2021-2022學(xué)年山東省青島市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)

2021-2022學(xué)年山東省青島市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.通過(guò)信息系統(tǒng)自動(dòng)記錄下網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加以保護(hù)的技術(shù)被稱(chēng)為()。

A.入侵檢測(cè)技術(shù)B.防火墻技術(shù)C.審計(jì)技術(shù)D.反計(jì)算機(jī)病毒技術(shù)

2.下列哪個(gè)不屬于常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題（）。

A.網(wǎng)上的蓄意破壞，如在未經(jīng)他人許可的情況下篡改他人網(wǎng)頁(yè)

B.侵犯隱私或機(jī)密資料

C.拒絕服務(wù)，組織或機(jī)構(gòu)因?yàn)橛幸饣驘o(wú)意的外界因素或疏漏，導(dǎo)致無(wú)法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項(xiàng)目

D.在共享打印機(jī)上打印文件

3.對(duì)計(jì)算機(jī)病毒描述正確的是（）。

A.生物病毒的變種B.一個(gè)word文檔C.一段可執(zhí)行的代碼D.不必理會(huì)的小程序

4.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計(jì)算機(jī)資源

B.不應(yīng)使用計(jì)算機(jī)進(jìn)行偷竊

C.不應(yīng)干擾別人的計(jì)算機(jī)工作

D.可以使用或拷貝沒(méi)有授權(quán)的軟件

5.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽(tīng)D.拒絕服務(wù)

6.對(duì)計(jì)算機(jī)病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無(wú)破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

7.（）告訴系統(tǒng)如何創(chuàng)建一個(gè)進(jìn)程的內(nèi)存映象。被用來(lái)建立進(jìn)程映象的文件必須要有該結(jié)構(gòu)，但重定位文件不需要這個(gè)結(jié)構(gòu)。

A.節(jié)頭表B.程序頭表C.引入表D.導(dǎo)出表

8.天網(wǎng)防火墻的安全等級(jí)分為（）。

A.只有一級(jí)B.有兩級(jí)C.分為低、中、高三級(jí)D.分為低、中、高、擴(kuò)四級(jí)

9.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標(biāo)觸發(fā)C.鍵盤(pán)觸發(fā)D.中斷調(diào)用觸發(fā)

10.下面有關(guān)惡意代碼的說(shuō)法正確的是（）。

A.惡意代碼是一個(gè)MIS程序

B.惡意代碼是對(duì)人體有害的傳染病

C.惡意代碼是一個(gè)能夠通過(guò)自身傳染，起破壞作用的計(jì)算機(jī)程序

D.惡意代碼是一段程序，但對(duì)計(jì)算機(jī)無(wú)害

二、多選題(10題)11.根據(jù)功能不同，移動(dòng)終端主要包括（）和（）兩大類(lèi)。

A.WinCEB.PalmC.手機(jī)D.PDA

12.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪(fǎng)問(wèn)。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

13.國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列（）措施。

A.對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助

B.促進(jìn)有關(guān)部門(mén)、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

C.對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估

D.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力

14.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機(jī)制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

15.網(wǎng)絡(luò)運(yùn)營(yíng)者不得（）其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。

A.泄露B.使用C.毀損D.篡改

16.計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成（）。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

17.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類(lèi)型D.限制請(qǐng)求頻率

18.web安全是一個(gè)系統(tǒng)問(wèn)題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶(hù)端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問(wèn)題比通常意義上的Internet安全問(wèn)題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶(hù)之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶(hù)端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來(lái)確保用戶(hù)的正常使用。

19.為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在（）、（）和（）層次上建立相應(yīng)的安全體系。

A.物理層安全B.基礎(chǔ)平臺(tái)層安全C.應(yīng)用層安全D.代理層安全

20.從惡意代碼對(duì)抗的角度來(lái)看，防治策略必須具備下列準(zhǔn)則：()和替代操作。

A.拒絕訪(fǎng)問(wèn)能力B.檢測(cè)能力C.控制傳播的能力D.清除能力E.恢復(fù)能力

三、多選題(10題)21.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會(huì)的認(rèn)可，當(dāng)也要看到它們存在的不足之處，這些不足包括()。

A.軟件開(kāi)發(fā)的成本B.防病毒產(chǎn)品的盜版問(wèn)題C.無(wú)止境的服務(wù)D.未知惡意代碼的查殺

22.以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)：（）。

A.接受者能夠核實(shí)發(fā)送者對(duì)信息的簽名

B.發(fā)送者不能抵賴(lài)對(duì)信息的簽名

C.接受者不能偽造對(duì)信息的簽名

D.發(fā)送者能夠確定接受者收到信息

23.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測(cè)B.清除C.備份D.恢復(fù)

24.移動(dòng)終端惡意代碼以移動(dòng)終端為感染對(duì)象，以()和()為平臺(tái)，通過(guò)無(wú)線(xiàn)或有線(xiàn)通訊等方式，對(duì)移動(dòng)終端進(jìn)行攻擊，從而造成移動(dòng)終端異常的各種不良程序代碼。

A.無(wú)線(xiàn)通信網(wǎng)B.InternetC.IntranetD.計(jì)算機(jī)網(wǎng)絡(luò)

25.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫(kù)、光盤(pán)庫(kù)B.備份介質(zhì)，如磁帶、光盤(pán)C.備份管理軟件D.備份策略

26.CA能提供以下哪種證書(shū)?()

A.個(gè)人數(shù)字證書(shū)B(niǎo).SET服務(wù)器證書(shū)C.SSL服務(wù)器證書(shū)D.安全電子郵件證書(shū)

27.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無(wú)論頭部還是內(nèi)容都無(wú)法提取特征

28.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D.編程計(jì)算機(jī)未安裝殺毒軟件

29.保持殺毒軟件對(duì)惡意代碼的識(shí)別和殺滅能力的有效方法是（）。

A.購(gòu)買(mǎi)正版殺毒軟件B.定期升級(jí)正版的殺毒軟件C.購(gòu)買(mǎi)殺毒軟件光盤(pán)D.到軟件專(zhuān)賣(mài)店購(gòu)買(mǎi)殺毒軟件E.使用國(guó)外品牌的殺毒軟件

30.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織()。

A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)

B.不得提供專(zhuān)門(mén)用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序

C.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持

D.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，可以為其進(jìn)行廣告推廣

四、填空題(2題)31.TCP掃描是指：______。

32.AES的英文全稱(chēng)是________。

五、簡(jiǎn)答題(1題)33.試簡(jiǎn)述對(duì)等網(wǎng)和客戶(hù)機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。

六、單選題(0題)34.門(mén)禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。

A.智能強(qiáng)電B.智能弱電C.非智能強(qiáng)電D.非智能弱電

參考答案

1.C

2.D

3.C

4.D

5.C

6.A

7.B

8.D

9.B

10.C

11.CD

12.ABCD

13.ABCD

14.BC

15.ACD

16.ABCD

17.AB

18.ABC

19.ABC

20.ABCDE

21.CD

22.ABC

23.CD

24.AD

25.ABD

26.ACD

27.ABCD

28.ABC

29.ABD

30.ABC

31.利用TCP協(xié)議掃描系統(tǒng)的漏洞

32.AdvancedEncryptionStandard,即高級(jí)加密標(biāo)準(zhǔn)。

33.對(duì)等網(wǎng)(PeertoPeer)：通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管