2022年黑龍江省大慶市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育測試卷一(含答案)

2022年黑龍江省大慶市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.計算機病毒是指在計算機磁盤上進行自我復制的（）

A.一段程序B.一條命令C.一個文件D.一個標記

2.以下不屬于電子郵件安全威脅的是：（）。

A.點擊未知電子郵件中的附件B.電子郵件群發(fā)C.使用公共wifi連接無線網(wǎng)絡收發(fā)郵件D.SWTP的安全漏洞

3.驗證某個信息在傳送過程中是否被篡改，這屬于（）。

A.認證技術B.防病毒技術C.加密技術D.訪問控制技術

4.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊（）按鈕。

A.備份B.刪除C.優(yōu)化D.清理

5.惡意代碼為了隱蔽起見，首先依靠它的()實現(xiàn)自身與合法的系統(tǒng)程序連接在一起。

A.系統(tǒng)調(diào)用部分B.啟動部分C.破壞部分D.傳染部分

6.根據(jù)《網(wǎng)絡安全法》的規(guī)定，()應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。

A.電信科研機構B.電信企業(yè)C.網(wǎng)絡合作商D.網(wǎng)絡運營者

7.為防止惡意代碼的傳染，應該做到不要（）。

A.使用軟盤B.對硬盤上的文件經(jīng)常備份C.使用來歷不明的程序D.利用網(wǎng)絡進行信息交流

8.計算機病毒是一種（）。

A.破壞硬件的機制B.破壞性的程序C.微生物"病毒體"D.帶有錯誤的程序

9.訪問控制不包括（）。

A.網(wǎng)絡訪問控制B.主機、操作系統(tǒng)訪問控制C.應用程序訪問控制D.外設訪問的控制

10.下面不屬于訪問控制策略的是（）。

A.加口令B.設置訪問權限C.加密D.角色認證

二、多選題(10題)11.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計算機信息系統(tǒng)安全保護等級劃分準則》

B.《中華人民共和國電子簽名法》

C.《商用密碼管理條例》

D.《中華人民共和國保守國家秘密法》

12.以下行為中，哪些存在網(wǎng)絡安全風險?()

A.家用的無線路由器使用默認的用戶名和密碼

B.在多個網(wǎng)站注冊的帳號和密碼都一樣

C.在網(wǎng)吧電腦上進行網(wǎng)銀轉賬

D.使用可以自動連接其它WIFI的手機APP軟件

13.分組密碼的設計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復雜度足夠強D.密碼算法必須非常復雜

14.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

15.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

16.為了防治垃圾郵件，常用的方法有：（）。

A.避免隨意泄露郵件地址。B.定期對郵件進行備份。C.借助反垃圾郵件的專門軟件。D.使用郵件管理、過濾功能。

17.包過濾防火墻可以根據(jù)（）、（）和（）條件進行數(shù)據(jù)包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

18.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結構分析法C.符號測試D.邏輯覆蓋法

19.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

20.我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

三、多選題(10題)21.CA能提供以下哪種證書?()

A.個人數(shù)字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書

22.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術原因

23.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結構分析法C.符號測試D.邏輯覆蓋法

24.根據(jù)黃金老師所講，網(wǎng)絡輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

25.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

26.傳統(tǒng)計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數(shù)據(jù)

27.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設備方式實現(xiàn)加解密

B.采用替代與置換技術

C.保密性基于方法

D.缺少堅實的數(shù)學基礎，未在學術界形成公開的討論和研究

28.全球黑客動向呈現(xiàn)（）趨勢。

A.組織越來越擴大化B.行動越來越公開化C.案件越來越頻繁化D.情況越來越復雜化

29.在當前的防病毒軟件中，計算機監(jiān)控技術(實時監(jiān)控技術)已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

30.以下哪項屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B.登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關網(wǎng)站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

四、填空題(2題)31.CFB全稱是______。

32.防火墻技術經(jīng)歷了3個階段，即包過濾技術、______和狀態(tài)監(jiān)視技術。

五、簡答題(1題)33.影響網(wǎng)絡安全的主要因素有哪些？

六、單選題(0題)34.文件型惡意代碼傳染的對象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

參考答案

1.A計算機病毒是一種人為編制的能夠自我復制的起破壞作用的程序。

2.B

3.A

4.C

5.B

6.D

7.C

8.B

9.D

10.C訪問控制策略是網(wǎng)絡安全防范和保護的主要策略，其任務是保證網(wǎng)絡資源不被非法使用和非法訪問。網(wǎng)絡管理員能夠通過設置，指定用戶和用戶組可以訪問網(wǎng)絡中的哪些服務器和計算機，可以在服務器或計算機上操控哪些程序，以及可以訪問哪些目錄、子目錄、文件等。因此，訪問控制策略用于權限設置、用戶口令設置、角色認證。

11.BCD

12.ABCD

13.ABC

14.ABC

15.BCE

16.ACD

17.BCD

18.ABCD

19.ABCD

20.ABCD

21.ACD

22.ABD

23.ABCD

24.ABCD

25.ABCD

26.AD

27.ABCD

28.ABCD

29.ABCD

30.ABC

31.Cipherfeedback(密文反饋模式)

32.代理技術

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的