2022年遼寧省朝陽市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷(含答案)

2022年遼寧省朝陽市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)備份主要的目的是提高數(shù)據(jù)的（）。

A.可用性B.不可抵賴性C.完整性D.保密性

2.()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項，每個表項給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導(dǎo)出表

3.下面專門用來防病毒的軟件是()。

A.諾頓B.天網(wǎng)防火墻C.DebugD.整理磁盤

4.下列術(shù)語中，（）就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。

A.數(shù)據(jù)庫B.數(shù)據(jù)庫系統(tǒng)C.數(shù)據(jù)庫管理系統(tǒng)D.數(shù)據(jù)庫應(yīng)用程序

5.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

6.面對通過互聯(lián)網(wǎng)傳播的計算機新病毒的不斷出現(xiàn)，最佳對策應(yīng)該是（）。

A.盡可能少上網(wǎng)B.不打開電子郵件C.安裝還原卡D.及時升級防殺病毒軟件

7.（）告訴系統(tǒng)如何創(chuàng)建一個進程的內(nèi)存映象。被用來建立進程映象的文件必須要有該結(jié)構(gòu)，但重定位文件不需要這個結(jié)構(gòu)。

A.節(jié)頭表B.程序頭表C.引入表D.導(dǎo)出表

8.操作系統(tǒng)中系統(tǒng)還原功能是()。

A.附件中的一個應(yīng)用程序

B.Word中的一個組件

C.管理數(shù)據(jù)庫系統(tǒng)的一個應(yīng)用程序

D.操作系統(tǒng)啟動時自動執(zhí)行的一個系統(tǒng)程序

9.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

10.在下列特性中，保護數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。

A.數(shù)據(jù)的機密性B.訪問的控制性C.數(shù)據(jù)的認證性D.數(shù)據(jù)的完整性

二、多選題(10題)11.黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯誤（）。

A.功能不正確或遺漏B.輸入和輸出錯誤C.初始化和終止錯誤D.性能錯誤

12.總結(jié)移動終端的惡意代碼感染機制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計算機)-終端D.終端-PC

13.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

14.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

15.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗和技術(shù)

16.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復(fù)能力

17.針對暴力破解攻擊，網(wǎng)站后臺常用的安全防護措施有哪些?（）

A.拒絕多次錯誤登錄請求B.修改默認的后臺用戶名C.檢測cookiereferer的值D.過濾特殊字符串

18.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

19.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導(dǎo)模塊

20.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是?（）

A.出于學(xué)習(xí)的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力

D.可以學(xué)習(xí)基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因

三、多選題(10題)21.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，采取下列（）措施。

A.要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息，加強對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測

B.向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施

C.組織有關(guān)部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進行分析評估，預(yù)測事件發(fā)生的可能性、影響范圍和危害程度

D.要求單位和個人協(xié)助抓跑嫌犯

22.網(wǎng)絡(luò)空間的特點有哪些?()

A.跨國性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

23.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計D.編程計算機未安裝殺毒軟件

24.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

25.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協(xié)議數(shù)據(jù)包分析

26.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

27.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

28.計算機互連成網(wǎng)絡(luò)的目的是要實現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成（）。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

29.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復(fù)

30.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

四、填空題(2題)31.掃描主要分為______和______兩個方面。

32.SHTTP全稱是____________。

五、簡答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優(yōu)化D.清理

參考答案

1.A

2.C

3.A

4.A

5.A

6.D

7.B

8.A

9.A

10.D

11.ABCD

12.ABC

13.ACDE

14.ABC

15.BD

16.ABCDE

17.AB

18.ABC

19.ABCD

20.BCD

21.ABC

22.ABCD

23.ABC

24.ABCD

25.ABC

26.ABC

27.ABCD

28.ABCD

29.CD

30.ABC

31.系統(tǒng)掃描、網(wǎng)絡(luò)掃描

32.安全超文本傳輸協(xié)議

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)