2022年河南省信陽市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)

2022年河南省信陽市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面屬于主動(dòng)攻擊的技術(shù)手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

2.在90年代中期，宏病毒盛行的時(shí)候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

3.一個(gè)未經(jīng)授權(quán)的用戶訪問了某種信息，則破壞了信息的（）。

A.不可抵賴性B.完整性C.可控性D.可用性

4.網(wǎng)絡(luò)上病毒傳播的主要方式不包括（）。

A.電子郵件B.數(shù)據(jù)庫C.文件傳輸D.網(wǎng)頁

5.下列機(jī)構(gòu)中，（）不是全球權(quán)威的防病毒軟件評測機(jī)構(gòu)。

A.WildListB.AV-testC.VirusBulletinD.ICSA

6.保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱為()。

A.網(wǎng)絡(luò)的容錯(cuò)技術(shù)B.網(wǎng)絡(luò)的防火墻技術(shù)C.病毒的防治技術(shù)D.網(wǎng)絡(luò)信息加密技術(shù)

7.在使用防毒軟件NortonAntiVirus時(shí)，隔離區(qū)中的文件與計(jì)算機(jī)的其他部分相隔離，它們（）。

A.無法進(jìn)行傳播或再次感染用戶的計(jì)算機(jī)

B.可以進(jìn)行傳播或再次感染用戶的計(jì)算機(jī)

C.無法進(jìn)行傳播，但能再次感染用戶的計(jì)算機(jī)

D.可以進(jìn)行傳播，但不能再次感染用戶的計(jì)算機(jī)

8.用于存儲計(jì)算機(jī)上各種軟件、硬件的配置數(shù)據(jù)的是()。

A.COMSB.注冊表C.BIOSD.操作系統(tǒng)

9.使用PartitionMagic分割分區(qū)時(shí)，被分割的分區(qū)上至少有______個(gè)文件或文件夾，新生成的分區(qū)上至少有______個(gè)文件或文件夾（）。

A.1、1B.2、1C.3、1D.2、2

10.計(jì)算機(jī)安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語義正確性

二、多選題(10題)11.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計(jì)追蹤D.安全協(xié)議

12.針對暴力破解攻擊，網(wǎng)站后臺常用的安全防護(hù)措施有哪些?（）

A.拒絕多次錯(cuò)誤登錄請求B.修改默認(rèn)的后臺用戶名C.檢測cookiereferer的值D.過濾特殊字符串

13.網(wǎng)絡(luò)運(yùn)營者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

B.辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)

14.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

15.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）。

A.安全隧道技術(shù)B.密鑰管理技術(shù)C.數(shù)據(jù)包過濾技術(shù)D.用戶身份認(rèn)證技術(shù)

16.以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯(cuò)誤的?（）

A.電腦病毒的防治只能靠軟件查殺B.文件刪除后信息就不會(huì)恢復(fù)C.網(wǎng)絡(luò)D.防病毒軟件要定期升級。

17.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

18.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn)?（）

A.不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容

B.木馬或病毒可在手機(jī)與電腦中相互感染

C.不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息

D.損壞手機(jī)使用壽命

19.網(wǎng)絡(luò)運(yùn)營者不得（）其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外。

A.泄露B.使用C.毀損D.篡改

20.越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖?，但這也對個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)?（）

A.使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到。

B.支付寶、微信支付密碼不設(shè)置常用密碼

C.支付寶、微信不設(shè)置自動(dòng)登錄。

D.不在陌生網(wǎng)絡(luò)中使用。

三、多選題(10題)21.以下說法錯(cuò)誤的是（）。

A.計(jì)算機(jī)不可能因?yàn)閮H僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計(jì)算機(jī)硬件設(shè)備

C.計(jì)算機(jī)不可能因?yàn)闉g覽一個(gè)圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對防范惡意代碼無關(guān)緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

22.網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。

23.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

B.《中華人民共和國電子簽名法》

C.《商用密碼管理?xiàng)l例》

D.《中華人民共和國保守國家秘密法》

24.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計(jì)追蹤D.安全協(xié)議

25.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

26.在當(dāng)前的防病毒軟件中，計(jì)算機(jī)監(jiān)控技術(shù)(實(shí)時(shí)監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強(qiáng)了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

27.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D.編程計(jì)算機(jī)未安裝殺毒軟件

28.訪問控制矩陣(AccessControlMatrix)是最初實(shí)現(xiàn)訪問控制機(jī)制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對文件的訪問權(quán)限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

29.網(wǎng)絡(luò)運(yùn)營者不得（）其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外。

A.泄露B.使用C.毀損D.篡改

30.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯(cuò)誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務(wù)程序沒有對id進(jìn)行過濾C.數(shù)據(jù)庫表中有個(gè)字段名為idD.該網(wǎng)站存在SQL注入漏洞

四、填空題(2題)31.TLS全稱是__________________。

32.CFB全稱是______。

五、簡答題(1題)33.試簡述防火墻的基本特性。

六、單選題(0題)34.電子合同的法律依據(jù)是《電子簽名法》、《合同法》和以下的（）。

A.民事訴訟法B.刑法C.會(huì)計(jì)法D.公司法

參考答案

1.D

2.D

3.C

4.B

5.A

6.B

7.A

8.B

9.B

10.D

11.ABCD

12.AB

13.ABD

14.ABCD

15.ABD

16.ABC選項(xiàng)A是迷惑選項(xiàng)，病毒防治不僅靠被動(dòng)查殺，主要靠良好習(xí)慣預(yù)防

17.ABCD

18.ABC

19.ACD

20.ABCD

21.ABCD

22.ABC

23.BCD

24.ABCD

25.ABD

26.ABCD

27.ABC

28.ABCD

29.ACD

30.ABCD

31.安全傳輸層協(xié)議

32.Cipherfeedback(密文反饋模式)

33.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。

34.A2022年河南省信陽市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面屬于主動(dòng)攻擊的技術(shù)手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

2.在90年代中期，宏病毒盛行的時(shí)候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

3.一個(gè)未經(jīng)授權(quán)的用戶訪問了某種信息，則破壞了信息的（）。

A.不可抵賴性B.完整性C.可控性D.可用性

4.網(wǎng)絡(luò)上病毒傳播的主要方式不包括（）。

A.電子郵件B.數(shù)據(jù)庫C.文件傳輸D.網(wǎng)頁

5.下列機(jī)構(gòu)中，（）不是全球權(quán)威的防病毒軟件評測機(jī)構(gòu)。

A.WildListB.AV-testC.VirusBulletinD.ICSA

6.保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱為()。

A.網(wǎng)絡(luò)的容錯(cuò)技術(shù)B.網(wǎng)絡(luò)的防火墻技術(shù)C.病毒的防治技術(shù)D.網(wǎng)絡(luò)信息加密技術(shù)

7.在使用防毒軟件NortonAntiVirus時(shí)，隔離區(qū)中的文件與計(jì)算機(jī)的其他部分相隔離，它們（）。

A.無法進(jìn)行傳播或再次感染用戶的計(jì)算機(jī)

B.可以進(jìn)行傳播或再次感染用戶的計(jì)算機(jī)

C.無法進(jìn)行傳播，但能再次感染用戶的計(jì)算機(jī)

D.可以進(jìn)行傳播，但不能再次感染用戶的計(jì)算機(jī)

8.用于存儲計(jì)算機(jī)上各種軟件、硬件的配置數(shù)據(jù)的是()。

A.COMSB.注冊表C.BIOSD.操作系統(tǒng)

9.使用PartitionMagic分割分區(qū)時(shí)，被分割的分區(qū)上至少有______個(gè)文件或文件夾，新生成的分區(qū)上至少有______個(gè)文件或文件夾（）。

A.1、1B.2、1C.3、1D.2、2

10.計(jì)算機(jī)安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語義正確性

二、多選題(10題)11.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計(jì)追蹤D.安全協(xié)議

12.針對暴力破解攻擊，網(wǎng)站后臺常用的安全防護(hù)措施有哪些?（）

A.拒絕多次錯(cuò)誤登錄請求B.修改默認(rèn)的后臺用戶名C.檢測cookiereferer的值D.過濾特殊字符串

13.網(wǎng)絡(luò)運(yùn)營者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

B.辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)

14.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

15.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）。

A.安全隧道技術(shù)B.密鑰管理技術(shù)C.數(shù)據(jù)包過濾技術(shù)D.用戶身份認(rèn)證技術(shù)

16.以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯(cuò)誤的?（）

A.電腦病毒的防治只能靠軟件查殺B.文件刪除后信息就不會(huì)恢復(fù)C.網(wǎng)絡(luò)D.防病毒軟件要定期升級。

17.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

18.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn)?（）

A.不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容

B.木馬或病毒可在手機(jī)與電腦中相互感染

C.不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息

D.損壞手機(jī)使用壽命

19.網(wǎng)絡(luò)運(yùn)營者不得（）其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外。

A.泄露B.使用C.毀損D.篡改

20.越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖?，但這也對個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)?（）

A.使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到。

B.支付寶、微信支付密碼不設(shè)置常用密碼

C.支付寶、微信不設(shè)置自動(dòng)登錄。

D.不在陌生網(wǎng)絡(luò)中使用。

三、多選題(10題)21.以下說法錯(cuò)誤的是（）。

A.計(jì)算機(jī)不可能因?yàn)閮H僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計(jì)算機(jī)硬件設(shè)備

C.計(jì)算機(jī)不可能因?yàn)闉g覽一個(gè)圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對防范惡意代碼無關(guān)緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

22.網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。

23.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

B.《中華人民共和國電子簽名法》

C.《商用密碼管理?xiàng)l例》

D.《中華人民共和國保守國家秘密法》

24.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計(jì)追蹤D.安全協(xié)議

25.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

26.在當(dāng)前的防病毒軟件中，計(jì)算機(jī)監(jiān)控技術(shù)(實(shí)時(shí)監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強(qiáng)了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

27.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D.編程計(jì)算機(jī)未安裝殺毒軟件

28.訪問控制矩陣(AccessControlMatrix)是最初實(shí)現(xiàn)訪問控制機(jī)制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對文件的訪問權(quán)限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

29.網(wǎng)絡(luò)運(yùn)營者不得（）其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外。

A.泄露B.使用C.毀損D.篡改

30.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯(cuò)誤‘80040e1’