2021-2022年內(nèi)蒙古自治區(qū)錫林郭勒盟全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)

2021-2022年內(nèi)蒙古自治區(qū)錫林郭勒盟全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.黑客是指（）。

A.未經(jīng)授權(quán)而對(duì)計(jì)算機(jī)系統(tǒng)訪問的人B.專門對(duì)他人發(fā)送垃圾郵件的人C.專門在網(wǎng)上搜集別人隱私的人D.在網(wǎng)上行俠仗義的人

2.包過濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話層

3.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

4.以下軟件中，不屬于系統(tǒng)優(yōu)化、測試軟件的是（）。

A.AIDA64B.一鍵GhostC.HWiNFOD.Windows優(yōu)化大師

5.下面不屬于網(wǎng)絡(luò)釣魚行為的是（）。

A.以銀行升級(jí)為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級(jí)

B.黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上

C.用戶在假冒的網(wǎng)站上輸入的信用卡號(hào)都進(jìn)入了黑客的銀行

D.網(wǎng)購信息泄露，財(cái)產(chǎn)損失

6.專用于竊聽網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)。

A.PGPB.SMBC.dsniffD.strobe

7.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過的計(jì)算機(jī)具有對(duì)該惡意代碼的免疫性

B.惡意代碼是一個(gè)特殊的程序或代碼片段

C.惡意代碼只能通過網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

8.篡改是非授權(quán)者利用某種手段對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行增加、刪改、插入等，它（）。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的完整性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的可用性

9.以下關(guān)于防火墻的說法，正確的是（）。A.防火墻只能檢查外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會(huì)受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻不能防止內(nèi)部人員對(duì)其內(nèi)網(wǎng)的非法訪問

10.實(shí)現(xiàn)驗(yàn)證通信雙方真實(shí)性的技術(shù)手段是()。

A.身份認(rèn)證技術(shù)B.防病毒技術(shù)C.跟蹤技術(shù)D.防火墻技術(shù)

11.Morris蠕蟲病毒，是利用（）。

A.緩沖區(qū)溢出漏洞B.整數(shù)溢出漏洞C.格式化字符串漏洞D.指針覆蓋漏洞

12.SHA-1算法所產(chǎn)生的摘要為（）位。

A.128B.156C.160D.192

13.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是()。

A.并發(fā)性B.隱蔽性C.衍生性D.傳播性

14.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的完整性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的可用性

15.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

16.計(jì)算機(jī)病毒不具備()。

A.傳染性B.寄生性C.免疫性D.潛伏性

17.在90年代中期，宏病毒盛行的時(shí)候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

18.計(jì)算機(jī)安全不包括()。

A.實(shí)體安全B.系統(tǒng)安全C.用戶的人身安全D.信息安全

19.計(jì)算機(jī)一旦染上病毒，就會(huì)()。A.立即破壞計(jì)算機(jī)系統(tǒng)B.立即設(shè)法傳播給其它計(jì)算機(jī)C.等待時(shí)機(jī)，等激發(fā)條件具備時(shí)才執(zhí)行D.只要不讀寫磁盤就不會(huì)發(fā)作

20.計(jì)算機(jī)染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動(dòng)或經(jīng)常"死機(jī)"B.程序或數(shù)據(jù)突然丟失C.磁盤空間變小D.電源風(fēng)扇的聲音突然變大

21.天網(wǎng)防火墻在默認(rèn)的規(guī)則中，不能實(shí)現(xiàn)的功能為：（）。

A.通過殺毒來保護(hù)系統(tǒng)

B.防止用戶的個(gè)人隱密信息被泄露

C.防止外來的藍(lán)屏攻擊造成Windows系統(tǒng)崩潰以至死機(jī)。

D.防止外部機(jī)器探測到本機(jī)的IP地址，并進(jìn)一步竊取賬號(hào)和密碼。

22.下面關(guān)于系統(tǒng)還原的說法正確的是（）。

A.系統(tǒng)還原等于重新安裝新的系統(tǒng)B.系統(tǒng)還原可以清除某些病毒C.系統(tǒng)還原點(diǎn)可以自動(dòng)生成D.系統(tǒng)還原點(diǎn)必須事先設(shè)定

23.下面有關(guān)入侵目的說法錯(cuò)誤的是()。

A.執(zhí)行進(jìn)程B.獲取文件和數(shù)據(jù)C.獲取超級(jí)用戶權(quán)限D(zhuǎn).娛樂

24.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達(dá)盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

25.以下關(guān)于數(shù)字簽名，說法正確的是：（）。

A.數(shù)字簽名能保證機(jī)密性

B.可以隨意復(fù)制數(shù)字簽名

C.簽名可以被提取出來重復(fù)使用，但附加在別的消息后面，驗(yàn)證簽名會(huì)失敗

D.修改的數(shù)字簽名可以被識(shí)別

26.物理備份包含拷貝構(gòu)成數(shù)據(jù)庫的文件而不管其邏輯內(nèi)容，它分為()。

A.脫機(jī)備份和聯(lián)機(jī)備份B.整體備份和個(gè)體備份C.定時(shí)備份和不定時(shí)備份D.網(wǎng)絡(luò)備份和服務(wù)器備份

27.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，()公共信息網(wǎng)絡(luò)監(jiān)察部門主管全國的計(jì)算機(jī)病毒防治管理工作。

A.安全部B.公安部C.信息產(chǎn)業(yè)部D.國家保密委員會(huì)

28.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A.境外存儲(chǔ)B.外部存儲(chǔ)器儲(chǔ)存C.第三方存儲(chǔ)D.境內(nèi)存儲(chǔ)

29.以下關(guān)于計(jì)算機(jī)病毒的敘述，不正確的是()。

A.計(jì)算機(jī)病毒是一段程序B.計(jì)算機(jī)病毒能夠擴(kuò)散C.計(jì)算機(jī)病毒是由計(jì)算機(jī)系統(tǒng)運(yùn)行混亂造成的D.可以預(yù)防和消除

30.下面不屬于被動(dòng)攻擊的是()。

A.篡改B.竊聽C.流量分析D.密碼破譯

二、多選題(10題)31.關(guān)于惡意代碼預(yù)防理論體系，F(xiàn).Cohen提出了四個(gè)預(yù)防理論模型，它們分別是（）。

A.圖靈機(jī)模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

32.計(jì)算機(jī)感染惡意代碼后會(huì)產(chǎn)生各種現(xiàn)象，以下屬于惡意代碼現(xiàn)象的是（）。

A.文件占用的空間變大B.發(fā)生異常蜂鳴聲C.屏幕顯示異常圖形D.主機(jī)內(nèi)的電扇不轉(zhuǎn)

33.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

34.惡意代碼可以通過媒介體進(jìn)行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個(gè)方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機(jī)D.不上非法網(wǎng)站E.盡量做到專機(jī)專用，專盤專用

35.根據(jù)黃金老師所講，從國家層面來看，網(wǎng)絡(luò)輿情的內(nèi)容有哪些?()

A.國家統(tǒng)一B.民族尊嚴(yán)C.外交關(guān)系D.領(lǐng)土爭端

36.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括()。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

37.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

38.web安全是一個(gè)系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

39.在當(dāng)前的防病毒軟件中，計(jì)算機(jī)監(jiān)控技術(shù)(實(shí)時(shí)監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強(qiáng)了預(yù)防能力。

A.注冊(cè)表B.腳本C.內(nèi)存D.郵件E.文件

40.從網(wǎng)絡(luò)安全的角度來看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

三、判斷題(10題)41.根據(jù)黃金老師所講，網(wǎng)絡(luò)的無序化和網(wǎng)絡(luò)的匿名性相關(guān)性很大。（）

A.是B.否

42.政府官員腐敗的接連出鏡，引發(fā)了執(zhí)政公信力危機(jī)。（）

A.是B.否

43.在用Nero-BurningRom軟件制作CD時(shí)，可將數(shù)據(jù)文件從本地資源管理器中拖入了刻錄機(jī)虛擬資源管理器中。（）

A.是B.否

44.ProcessExplorer是一款進(jìn)程管理的工具，可用來方便查看各種系統(tǒng)進(jìn)程。

A.是B.否

45.入侵檢測是一種被動(dòng)防御。（）

A.是B.否

46.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。

A.是B.否

47.幾乎人類史上所有的重大改革，都必須首先是觀念的變革。

A.是B.否

48.國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動(dòng)安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測。（）

A.是B.否

49.用戶可以向添加金山詞霸詞庫中沒有收錄的中、英文單詞。（）

A.是B.否

50.計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。

A.是B.否

四、簡答題(3題)51.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

52.試簡述對(duì)等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.A

2.B

3.D

4.B

5.D

6.C

7.B

8.B

9.D

10.A

11.A

12.C

13.A

14.A

15.D

16.C

17.D

18.C

19.C

20.D

21.A

22.C

23.D

24.B

25.D

26.A

27.B

28.D

29.C

30.A

31.BCDE

32.ABC

33.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

34.ABDE

35.ABCD

36.ACDE

37.ABCD

38.ABC

39.ABCD

40.BC

41.Y

42.Y

43.N

44.Y

45.N

46.Y

47.Y

48.Y

49.Y

50.N

51.第一、在郵件編輯器中，您也可以單擊“收信人”按鈕，將會(huì)彈出一個(gè)“選擇地址”對(duì)話框。把左邊的組添加到“收件人”框中，然后點(diǎn)擊“確定”。第二、在地址簿中，您可以選中一個(gè)組，然后點(diǎn)擊工具欄上的發(fā)送郵件按鈕，即可打開郵件編輯器，而且“收信人”一欄內(nèi)已經(jīng)填上了您所選的組的名字，這個(gè)郵件就可發(fā)給組中的所有人了。

52.對(duì)等網(wǎng)(PeertoPeer)：通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來工作，每個(gè)用戶都管理自己機(jī)器上的資源。客戶機(jī)/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱為服務(wù)器，它可以驗(yàn)證用戶名和密碼的信息，處理客戶機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上