2022-2023學(xué)年吉林省松原市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)

2022-2023學(xué)年吉林省松原市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下面屬于主動(dòng)攻擊的技術(shù)手段是（）。

A.截取數(shù)據(jù)B.竊聽(tīng)C.拒絕服務(wù)D.流量分析

2.在Linux環(huán)境下，（）是專門(mén)檢查rootkit的工具軟件。

A.OAVB.chkrootkitC.ClamTKD.rkhunter

3.訪問(wèn)控制根據(jù)應(yīng)用環(huán)境不同，可分為三種，它不包括（）。

A.數(shù)據(jù)庫(kù)訪問(wèn)控制B.主機(jī)、操作系統(tǒng)訪問(wèn)控制C.網(wǎng)絡(luò)訪問(wèn)控制D.應(yīng)用程序訪問(wèn)控制

4.（）是獲得超級(jí)用戶訪問(wèn)權(quán)限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務(wù)攻擊D.暴力或字典破解

5.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

6.下列關(guān)于惡意代碼的敘述中，錯(cuò)誤的是（）。

A.已被感染過(guò)的計(jì)算機(jī)具有對(duì)該惡意代碼的免疫性

B.惡意代碼具有傳染性

C.惡意代碼是一個(gè)特殊的程序

D.惡意代碼具有潛伏性

7.下面對(duì)產(chǎn)生計(jì)算機(jī)病毒的原因，不正確的說(shuō)法是（）。

A.為了表現(xiàn)自己的才能，而編寫(xiě)的惡意程序

B.有人在編寫(xiě)程序時(shí)，由于疏忽而產(chǎn)生了不可預(yù)測(cè)的后果

C.為了破壞別人的系統(tǒng)，有意編寫(xiě)的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

8.計(jì)算機(jī)病毒是指在計(jì)算機(jī)磁盤(pán)上進(jìn)行自我復(fù)制的（）

A.一段程序B.一條命令C.一個(gè)文件D.一個(gè)標(biāo)記

9.WinRAR是一個(gè)強(qiáng)大的壓縮文件管理工具。它提供了對(duì)RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

10.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營(yíng)者

二、多選題(10題)11.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。

A.實(shí)施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

12.常用的保護(hù)計(jì)算機(jī)系統(tǒng)的方法有：（）。

A.禁用不必要的服務(wù)B.安裝補(bǔ)丁程序C.安裝安全防護(hù)產(chǎn)品D.及時(shí)備份數(shù)據(jù)

13.黑盒測(cè)試法注重于測(cè)試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯(cuò)誤（）。

A.功能不正確或遺漏B.輸入和輸出錯(cuò)誤C.初始化和終止錯(cuò)誤D.性能錯(cuò)誤

14.當(dāng)短暫離開(kāi)電腦時(shí)，為了確保個(gè)人信息安全，良好的使用習(xí)慣是對(duì)計(jì)算機(jī)進(jìn)行鎖屏，以下哪些是正確的計(jì)算機(jī)鎖屏方法()。A.同時(shí)按住windowslogo鍵和s鍵

B.同時(shí)按住windowslogo鍵和L鍵

C.單擊windows左下的【開(kāi)始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕

15.從惡意代碼對(duì)抗的角度來(lái)看，防治策略必須具備下列準(zhǔn)則：()和替代操作。

A.拒絕訪問(wèn)能力B.檢測(cè)能力C.控制傳播的能力D.清除能力E.恢復(fù)能力

16.越來(lái)越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖悖@也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)?（）

A.使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到。

B.支付寶、微信支付密碼不設(shè)置常用密碼

C.支付寶、微信不設(shè)置自動(dòng)登錄。

D.不在陌生網(wǎng)絡(luò)中使用。

17.下列說(shuō)法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對(duì)稱加密體制D.RSA是一種非對(duì)稱加密體制

18.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

19.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

20.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問(wèn)不該訪問(wèn)的服務(wù)端口，過(guò)濾不正常的畸形數(shù)據(jù)包

B.安裝先進(jìn)殺毒軟件，抵御攻擊行為

C.安裝入侵檢測(cè)系統(tǒng)，檢測(cè)拒絕服務(wù)攻擊行為

D.安裝安全評(píng)估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問(wèn)題并解決

三、多選題(10題)21.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無(wú)線路由器使用默認(rèn)的用戶名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

22.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時(shí)垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

23.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識(shí)形態(tài)沖突與以下哪些因素有關(guān)?()

A.信息內(nèi)容的控制B.社會(huì)的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

24.Word宏病毒是一些制作惡意代碼的專業(yè)人員利用MicrosoftWord的開(kāi)放性專門(mén)制作的一個(gè)或多個(gè)具有病毒特點(diǎn)的宏的集合，這種病毒宏的集合影響到計(jì)算機(jī)的使用，并能通過(guò)（）進(jìn)行自我復(fù)制及傳播。

A.宏命令B.VBA語(yǔ)言C.DOC文檔D.DOT模板

25.在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹

B.在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫(xiě)真實(shí)姓名、電話、身份證號(hào)、住址等信息

C.電腦不設(shè)置鎖屏密碼

D.定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫(xiě)字母和特殊符號(hào)

26.境外的機(jī)構(gòu)、組織、個(gè)人從事（）等危害中華人民共和國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任，國(guó)務(wù)院公安部門(mén)和有關(guān)部門(mén)并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

27.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說(shuō)法正確的是?（）

A.出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲透測(cè)試

B.可搭建虛擬仿真環(huán)境來(lái)學(xué)習(xí)一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學(xué)習(xí)類比賽來(lái)鍛煉自己的能力

D.可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，分析問(wèn)題原因

28.故障管理知識(shí)庫(kù)的主要作用包括（）、（）和（）。

A.實(shí)現(xiàn)知識(shí)共享B.實(shí)現(xiàn)知識(shí)轉(zhuǎn)化C.避免知識(shí)流失D.提高網(wǎng)管人員素質(zhì)

29.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問(wèn)不該訪問(wèn)的服務(wù)端口，過(guò)濾不正常的畸形數(shù)據(jù)包

B.安裝先進(jìn)殺毒軟件，抵御攻擊行為

C.安裝入侵檢測(cè)系統(tǒng)，檢測(cè)拒絕服務(wù)攻擊行為

D.安裝安全評(píng)估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問(wèn)題并解決

30.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

四、填空題(2題)31.主密鑰用來(lái)對(duì)______進(jìn)行加密保護(hù)。

32.WWW服務(wù)使用的基本協(xié)議是____________。

五、簡(jiǎn)答題(1題)33.試簡(jiǎn)述防火墻的基本特性。

六、單選題(0題)34.為了減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，應(yīng)()。

A.盡可能不運(yùn)行來(lái)歷不明的軟件B.盡可能用軟盤(pán)啟動(dòng)計(jì)算機(jī)C.把用戶程序和數(shù)據(jù)寫(xiě)到系統(tǒng)盤(pán)上D.不使用沒(méi)有寫(xiě)保護(hù)的軟盤(pán)

參考答案

1.C

2.B

3.A

4.D

5.C

6.A

7.B

8.A計(jì)算機(jī)病毒是一種人為編制的能夠自我復(fù)制的起破壞作用的程序。

9.B

10.D

11.ABCD

12.ABCD

13.ABCD

14.BCD

15.ABCDE

16.ABCD

17.BD加密和解密使用相同的密鑰叫對(duì)稱加密方式，而非對(duì)稱加密算法（公鑰加密方式）RSA加密與解密分別用不同的密鑰，公鑰用于加密，私鑰用于解密。

18.ABCD

19.ABCD

20.ACD

21.ABCD

22.ABCD

23.ABCD

24.CD

25.ABC

26.ABCD

27.BCD

28.ABC

29.ACD

30.ABCD

31.輔助主密鑰

32.HTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）是應(yīng)用層通信協(xié)議，由于其簡(jiǎn)捷、快速的方式，適用于分布式和合作式超媒體信息系統(tǒng)，HTTP已被廣泛應(yīng)用于WWW信息服務(wù)系統(tǒng)。

33.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)