2021-2022年寧夏回族自治區(qū)吳忠市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測試題(含答案)

2021-2022年寧夏回族自治區(qū)吳忠市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.有些計(jì)算機(jī)病毒能隱藏它對計(jì)算機(jī)的文件或引導(dǎo)扇區(qū)的修改，當(dāng)程序讀這些文件或扇區(qū)時，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計(jì)算機(jī)病毒的()。

A.隱蔽性B.周期性C.欺騙性D.寄生性

2.以下()可能攜帶病毒或木馬。

A.二維碼B.IP地址C.微信用戶名D.微信群

3.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。

A.提升行業(yè)標(biāo)準(zhǔn)B.宣傳行業(yè)規(guī)范C.加強(qiáng)行業(yè)自律D.遵守行業(yè)規(guī)范

4.下面不能判斷計(jì)算機(jī)可能有病毒的特征是（）。

A.不能修改文件的內(nèi)容B.程序長度變長C.屏幕出現(xiàn)奇怪畫面D.計(jì)算機(jī)風(fēng)扇聲突然增大

5.計(jì)算機(jī)病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

6.個人用戶之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模式是（）。

A.B2BB.P2PC.C2CD.O2O

7.只要是正版殺毒軟件，一般能（）。

A.殺滅所有惡意代碼B.正常升級C.識別所有惡意代碼D.抵御各種惡意行為的入侵

8.惡意代碼主要破壞計(jì)算機(jī)系統(tǒng)的（）。

A.顯示器B.軟盤C.軟件資源D.硬盤

9.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

10.下面不屬于訪問控制技術(shù)的是（）。

A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

11.Windows優(yōu)化大師中取消選中的開機(jī)自啟動項(xiàng)目，需要單擊（）按鈕。

A.備份B.刪除C.優(yōu)化D.清理

12.專門感染可執(zhí)行文件的病毒是()。

A.源碼型病毒B.文件型病毒C.外殼型病毒D.入侵型病毒

13.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A.境外存儲B.外部存儲器儲存C.第三方存儲D.境內(nèi)存儲

14.使用ACDSee瀏覽圖片時，單擊工具欄上的（）按鈕可以瀏覽下一張圖片。A.自動B.下一個C.前進(jìn)D.瀏覽

15.數(shù)據(jù)保密性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

16.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

17.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務(wù)器

18.它可以保證兩個應(yīng)用之間通信的保密性和安全性，從而實(shí)現(xiàn)安全通信，目前它已經(jīng)成為Internet上保密通信的工業(yè)標(biāo)準(zhǔn)。這種協(xié)議是（）。

A.IPSecB.PGPC.SSLD.SET

19.下列說法錯誤的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序或代碼片段，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

20.密碼技術(shù)主要保證信息的()。

A.保密性和完整性B.可審性和可用性C.不可否認(rèn)性和可控性D.保密性和可控性

21.使用FTP導(dǎo)出站點(diǎn)地址薄的兩種輸出格式為：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

22.計(jì)算機(jī)病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡(luò)B.微生物“病毒體”C.人體D.電源

23.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：（）。

A.攻擊者不能非法獲得口令B.規(guī)范用戶操作行為C.增加攻擊者破解口令的難度D.防止攻擊者非法獲得訪問和操作權(quán)限

24.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

25.計(jì)算機(jī)病毒不可能存在于（）。

A.電子郵件B.應(yīng)用程序C.Word文檔D.運(yùn)算器中

26.文件型惡意代碼傳染的對象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

27.以下不是單模式匹配算法的為()。

A.BMB.DFSAC.QSD.KMP

28.計(jì)算機(jī)病毒是指在計(jì)算機(jī)磁盤上進(jìn)行自我復(fù)制的（）

A.一段程序B.一條命令C.一個文件D.一個標(biāo)記

29.下面關(guān)于網(wǎng)絡(luò)信息安全的一些敘述中，不正確的是()。

A.網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)比單機(jī)系統(tǒng)復(fù)雜，信息安全問題比單機(jī)更加難以得到保障

B.電子郵件是個人之間的通信手段，不會傳染計(jì)算機(jī)病毒

C.防火墻是保障單位內(nèi)部網(wǎng)絡(luò)不受外部攻擊的有效措施之一

D.網(wǎng)絡(luò)安全的核心是操作系統(tǒng)的安全性，它涉及信息在存儲和處理狀態(tài)下的保護(hù)問題

30.要求系統(tǒng)在規(guī)定的時間內(nèi)和規(guī)定的條件下完成規(guī)定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

二、多選題(10題)31.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

32.加強(qiáng)SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補(bǔ)丁

C.去除一些非常危險(xiǎn)的存儲過程

D.增強(qiáng)操作系統(tǒng)的安全

33.Windows2000安全系統(tǒng)集成以下不同的身份驗(yàn)證技術(shù)，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

34.下列算法屬于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

35.網(wǎng)絡(luò)空間的特點(diǎn)有哪些?()

A.跨國性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

36.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

37.全球黑客動向呈現(xiàn)（）趨勢。

A.組織越來越擴(kuò)大化B.行動越來越公開化C.案件越來越頻繁化D.情況越來越復(fù)雜化

38.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機(jī)制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

39.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

40.網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

三、判斷題(10題)41.中華人民共和國《刑法》第286條規(guī)定：故意制作、傳播計(jì)算機(jī)病毒后果嚴(yán)重的，處5年以下有期徒刑或拘役，后果特別嚴(yán)重的，處5年以上有期徒刑。（）

A.是B.否

42.計(jì)算機(jī)感染惡意代碼后，通常會產(chǎn)生對該惡意代碼的免疫力。

A.是B.否

43.林雅華博士指出Windowsxp“停服”事件是一個事關(guān)我國信息安全的重大事件。（）

A.是B.否

44.惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。

A.是B.否

45.磁盤文件的損壞不一定是惡意代碼造成的。（）

A.是B.否

46.具有“只讀”屬性的文件不會感染惡意代碼。

A.是B.否

47.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

48.從網(wǎng)上下載的所有信息，可以立即打開使用，不必?fù)?dān)心是否有惡意代碼。（）

A.是B.否

49.信息痕跡具有持久性、可復(fù)制性、甚至有放大的作用。（）

A.是B.否

50.公共產(chǎn)品的公共性包含非對抗性和非排他性。（）

A.是B.否

四、簡答題(3題)51.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

52.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

53.EasyRecovery的主要功能特征?(至少寫出3個)

參考答案

1.C

2.A

3.C

4.D

5.C

6.C

7.B

8.C

9.C

10.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

11.C

12.B

13.D

14.B

15.A

16.A

17.A

18.C

19.C

20.A

21.A

22.A

23.D

24.AFlawfinder：用來尋找源代碼錯誤的靜態(tài)分析工具。

25.D

26.C

27.B

28.A計(jì)算機(jī)病毒是一種人為編制的能夠自我復(fù)制的起破壞作用的程序。

29.B

30.A

31.ABCD

32.ABC

33.ABC

34.CD

35.ABCD

36.ABCD

37.ABCD

38.BC

39.ABCD

40.ABCD

41.Y

42.N

43.Y

44.Y

45.Y

46.N

47.Y

48.N

49.Y

50.Y

51.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病