2022-2023學(xué)年湖北省武漢市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷一(含答案)

2022-2023學(xué)年湖北省武漢市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在Unix系統(tǒng)中，攻擊者在受害主機(jī)上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

2.下面有關(guān)惡意代碼的說法正確的是（）。

A.惡意代碼是一個(gè)MIS程序

B.惡意代碼是對(duì)人體有害的傳染病

C.惡意代碼是一個(gè)能夠通過自身傳染，起破壞作用的計(jì)算機(jī)程序

D.惡意代碼是一段程序，但對(duì)計(jì)算機(jī)無害

3.CIH病毒在每月的()日發(fā)作。

A.14B.20C.26D.28

4.計(jì)算機(jī)病毒是()。

A.通過計(jì)算機(jī)鍵盤傳染的程序

B.計(jì)算機(jī)對(duì)環(huán)境的污染

C.既能夠感染計(jì)算機(jī)也能夠感染生物體的病毒

D.非法占用計(jì)算機(jī)資源進(jìn)行自身復(fù)制和干擾計(jì)算機(jī)的正常運(yùn)行的一種程序

5.關(guān)于系統(tǒng)還原，錯(cuò)誤的說法是（）。

A.系統(tǒng)還原不等于重裝系統(tǒng)

B.系統(tǒng)還原肯定會(huì)重新啟動(dòng)計(jì)算機(jī)

C.系統(tǒng)還原的還原點(diǎn)可以自行設(shè)定

D.系統(tǒng)還原點(diǎn)只能由系統(tǒng)自動(dòng)生成

6.數(shù)據(jù)被破壞的原因不包括哪個(gè)方面（）。

A.計(jì)算機(jī)正常關(guān)機(jī)B.自然災(zāi)害C.系統(tǒng)管理員或維護(hù)人員誤操作D.病毒感染或“黑客”攻擊

7.在使用防毒軟件NortonAntiVirus時(shí)，隔離區(qū)中的文件與計(jì)算機(jī)的其他部分相隔離，它們（）。

A.無法進(jìn)行傳播或再次感染用戶的計(jì)算機(jī)

B.可以進(jìn)行傳播或再次感染用戶的計(jì)算機(jī)

C.無法進(jìn)行傳播，但能再次感染用戶的計(jì)算機(jī)

D.可以進(jìn)行傳播，但不能再次感染用戶的計(jì)算機(jī)

8.下面對(duì)防火墻說法正確的是（）。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問內(nèi)網(wǎng)

9.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

10.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)()或者安全檢測(cè)符合要求后，方可銷售或者提供。

A.認(rèn)證設(shè)備合格B.安全認(rèn)證合格C.認(rèn)證網(wǎng)速合格D.認(rèn)證產(chǎn)品合格

二、多選題(10題)11.虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，VPN)是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)。VPN的特點(diǎn)有：（）。A.安全性高B.服務(wù)質(zhì)量保證C.成本高D.可擴(kuò)展性

12.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息發(fā)揮的意識(shí)形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價(jià)值觀引導(dǎo)D.政治宣傳

13.在當(dāng)前的防病毒軟件中，計(jì)算機(jī)監(jiān)控技術(shù)(實(shí)時(shí)監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強(qiáng)了預(yù)防能力。

A.注冊(cè)表B.腳本C.內(nèi)存D.郵件E.文件

14.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會(huì)的認(rèn)可，當(dāng)也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務(wù)D.未知惡意代碼的查殺

15.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進(jìn)行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C.因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

16.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

17.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無論頭部還是內(nèi)容都無法提取特征

18.包過濾防火墻可以根據(jù)（）、（）和（）條件進(jìn)行數(shù)據(jù)包過濾。

A.用戶SIDB.目標(biāo)IP地址C.源lP地址D.端口號(hào)

19.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

20.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識(shí)形態(tài)沖突有哪些表現(xiàn)?（）

A.文化沖突B.宗教沖突C.價(jià)值觀沖突D.政治觀念沖突

三、多選題(10題)21.從網(wǎng)絡(luò)安全的角度來看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

22.針對(duì)暴力破解攻擊，網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些?（）

A.拒絕多次錯(cuò)誤登錄請(qǐng)求B.修改默認(rèn)的后臺(tái)用戶名C.檢測(cè)cookiereferer的值D.過濾特殊字符串

23.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長(zhǎng)期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

24.全球黑客動(dòng)向呈現(xiàn)（）趨勢(shì)。

A.組織越來越擴(kuò)大化B.行動(dòng)越來越公開化C.案件越來越頻繁化D.情況越來越復(fù)雜化

25.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會(huì)激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應(yīng)用程序

26.計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成（）。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

27.攻擊者提交請(qǐng)求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯(cuò)誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務(wù)程序沒有對(duì)id進(jìn)行過濾C.數(shù)據(jù)庫表中有個(gè)字段名為idD.該網(wǎng)站存在SQL注入漏洞

28.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對(duì)稱加密體制D.RSA是一種非對(duì)稱加密體制

29.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時(shí)安裝最新的安全補(bǔ)丁D.刪除多余的系統(tǒng)組件

30.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協(xié)議數(shù)據(jù)包分析

四、填空題(2題)31.TCP掃描是指：______。

32.按照用途進(jìn)行分類，服務(wù)器可以劃分為通用型服務(wù)器和______型服務(wù)器。

五、簡(jiǎn)答題(1題)33.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

六、單選題(0題)34.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。

A.保密合同B.安全服務(wù)合同C.安全保密協(xié)議D.安全責(zé)任條款

參考答案

1.A

2.C

3.C

4.D

5.D

6.A

7.A

8.C

9.C

10.B

11.ABD

12.ABCD

13.ABCD

14.CD

15.ABDE

16.AB

17.ABCD

18.BCD

19.ABC

20.ABCD

21.BC

22.AB

23.ABCD

24.ABCD

25.BD

26.ABCD

27.ABCD

28.BD加密和解密使用相同的密鑰叫對(duì)稱加密方式，而非對(duì)稱加密算法（公鑰加密方式）RSA加密與解密分別用不同的密鑰，公鑰用于加密，私鑰用于解密。

29.ACD

30.ABC

31.利用TCP協(xié)議掃描系統(tǒng)的漏洞

32.專用

33.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某