2021-2022學(xué)年廣東省汕頭市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)

2021-2022學(xué)年廣東省汕頭市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.一般來(lái)說(shuō)，個(gè)人計(jì)算機(jī)的防病毒軟件對(duì)()是無(wú)效的。

A.Word病毒B.DDoSC.電子郵件病毒D.木馬

2.計(jì)算機(jī)可能傳染病毒的途徑是（）。

A.使用空白新軟盤(pán)B.使用來(lái)歷不明的軟盤(pán)C.輸入了錯(cuò)誤的命令D.格式化硬盤(pán)

3.下列哪句話是不正確的（）。

A.不存在能夠防治未來(lái)所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對(duì)滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

4.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。

A.身份假冒B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

5.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

6.下列()不是常用程序的默認(rèn)端口。

A.80B.8080C.23D.21

7.關(guān)閉WIFI的自動(dòng)連接功能可以防范()。

A.所有惡意攻擊B.假冒熱點(diǎn)攻擊C.惡意代碼D.拒絕服務(wù)攻擊

8.Linux系統(tǒng)下的欺騙庫(kù)函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是（）。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

9.下面專(zhuān)門(mén)用來(lái)防病毒的軟件是()。

A.瑞星B.天網(wǎng)防火墻C.DebugD.整理磁盤(pán)

10.總線型結(jié)構(gòu)是從網(wǎng)絡(luò)服務(wù)器中引出一條電纜，網(wǎng)絡(luò)中所有的工作站依次連接到這條電纜上的各個(gè)節(jié)點(diǎn)的體系結(jié)構(gòu)。這種網(wǎng)絡(luò)結(jié)構(gòu)也稱(chēng)為（）。

A.星型結(jié)構(gòu)B.多點(diǎn)結(jié)構(gòu)C.網(wǎng)狀結(jié)構(gòu)D.樹(shù)型結(jié)構(gòu)

二、多選題(10題)11.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

12.從制作結(jié)構(gòu)上分析，傳統(tǒng)計(jì)算機(jī)病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導(dǎo)模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

13.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無(wú)線路由器使用默認(rèn)的用戶(hù)名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

14.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的?？偟膩?lái)講，惡意代碼的防治技術(shù)可以分成四個(gè)方面，即（）。

A.殺毒軟件B.檢測(cè)C.清除D.免疫E.預(yù)防

15.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測(cè)B.清除C.備份D.恢復(fù)

16.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類(lèi)。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

17.分組密碼的設(shè)計(jì)原則包括（）。

A.要有足夠大分組長(zhǎng)度，n不能過(guò)小B.密鑰空間要盡可能大C.密碼算法復(fù)雜度足夠強(qiáng)D.密碼算法必須非常復(fù)雜

18.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

19.計(jì)算機(jī)病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導(dǎo)模塊

20.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會(huì)的認(rèn)可，當(dāng)也要看到它們存在的不足之處，這些不足包括()。

A.軟件開(kāi)發(fā)的成本B.防病毒產(chǎn)品的盜版問(wèn)題C.無(wú)止境的服務(wù)D.未知惡意代碼的查殺

三、多選題(10題)21.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

22.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶(hù)()，在與用戶(hù)簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶(hù)提供真實(shí)身份信息。用戶(hù)不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)

B.辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽(tīng)業(yè)務(wù)

D.為用戶(hù)提供信息發(fā)布、即時(shí)通訊等服務(wù)

23.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情的應(yīng)對(duì)策略有哪些?（）

A.把握好災(zāi)難報(bào)道的重心B.主動(dòng)設(shè)置輿情傳播議程C.選擇好信息發(fā)布的時(shí)機(jī)D.提高新聞發(fā)言人水平。

24.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問(wèn)。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

25.web安全是一個(gè)系統(tǒng)問(wèn)題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶(hù)端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問(wèn)題比通常意義上的Internet安全問(wèn)題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶(hù)之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶(hù)端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來(lái)確保用戶(hù)的正常使用。

26.青少年安全使用網(wǎng)絡(luò)的一些說(shuō)法，哪些是正確的（）?

A.不要隨意下載“破解版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載

B.養(yǎng)成不打開(kāi)陌生鏈接的習(xí)慣

C.盡量不使用聊天工具

D.玩游戲不使用外掛

27.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()

A.給所有用戶(hù)設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶(hù)設(shè)置C.及時(shí)安裝最新的安全補(bǔ)丁D.刪除多余的系統(tǒng)組件

28.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

29.數(shù)據(jù)庫(kù)管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫(kù)的建立B.數(shù)據(jù)庫(kù)的使用C.數(shù)據(jù)庫(kù)的安全控制D.數(shù)據(jù)的完整性控制

30.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識(shí)形態(tài)的沖突方式有哪些?（）

A.信息過(guò)濾B.網(wǎng)絡(luò)鏈接C.網(wǎng)絡(luò)社會(huì)運(yùn)動(dòng)D.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)

四、填空題(2題)31.DoS的英文全稱(chēng)是__________。

32.AES的英文全稱(chēng)是________。

五、簡(jiǎn)答題(1題)33.EasyRecovery的主要功能特征?(至少寫(xiě)出3個(gè))

六、單選題(0題)34.有些計(jì)算機(jī)病毒每感染一個(gè)EXE文件就會(huì)演變成為另一種病毒，這種特性稱(chēng)為計(jì)算機(jī)病毒的()。

A.激發(fā)性B.傳播性C.衍生性D.隱蔽性

參考答案

1.B

2.B

3.B

4.A

5.B

6.B

7.B

8.D

9.A

10.B

11.ABCD

12.ABCE

13.ABCD

14.BCDE

15.CD

16.ABCDE

17.ABC

18.ABCD

19.ABCD

20.CD

21.ABCD

22.ABD

23.ABCD

24.ABCD

25.A