2022-2023學(xué)年陜西省榆林市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷一(含答案)

2022-2023學(xué)年陜西省榆林市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面并不能有效預(yù)防病毒的方法是（）。

A.盡量不使用來路不明的U盤

B.使用別人的U盤時，先將該U盤設(shè)置為只讀

C.使用別人的U盤時，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時，先將自己的U盤設(shè)置為只讀

2.一臺計算機(jī)感染病毒的可能途徑是（）。

A.從Internet網(wǎng)上收到的不明郵件B.使用表面被污染的盤片C.軟盤驅(qū)動器故障D.鍵入了錯誤命令

3.下面專門用來防病毒的軟件是()。

A.瑞星B.天網(wǎng)防火墻C.DebugD.整理磁盤

4.Unix和Linux系統(tǒng)避免蠕蟲惡意代碼攻擊，需要裝備那個文件()。

A./ETC/PASSWDB./ETC/SHADOWC./ETC/SECURITYD./ETC/PWLOG

5.未經(jīng)授權(quán)訪問破壞信息的()。

A.可靠性B.可用性C.完整性D.保密性

6.下列說法錯誤的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計算機(jī)程序或代碼片段，它能影響計算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

7.有些計算機(jī)病毒每感染一個EXE文件就會演變成為另一種病毒，這種特性稱為計算機(jī)病毒的（）。

A.激發(fā)性B.衍生性C.欺騙性D.破壞性

8.以下不是單模式匹配算法的為()。

A.BMB.DFSAC.QSD.KMP

9.下面不屬于網(wǎng)絡(luò)釣魚行為的是（）。

A.以銀行升級為誘餌，欺騙客戶點擊金融之家進(jìn)行系統(tǒng)升級

B.黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上

C.用戶在假冒的網(wǎng)站上輸入的信用卡號都進(jìn)入了黑客的銀行

D.網(wǎng)購信息泄露，財產(chǎn)損失

10.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。

A.提升行業(yè)標(biāo)準(zhǔn)B.宣傳行業(yè)規(guī)范C.加強(qiáng)行業(yè)自律D.遵守行業(yè)規(guī)范

二、多選題(10題)11.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

12.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運(yùn)行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

13.境外的機(jī)構(gòu)、組織、個人從事（）等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴(yán)重后果的，依法追究法律責(zé)任，國務(wù)院公安部門和有關(guān)部門并可以決定對該機(jī)構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

14.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認(rèn)接收短信手機(jī)號為本人手機(jī)號

D.避免在公共場所或者他人計算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

15.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

16.網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當(dāng)C.合法D.必要

17.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險?（）

A.不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容

B.木馬或病毒可在手機(jī)與電腦中相互感染

C.不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息

D.損壞手機(jī)使用壽命

18.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

19.常用的保護(hù)計算機(jī)系統(tǒng)的方法有：（）。

A.禁用不必要的服務(wù)B.安裝補(bǔ)丁程序C.安裝安全防護(hù)產(chǎn)品D.及時備份數(shù)據(jù)

20.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

三、多選題(10題)21.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗和技術(shù)

22.計算機(jī)病毒(ComputerVirus，CV)是編制者在計算機(jī)程序中插入的，破壞計算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計算機(jī)病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機(jī)系統(tǒng)的硬件資源

23.比較法是惡意代碼診斷的重要方法之一，計算機(jī)安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

24.惡意代碼的3個共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

25.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

26.在Linux系統(tǒng)中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

27.web安全是一個系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

28.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織()。

A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動

B.不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序

C.明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持

D.明知他人從事危害網(wǎng)絡(luò)安全的活動的，可以為其進(jìn)行廣告推廣

29.從網(wǎng)絡(luò)安全的角度來看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

30.計算機(jī)互連成網(wǎng)絡(luò)的目的是要實現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

四、填空題(2題)31.東方快車XP除了即時翻譯以外，還提供了東方快文對HTML文件或________文件進(jìn)行全文翻譯和批量翻譯。

32.______是提供給個人電腦使用的網(wǎng)絡(luò)安全程序。

五、簡答題(1題)33.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

六、單選題(0題)34.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間等，從而達(dá)到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

參考答案

1.B

2.A

3.A

4.B

5.D

6.C

7.B

8.B

9.D

10.C

11.ABCD

12.ABC

13.ABCD

14.ABCD

15.ABCD

16.BCD

17.ABC

18.ABCD

19.ABCD

20.ABC

21.BD

22.ABCD

23.ACDE

24.ABC

25.ABCD

26.CD

27.