2021-2022年甘肅省嘉峪關(guān)市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育

2021-2022年甘肅省嘉峪關(guān)市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不等于重新安裝新的系統(tǒng)

B.系統(tǒng)還原原則上不會丟失用戶的數(shù)據(jù)文件

C.系統(tǒng)還原點可以自動生成

D.當(dāng)設(shè)置了系統(tǒng)還原后，只要需要，開機時，系統(tǒng)會自動系統(tǒng)還原

2.Morris蠕蟲病毒，是利用（）。

A.緩沖區(qū)溢出漏洞B.整數(shù)溢出漏洞C.格式化字符串漏洞D.指針覆蓋漏洞

3.黑客擬獲取遠(yuǎn)程主機的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

4.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.用戶的人身安全D.信息安全

5.計算機不可能傳染病毒的途徑是()。

A.使用空白新軟盤B.使用來歷不明的軟盤C.打開了不明的郵件D.下載了某個游戲軟件

6.PartitionMagic可以實現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉(zhuǎn)換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

7.下面有關(guān)惡意代碼的說法正確的是（）。

A.惡意代碼是一個MIS程序

B.惡意代碼是對人體有害的傳染病

C.惡意代碼是一個能夠通過自身傳染，起破壞作用的計算機程序

D.惡意代碼是一段程序，但對計算機無害

8.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機資源

B.不應(yīng)使用計算機進行偷竊

C.不應(yīng)干擾別人的計算機工作

D.可以使用或拷貝沒有授權(quán)的軟件

9.訪問控制根據(jù)應(yīng)用環(huán)境不同，可分為三種，它不包括（）。

A.數(shù)據(jù)庫訪問控制B.主機、操作系統(tǒng)訪問控制C.網(wǎng)絡(luò)訪問控制D.應(yīng)用程序訪問控制

10.以下不屬于電子郵件安全威脅的是：（）。

A.點擊未知電子郵件中的附件B.電子郵件群發(fā)C.使用公共wifi連接無線網(wǎng)絡(luò)收發(fā)郵件D.SWTP的安全漏洞

11.軟件盜版是指未經(jīng)授權(quán)對軟件進行復(fù)制、仿制、使用或生產(chǎn)。下面不屬于軟件盜版的形式是（）。

A.使用的是計算機銷售公司安裝的非正版軟件B.網(wǎng)上下載的非正版軟件C.自己解密的非正版軟件D.使用試用版的軟件

12.在密鑰的分類中，用于對傳送的會話或文件密鑰進行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

13.標(biāo)準(zhǔn)的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

14.有些計算機病毒能隱藏它對計算機的文件或引導(dǎo)扇區(qū)的修改，當(dāng)程序讀這些文件或扇區(qū)時，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計算機病毒的()。

A.隱蔽性B.周期性C.欺騙性D.寄生性

15.下列機構(gòu)中，（）不是全球權(quán)威的防病毒軟件評測機構(gòu)。

A.WildListB.AV-testC.VirusBulletinD.ICSA

16.微機感染病毒后，可能造成（）。

A.引導(dǎo)扇區(qū)數(shù)據(jù)損壞B.鼠標(biāo)損壞C.內(nèi)存條物理損壞D.顯示器損壞

17.關(guān)閉WIFI的自動連接功能可以防范()。

A.所有惡意攻擊B.假冒熱點攻擊C.惡意代碼D.拒絕服務(wù)攻擊

18.下列術(shù)語中，（）就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。

A.數(shù)據(jù)庫B.數(shù)據(jù)庫系統(tǒng)C.數(shù)據(jù)庫管理系統(tǒng)D.數(shù)據(jù)庫應(yīng)用程序

19.網(wǎng)絡(luò)資源管理中的資源指()。

A.計算機資源B.硬件資源C.通信資源D.A和C

20.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是（）。

A.一遍掃描可以處理多個串B.速度快C.采用樹形結(jié)構(gòu)組織詞典D.采用二叉樹結(jié)構(gòu)組織詞典

21.下面的組件中，（）是臵于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進出網(wǎng)絡(luò)的訪問行為。

A.代理服務(wù)器B.VPN服務(wù)器C.防火墻D.入侵檢測系統(tǒng)

22.下面并不能有效預(yù)防病毒的方法是（）。

A.盡量不使用來路不明的U盤

B.使用別人的U盤時，先將該U盤設(shè)置為只讀

C.使用別人的U盤時，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時，先將自己的U盤設(shè)置為只讀

23.有些新的惡意代碼利用攻擊目標(biāo)的已知弱點。作為系統(tǒng)管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫B.在代理服務(wù)器上安裝反蠕蟲過濾器C.一經(jīng)發(fā)布補丁就立即更新D.拒絕使用Internet網(wǎng)絡(luò)

24.下列哪句話是不正確的（）。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

25.一臺計算機感染病毒的可能途徑是（）。

A.從Internet網(wǎng)上收到的不明郵件B.使用表面被污染的盤片C.軟盤驅(qū)動器故障D.鍵入了錯誤命令

26.()不是壓縮文件。

A.快樂.rarB.快樂.dotC.快樂.cabD.快樂.zip

27.在90年代中期，宏病毒盛行的時候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

28.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.非法破譯他人的密碼

29.物理備份包含拷貝構(gòu)成數(shù)據(jù)庫的文件而不管其邏輯內(nèi)容，它分為()。

A.脫機備份和聯(lián)機備份B.整體備份和個體備份C.定時備份和不定時備份D.網(wǎng)絡(luò)備份和服務(wù)器備份

30.計算機病毒的傳播途徑不可能是（）。

A.計算機網(wǎng)絡(luò)B.紙質(zhì)文件C.磁盤D.感染病毒的計算機

二、多選題(10題)31.Socket技術(shù)是通信領(lǐng)域的基石，也是特洛伊木馬的核心技術(shù)之一。用戶常用的兩種套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.數(shù)據(jù)報套接字

32.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

33.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

34.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

35.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補救措施的

36.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

37.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

38.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，（）。

A.支持企業(yè)、研究機構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目

B.支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用

C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D.保護網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)

39.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

40.傳統(tǒng)計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數(shù)據(jù)

三、判斷題(10題)41.虛擬機技術(shù)通過模擬一個小型的計算環(huán)境來檢查惡意代碼，如果使用不當(dāng)也會被惡意代碼破壞。()

A.是B.否

42.惡意代碼產(chǎn)生在前，防治手段相對滯后的現(xiàn)狀將一直持續(xù)下去。

A.是B.否

43.第五代惡意代碼防范技術(shù)作為一種整體解決方案出現(xiàn)，形成了包括漏洞掃描、檢測清除、實時監(jiān)控、數(shù)據(jù)備份、個人防火墻等技術(shù)的立體防治體系。（）

A.是B.否

44.如果網(wǎng)絡(luò)中的計算機采用域的管理方式，那么這些計算機就屬于客戶機/服務(wù)器模式。（）

A.是B.否

45.林雅華博士指出Windowsxp“停服”事件是一個事關(guān)我國信息安全的重大事件。（）

A.是B.否

46.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

47.存儲、處理涉及國家秘密信息的網(wǎng)絡(luò)的運行安全保護，除應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。（）

A.是B.否

48.互聯(lián)網(wǎng)時代最為典型的特征是扁平化、單一向度。（）

A.是B.否

49.ICSA是世界上非常有影響力的安全試驗室。只有經(jīng)過該實驗室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

50.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運行過程中可以復(fù)制自身的破壞性程序，這是第一個真正意義上的惡意代碼。

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試簡述防火墻的基本特性。

53.EasyRecovery的主要功能特征?(至少寫出3個)

參考答案

1.D

2.A

3.A

4.C

5.A

6.D

7.C

8.D

9.A

10.B

11.D

12.B

13.C

14.C

15.A

16.A

17.B

18.A

19.D

20.A

21.C

22.B

23.C

24.B

25.A

26.B

27.D

28.D

29.A

30.B

31.CD

32.BCD

33.ABCD

34.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

35.ABCD

36.ABDE

37.ACDE

38.ABCD

39.ABCD

40.AD

41.Y

42.Y

43.Y

44.Y

45.Y

46.N

47.Y

48.N

49.N

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

52.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

53.1、修復(fù)主引導(dǎo)扇區(qū)(MBR)2、修復(fù)BIOS參數(shù)塊(BPB)3、修復(fù)分區(qū)表4、修復(fù)文件分配表(FAT)或主文件表(MFT)5、修復(fù)根目錄2021-2022年甘肅省嘉峪關(guān)市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不等于重新安裝新的系統(tǒng)

B.系統(tǒng)還原原則上不會丟失用戶的數(shù)據(jù)文件

C.系統(tǒng)還原點可以自動生成

D.當(dāng)設(shè)置了系統(tǒng)還原后，只要需要，開機時，系統(tǒng)會自動系統(tǒng)還原

2.Morris蠕蟲病毒，是利用（）。

A.緩沖區(qū)溢出漏洞B.整數(shù)溢出漏洞C.格式化字符串漏洞D.指針覆蓋漏洞

3.黑客擬獲取遠(yuǎn)程主機的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

4.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.用戶的人身安全D.信息安全

5.計算機不可能傳染病毒的途徑是()。

A.使用空白新軟盤B.使用來歷不明的軟盤C.打開了不明的郵件D.下載了某個游戲軟件

6.PartitionMagic可以實現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉(zhuǎn)換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

7.下面有關(guān)惡意代碼的說法正確的是（）。

A.惡意代碼是一個MIS程序

B.惡意代碼是對人體有害的傳染病

C.惡意代碼是一個能夠通過自身傳染，起破壞作用的計算機程序

D.惡意代碼是一段程序，但對計算機無害

8.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機資源

B.不應(yīng)使用計算機進行偷竊

C.不應(yīng)干擾別人的計算機工作

D.可以使用或拷貝沒有授權(quán)的軟件

9.訪問控制根據(jù)應(yīng)用環(huán)境不同，可分為三種，它不包括（）。

A.數(shù)據(jù)庫訪問控制B.主機、操作系統(tǒng)訪問控制C.網(wǎng)絡(luò)訪問控制D.應(yīng)用程序訪問控制

10.以下不屬于電子郵件安全威脅的是：（）。

A.點擊未知電子郵件中的附件B.電子郵件群發(fā)C.使用公共wifi連接無線網(wǎng)絡(luò)收發(fā)郵件D.SWTP的安全漏洞

11.軟件盜版是指未經(jīng)授權(quán)對軟件進行復(fù)制、仿制、使用或生產(chǎn)。下面不屬于軟件盜版的形式是（）。

A.使用的是計算機銷售公司安裝的非正版軟件B.網(wǎng)上下載的非正版軟件C.自己解密的非正版軟件D.使用試用版的軟件

12.在密鑰的分類中，用于對傳送的會話或文件密鑰進行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

13.標(biāo)準(zhǔn)的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

14.有些計算機病毒能隱藏它對計算機的文件或引導(dǎo)扇區(qū)的修改，當(dāng)程序讀這些文件或扇區(qū)時，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計算機病毒的()。

A.隱蔽性B.周期性C.欺騙性D.寄生性

15.下列機構(gòu)中，（）不是全球權(quán)威的防病毒軟件評測機構(gòu)。

A.WildListB.AV-testC.VirusBulletinD.ICSA

16.微機感染病毒后，可能造成（）。

A.引導(dǎo)扇區(qū)數(shù)據(jù)損壞B.鼠標(biāo)損壞C.內(nèi)存條物理損壞D.顯示器損壞

17.關(guān)閉WIFI的自動連接功能可以防范()。

A.所有惡意攻擊B.假冒熱點攻擊C.惡意代碼D.拒絕服務(wù)攻擊

18.下列術(shù)語中，（）就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。

A.數(shù)據(jù)庫B.數(shù)據(jù)庫系統(tǒng)C.數(shù)據(jù)庫管理系統(tǒng)D.數(shù)據(jù)庫應(yīng)用程序

19.網(wǎng)絡(luò)資源管理中的資源指()。

A.計算機資源B.硬件資源C.通信資源D.A和C

20.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是（）。

A.一遍掃描可以處理多個串B.速度快C.采用樹形結(jié)構(gòu)組織詞典D.采用二叉樹結(jié)構(gòu)組織詞典

21.下面的組件中，（）是臵于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進出網(wǎng)絡(luò)的訪問行為。

A.代理服務(wù)器B.VPN服務(wù)器C.防火墻D.入侵檢測系統(tǒng)

22.下面并不能有效預(yù)防病毒的方法是（）。

A.盡量不使用來路不明的U盤

B.使用別人的U盤時，先將該U盤設(shè)置為只讀

C.使用別人的U盤時，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時，先將自己的U盤設(shè)置為只讀

23.有些新的惡意代碼利用攻擊目標(biāo)的已知弱點。作為系統(tǒng)管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫B.在代理服務(wù)器上安裝反蠕蟲過濾器C.一經(jīng)發(fā)布補丁就立即更新D.拒絕使用Internet網(wǎng)絡(luò)

24.下列哪句話是不正確的（）。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

25.一臺計算機感染病毒的可能途徑是（）。

A.從Internet網(wǎng)上收到的不明郵件B.使用表面被污染的盤片C.軟盤驅(qū)動器故障D.鍵入了錯誤命令

26.()不是壓縮文件。

A.快樂.rarB.快樂.dotC.快樂.cabD.快樂.zip

27.在90年代中期，宏病毒盛行的時候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

28.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.非法破譯他人的密碼

29.物理備份包含拷貝構(gòu)成數(shù)據(jù)庫的文件而不管其邏輯內(nèi)容，它分為()。

A.脫機備份和聯(lián)機備份B.整體備份和個體備份C.定時備份和不定時備份D.網(wǎng)絡(luò)備份和服務(wù)器備份

30.計算機病毒的傳播途徑不可能是（）。

A.計算機網(wǎng)絡(luò)B.紙質(zhì)文件C.磁盤D.感染病毒的計算機

二、多選題(10題)31.Socket技術(shù)是通信領(lǐng)域的基石，也是特洛伊木馬的核心技術(shù)之一。用戶常用的兩種套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.數(shù)據(jù)報套接字

32.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

33.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

34.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

35.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補救措施的

36.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

37.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

38.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，（）。

A.支持企業(yè)、研究機構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目

B.支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用

C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D.保護網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)

39.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

40.傳統(tǒng)計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數(shù)據(jù)

三、判斷題(10題)41.虛擬機技術(shù)通過模擬一個小型的計算環(huán)境來檢查惡意代碼，如果使用不當(dāng)也會被惡意代碼破壞。()

A.是B.否

42.惡意代碼產(chǎn)生在前，防治手段相對滯后的現(xiàn)狀將一直持續(xù)下去。

A.是B.否

43.第五代惡意代碼防范技術(shù)作為一種整體解決方案出現(xiàn)，形成了包括漏洞掃描、檢測清除、實時監(jiān)控、數(shù)據(jù)備份、個人防火墻等技術(shù)的立體防治體系。（）

A.是B.否

44.如果網(wǎng)絡(luò)中的計算機采用域的管理方式，那么這些計算機就屬于客戶機/服務(wù)器模式。（）

A.是B.否

45.林雅華博士指出Windowsxp“停服”事件是一個事關(guān)我國信息安全的重大事件。（）

A.是B.否

46.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

47.存儲、處理涉及國家秘密信息的網(wǎng)絡(luò)的運行安全保護，除應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。（）

A.是B.否

48.互聯(lián)網(wǎng)時代最為典型的特征是扁平化、單一向度。（）

A.是B.否

49.ICSA是世界上非常有影響力的安全試驗室。只有經(jīng)過該實驗室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

50.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運行過程中可以復(fù)制自身的破壞性程序，這是第一個真正意義上的惡意代碼。

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試簡述防火墻的基本特性。

53.EasyRecovery的主要功能特征?(至少寫出3個)

參考答案

1.D

2.A

3.A

4.C

5.A

6.D

7.C

8.D

9.A

10.B

11.D

12.B

13.C

14.C

15.A

16.A

17.B

18.A

19.D

20.A

21.C

22.B

23.C

24.B

25.A

26.B

27.D

28.D

29.A

30.B

31.CD

32.BCD

33.ABCD

34.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

35.ABCD

36.ABDE

37.ACDE

38.ABCD

39.ABCD

40.AD

41.Y

42.Y

43.Y

44.Y

45.Y

46.N

47.Y

48.N

49.N

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

52.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

53.1、修復(fù)主引導(dǎo)扇區(qū)(MBR)2、修復(fù)BIOS參數(shù)塊(BPB)3、修復(fù)分區(qū)表4、修復(fù)文件分配表(FAT)或主文件表(MFT)5、修復(fù)根目錄2021-2022年甘肅省嘉峪關(guān)市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不等于重新安裝新的系統(tǒng)

B.系統(tǒng)還原原則上不會丟失用戶的數(shù)據(jù)文件

C.系統(tǒng)還原點可以自動生成

D.當(dāng)設(shè)置了系統(tǒng)還原后，只要需要，開機時，系統(tǒng)會自動系統(tǒng)還原

2.Morris蠕蟲病毒，是利用（）。

A.緩沖區(qū)溢出漏洞B.整數(shù)溢出漏洞C.格式化字符串漏洞D.指針覆蓋漏洞

3.黑客擬獲取遠(yuǎn)程主機的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

4.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.用戶的人身安全D.信息安全

5.計算機不可能傳染病毒的途徑是()。

A.使用空白新軟盤B.使用來歷不明的軟盤C.打開了不明的郵件D.下載了某個游戲軟件

6.PartitionMagic可以實現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉(zhuǎn)換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

7.下面有關(guān)惡意代碼的說法正確的是（）。

A.惡意代碼是一個MIS程序

B.惡意代碼是對人體有害的傳染病

C.惡意代碼是一個能夠通過自身傳染，起破壞作用的計算機程序

D.惡意代碼是一段程序，但對計算機無害

8.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機資源

B.不應(yīng)使用計算機進行偷竊

C.不應(yīng)干擾別人的計算機工作

D.可以使用或拷貝沒有授權(quán)的軟件

9.訪問控制根據(jù)應(yīng)用環(huán)境不同，可分為三種，它不包括（）。

A.數(shù)據(jù)庫訪問控制B.主機、操作系統(tǒng)訪問控制C.網(wǎng)絡(luò)訪問控制D.應(yīng)用程序訪問控制

10.以下不屬于電子郵件安全威脅的是：（）。

A.點擊未知電子郵件中的附件B.電子郵件群發(fā)C.使用公共wifi連接無線網(wǎng)絡(luò)收發(fā)郵件D.SWTP的安全漏洞

11.軟件盜版是指未經(jīng)授權(quán)對軟件進行復(fù)制、仿制、使用或生產(chǎn)。下面不屬于軟件盜版的形式是（）。

A.使用的是計算機銷售公司安裝的非正版軟件B.網(wǎng)上下載的非正版軟件C.自己解密的非正版軟件D.使用試用版的軟件

12.在密鑰的分類中，用于對傳送的會話或文件密鑰進行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

13.標(biāo)準(zhǔn)的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

14.有些計算機病毒能隱藏它對計算機的文件或引導(dǎo)扇區(qū)的修改，當(dāng)程序讀這些文件或扇區(qū)時，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計算機病毒的()。

A.隱蔽性B.周期性C.欺騙性D.寄生性

15.下列機構(gòu)中，（）不是全球權(quán)威的防病毒軟件評測機構(gòu)。

A.WildListB.AV-testC.VirusBulletinD.ICSA

16.微機感染病毒后，可能造成（）。

A.引導(dǎo)扇區(qū)數(shù)據(jù)損壞B.鼠標(biāo)損壞C.內(nèi)存條物理損壞D.顯示器損壞

17.關(guān)閉WIFI的自動連接功能可以防范()。

A.所有惡意攻擊B.假冒熱點攻擊C.惡意代碼D.拒絕服務(wù)攻擊

18.下列術(shù)語中，（）就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。

A.數(shù)據(jù)庫B.數(shù)據(jù)庫系統(tǒng)C.數(shù)據(jù)庫管理系統(tǒng)D.數(shù)據(jù)庫應(yīng)用程序

19.網(wǎng)絡(luò)資源管理中的資源指()。

A.計算機資源B.硬件資源C.通信資源D.A和C

20.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是（）。

A.一遍掃描可以處理多個串B.速度快C.采用樹形結(jié)構(gòu)組織詞典D.采用二叉樹結(jié)構(gòu)組織詞典

21.下面的組件中，（）是臵于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進出網(wǎng)絡(luò)的訪問行為。

A.代理服務(wù)器B.VPN服務(wù)器C.防火墻D.入侵檢測系統(tǒng)

22.下面并不能有效預(yù)防病毒的方法是（）。

A.盡量不使用來路不明的U盤

B.使用別人的U盤時，先將該U盤設(shè)置為只讀

C.使用別人的U盤時，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時，先將自己的U盤設(shè)置為只讀

23.有些新的惡意代碼利用攻擊目標(biāo)的已知弱點。作為系統(tǒng)管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫B.在代理服務(wù)器上安裝反蠕蟲過濾器C.一經(jīng)發(fā)布補丁就立即更新D.拒絕使用Internet網(wǎng)絡(luò)

24.下列哪句話是不正確的（）。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

25.一臺計算機感染病毒的可能途徑是（）。

A.從Internet網(wǎng)上收到的不明郵件B.使用表面被污染的盤片C.軟盤驅(qū)動器故障D.鍵入了錯誤命令

26.()不是壓縮文件。

A.快樂.rarB.快樂.dotC.快樂.cabD.快樂.zip

27.在90年代中期，宏病毒盛行的時候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

28.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.非法破譯他人的密碼

29.物理備份包含拷貝構(gòu)成數(shù)據(jù)庫的文件而不管其邏輯內(nèi)容，它分為()。

A.脫機備份和聯(lián)機備份B.整體備份和個體備份C.定時備份和不定時備份D.網(wǎng)絡(luò)備份和服務(wù)器備份

30.計算機病毒的傳播途徑不可能是（）。

A.計算機網(wǎng)絡(luò)B.紙質(zhì)文件C.磁盤D.感染病毒的計算機

二、多選題(10題)31.Socket技術(shù)是通信領(lǐng)域的基石，也是特洛伊木馬的核心技術(shù)之一。用戶常用的兩種套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.數(shù)據(jù)報套接字

32.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

33.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

34.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

35.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補救措施的

36.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

37.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

38.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，（）。

A.支持企業(yè)、研究機構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目

B.支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用

C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D.保護網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)

39.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

40.傳統(tǒng)計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數(shù)據(jù)

三、判斷題(10題)41.虛擬機技術(shù)通過模擬一個小型的計算環(huán)境來檢查惡意代碼，如果使用不當(dāng)也會被惡意代碼破壞。()

A.是B.否

42.惡意代碼產(chǎn)生在前，防治手段相對滯后的現(xiàn)狀將一直持續(xù)下去。

A.是B.否

43.第五代惡意代碼防范技術(shù)作為一種整體解決方案出現(xiàn)，形成了包括漏洞掃描、檢測清除、實時監(jiān)控、數(shù)據(jù)備份、個人防火