2022-2023年黑龍江省伊春市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育預測試題(含答案)

2022-2023年黑龍江省伊春市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.以下關(guān)于防火墻的說法，正確的是（）。A.防火墻只能檢查外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻不能防止內(nèi)部人員對其內(nèi)網(wǎng)的非法訪問

2.為了減少計算機病毒對計算機系統(tǒng)的破壞，應（）。

A.不要輕易打開不明身份的網(wǎng)站B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

3.根據(jù)我國《電子簽名法》第2條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于（），并標明簽名人認可其中內(nèi)容的數(shù)據(jù)。

A.識別簽名人B.識別簽名人行為能力C.識別簽名人權(quán)利能力D.識別簽名人的具體身份

4.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。

A.針對未成年人黃賭毒B.灌輸未成年人錯誤網(wǎng)絡(luò)思想C.侵害未成年人受教育權(quán)D.危害未成年人身心健康

5.消息認證的內(nèi)容不包括（）。

A.證實消息發(fā)送者和接收者的真實性B.消息內(nèi)容是否曾受到偶然或有意的篡改C.消息語義的正確性D.消息的序號和時間

6.多數(shù)的計算機病毒將自己附著在某個已存在的計算機程序上，這種特性稱為計算機病毒的()。

A.傳染性B.周期性C.潛伏性D.寄生性

7.計算機病毒是指能夠侵入計算機系統(tǒng)并在計算機系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的()。A.指令B.文件C.信號D.程序

8.訪問控制根據(jù)實現(xiàn)技術(shù)不同，可分為三種，它不包括（）。

A.強制訪問控制B.自由訪問控制C.基于角色的訪問控制D.自主訪問控制

9.數(shù)據(jù)被破壞的原因不包括哪個方面（）。

A.計算機正常關(guān)機B.自然災害C.系統(tǒng)管理員或維護人員誤操作D.病毒感染或“黑客”攻擊

10.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

11.WinRAR是一個強大的壓縮文件管理工具。它提供了對RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

12.在使用防毒軟件NortonAntiVirus時，隔離區(qū)中的文件與計算機的其他部分相隔離，它們（）。

A.無法進行傳播或再次感染用戶的計算機

B.可以進行傳播或再次感染用戶的計算機

C.無法進行傳播，但能再次感染用戶的計算機

D.可以進行傳播，但不能再次感染用戶的計算機

13.關(guān)于系統(tǒng)還原，正確的說法是（）。A.系統(tǒng)還原不能代替卸載程序的過程

B.系統(tǒng)還原后，“我的文檔”中的文件會清空

C.系統(tǒng)還原的還原點必須在還原以前由用戶設(shè)定

D.系統(tǒng)還原后，可能有些驅(qū)動程序無法運行

14.篡改是非授權(quán)者利用某種手段對系統(tǒng)中的數(shù)據(jù)進行增加、刪改、插入等，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的完整性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可用性

15.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

A.惡意程序B.風險程序C.病毒程序D.攻擊程序

16.目前預防計算機病毒體系還不能做到的是（）。

A.自動完成查殺已知病毒B.自動跟蹤未知病毒C.自動查殺未知病毒D.自動升級并發(fā)布升級包

17.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

18.在Unix系統(tǒng)中，攻擊者在受害主機上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

19.天網(wǎng)防火墻默認的安全等級為（）。

A.低級B.中級C.高級D.最高級(擴級)

20.()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項，每個表項給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導出表

21.下面有關(guān)入侵目的說法錯誤的是()。

A.執(zhí)行進程B.獲取文件和數(shù)據(jù)C.獲取超級用戶權(quán)限D(zhuǎn).娛樂

22.數(shù)據(jù)備份保護信息系統(tǒng)的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

23.用CTerm2000上BBS，許多操作都可以用鼠標來完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁。

B.在菜單下面雙擊表示向下翻頁。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級菜單。

24.國家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。

A.投資B.引導C.鼓勵D.支持

25.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A.電信科研機構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運營者

26.計算機病毒不可以（）。

A.破壞計算機硬件B.破壞計算機中的數(shù)據(jù)C.使用戶感染病毒而生病D.搶占系統(tǒng)資源，影響計算機運行速度

27.用倒影射單字母加密方法對單詞computer加密后的結(jié)果為()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

28.計算機病毒不具備()。

A.傳染性B.寄生性C.免疫性D.潛伏性

29.專門感染可執(zhí)行文件的病毒是()。

A.源碼型病毒B.文件型病毒C.外殼型病毒D.入侵型病毒

30.良型病毒是指()。

A.很容易清除的病毒B.沒有傳染性的病毒C.破壞性不大的病毒D.那些只為表現(xiàn)自己，并不破壞系統(tǒng)和數(shù)據(jù)的病毒

二、多選題(10題)31.網(wǎng)絡(luò)運營者應當制定網(wǎng)絡(luò)安全事件應急預案，及時處置()安全風險，在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關(guān)主管部門報告。

A.系統(tǒng)漏洞B.網(wǎng)絡(luò)攻擊C.網(wǎng)絡(luò)侵入D.計算機病毒

32.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認禁用了對父目錄的訪問。

D.默認安裝被設(shè)置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動態(tài)內(nèi)容

33.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

34.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

35.網(wǎng)絡(luò)運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時通訊等服務(wù)

36.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

37.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

38.以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)的目標：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

39.現(xiàn)在的智能設(shè)備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時的路徑信息

40.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗和技術(shù)

三、判斷題(10題)41.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，大眾傳播媒介應當有針對性地面向社會進行網(wǎng)絡(luò)安全宣傳教育。（）

A.是B.否

42.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

43.中華人民共和國《刑法》第286條規(guī)定：故意制作、傳播計算機病毒后果嚴重的，處5年以下有期徒刑或拘役，后果特別嚴重的，處5年以上有期徒刑。（）

A.是B.否

44.林雅華博士指出，現(xiàn)在互聯(lián)網(wǎng)已經(jīng)從虛擬走向現(xiàn)實，深刻地改變了我們的生活。

A.是B.否

45.第一個蠕蟲是在1988年冬天，由莫里斯開發(fā)的，該蠕蟲在數(shù)小時就傳播到世界各地。

A.是B.否

46.多種惡意代碼在一個宿主程序中形成交叉感染后，必須分清它們感染的先后順序才能很好地清除，否則會把程序“殺死”。（）

A.是B.否

47.ProcessExplorer是一款進程管理的工具，可用來方便查看各種系統(tǒng)進程。

A.是B.否

48.公鑰證書沒有有效期。

A.是B.否

49.在打擊網(wǎng)絡(luò)犯罪方面，中國和美國沒有共同利益。（）

A.是B.否

50.公鑰證書需要保密。（）

A.是B.否

四、簡答題(3題)51.EasyRecovery的主要功能特征?(至少寫出3個)

52.VoptXP進行整理時，磁盤驅(qū)動器的數(shù)據(jù)示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.D

2.A

3.A

4.D

5.C

6.D

7.D病毒其實也是一種程序，只不過是一種比較特別的程序而已。和一般的程序比較起來，它有如下較為特別之處：

①潛伏性：它進入你的計算機時通常是在你不知情的情況下；不要指望一個病毒在你的機器里安營扎寨之前會征得你的同意；另一方面它在運行時通常也是隱蔽的。

②自動傳播和自我繁殖，正是它的這一特點才使它和普通意義上的“病毒”有了幾分神似。

③這種程序的最主要的目的總是破壞或干擾系統(tǒng)的正常工作，所謂的“良性病毒”恐怕只是一種美好的說法，最起碼它總是要占用一定的系統(tǒng)資源的，這就干擾了其它正常程序的運行。

8.B

9.A

10.D

11.B

12.A

13.D

14.B

15.A

16.C

17.C

18.A

19.B

20.C

21.D

22.D

23.A

24.C

25.D

26.C

27.B

28.C

29.B

30.D

31.ABCD

32.ABCD

33.ABCD

34.ABCD

35.ABD

36.AB

37.ABD

38.ABC

39.ABD

40.BD

41.Y

42.N

43.Y

44.Y

45.N

46.Y

47.Y

48.N

49.N

50.N

51.1、修復主引導扇區(qū)(MBR)2、修復BIOS參數(shù)塊(BPB)3、修復分區(qū)表4、修復文件分配表(FAT)或主文件表(MFT)5、修復根目錄

52.棕色表示已分配但不屬于任何文件的空間，深藍色表示正在使用且不可遷移的文件，紫紅色表示不可移動的文件，藍綠色表示正在轉(zhuǎn)移的文件，黃色表示文件即將寫入的空間。

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還