2021-2022學(xué)年河南省商丘市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）

2021-2022學(xué)年河南省商丘市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.描述數(shù)字信息的接受方能夠準(zhǔn)確的驗(yàn)證發(fā)送方身份的技術(shù)術(shù)語是（）。

A.加密B.解密C.對(duì)稱加密D.數(shù)字簽名

2.下列操作系統(tǒng)中不支持NTFS文件格式的是（）。

A.Windows2000B.WindowsXPC.Windows98D.WindowsNT

3.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

4.下面不屬于訪問控制策略的是（）。

A.加口令B.設(shè)置訪問權(quán)限C.加密D.角色認(rèn)證

5.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

6.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過的計(jì)算機(jī)具有對(duì)該惡意代碼的免疫性

B.惡意代碼是一個(gè)特殊的程序或代碼片段

C.惡意代碼只能通過網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

7.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的（）要求。

A.自覺性B.規(guī)范性C.建議性D.強(qiáng)制性

8.計(jì)算機(jī)病毒屬于（）。

A.硬件故障B.錯(cuò)誤的計(jì)算機(jī)操作C.人為編制的惡意破壞程序D.應(yīng)用程序

9.用ACDSee瀏覽和修改圖像實(shí)例時(shí)，用戶可以對(duì)圖片進(jìn)行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

10.惡意代碼為了隱蔽起見，首先依靠它的()實(shí)現(xiàn)自身與合法的系統(tǒng)程序連接在一起。

A.系統(tǒng)調(diào)用部分B.啟動(dòng)部分C.破壞部分D.傳染部分

二、多選題(10題)11.U盤病毒通過()，()，()三個(gè)途徑來實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A.隱藏B.復(fù)制C.傳播D.破解

12.根據(jù)黃金老師所講，從國家層面來看，網(wǎng)絡(luò)輿情的內(nèi)容有哪些?()

A.國家統(tǒng)一B.民族尊嚴(yán)C.外交關(guān)系D.領(lǐng)土爭(zhēng)端

13.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測(cè)到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

14.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時(shí)安裝最新的安全補(bǔ)丁D.刪除多余的系統(tǒng)組件

15.以下防范智能手機(jī)信息泄露的措施有哪幾個(gè)（）。

A.禁用Wi-Fi自動(dòng)連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有可能被盜用資料

B.下載軟件或游戲時(shí)，仔細(xì)審核該軟件，防止將木馬帶到手機(jī)中

C.經(jīng)常為手機(jī)做數(shù)據(jù)同步備份

D.勿見二維碼就掃。

16.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時(shí)垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

17.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn)?（）

A.不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容

B.木馬或病毒可在手機(jī)與電腦中相互感染

C.不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息

D.損壞手機(jī)使用壽命

18.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲(chǔ)管理功能

D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

19.惡意代碼可以通過媒介體進(jìn)行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個(gè)方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機(jī)D.不上非法網(wǎng)站E.盡量做到專機(jī)專用，專盤專用

20.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計(jì)追蹤D.安全協(xié)議

三、多選題(10題)21.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。

A.分析B.通報(bào)C.應(yīng)急處置D.收集

22.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級(jí)用戶可以查看B.保存了用戶的密碼C.增強(qiáng)系統(tǒng)的安全性D.對(duì)普通用戶是只讀的

23.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會(huì)的認(rèn)可，當(dāng)也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務(wù)D.未知惡意代碼的查殺

24.故障管理知識(shí)庫的主要作用包括()、()和()。

A.實(shí)現(xiàn)知識(shí)共享B.實(shí)現(xiàn)知識(shí)轉(zhuǎn)化C.避免知識(shí)流失D.提高網(wǎng)管人員素質(zhì)

25.以下防范智能手機(jī)信息泄露的措施有哪幾個(gè)（）。

A.禁用Wi-Fi自動(dòng)連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有可能被盜用資料

B.下載軟件或游戲時(shí)，仔細(xì)審核該軟件，防止將木馬帶到手機(jī)中

C.經(jīng)常為手機(jī)做數(shù)據(jù)同步備份

D.勿見二維碼就掃。

26.由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有（）。

A.拒絕服務(wù)攻擊B.順序號(hào)預(yù)測(cè)攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵

27.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的?？偟膩碇v，惡意代碼的防治技術(shù)可以分成四個(gè)方面，即（）。

A.殺毒軟件B.檢測(cè)C.清除D.免疫E.預(yù)防

28.加強(qiáng)SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補(bǔ)丁

C.去除一些非常危險(xiǎn)的存儲(chǔ)過程

D.增強(qiáng)操作系統(tǒng)的安全

29.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為

B.網(wǎng)購時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)

D.避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

30.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標(biāo)示為（）。

A.MZB.PEC.NED.LE

四、填空題(2題)31.CFB全稱是______。

32.ECB全稱是____________。

五、簡(jiǎn)答題(1題)33.NortonUtilities工具包的功能模塊有哪些?

六、單選題(0題)34.木馬程序的最大危害在于它對(duì)()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡(luò)

參考答案

1.D

2.C

3.B

4.C訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些服務(wù)器和計(jì)算機(jī)，可以在服務(wù)器或計(jì)算機(jī)上操控哪些程序，以及可以訪問哪些目錄、子目錄、文件等。因此，訪問控制策略用于權(quán)限設(shè)置、用戶口令設(shè)置、角色認(rèn)證。

5.C

6.B

7.D

8.C

9.C

10.B

11.ABC

12.ABCD

13.ABCD

14.ACD

15.ABD

16.ABCD

17.ABC

18.ABCD

19.ABDE

20.ABCD

21.ABCD

22.ABCD

23.CD

24.ABC