檔D.DOT模板

39.網(wǎng)絡運營者違反《網(wǎng)絡安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ扇⊥Ｖ箓鬏?、消除等處置措施?/p>

B.拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關(guān)提供技術(shù)密碼的

40.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同