2022-2023學年遼寧省葫蘆島市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）

2022-2023學年遼寧省葫蘆島市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.目前實現(xiàn)起來代價最大的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務(wù)器實現(xiàn)的應(yīng)用型防火墻C.主機屏蔽防火墻D.子網(wǎng)屏蔽防火墻

2.傳統(tǒng)計算機病毒通常分為引導(dǎo)型，復(fù)合型和（）。

A.外殼型B.文件型C.內(nèi)碼型D.操作系統(tǒng)型

3.有一種計算機病毒通常寄生在其他文件中，常常通過對編碼加密或使用其他技術(shù)來隱藏自己，攻擊可執(zhí)行文件。這種計算機病毒被稱為（）。

A.文件型病毒B.引導(dǎo)型病毒C.腳本病毒D.宏病毒

4.下面實現(xiàn)不可抵賴性的技術(shù)手段是()。

A.防信息泄露技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

5.下列操作中，不能完全清除文件型計算機病毒的是（）。

A.刪除感染計算機病毒的文件B.將感染計算機病毒的文件更名C.格式化感染計算機病毒的磁盤D.用殺毒軟件進行清除

6.下面不能判斷計算機可能有病毒的特征是（）。

A.不能修改文件的內(nèi)容B.程序長度變長C.屏幕出現(xiàn)奇怪畫面D.計算機風扇聲突然增大

7.下列關(guān)于惡意代碼的敘述中，錯誤的是（）。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼具有傳染性

C.惡意代碼是一個特殊的程序

D.惡意代碼具有潛伏性

8.下列術(shù)語中，（）就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。

A.數(shù)據(jù)庫B.數(shù)據(jù)庫系統(tǒng)C.數(shù)據(jù)庫管理系統(tǒng)D.數(shù)據(jù)庫應(yīng)用程序

9.關(guān)于惡意代碼的特征，下列說法不正確的是()。

A.破壞性B.潛伏性C.傳染性D.再生性

10.發(fā)現(xiàn)計算機感染病毒后，以下可用來清除病毒的操作是（）。

A.使用殺毒軟件清除病毒B.掃描磁盤C.整理磁盤碎片D.重新啟動計算機

二、多選題(10題)11.U盤病毒通過()，()，()三個途徑來實現(xiàn)對計算機及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A.隱藏B.復(fù)制C.傳播D.破解

12.網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當C.合法D.必要

13.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

14.如何防范釣魚網(wǎng)站?（）A.通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)?/p>

B.安裝安全防護軟件

C.警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌生鏈接

D.不在多人共用的電腦上進行金融業(yè)務(wù)操作，如網(wǎng)吧等

15.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設(shè)備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對防范惡意代碼無關(guān)緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

16.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

17.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

18.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

19.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

20.分組密碼的設(shè)計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復(fù)雜度足夠強D.密碼算法必須非常復(fù)雜

三、多選題(10題)21.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網(wǎng)關(guān)D.攻擊漏洞E.木馬型惡意代碼

22.下面是關(guān)于常用服務(wù)的默認端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認使用21端口。

B.Telnet:遠程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認打開80端口以提供服務(wù)。

D.SMTP：郵件傳送協(xié)議，目標計算機開放的是23端口。

23.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機系統(tǒng)的硬件資源

24.以下哪些關(guān)于網(wǎng)絡(luò)安全的認識是錯誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會恢復(fù)C.網(wǎng)絡(luò)共享文件是安全的D.防病毒軟件要定期升級

25.CA能提供以下哪種證書?()

A.個人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

26.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

27.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術(shù)，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

28.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

29.關(guān)于網(wǎng)絡(luò)安全技術(shù)學習相關(guān)方式，以下說法正確的是?（）

A.出于學習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學習類比賽來鍛煉自己的能力

D.可以學習基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因

30.網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。

A.中斷B.截獲C.篡改D.偽造

四、填空題(2題)31.SHTTP全稱是____________。

32.WWW服務(wù)使用的基本協(xié)議是____________。

五、簡答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.計算機病毒不可能隱藏在（）。

A.傳輸介質(zhì)中B.電子郵件中C.光盤中D.網(wǎng)頁中

參考答案

1.D

2.B

3.A

4.C

5.B

6.D

7.A

8.A

9.D

10.A

11.ABC

12.BCD

13.ABCD

14.ABCD

15.ABCD

16.ABCD

17.ABDE

18.AB

19.BD

20.ABC

21.ABCDE

22.AC

23.ABCD

24.ABC

25.ACD

26.ABCD

27.ABC

28.ACDE

29.BCD

30.ABCD

31.安全超文本傳輸協(xié)議

32.HTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）是應(yīng)用層通信協(xié)議，由于其簡捷、快速的方式，適用于分布式和合作式超媒體信息系統(tǒng)，HTTP已被廣泛應(yīng)用于WWW信息服務(wù)系統(tǒng)。

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、