2021-2022學(xué)年河北省承德市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷(含答案)

2021-2022學(xué)年河北省承德市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)于計(jì)算機(jī)病毒的敘述中，錯(cuò)誤的是（）

A.一臺(tái)微機(jī)用反病毒軟件清除過病毒后，就不會(huì)再被傳染新的病毒

B.計(jì)算機(jī)病毒也是一種程序

C.病毒只有在計(jì)算機(jī)運(yùn)行時(shí)才會(huì)復(fù)制并傳染

D.單機(jī)狀態(tài)的微機(jī)，磁盤是傳染病毒的主要媒介

2.發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是（）。

A.用查毒軟件處理B.刪除磁盤文件C.用殺毒軟件處理D.格式化磁盤

3.Linux可執(zhí)行文件的前4個(gè)字符保存一個(gè)魔術(shù)數(shù)(magicnumber)，用來確定該文件是否為（）的目標(biāo)文件。

A.MZB.PEC.NED.ELF

4.下面對(duì)產(chǎn)生計(jì)算機(jī)病毒的原因，不正確的說法是（）。

A.為了表現(xiàn)自己的才能，而編寫的惡意程序

B.有人在編寫程序時(shí)，由于疏忽而產(chǎn)生了不可預(yù)測(cè)的后果

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

5.FlashCam不能輸出()。

A.包含F(xiàn)lash文件的網(wǎng)頁B.exe可執(zhí)行文件C.輸出到Photoshop中D.上傳到FTP服務(wù)器

6.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

7.保障信息安全最基本、最核心的技術(shù)措施是()。

A.信息加密技術(shù)B.信息確認(rèn)技術(shù)C.網(wǎng)絡(luò)控制技術(shù)D.反病毒技術(shù)

8.用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

9.使用SnagIt抓取的文本文件，保存時(shí)默認(rèn)的文件類型為（）。

A.TXTB.PNGC.AVID.GIF

10.計(jì)算機(jī)病毒不具備()。

A.傳染性B.寄生性C.免疫性D.潛伏性

二、多選題(10題)11.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

12.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級(jí)用戶可以查看B.保存了用戶的密碼C.增強(qiáng)系統(tǒng)的安全性D.對(duì)普通用戶是只讀的

13.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對(duì)稱加密體制

D.ElGamal是一種非對(duì)稱加密體制

14.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

15.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時(shí)垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

16.Windows2000安全系統(tǒng)集成以下不同的身份驗(yàn)證技術(shù)，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

17.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會(huì)激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應(yīng)用程序

18.ELF(ExecutableandLinkingFormat)目標(biāo)文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標(biāo)

19.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置()安全風(fēng)險(xiǎn)，在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

A.系統(tǒng)漏洞B.網(wǎng)絡(luò)攻擊C.網(wǎng)絡(luò)侵入D.計(jì)算機(jī)病毒

20.請(qǐng)分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行，如jpg、do、zip、rar等，但有些時(shí)候?qū)嶋H上是exe文件

C.將木馬代碼通過郵件的正文發(fā)送過去

D.將病毒源文件直接發(fā)送給用戶。

三、多選題(10題)21.Word宏病毒是一些制作惡意代碼的專業(yè)人員利用MicrosoftWord的開放性專門制作的一個(gè)或多個(gè)具有病毒特點(diǎn)的宏的集合，這種病毒宏的集合影響到計(jì)算機(jī)的使用，并能通過（）進(jìn)行自我復(fù)制及傳播。

A.宏命令B.VBA語言C.DOC文檔D.DOT模板

22.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無線路由器使用默認(rèn)的用戶名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

23.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。以下哪些行為可能造成個(gè)人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時(shí)的路徑信息

24.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級(jí)用戶可以查看B.保存了用戶的密碼C.增強(qiáng)系統(tǒng)的安全性D.對(duì)普通用戶是只讀的

25.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

26.越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖悖@也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)?（）

A.使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到。

B.支付寶、微信支付密碼不設(shè)置常用密碼

C.支付寶、微信不設(shè)置自動(dòng)登錄。

D.不在陌生網(wǎng)絡(luò)中使用。

27.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

28.網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。

A.中斷B.截獲C.篡改D.偽造

29.蠕蟲和傳統(tǒng)計(jì)算機(jī)病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機(jī)制C.傳染目標(biāo)D.破壞方式

30.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行（）安全保護(hù)義務(wù)。

A.設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查

B.對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份

C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

D.定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

四、填空題(2題)31._________為文件傳輸協(xié)議，是因特網(wǎng)傳統(tǒng)的服務(wù)之一，主要用來在遠(yuǎn)程計(jì)算機(jī)之間進(jìn)行文件傳輸，是因特網(wǎng)傳遞文件最主要的方法。

32.SHTTP全稱是____________。

五、簡(jiǎn)答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.驗(yàn)證某個(gè)信息在傳送過程中是否被篡改，這屬于（）。

A.認(rèn)證技術(shù)B.防病毒技術(shù)C.加密技術(shù)D.訪問控制技術(shù)

參考答案

1.A反病毒軟件通常是滯后于計(jì)算機(jī)新病毒的出現(xiàn)，并不能查殺所有種類的病毒

2.D

3.D

4.B

5.C

6.D

7.A

8.D

9.A

10.C

11.ABCDE

12.ABCD

13.BD

14.ABCD

15.ABCD

16.ABC

17.BD

18.BCE

19.ABCD

20.AB

21.CD

22.ABCD

23.ABD

24.ABCD

25.ABCD

26.ABCD

27.AB

28.ABCD

29.ABC

30.ABCD

31.FTP

32.安全超文本傳輸協(xié)議

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算