2022年吉林省白城市全國計算機等級考試網絡安全素質教育真題(含答案)

2022年吉林省白城市全國計算機等級考試網絡安全素質教育真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.為了減少計算機病毒對計算機系統(tǒng)的破壞，應()。

A.打開不明身份人的郵件時先殺毒B.盡可能用軟盤啟動計算機C.把用戶程序和數據寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

2.下列哪個不屬于常見的網絡安全問題（）。

A.網上的蓄意破壞，如在未經他人許可的情況下篡改他人網頁

B.侵犯隱私或機密資料

C.拒絕服務，組織或機構因為有意或無意的外界因素或疏漏，導致無法完成應有的網絡服務項目

D.在共享打印機上打印文件

3.認證使用的技術不包括（）。

A.消息認證B.身份認證C.水印技術D.數字簽名

4.Morris蠕蟲病毒，是利用（）。

A.緩沖區(qū)溢出漏洞B.整數溢出漏洞C.格式化字符串漏洞D.指針覆蓋漏洞

5.專門感染可執(zhí)行文件的病毒是()。

A.源碼型病毒B.文件型病毒C.外殼型病毒D.入侵型病毒

6.調試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

7.下面屬于主動攻擊的技術手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

8.ACDSee對圖片的處理包括（）。

A.一鍵消除紅眼B.調整圖片的亮度和對比度C.為文本添加文件D.以上全是

9.RealOnePlayer提供了（）種播放模式。

A.1B.2C.3D.4

10.入侵者試圖占用大量的網絡帶寬、內存和磁盤空間等，從而達到拒絕服務的目的，這種拒絕服務是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務利用型

二、多選題(10題)11.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

12.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現

13.多態(tài)性是惡意代碼的關鍵技術之一，根據使用多態(tài)性技術的復雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

14.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

15.青少年安全使用網絡的一些說法，哪些是正確的（）?

A.不要隨意下載“破解版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網站下載

B.養(yǎng)成不打開陌生鏈接的習慣

C.盡量不使用聊天工具

D.玩游戲不使用外掛

16.以下哪些行為可能導致操作系統(tǒng)產生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構設計D.編程計算機未安裝殺毒軟件

17.《網絡安全法》所稱網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網絡數據的（）的能力。

A.可用性B.完整性C.保密性D.真實性

18.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應用程序

19.應用于掃描引擎的核心算法是模式匹配算法，根據掃描機制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

20.數據備份系統(tǒng)的基本構成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質，如磁帶、光盤C.備份管理軟件D.備份策略

三、多選題(10題)21.蠕蟲的主程序中含有傳播模塊。為實現蠕蟲的主動入侵，其傳播模塊的可以分為（）幾個步驟。

A.挖掘B.攻擊C.溢出D.掃描E.復制

22.在當前的防病毒軟件中，計算機監(jiān)控技術(實時監(jiān)控技術)已經形成了包括（）監(jiān)控在內的多種監(jiān)控技術。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內存D.郵件E.文件

23.網站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網絡釣魚D.跨站腳本攻擊

24.境外的機構、組織、個人從事（）等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任，國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

25.網絡故障管理包括()、()和()等方面內容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

26.以下哪些屬于數據線連接到電腦上的安全風險?（）

A.不法分子可能在電腦上看到手機當中的短信內容

B.木馬或病毒可在手機與電腦中相互感染

C.不法分子可通過遠控電腦來操作、讀取手機敏感信息

D.損壞手機使用壽命

27.根據《網絡安全法》的規(guī)定，任何個人和組織()。

A.不得從事非法侵入他人網絡、干擾他人網絡正常功能等危害網絡安全的活動

B.不得提供專門用于從事侵入網絡、干擾網絡正常功能等危害網絡安全活動的程序

C.明知他人從事危害網絡安全的活動的，不得為其提供技術支持

D.明知他人從事危害網絡安全的活動的，可以為其進行廣告推廣

28.現在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數據。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網絡C.手環(huán)電量低D.分享跑步時的路徑信息

29.在Linux系統(tǒng)中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

30.在互聯(lián)網上的計算機病毒呈現出的特點是()。

A.與因特網更加緊密地結合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復制傳播病毒

四、填空題(2題)31.按照用途進行分類，服務器可以劃分為通用型服務器和______型服務器。

32.AH模式有______、______。

五、簡答題(1題)33.影響網絡安全的主要因素有哪些？

六、單選題(0題)34.下面關于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網絡傳播

B.防火墻可以由代理服務器實現

C.所有進出網絡的通信流都應該通過防火墻

D.防火墻可以過濾所有的外網訪問

參考答案

1.A

2.D

3.C

4.A

5.B

6.A

7.D

8.D

9.C

10.B

11.AB

12.ABCD

13.ABCDE

14.ABCD

15.ABD

16.ABC

17.ABC

18.BD

19.BC

20.ABD

21.BDE

22.ABCD

23.ABCD

24.ABCD

25.BCD

26.ABC

27.ABC

28.ABD

29.CD

30.ABDE

31.專用

32.傳輸模式、隧道模式

33.1.漏洞是造成安全問題的重要隱患，絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數據庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網絡產品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網絡安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)