2021年江蘇省連云港市全國計算機等級考試網(wǎng)絡安全素質教育真題一卷（含答案）

2021年江蘇省連云港市全國計算機等級考試網(wǎng)絡安全素質教育真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)保密性指的是()。

A.保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

2.加密密鑰和解密密鑰不同的密碼體制是（）。

A.公鑰密碼B.流密碼C.分組密碼D.私鑰密碼

3.下面關于計算機病毒說法不正確的是()。

A.正版的軟件也會受計算機病毒的攻擊

B.防火墻主要的任務就是防止病毒感染自己的計算機系統(tǒng)

C.任何防病毒軟件都不會查殺所有的病毒

D.任何病毒都有清除的辦法

4.下列硬盤分區(qū)軟件中，功能最為強大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

5.在Linux系統(tǒng)中，顯示內核模塊的命令是（）。

A.lsmodB.LKMC.lsD.mod

6.關于惡意代碼的特征，下列說法不正確的是()。

A.破壞性B.潛伏性C.傳染性D.再生性

7.以下（）軟件不是殺毒軟件。

A.瑞星B.IEC.諾頓D.卡巴斯基

8.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

9.調試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

10.以下關于防火墻的說法，正確的是（）。

A.防火墻只能檢查外部網(wǎng)絡訪問內網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻雖然能夠提高網(wǎng)絡的安全性，但不能保證網(wǎng)絡絕對安全

二、多選題(10題)11.黑客常用的獲取關鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協(xié)議數(shù)據(jù)包分析

12.根據(jù)《網(wǎng)絡安全法》的規(guī)定，任何個人和組織()。

A.不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能等危害網(wǎng)絡安全的活動

B.不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能等危害網(wǎng)絡安全活動的程序

C.明知他人從事危害網(wǎng)絡安全的活動的，不得為其提供技術支持

D.明知他人從事危害網(wǎng)絡安全的活動的，可以為其進行廣告推廣

13.我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

14.網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行（）安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。

A.采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施

B.制定內部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任

C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D.采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月

15.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施()。

A.同步修改B.同步使用C.同步建設D.同步規(guī)劃

16.包過濾防火墻可以根據(jù)（）、（）和（）條件進行數(shù)據(jù)包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

17.青少年安全使用網(wǎng)絡的一些說法，哪些是正確的（）?

A.不要隨意下載“破解版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載

B.養(yǎng)成不打開陌生鏈接的習慣

C.盡量不使用聊天工具

D.玩游戲不使用外掛

18.下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()

A.上傳到云平臺中的數(shù)據(jù)設置密碼

B.定期整理清除上傳到云平臺的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

19.多數(shù)流氓軟件具有以下特征()。

A.強迫安裝B.無法卸載C.干擾使用D.病毒和黑客特征

20.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內存比較法E.中斷比較法

三、多選題(10題)21.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉化C.避免知識流失D.提高網(wǎng)管人員素質

22.在Unix系統(tǒng)中，關于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

23.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

24.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

25.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導模塊

26.在當前的防病毒軟件中，計算機監(jiān)控技術(實時監(jiān)控技術)已經形成了包括（）監(jiān)控在內的多種監(jiān)控技術。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內存D.郵件E.文件

27.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為（）。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導致系統(tǒng)癱瘓

28.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內容包含垃圾郵件特征

C.使用OpenRelay主機發(fā)送的垃圾郵件

D.無論頭部還是內容都無法提取特征

29.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內容，調用產生內容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內容管理和遠程系統(tǒng)管理

30.網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置()安全風險，在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。

A.系統(tǒng)漏洞B.網(wǎng)絡攻擊C.網(wǎng)絡侵入D.計算機病毒

四、填空題(2題)31.DoS的英文全稱是__________。

32.防火墻技術經歷了3個階段，即包過濾技術、______和狀態(tài)監(jiān)視技術。

五、簡答題(1題)33.試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。

六、單選題(0題)34.下面屬于主動攻擊的技術手段是()。

A.病毒攻擊B.竊聽C.密碼破譯D.流量分析

參考答案

1.A

2.A

3.B

4.A

5.A

6.D

7.B

8.C

9.A

10.D

11.ABC

12.ABC

13.ABCD

14.ABCD

15.BCD

16.BCD

17.ABD

18.AB

19.ABCD

20.ACDE

21.ABC

22.ABCD

23.ABCD

24.ABCD

25.ABCD

26.ABCD

27.ABCD

28.ABCD

29.ABCD

30.ABCD

31.DiskOperatingSystem

32.代理技術

33.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權，刪