2021-2022學年廣東省云浮市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷(含答案)

2021-2022學年廣東省云浮市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.訪問控制根據(jù)應用環(huán)境不同，可分為三種，它不包括（）。

A.數(shù)據(jù)庫訪問控制B.主機、操作系統(tǒng)訪問控制C.網(wǎng)絡(luò)訪問控制D.應用程序訪問控制

2.下面不屬于訪問控制技術(shù)的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

3.下列哪句話是不正確的()。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

4.在計算機安全所涉及的領(lǐng)域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實體安全C.系統(tǒng)安全D.信息安全

5.專用于竊聽網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)。

A.PGPB.SMBC.dsniffD.strobe

6.個人防火墻與邊際防火墻的最根本區(qū)別是()。

A.個人防火墻可以控制端口

B.個人防火墻可以控制協(xié)議

C.個人防火墻可以控制應用程序訪問策略

D.個人防火墻是軟件產(chǎn)品，而邊際防火墻是硬件產(chǎn)品

7.計算機殺毒時的注意事項不包括()。

A.殺毒前應對重要數(shù)據(jù)備份B.殺毒后應及時打補丁C.殺毒后應及時重裝系統(tǒng)D.要及時更新殺毒軟件的病毒庫

8.下面對防火墻說法正確的是()。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問內(nèi)網(wǎng)

9.篡改信息攻擊破壞信息的（）。

A.可靠性B.可用性C.完整性D.保密性

10.在Windows2000/XP中，取消IPC$默認共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

二、多選題(10題)11.國家支持（）等教育培訓機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進網(wǎng)絡(luò)安全人才交流。

A.中小學校B.職業(yè)學校C.高等學校D.企業(yè)

12.下面是關(guān)于常用服務的默認端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認使用21端口。

B.Telnet:遠程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認打開80端口以提供服務。

D.SMTP：郵件傳送協(xié)議，目標計算機開放的是23端口。

13.應用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

14.我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

15.網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。

A.中斷B.截獲C.篡改D.偽造

16.包過濾防火墻可以根據(jù)（）、（）和（）條件進行數(shù)據(jù)包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

17.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

18.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)，是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行（）的系統(tǒng)。

A.存儲B.傳輸、交換C.處理D.收集

19.下列軟件屬于殺毒軟件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)E.小紅傘

20.現(xiàn)在的智能設(shè)備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時的路徑信息

三、多選題(10題)21.當短暫離開電腦時，為了確保個人信息安全，良好的使用習慣是對計算機進行鎖屏，以下哪些是正確的計算機鎖屏方法()。A.同時按住windowslogo鍵和s鍵

B.同時按住windowslogo鍵和L鍵

C.單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按鈕

22.包過濾防火墻可以根據(jù)（）、（）和（）條件進行數(shù)據(jù)包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

23.以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)的目標：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

24.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務程序沒有對id進行過濾C.數(shù)據(jù)庫表中有個字段名為idD.該網(wǎng)站存在SQL注入漏洞

25.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

26.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

27.分組密碼的設(shè)計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復雜度足夠強D.密碼算法必須非常復雜

28.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機發(fā)送的垃圾郵件

D.無論頭部還是內(nèi)容都無法提取特征

29.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

30.網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進行的網(wǎng)絡(luò)詐騙活動。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

四、填空題(2題)31.東方快車XP除了即時翻譯以外，還提供了東方快文對HTML文件或________文件進行全文翻譯和批量翻譯。

32.金山詞霸的主要使用功能──______、詞典查詢和用戶詞典。

五、簡答題(1題)33.試簡述對等網(wǎng)和客戶機/服務器網(wǎng)絡(luò)的特點。

六、單選題(0題)34.計算機技術(shù)和通信技術(shù)緊密相結(jié)合的產(chǎn)物是()。

A.計算機網(wǎng)絡(luò)B.計算機系統(tǒng)C.信息錄入系統(tǒng)D.信息管理系統(tǒng)

參考答案

1.A

2.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

3.B

4.B

5.C

6.C

7.C

8.C

9.C

10.B

11.BCD

12.AC

13.BC

14.ABCD

15.ABCD

16.BCD

17.BD

18.ABCD

19.BCDE

20.ABD

21.BCD

22.BCD

23.ABC

24.ABCD

25.ABDE

26.ABC

27.ABC

28.ABCD

29.ABC

30.ABCD

31.TXT

32.屏幕取詞

33.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組