2022-2023年甘肅省嘉峪關(guān)市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）

2022-2023年甘肅省嘉峪關(guān)市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.Windows系統(tǒng)中容納SID的數(shù)量是（）。A.99B.50C.40D.60

2.用于存儲(chǔ)計(jì)算機(jī)上各種軟件、硬件的配置數(shù)據(jù)的是()。

A.COMSB.注冊(cè)表C.BIOSD.操作系統(tǒng)

3.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（）。

A.寄生性B.破壞性C.傳染性D.并發(fā)性

4.計(jì)算機(jī)病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的可審性

C.屬于被動(dòng)攻擊，破壞信息的可審性

D.屬于被動(dòng)攻擊，破壞信息的可用性

5.描述數(shù)字信息的接受方能夠準(zhǔn)確的驗(yàn)證發(fā)送方身份的技術(shù)術(shù)語是（）。

A.加密B.解密C.對(duì)稱加密D.數(shù)字簽名

6.文件型惡意代碼傳染的對(duì)象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

7.下面最難防范的網(wǎng)絡(luò)攻擊是（）。

A.計(jì)算機(jī)病毒B.假冒C.否認(rèn)(抵賴)D.竊聽

8.網(wǎng)絡(luò)病毒按寄生方式分類不包括（）。

A.文件型病毒B.外殼性病毒C.混合型病毒D.系統(tǒng)引導(dǎo)型病毒

9.計(jì)算機(jī)殺毒時(shí)的注意事項(xiàng)不包括()。

A.殺毒前應(yīng)對(duì)重要數(shù)據(jù)備份B.殺毒后應(yīng)及時(shí)打補(bǔ)丁C.殺毒后應(yīng)及時(shí)重裝系統(tǒng)D.要及時(shí)更新殺毒軟件的病毒庫

10.拒絕服務(wù)攻擊具有極大的危害，其后果一般是：（）。A.大量木馬在網(wǎng)絡(luò)中傳播B.被攻擊目標(biāo)無法正常服務(wù)甚至癱瘓C.能遠(yuǎn)程控制目標(biāo)主機(jī)D.黑客進(jìn)入被攻擊目標(biāo)進(jìn)行破壞

11.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被破譯

12.下面各項(xiàng)安全技術(shù)中，（）是集檢測(cè)、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)，不僅能檢測(cè)來自外部的入侵行為，同時(shí)也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)。

A.訪問控制B.入侵檢測(cè)C.動(dòng)態(tài)掃描D.防火墻

13.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的完整性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的可用性

14.國家倡導(dǎo)誠實(shí)守信、健康文明的網(wǎng)絡(luò)行為，推動(dòng)傳播社會(huì)主義核心價(jià)值觀，采取措施提高全社會(huì)的（）和水平，形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。

A.網(wǎng)絡(luò)安全意識(shí)B.網(wǎng)絡(luò)誠信意識(shí)C.網(wǎng)絡(luò)社會(huì)道德意識(shí)D.網(wǎng)絡(luò)健康意識(shí)

15.系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定的功能，這一屬性指的是（）。A.保密性B.完整性C.可用性D.可靠性

16.關(guān)于入侵檢測(cè)技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

17.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

18.（）起由公安部主持制定、國家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)GB17895-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》開始實(shí)施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

19.計(jì)算機(jī)病毒不具有()。

A.傳播性B.易讀性C.破壞性D.寄生性

20.關(guān)于計(jì)算機(jī)病毒說法錯(cuò)誤的是（）。

A.病毒可以直接或間接執(zhí)行B.病毒沒有文件名C.病毒屬于主動(dòng)攻擊D.病毒會(huì)馬上在所感染的計(jì)算機(jī)上發(fā)作

21.微機(jī)感染病毒后，不可能造成（）。

A.引導(dǎo)扇區(qū)數(shù)據(jù)損壞B.鼠標(biāo)損壞C.某個(gè)數(shù)據(jù)文件數(shù)據(jù)丟失D.計(jì)算機(jī)無法啟動(dòng)

22.網(wǎng)絡(luò)上病毒傳播的主要方式不包括（）。

A.電子郵件B.數(shù)據(jù)庫C.文件傳輸D.網(wǎng)頁

23.以下網(wǎng)絡(luò)安全技術(shù)中，不能用于防止發(fā)送或接受信息的用戶出現(xiàn)“抵賴”的是（）。

A.數(shù)字簽名B.防火墻C.第三方確認(rèn)D.身份認(rèn)證

24.實(shí)現(xiàn)信息安全最基本、最核心的技術(shù)是（）。

A.身份認(rèn)證技術(shù)B.密碼技術(shù)C.訪問控制技術(shù)D.防病毒技術(shù)

25.以下軟件中，不屬于系統(tǒng)優(yōu)化、測(cè)試軟件的是（）。

A.AIDA64B.一鍵GhostC.HWiNFOD.Windows優(yōu)化大師

26.為了預(yù)防計(jì)算機(jī)病毒，對(duì)于外來磁盤應(yīng)采?。ǎ?/p>

A.禁止使用B.先查毒，后使用C.使用后，就殺毒D.隨便使用

27.下面關(guān)于計(jì)算機(jī)病毒說法正確的是（）。

A.每種計(jì)算機(jī)病毒都有唯一的標(biāo)志

B.只要清除了這種病毒，就不會(huì)再染這種病毒

C.殺毒軟件可以預(yù)測(cè)某種新病毒的出現(xiàn)

D.沒有能發(fā)現(xiàn)并清除所有病毒的防病毒軟件

28.下面有關(guān)入侵目的說法錯(cuò)誤的是()。

A.執(zhí)行進(jìn)程B.獲取文件和數(shù)據(jù)C.獲取超級(jí)用戶權(quán)限D(zhuǎn).娛樂

29.黑客擬獲取遠(yuǎn)程主機(jī)的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

30.以下（）軟件不是殺毒軟件。

A.瑞星B.IEC.諾頓D.卡巴斯基

二、多選題(10題)31.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

32.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

33.請(qǐng)分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行，如jpg、do、zip、rar等，但有些時(shí)候?qū)嶋H上是exe文件

C.將木馬代碼通過郵件的正文發(fā)送過去

D.將病毒源文件直接發(fā)送給用戶。

34.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計(jì)追蹤D.安全協(xié)議

35.web安全是一個(gè)系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

36.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無線路由器使用默認(rèn)的用戶名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

37.全球黑客動(dòng)向呈現(xiàn)（）趨勢(shì)。

A.組織越來越擴(kuò)大化B.行動(dòng)越來越公開化C.案件越來越頻繁化D.情況越來越復(fù)雜化

38.以下內(nèi)容，()是形成反病毒產(chǎn)品地緣性的主要原因。A.惡意代碼編制者的性格

B.特定的操作系統(tǒng)或者流行軟件環(huán)境

C.定向性攻擊和條件傳播

D.編制者的生活空間

E.惡意代碼的編制工具

39.ELF(ExecutableandLinkingFormat)目標(biāo)文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標(biāo)

40.包過濾防火墻可以根據(jù)（）、（）和（）條件進(jìn)行數(shù)據(jù)包過濾。

A.用戶SIDB.目標(biāo)IP地址C.源lP地址D.端口號(hào)

三、判斷題(10題)41.星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接，所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。（）

A.是B.否

42.S/Key協(xié)議使用了散列函數(shù)。

A.是B.否

43.TLS是IP層協(xié)議。（）

A.是B.否

44.林雅華博士指出，現(xiàn)在互聯(lián)網(wǎng)已經(jīng)從虛擬走向現(xiàn)實(shí)，深刻地改變了我們的生活。

A.是B.否

45.在大數(shù)據(jù)時(shí)代，商品界限已經(jīng)模糊化。（）

A.是B.否

46.所有的感染惡意代碼的文件都可以安全地恢復(fù)。

A.是B.否

47.網(wǎng)絡(luò)空間萬物互聯(lián)，能夠?qū)崿F(xiàn)真正的社會(huì)大生產(chǎn)，它告別資源緊缺走向了富余，尊重個(gè)體的自由發(fā)展和個(gè)性定制，并通過技術(shù)實(shí)現(xiàn)按需分配。（）

A.是B.否

48.具有“只讀”屬性的文件不會(huì)感染惡意代碼。

A.是B.否

49.幾乎人類史上所有的重大改革，都必須首先是觀念的變革。

A.是B.否

50.民眾只有在掌握了準(zhǔn)確而全面的信息之后，才會(huì)有安全感。A.是B.否

四、簡(jiǎn)答題(3題)51.試簡(jiǎn)述防火墻的基本特性。

52.簡(jiǎn)述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.C

2.B

3.D

4.A

5.D

6.C

7.D

8.B

9.C

10.B

11.C

12.B

13.A

14.A

15.C

16.A

17.C

18.B

19.B

20.D

21.B

22.B

23.B

24.B

25.B

26.B

27.D

28.D

29.A

30.B

31.ABCD

32.AB

33.AB

34.ABCD

35.ABC

36.ABCD

37.ABCD

38.BCE

39.BCE

40.BCD

41.N

42.Y

43.N

44.Y

45.Y

46.N

47.Y

48.N

49.Y

50.Y

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。

52.數(shù)據(jù)庫(DB)是指長期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對(duì)基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對(duì)基本含義即可)

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不