2022年內(nèi)蒙古自治區(qū)烏海市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）

2022年內(nèi)蒙古自治區(qū)烏海市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.判斷一個(gè)計(jì)算機(jī)程序是否為病毒的最主要依據(jù)就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

2.計(jì)算機(jī)病毒最主要的特征是（）。

A.破壞性和寄生性B.傳染性和破壞性C.隱蔽性和傳染性D.破壞性和周期性

3.為了逃避特征碼檢測(cè)，惡意代碼在每次感染系統(tǒng)是修改自身的代碼，這種技術(shù)是()。

A.多態(tài)性技術(shù)B.偷盜技術(shù)C.加密技術(shù)D.多分區(qū)技術(shù)

4.計(jì)算機(jī)安全的屬性不包括（）。

A.保密性B.完整性C.不可抵賴性和可用性D.數(shù)據(jù)的合理性

5.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

6.用于提取Windows2000系統(tǒng)中用戶帳號(hào)信息的工具是（）。

A.pwdump2B.tcpdumpC.WinzapperD.dump

7.1973年（）就頒布了數(shù)據(jù)法，涉及到計(jì)算機(jī)犯罪問題，這是世界上第一部保護(hù)計(jì)算機(jī)數(shù)據(jù)的法律。

A.瑞典B.美國(guó)C.歐共體D.新加坡

8.計(jì)算機(jī)安全不包括()。

A.實(shí)體安全B.系統(tǒng)安全C.操作安全D.信息安全

9.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

10.天網(wǎng)防火墻默認(rèn)的安全等級(jí)為（）。

A.低級(jí)B.中級(jí)C.高級(jí)D.最高級(jí)(擴(kuò)級(jí))

二、多選題(10題)11.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對(duì)稱加密體制

D.ElGamal是一種非對(duì)稱加密體制

12.以下哪些測(cè)試屬于白盒測(cè)試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號(hào)測(cè)試D.邏輯覆蓋法

13.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計(jì)追蹤D.安全協(xié)議

14.故障管理知識(shí)庫(kù)的主要作用包括()、()和()。

A.實(shí)現(xiàn)知識(shí)共享B.實(shí)現(xiàn)知識(shí)轉(zhuǎn)化C.避免知識(shí)流失D.提高網(wǎng)管人員素質(zhì)

15.下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認(rèn)使用21端口。

B.Telnet:遠(yuǎn)程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。

D.SMTP：郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開放的是23端口。

16.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對(duì)稱加密體制

D.公鑰密碼是一種非對(duì)稱加密體制

17.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行（）安全保護(hù)義務(wù)。

A.設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查

B.對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份

C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

D.定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

18.以下內(nèi)容，()是形成反病毒產(chǎn)品地緣性的主要原因。A.惡意代碼編制者的性格

B.特定的操作系統(tǒng)或者流行軟件環(huán)境

C.定向性攻擊和條件傳播

D.編制者的生活空間

E.惡意代碼的編制工具

19.境外的機(jī)構(gòu)、組織、個(gè)人從事（）等危害中華人民共和國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任，國(guó)務(wù)院公安部門和有關(guān)部門并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

20.網(wǎng)絡(luò)運(yùn)營(yíng)者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

三、多選題(10題)21.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

B.《中華人民共和國(guó)電子簽名法》

C.《商用密碼管理?xiàng)l例》

D.《中華人民共和國(guó)保守國(guó)家秘密法》

22.U盤病毒通過()，()，()三個(gè)途徑來實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A.隱藏B.復(fù)制C.傳播D.破解

23.CA能提供以下哪種證書?()

A.個(gè)人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

24.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對(duì)稱加密體制

D.ElGamal是一種非對(duì)稱加密體制

25.計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

26.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

27.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

28.黑盒測(cè)試法注重于測(cè)試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯(cuò)誤（）。

A.功能不正確或遺漏B.輸入和輸出錯(cuò)誤C.初始化和終止錯(cuò)誤D.性能錯(cuò)誤

29.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測(cè)到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

30.計(jì)算機(jī)病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導(dǎo)模塊

四、填空題(2題)31.通常通過陽(yáng)止非投權(quán)用戶獲知信息內(nèi)容____________。

32.金山詞霸的主要使用功能──______、詞典查詢和用戶詞典。

五、簡(jiǎn)答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.訪問控制根據(jù)實(shí)現(xiàn)技術(shù)不同，可分為三種，它不包括（）。

A.強(qiáng)制訪問控制B.自由訪問控制C.基于角色的訪問控制D.自主訪問控制

參考答案

1.A

2.B

3.A

4.D

5.C

6.A

7.A

8.C

9.D

10.B

11.BD

12.ABCD

13.ABCD

14.ABC

15.AC

16.BD

17.ABCD

18.BCE

19.ABCD

20.ABC

21.BCD

22.ABC

23.ACD

24.BD

25.ABCD

26.ABCD

27.ABCD

28.ABCD

29.ABCD

30.ABCD

31.加密變換

32.屏幕取詞

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)