2021-2022學(xué)年湖南省懷化市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)

2021-2022學(xué)年湖南省懷化市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在OSI開(kāi)放系統(tǒng)參考模型中，表示層提供的服務(wù)是()。

A.提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)

B.提供一個(gè)可靠的運(yùn)輸數(shù)據(jù)服務(wù)

C.提供運(yùn)輸連接管理和數(shù)據(jù)傳送服務(wù)

D.提供面向連接的網(wǎng)絡(luò)服務(wù)和無(wú)連接的網(wǎng)絡(luò)服務(wù)

2.計(jì)算機(jī)病毒的傳播不可以通過(guò)（）。

A.軟盤(pán)、硬盤(pán)B.U盤(pán)C.電子郵電D.CPU

3.我國(guó)《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書(shū)，不得僅因?yàn)槠洳捎秒娮雍灻?shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。

A.公平原則B.歧視性原則C.功能等同原則D.非歧視性原則

4.計(jì)算機(jī)安全的屬性不包括（）。

A.保密性B.完整性C.不可抵賴(lài)性和可用性D.數(shù)據(jù)的合理性

5.下面屬于主動(dòng)攻擊的技術(shù)手段是（）。

A.截取數(shù)據(jù)B.竊聽(tīng)C.拒絕服務(wù)D.流量分析

6.在進(jìn)行病毒清除時(shí)，不應(yīng)當(dāng)()。

A.先備份重要數(shù)據(jù)B.先斷開(kāi)網(wǎng)絡(luò)C.及時(shí)更新殺毒軟件D.重命名染毒的文件

7.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是()。

A.傳染性B.免疫性C.潛伏性D.破壞性

8.標(biāo)準(zhǔn)的TCP\IP握手過(guò)程分()步驟。

A.1B.2C.3D.4

9.根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類(lèi)似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲(chǔ)存D.生成、發(fā)送、接收、儲(chǔ)存

10.下列說(shuō)法錯(cuò)誤的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序或代碼片段，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

二、多選題(10題)11.在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹

B.在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫(xiě)真實(shí)姓名、電話、身份證號(hào)、住址等信息

C.電腦不設(shè)置鎖屏密碼

D.定期更新各類(lèi)平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫(xiě)字母和特殊符號(hào)

12.根據(jù)黃金老師所講，從國(guó)家層面來(lái)看，網(wǎng)絡(luò)輿情的內(nèi)容有哪些?()

A.國(guó)家統(tǒng)一B.民族尊嚴(yán)C.外交關(guān)系D.領(lǐng)土爭(zhēng)端

13.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

14.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類(lèi)型D.限制請(qǐng)求頻率

15.下列說(shuō)法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對(duì)稱(chēng)加密體制

D.ElGamal是一種非對(duì)稱(chēng)加密體制

16.ELF(ExecutableandLinkingFormat)目標(biāo)文件中有三種主要的類(lèi)型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標(biāo)

17.下列軟件屬于殺毒軟件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)E.小紅傘

18.以下說(shuō)法錯(cuò)誤的是（）。

A.計(jì)算機(jī)不可能因?yàn)閮H僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計(jì)算機(jī)硬件設(shè)備

C.計(jì)算機(jī)不可能因?yàn)闉g覽一個(gè)圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對(duì)防范惡意代碼無(wú)關(guān)緊要

E.惡意代碼防范策略是虛無(wú)飄渺的內(nèi)容

19.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無(wú)線路由器使用默認(rèn)的用戶(hù)名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

20.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類(lèi)威脅，攻擊者通常長(zhǎng)期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢(qián)財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

三、多選題(10題)21.下列說(shuō)法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

22.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無(wú)論頭部還是內(nèi)容都無(wú)法提取特征

23.總結(jié)移動(dòng)終端的惡意代碼感染機(jī)制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計(jì)算機(jī))-終端D.終端-PC

24.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織()。

A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)

B.不得提供專(zhuān)門(mén)用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序

C.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持

D.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，可以為其進(jìn)行廣告推廣

25.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機(jī)制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

26.CA能提供以下哪種證書(shū)?()

A.個(gè)人數(shù)字證書(shū)B(niǎo).SET服務(wù)器證書(shū)C.SSL服務(wù)器證書(shū)D.安全電子郵件證書(shū)

27.從網(wǎng)絡(luò)安全的角度來(lái)看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

28.蠕蟲(chóng)的主程序中含有傳播模塊。為實(shí)現(xiàn)蠕蟲(chóng)的主動(dòng)入侵，其傳播模塊的可以分為（）幾個(gè)步驟。

A.挖掘B.攻擊C.溢出D.掃描E.復(fù)制

29.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶(hù)()，在與用戶(hù)簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶(hù)提供真實(shí)身份信息。用戶(hù)不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)

B.辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽(tīng)業(yè)務(wù)

D.為用戶(hù)提供信息發(fā)布、即時(shí)通訊等服務(wù)

30.為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在（）、（）和（）層次上建立相應(yīng)的安全體系。

A.物理層安全B.基礎(chǔ)平臺(tái)層安全C.應(yīng)用層安全D.代理層安全

四、填空題(2題)31.AH模式有______、______。

32.SHTTP全稱(chēng)是____________。

五、簡(jiǎn)答題(1題)33.使用豪杰超級(jí)解霸播放器播放并復(fù)制CD上的音樂(lè)文件。

六、單選題(0題)34.下列選項(xiàng)中，不屬于惡意代碼特征的是（）。

A.破壞性B.潛伏性C.免疫性D.傳染性

參考答案

1.A

2.D

3.C

4.D

5.C

6.D

7.B

8.C

9.D

10.C

11.ABC

12.ABCD

13.ABCD

14.AB

15.BD

16.BCE

17.BCDE

18.ABCD

19.ABCD

20.ABCD

21.ABD

22.ABCD

23.ABC

24.ABC

25.BC

26.ACD

27.BC

28.BDE

29.ABD

30.ABC

31.傳輸模式、隧道模式

32.安全超文本傳輸協(xié)議

33.1、將CD光盤(pán)放入光驅(qū)。2、執(zhí)行