2021-2022學年山西省臨汾市全國計算機等級考試網(wǎng)絡安全素質教育預測試題(含答案)

2021-2022學年山西省臨汾市全國計算機等級考試網(wǎng)絡安全素質教育預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面關于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡傳播

B.防火墻可以由代理服務器實現(xiàn)

C.所有進出網(wǎng)絡的通信流都應該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

2.為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（）。

A.采用專人傳送B.信息加密C.無線網(wǎng)D.使用專線傳輸

3.下面不屬于訪問控制技術的是（）。

A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

4.下面實現(xiàn)不可抵賴性的技術手段是()。

A.防信息泄露技術B.防病毒技術C.數(shù)字簽名技術D.防火墻技術

5.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

6.計算機一旦染上病毒，就會()。A.立即破壞計算機系統(tǒng)B.立即設法傳播給其它計算機C.等待時機，等激發(fā)條件具備時才執(zhí)行D.只要不讀寫磁盤就不會發(fā)作

7.防病毒卡能夠()。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

8.在密鑰的分類中，用于對傳送的會話或文件密鑰進行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

9.產(chǎn)生系統(tǒng)更新的原因是（）。

A.為減少病毒的攻擊，對操作系統(tǒng)的漏洞進行修補B.某個應有程序的破壞進行修補C.要更換新的操作系統(tǒng)D.因無法上網(wǎng)

10.下面屬于主動攻擊的技術手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

二、多選題(10題)11.CSRF攻擊防范的方法有?（）

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

12.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設備方式實現(xiàn)加解密

B.采用替代與置換技術

C.保密性基于方法

D.缺少堅實的數(shù)學基礎，未在學術界形成公開的討論和研究

13.在Windows2000系統(tǒng)中，下列關于NTFS描述正確的有（）。

A.NTFS文件系統(tǒng)稱為卷，簇是基本的分配單位，由連續(xù)的扇區(qū)組成

B.NTFS卷可以位于一個硬盤分區(qū)上，也可以位于多個硬盤上

C.NTFS文件系統(tǒng)根據(jù)卷的大小決定簇的大小(1簇等于1~128個扇區(qū))

D.NTFS文件系統(tǒng)提供安全特性，可以對文件或者目錄賦予相應的安全權限

14.計算機網(wǎng)絡系統(tǒng)中硬件結構中包括（）。

A.計算機主機B.系統(tǒng)軟件C.網(wǎng)絡接口D.傳輸介質E.網(wǎng)絡連接設備

15.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

16.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內存比較法E.中斷比較法

17.以下行為中，哪些存在網(wǎng)絡安全風險?()

A.家用的無線路由器使用默認的用戶名和密碼

B.在多個網(wǎng)站注冊的帳號和密碼都一樣

C.在網(wǎng)吧電腦上進行網(wǎng)銀轉賬

D.使用可以自動連接其它WIFI的手機APP軟件

18.多態(tài)性是惡意代碼的關鍵技術之一，根據(jù)使用多態(tài)性技術的復雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

19.以下內容，()是形成反病毒產(chǎn)品地緣性的主要原因。A.惡意代碼編制者的性格

B.特定的操作系統(tǒng)或者流行軟件環(huán)境

C.定向性攻擊和條件傳播

D.編制者的生活空間

E.惡意代碼的編制工具

20.網(wǎng)絡運營者違反《網(wǎng)絡安全法》的規(guī)定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ扇⊥Ｖ箓鬏?、消除等處置措施?/p>

B.拒不向公安機關、國家安全機關提供技術支持和協(xié)助的

C.拒絕、阻礙有關部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關提供技術密碼的

三、多選題(10題)21.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

22.傳統(tǒng)計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數(shù)據(jù)

23.在當前的防病毒軟件中，計算機監(jiān)控技術(實時監(jiān)控技術)已經(jīng)形成了包括（）監(jiān)控在內的多種監(jiān)控技術。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內存D.郵件E.文件

24.CA能提供以下哪種證書?()

A.個人數(shù)字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書

25.安全理論包括()。

A.身份認證B.授權和訪問控制C.審計追蹤D.安全協(xié)議

26.關于惡意代碼預防理論體系，F(xiàn).Cohen提出了四個預防理論模型，它們分別是（）。

A.圖靈機模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

27.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為（）。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導致系統(tǒng)癱瘓

28.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術原因

29.冰河木馬是比較典型的一款木馬程序，該木馬具備以下特征：（）。

A.在系統(tǒng)目錄下釋放木馬程序

B.默認監(jiān)聽7626端口

C.進程默認名為Kernel32.exe

D.采用了進程注入技術

30.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

四、填空題(2題)31.KDC是指_______。

32.DoS的英文全稱是__________。

五、簡答題(1題)33.試簡述對等網(wǎng)和客戶機/服務器網(wǎng)絡的特點。

六、單選題(0題)34.網(wǎng)絡安全不涉及范圍是()。

A.加密B.防病毒C.硬件技術升級D.防黑客

參考答案

1.A

2.B

3.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

4.C

5.D

6.C

7.A

8.B

9.A

10.D

11.AB

12.ABCD

13.ABCD

14.ACDE

15.AB

16.ACDE

17.ABCD

18.ABCDE

19.BCE

20.ABC

21.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

22.AD

23.ABCD

24.ACD

25.ABCD

26.BCDE

27.ABCD

28.ABD

29.ABC

30.ABCDE

31.密鑰分配中心

32.DiskOperatingSystem

33.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的