2021年山西省晉中市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷一(含答案)

2021年山西省晉中市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.傳統(tǒng)計算機(jī)病毒通常分為引導(dǎo)型，復(fù)合型和（）。

A.外殼型B.文件型C.內(nèi)碼型D.操作系統(tǒng)型

2.通過網(wǎng)絡(luò)進(jìn)行病毒傳播的方式不包括（）。

A.文件傳輸B.電子郵件C.數(shù)據(jù)庫文件D.網(wǎng)頁

3.下面關(guān)于計算機(jī)病毒說法正確的是（）。

A.正版的軟件也會受計算機(jī)病毒的攻擊

B.防火墻主要的任務(wù)就是防止病毒感染自己的計算機(jī)系統(tǒng)

C.防病毒軟件無法查出壓縮文件中的病毒

D.一臺計算機(jī)只要殺死了某種病毒，則該計算機(jī)不會再感染這種病毒

4.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開放，推動技術(shù)創(chuàng)新和經(jīng)濟(jì)社會發(fā)展。

A.公共圖書館資源B.國家數(shù)據(jù)資源C.公共學(xué)校資源D.公共數(shù)據(jù)資源

5.使用大量垃圾信息，占用帶寬(拒絕服務(wù))的攻擊破壞的是（）。

A.保密性B.完整性C.可用性D.可靠性

6.驗證某個信息在傳送過程中是否被篡改，這屬于（）。

A.認(rèn)證技術(shù)B.防病毒技術(shù)C.加密技術(shù)D.訪問控制技術(shù)

7.下列選項中，屬于計算機(jī)病毒特征的是()。

A.并發(fā)性B.周期性C.衍生性D.免疫性

8.第一個真正意義的宏病毒起源于（）應(yīng)用程序。

A.WordB.Lotus1-2-3C.ExcelD.PowerPoint

9.下面關(guān)于防火墻說法正確的是（）。

A.防火墻必須由軟件以及支持該軟件運(yùn)行的硬件系統(tǒng)構(gòu)成

B.防火墻的功能是防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)

C.任何防火墻都能準(zhǔn)確的檢測出攻擊來自哪一臺計算機(jī)

D.防火墻的主要支撐技術(shù)是加密技術(shù)

10.使用FTP導(dǎo)出站點地址薄的兩種輸出格式為：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

二、多選題(10題)11.U盤病毒通過()，()，()三個途徑來實現(xiàn)對計算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A.隱藏B.復(fù)制C.傳播D.破解

12.比較法是惡意代碼診斷的重要方法之一，計算機(jī)安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

13.以下選項中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

14.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗refererC.過濾文件類型D.限制請求頻率

15.網(wǎng)絡(luò)運(yùn)營者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

16.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

17.請分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執(zhí)行，如jpg、do、zip、rar等，但有些時候?qū)嶋H上是exe文件

C.將木馬代碼通過郵件的正文發(fā)送過去

D.將病毒源文件直接發(fā)送給用戶。

18.下列關(guān)于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運(yùn)行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會通過網(wǎng)絡(luò)傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

19.下面哪些是SAN的主要構(gòu)成組件?（）A.CISCO路由器B.HBA卡C.GBIC(光電轉(zhuǎn)換模塊)D.光纖交換機(jī)

20.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

三、多選題(10題)21.網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。

A.中斷B.截獲C.篡改D.偽造

22.web安全是一個系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

23.2014年7月，國內(nèi)安全團(tuán)隊研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠(yuǎn)程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這個事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊?（）A.硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)B.對自身網(wǎng)絡(luò)設(shè)置密碼驗證C.硬件設(shè)備中安裝安全防護(hù)軟件D.及時清潔網(wǎng)絡(luò)設(shè)備

24.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。

A.分析B.通報C.應(yīng)急處置D.收集

25.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識形態(tài)沖突與以下哪些因素有關(guān)?()

A.信息內(nèi)容的控制B.社會的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

26.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，（）。

A.支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目

B.支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用

C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D.保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)

27.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強(qiáng)系統(tǒng)的安全性D.對普通用戶是只讀的

28.以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

29.網(wǎng)絡(luò)空間的特點有哪些?()

A.跨國性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

30.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

四、填空題(2題)31.DoS的英文全稱是__________。

32.AES的英文全稱是________。

五、簡答題(1題)33.試簡述防火墻的基本特性。

六、單選題(0題)34.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的（）。

A.國家采購審查B.國家網(wǎng)信安全審查C.國家安全審查D.國家網(wǎng)絡(luò)審查

參考答案

1.B

2.C

3.A

4.D

5.C

6.A

7.C

8.B

9.A

10.A

11.ABC

12.ACDE

13.ABC

14.AB

15.ABC

16.BCD

17.AB

18.ABE

19.BCD

20.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

21.ABCD

22.ABC

23.ABC

24.ABCD

25.ABCD

26.ABCD

27.ABCD

28.AC

29.ABCD

30.ABD

31.DiskOperatingSystem

32.AdvancedEncryptionStandard,即高級加密標(biāo)準(zhǔn)。

33.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是