2022年黑龍江省伊春市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)

2022年黑龍江省伊春市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.惡意代碼會造成計算機怎樣的損壞，（）。

A.硬件，軟件和數(shù)據(jù)B.硬件和軟件C.軟件和數(shù)據(jù)D.硬件和數(shù)據(jù)

2.使用SnagIt進行屏幕捕捉時，如果希望捕捉一個菜單的一部分菜單選項，應(yīng)該使用以下哪種模式：()。

A.屏幕模式B.區(qū)域模式C.窗口模式D.活動窗口模式

3.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A.電信科研機構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運營者

4.在FlashCam主界面中沒有的菜單項是（）。

A.查看B.選項C.電影D.文件

5.目前功能最強的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務(wù)器實現(xiàn)的應(yīng)用型防火墻C.主機屏蔽防火墻D.子網(wǎng)屏蔽防火墻

6.下面關(guān)于防火墻說法正確的是（）。

A.防火墻必須由軟件以及支持該軟件運行的硬件系統(tǒng)構(gòu)成

B.防火墻的功能是防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)

C.任何防火墻都能準確的檢測出攻擊來自哪一臺計算機

D.防火墻的主要支撐技術(shù)是加密技術(shù)

7.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.操作安全D.信息安全

8.計算機染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動或經(jīng)常"死機"B.程序或數(shù)據(jù)突然丟失C.磁盤空間變小D.電源風(fēng)扇的聲音突然變大

9.下面不屬于訪問控制策略的是（）。

A.加口令B.設(shè)置訪問權(quán)限C.加密D.角色認證

10.計算機安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語義正確性

二、多選題(10題)11.網(wǎng)絡(luò)熱點事件的類型包括以下哪些方面?（）

A.有關(guān)百姓民生B.有關(guān)政府領(lǐng)導(dǎo)C.有關(guān)國家利益D.有關(guān)倫理道德

12.下列軟件屬于殺毒軟件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)E.小紅傘

13.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

14.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導(dǎo)模塊

15.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

16.以下哪項屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B.登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

17.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

18.任何個人和組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責(zé)，不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

19.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

20.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設(shè)備方式實現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅實的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

三、多選題(10題)21.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

22.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標示為（）。

A.MZB.PEC.NED.LE

23.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的?？偟膩碇v，惡意代碼的防治技術(shù)可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預(yù)防

24.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

25.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

26.在DOS操作系統(tǒng)時代，計算機病毒都可以分成兩大類，它們分別是（）。

A.蠕蟲病毒B.引導(dǎo)型病毒C.可執(zhí)行文件病毒D.變形病毒

27.以下哪些關(guān)于網(wǎng)絡(luò)安全的認識是錯誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會恢復(fù)C.網(wǎng)絡(luò)共享文件是安全的D.防病毒軟件要定期升級

28.故障管理知識庫的主要作用包括（）、（）和（）。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

29.ELF(ExecutableandLinkingFormat)目標文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標

30.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

四、填空題(2題)31.______是提供給個人電腦使用的網(wǎng)絡(luò)安全程序。

32.主密鑰用來對______進行加密保護。

五、簡答題(1題)33.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

六、單選題(0題)34.Windows優(yōu)化大師提供的系統(tǒng)清理功能中不包括（）。

A.冗余DLL清理B.開機速度優(yōu)化C.安全補丁清理D.歷史痕跡清理

參考答案

1.A

2.B

3.D

4.C

5.D

6.A

7.C

8.D

9.C訪問控制策略是網(wǎng)絡(luò)安全防范和保護的主要策略，其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些服務(wù)器和計算機，可以在服務(wù)器或計算機上操控哪些程序，以及可以訪問哪些目錄、子目錄、文件等。因此，訪問控制策略用于權(quán)限設(shè)置、用戶口令設(shè)置、角色認證。

10.D

11.ABCD

12.BCDE

13.AB

14.ABCD

15.BD

16.ABC

17.ABCD

18.ABCD

19.ABC

20.ABCD

21.ABCD

22.AB

23.BCDE

24.ABCD

25.ABCD

26.BC

27.ABC

28.ABC

29.BCE

30.ACDE

31.防火墻

32.輔助主密鑰

33.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

34.B2022年黑龍江省伊春市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.惡意代碼會造成計算機怎樣的損壞，（）。

A.硬件，軟件和數(shù)據(jù)B.硬件和軟件C.軟件和數(shù)據(jù)D.硬件和數(shù)據(jù)

2.使用SnagIt進行屏幕捕捉時，如果希望捕捉一個菜單的一部分菜單選項，應(yīng)該使用以下哪種模式：()。

A.屏幕模式B.區(qū)域模式C.窗口模式D.活動窗口模式

3.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A.電信科研機構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運營者

4.在FlashCam主界面中沒有的菜單項是（）。

A.查看B.選項C.電影D.文件

5.目前功能最強的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務(wù)器實現(xiàn)的應(yīng)用型防火墻C.主機屏蔽防火墻D.子網(wǎng)屏蔽防火墻

6.下面關(guān)于防火墻說法正確的是（）。

A.防火墻必須由軟件以及支持該軟件運行的硬件系統(tǒng)構(gòu)成

B.防火墻的功能是防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)

C.任何防火墻都能準確的檢測出攻擊來自哪一臺計算機

D.防火墻的主要支撐技術(shù)是加密技術(shù)

7.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.操作安全D.信息安全

8.計算機染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動或經(jīng)常"死機"B.程序或數(shù)據(jù)突然丟失C.磁盤空間變小D.電源風(fēng)扇的聲音突然變大

9.下面不屬于訪問控制策略的是（）。

A.加口令B.設(shè)置訪問權(quán)限C.加密D.角色認證

10.計算機安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語義正確性

二、多選題(10題)11.網(wǎng)絡(luò)熱點事件的類型包括以下哪些方面?（）

A.有關(guān)百姓民生B.有關(guān)政府領(lǐng)導(dǎo)C.有關(guān)國家利益D.有關(guān)倫理道德

12.下列軟件屬于殺毒軟件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)E.小紅傘

13.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

14.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導(dǎo)模塊

15.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

16.以下哪項屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B.登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

17.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

18.任何個人和組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責(zé)，不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

19.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

20.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設(shè)備方式實現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅實的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

三、多選題(10題)21.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

22.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標示為（）。

A.MZB.PEC.NED.LE

23.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的?？偟膩碇v，惡意代碼的防治技術(shù)可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預(yù)防

24.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

25.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

26.在DOS操作系統(tǒng)時代，計算機病毒都可以分成兩大類，它們分別是（）。

A.蠕蟲病毒B.引導(dǎo)型病毒C.可執(zhí)行文件病毒D.變形病毒

27.以下哪些關(guān)于網(wǎng)絡(luò)安全的認識是錯誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會恢復(fù)C.網(wǎng)絡(luò)共享文件是安全的D.防病毒軟件要定期升級

28.故障管理知識庫的主要作用包括（）、（）和（）。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

29.ELF(ExecutableandLinkingFormat)目標文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標

30.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

四、填空題(2題)31.______是提供