2022-2023學(xué)年山東省德州市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)

2022-2023學(xué)年山東省德州市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下列選項(xiàng)中，屬于計(jì)算機(jī)病毒特征的是()。

A.并發(fā)性B.周期性C.衍生性D.免疫性

2.Windows優(yōu)化大師提供的網(wǎng)絡(luò)系統(tǒng)優(yōu)化功能不包括（）。

A.優(yōu)化COM端口緩沖B.IE設(shè)置C.禁止自動(dòng)登錄D.域名解析

3.專門感染可執(zhí)行文件的病毒是()。

A.源碼型病毒B.文件型病毒C.外殼型病毒D.入侵型病毒

4.對(duì)計(jì)算機(jī)病毒描述正確的是（）。

A.生物病毒的變種B.一個(gè)word文檔C.一段可執(zhí)行的代碼D.不必理會(huì)的小程序

5.下列不屬于網(wǎng)絡(luò)安全的技術(shù)是()。

A.防火墻B.加密狗C.認(rèn)證D.防病毒

6.信源識(shí)別是指()。

A.驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的

B.驗(yàn)證信息的接受者是真正的，而不是冒充的

C.驗(yàn)證信息的發(fā)送的過程消息未被篡改

D.驗(yàn)證信息的發(fā)送過程未被延誤

7.密碼技術(shù)主要保證信息的()。

A.保密性和完整性B.可審性和可用性C.不可否認(rèn)性和可控性D.保密性和可控性

8.開源殺毒軟件ClamAV的匹配算法采用的是（）。

A.HASH算法B.單模式匹配算法C.多模式匹配算法D.暴力匹配算法

9.在使用防毒軟件NortonAntiVirus時(shí)，隔離區(qū)中的文件與計(jì)算機(jī)的其他部分相隔離，它們（）。

A.無法進(jìn)行傳播或再次感染用戶的計(jì)算機(jī)

B.可以進(jìn)行傳播或再次感染用戶的計(jì)算機(jī)

C.無法進(jìn)行傳播，但能再次感染用戶的計(jì)算機(jī)

D.可以進(jìn)行傳播，但不能再次感染用戶的計(jì)算機(jī)

10.下面關(guān)于網(wǎng)絡(luò)信息安全的一些敘述中，不正確的是()。

A.網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)比單機(jī)系統(tǒng)復(fù)雜，信息安全問題比單機(jī)更加難以得到保障

B.電子郵件是個(gè)人之間的通信手段，不會(huì)傳染計(jì)算機(jī)病毒

C.防火墻是保障單位內(nèi)部網(wǎng)絡(luò)不受外部攻擊的有效措施之一

D.網(wǎng)絡(luò)安全的核心是操作系統(tǒng)的安全性，它涉及信息在存儲(chǔ)和處理狀態(tài)下的保護(hù)問題

二、多選題(10題)11.計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

12.蠕蟲和傳統(tǒng)計(jì)算機(jī)病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機(jī)制C.傳染目標(biāo)D.破壞方式

13.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行（）安全保護(hù)義務(wù)。

A.設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查

B.對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份

C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

D.定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

14.蠕蟲的主程序中含有傳播模塊。為實(shí)現(xiàn)蠕蟲的主動(dòng)入侵，其傳播模塊的可以分為（）幾個(gè)步驟。

A.挖掘B.攻擊C.溢出D.掃描E.復(fù)制

15.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

16.網(wǎng)絡(luò)空間的特點(diǎn)有哪些?()

A.跨國性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲(chǔ)性C.虛擬性D.低成本性

17.移動(dòng)終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機(jī)C.攻擊網(wǎng)關(guān)D.攻擊漏洞E.木馬型惡意代碼

18.冰河木馬是比較典型的一款木馬程序，該木馬具備以下特征：（）。

A.在系統(tǒng)目錄下釋放木馬程序

B.默認(rèn)監(jiān)聽7626端口

C.進(jìn)程默認(rèn)名為Kernel32.exe

D.采用了進(jìn)程注入技術(shù)

19.CA能提供以下哪種證書?()

A.個(gè)人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

20.境外的機(jī)構(gòu)、組織、個(gè)人從事（）等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任，國務(wù)院公安部門和有關(guān)部門并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

三、多選題(10題)21.下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺(tái)的數(shù)據(jù)安全?()

A.上傳到云平臺(tái)中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺(tái)的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺(tái)

D.使用免費(fèi)或者公共場合WIFI上傳數(shù)據(jù)到云平臺(tái)

22.以下說法錯(cuò)誤的是（）。

A.計(jì)算機(jī)不可能因?yàn)閮H僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計(jì)算機(jī)硬件設(shè)備

C.計(jì)算機(jī)不可能因?yàn)闉g覽一個(gè)圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對(duì)防范惡意代碼無關(guān)緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

23.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

24.CA能提供以下哪種證書?()

A.個(gè)人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

25.移動(dòng)終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機(jī)C.攻擊網(wǎng)關(guān)D.攻擊漏洞E.木馬型惡意代碼

26.加強(qiáng)SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補(bǔ)丁

C.去除一些非常危險(xiǎn)的存儲(chǔ)過程

D.增強(qiáng)操作系統(tǒng)的安全

27.蠕蟲的主程序中含有傳播模塊。為實(shí)現(xiàn)蠕蟲的主動(dòng)入侵，其傳播模塊的可以分為（）幾個(gè)步驟。

A.挖掘B.攻擊C.溢出D.掃描E.復(fù)制

28.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

29.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

30.全球黑客動(dòng)向呈現(xiàn)（）趨勢。

A.組織越來越擴(kuò)大化B.行動(dòng)越來越公開化C.案件越來越頻繁化D.情況越來越復(fù)雜化

四、填空題(2題)31._________為文件傳輸協(xié)議，是因特網(wǎng)傳統(tǒng)的服務(wù)之一，主要用來在遠(yuǎn)程計(jì)算機(jī)之間進(jìn)行文件傳輸，是因特網(wǎng)傳遞文件最主要的方法。

32.主密鑰用來對(duì)______進(jìn)行加密保護(hù)。

五、簡答題(1題)33.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

六、單選題(0題)34.計(jì)算機(jī)病毒不可能存在于（）。

A.電子郵件B.應(yīng)用程序C.Word文檔D.CPU中

參考答案

1.C

2.C

3.B

4.C

5.B

6.A

7.A

8.C

9.A

10.B

11.ABCD

12.ABC

13.ABCD

14.BDE

15.AB

16.ABCD

17.ABCDE

18.ABC

19.ACD

20.ABCD

21.AB

22.ABCD

23.ABCD

24.ACD

25.ABCDE

26.ABC

27.BDE

28.AB

29.ABCD

30.ABCD

31.FTP

32.輔助主密鑰

33.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的