2021-2022學(xué)年四川省遂寧市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)

2021-2022學(xué)年四川省遂寧市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.惡意代碼主要造成（）。

A.磁盤損壞B.計(jì)算機(jī)用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

2.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。

A.身份假冒B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.關(guān)于SymantecGhost軟件，下列說法中錯(cuò)誤的是：（）。A.可以創(chuàng)建硬盤鏡像備份文件

B.備份恢復(fù)到原硬盤上

C.不支持UNIX系統(tǒng)下的硬盤備份

D.支持FAT16/32、NTFS、OS/2等多種分區(qū)的硬盤備份

4.通過網(wǎng)絡(luò)進(jìn)行病毒傳播的方式不包括（）。

A.文件傳輸B.電子郵件C.數(shù)據(jù)庫(kù)文件D.網(wǎng)頁

5.影響網(wǎng)絡(luò)安全的因素不包括（）。

A.信息處理環(huán)節(jié)存在不安全的因素B.計(jì)算機(jī)硬件有不安全的因素C.操作系統(tǒng)有漏洞D.黑客攻擊

6.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達(dá)到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

7.用來把主機(jī)連接在一起并在主機(jī)之間傳送信息的設(shè)施，被稱為()。

A.路由器B.資源子網(wǎng)C.通信子網(wǎng)D.主機(jī)

8.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

9.下列關(guān)于惡意代碼的敘述中，錯(cuò)誤的是（）。

A.已被感染過的計(jì)算機(jī)具有對(duì)該惡意代碼的免疫性

B.惡意代碼具有傳染性

C.惡意代碼是一個(gè)特殊的程序

D.惡意代碼具有潛伏性

10.（）是獲得超級(jí)用戶訪問權(quán)限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務(wù)攻擊D.暴力或字典破解

二、多選題(10題)11.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

12.關(guān)于惡意代碼預(yù)防理論體系，F(xiàn).Cohen提出了四個(gè)預(yù)防理論模型，它們分別是（）。

A.圖靈機(jī)模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

13.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D.編程計(jì)算機(jī)未安裝殺毒軟件

14.Windows2000安全系統(tǒng)集成以下不同的身份驗(yàn)證技術(shù)，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

15.從網(wǎng)絡(luò)安全的角度來看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

16.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對(duì)稱加密體制

D.ElGamal是一種非對(duì)稱加密體制

17.目前支撐第一代互聯(lián)網(wǎng)技術(shù)的運(yùn)轉(zhuǎn)的副根服務(wù)器分別設(shè)在哪些國(guó)家?（）

A.瑞典B.美國(guó)C.英國(guó)D.日本

18.虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，VPN)是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)。VPN的特點(diǎn)有：（）。A.安全性高B.服務(wù)質(zhì)量保證C.成本高D.可擴(kuò)展性

19.總結(jié)移動(dòng)終端的惡意代碼感染機(jī)制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計(jì)算機(jī))-終端D.終端-PC

20.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測(cè)到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

三、多選題(10題)21.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列（）行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

22.某網(wǎng)站的用戶數(shù)據(jù)庫(kù)泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊(cè)IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼D.不再使用該網(wǎng)站的郵箱

23.從制作結(jié)構(gòu)上分析，傳統(tǒng)計(jì)算機(jī)病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導(dǎo)模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

24.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為

B.網(wǎng)購(gòu)時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)

D.避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

25.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

26.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會(huì)激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應(yīng)用程序

27.Windows2000安全系統(tǒng)集成以下不同的身份驗(yàn)證技術(shù)，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

28.多數(shù)流氓軟件具有以下特征()。

A.強(qiáng)迫安裝B.無法卸載C.干擾使用D.病毒和黑客特征

29.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

30.如何防范釣魚網(wǎng)站?（）A.通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)?/p>

B.安裝安全防護(hù)軟件

C.警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接

D.不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等

四、填空題(2題)31.AES的英文全稱是________。

32.金山詞霸的主要使用功能──______、詞典查詢和用戶詞典。

五、簡(jiǎn)答題(1題)33.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

六、單選題(0題)34.關(guān)于系統(tǒng)更新錯(cuò)誤的說法是（）。

A.系統(tǒng)更新可用從系統(tǒng)更新的選項(xiàng)中執(zhí)行

B.系統(tǒng)更新不等于重新安裝系統(tǒng)

C.系統(tǒng)更新的打開可從開始菜單中的控制面板中找到系統(tǒng)更新圖標(biāo)，雙擊即可

D.系統(tǒng)更新原則上不會(huì)再受計(jì)算機(jī)病毒的攻擊

參考答案

1.D

2.A

3.C

4.C

5.B

6.D

7.C

8.A

9.A

10.D

11.ABCDE

12.BCDE

13.ABC

14.ABC

15.BC

16.BD

17.ABCD

18.ABD

19.ABC

20.ABCD

21.ABCD

22.AC

23.ABCE

24.ABCD

25.ABCD

26.BD

27.ABC

28.ABCD

29.ABCD

30.ABCD

31.AdvancedEncryptionStandard,即高級(jí)加密標(biāo)準(zhǔn)。

32.屏幕取詞

33.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)