2021-2022年廣東省云浮市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)

2021-2022年廣東省云浮市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.標(biāo)準(zhǔn)的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

2.門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。

A.智能強(qiáng)電B.智能弱電C.非智能強(qiáng)電D.非智能弱電

3.下面有關(guān)入侵目的說法錯(cuò)誤的是()。

A.執(zhí)行進(jìn)程B.獲取文件和數(shù)據(jù)C.獲取超級(jí)用戶權(quán)限D(zhuǎn).娛樂

4.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

5.以下不是單模式匹配算法的為()。

A.BMB.DFSAC.QSD.KMP

6.計(jì)算機(jī)病毒不可能隱藏在()。

A.網(wǎng)卡中B.應(yīng)用程序C.Word文檔D.電子郵件

7.下面不屬于訪問控制技術(shù)的是（）。

A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

8.網(wǎng)絡(luò)上病毒傳播的主要方式不包括（）。

A.電子郵件B.網(wǎng)絡(luò)游戲C.文件傳輸D.網(wǎng)頁

9.從編程框架上來看，特洛伊木馬是一種基于()模式的遠(yuǎn)程控制程序，通過這個(gè)控制程序，黑客可以遠(yuǎn)程控制被控制端。

A.BSB.SocketC.C/SD.API

10.訪問控制根據(jù)實(shí)現(xiàn)技術(shù)不同，可分為三種，它不包括（）。

A.強(qiáng)制訪問控制B.自由訪問控制C.基于角色的訪問控制D.自主訪問控制

11.Socket服務(wù)器端正確的操作順序?yàn)椋ǎ?/p>

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

12.目前功能最強(qiáng)的防火墻是（）。

A.由路由器實(shí)現(xiàn)的包過濾防火墻B.由代理服務(wù)器實(shí)現(xiàn)的應(yīng)用型防火墻C.主機(jī)屏蔽防火墻D.子網(wǎng)屏蔽防火墻

13.（）是通過分布式網(wǎng)絡(luò)來擴(kuò)散特定的信息或錯(cuò)誤的，進(jìn)而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。

A.惡意腳本B.蠕蟲C.宏病毒D.引導(dǎo)區(qū)病毒

14.為確保學(xué)校局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，應(yīng)采用的安全措施是設(shè)置（）。

A.網(wǎng)管軟件B.郵件列表C.防火墻軟件D.殺毒軟件

15.下面專門用來防病毒的軟件是()。

A.諾頓B.天網(wǎng)防火墻C.DebugD.整理磁盤

16.FlashCam不能輸出()。

A.包含F(xiàn)lash文件的網(wǎng)頁B.exe可執(zhí)行文件C.輸出到Photoshop中D.上傳到FTP服務(wù)器

17.在Windows2000/XP中，取消IPC$默認(rèn)共享的操作是（）。A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

18.個(gè)人防火墻與邊際防火墻的最根本區(qū)別是()。

A.個(gè)人防火墻可以控制端口

B.個(gè)人防火墻可以控制協(xié)議

C.個(gè)人防火墻可以控制應(yīng)用程序訪問策略

D.個(gè)人防火墻是軟件產(chǎn)品，而邊際防火墻是硬件產(chǎn)品

19.根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》，法人或者其他組織的軟件著作權(quán)，保護(hù)期為()年。

A.100年B.50年C.30年D.10年

20.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

A.惡意程序B.風(fēng)險(xiǎn)程序C.病毒程序D.攻擊程序

21.新買回來的未格式化的軟盤（）。A.可能會(huì)有惡意代碼B.與帶惡意代碼的軟盤放在一起會(huì)被感染C.一定沒有惡意代碼D.一定有惡意代碼

22.目前使用的防病軟件的作用是（）。

A.清除己感染的任何惡意代碼

B.查出已知名的惡意代碼，清除部分惡意代碼

C.清除任何己感染的文件

D.查出并清除任何惡意代碼

23.下列關(guān)于防火墻的說法，不正確的是（）。

A.防止外界計(jì)算機(jī)攻擊侵害的技術(shù)

B.是一個(gè)或一組在兩個(gè)不同安全等級(jí)的網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)

C.隔離有硬件故障的設(shè)備

D.屬于計(jì)算機(jī)安全的一項(xiàng)技術(shù)

24.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是：（）。

A.共有一個(gè)文件是/etc/http/conf/srm.conf

B.共有二個(gè)文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3個(gè)文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正確

25.在OSI開放系統(tǒng)參考模型中，表示層提供的服務(wù)是()。

A.提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)

B.提供一個(gè)可靠的運(yùn)輸數(shù)據(jù)服務(wù)

C.提供運(yùn)輸連接管理和數(shù)據(jù)傳送服務(wù)

D.提供面向連接的網(wǎng)絡(luò)服務(wù)和無連接的網(wǎng)絡(luò)服務(wù)

26.用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

27.PartitionMagic可以實(shí)現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉(zhuǎn)換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

28.（）是非常有用的數(shù)據(jù)恢復(fù)工具。

A.KAV2009B.KV2009C.Notorn2009D.EasyRevovery6.0

29.天網(wǎng)防火墻的安全等級(jí)分為（）。

A.只有一級(jí)B.有兩級(jí)C.分為低、中、高三級(jí)D.分為低、中、高、擴(kuò)四級(jí)

30.以下關(guān)于防火墻的說法，不正確的是（）。

A.防火墻是一種隔離技術(shù)

B.防火墻的主要工作原理是對(duì)數(shù)據(jù)包及來源進(jìn)行檢查，阻斷被拒絕的數(shù)據(jù)

C.防火墻的主要功能是查殺病毒

D.防火墻雖然能夠提高網(wǎng)絡(luò)的安全性，但不能保證網(wǎng)絡(luò)絕對(duì)安全

二、多選題(10題)31.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

32.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

33.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協(xié)議數(shù)據(jù)包分析

34.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

35.惡意代碼的3個(gè)共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

36.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

37.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

38.目前支撐第一代互聯(lián)網(wǎng)技術(shù)的運(yùn)轉(zhuǎn)的副根服務(wù)器分別設(shè)在哪些國家?（）

A.瑞典B.美國C.英國D.日本

39.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對(duì)稱加密體制D.RSA是一種非對(duì)稱加密體制

40.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測(cè)技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動(dòng)程序技術(shù)

三、判斷題(10題)41.ICSA是世界上非常有影響力的安全試驗(yàn)室。只有經(jīng)過該實(shí)驗(yàn)室檢測(cè)的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

42.CIH病毒是第一款能夠破壞計(jì)算機(jī)硬件的惡意代碼。（）

A.是B.否

43.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，用于維護(hù)網(wǎng)絡(luò)安全的需要，也可以用于其他用途。（）

A.是B.否

44.互聯(lián)網(wǎng)能夠讓社會(huì)所有成員平等、公平地分享新的技術(shù)發(fā)展所帶來的成果。

A.是B.否

45.地址欺騙是通過修改IP的報(bào)頭信息，使其看起來像是從某個(gè)合法的源地址發(fā)出的消息。（）

A.是B.否

46.在事件處置過程中，我們不應(yīng)采取不當(dāng)?shù)南⑹聦幦耸侄?。（?/p>

A.是B.否

47.寧家駿委員指出，國家之間利益的根本對(duì)抗是影響網(wǎng)絡(luò)安全最根本的原因。（）

A.是B.否

48.計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。

A.是B.否

49.根據(jù)陸俊教授所講，謠言跟網(wǎng)絡(luò)沒有必然的聯(lián)系。（）

A.是B.否

50.Symbian是一個(gè)著名的職能手機(jī)操作系統(tǒng)。（）

A.是B.否

四、簡答題(3題)51.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

52.NortonUtilities工具包的功能模塊有哪些?

53.VoptXP進(jìn)行整理時(shí)，磁盤驅(qū)動(dòng)器的數(shù)據(jù)示意圖上多了幾種顏色標(biāo)記，他們的作用分別是?(至少寫出3個(gè))

參考答案

1.C

2.B

3.D

4.AFlawfinder：用來尋找源代碼錯(cuò)誤的靜態(tài)分析工具。

5.B

6.A

7.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

8.B

9.C

10.B

11.B

12.D

13.B

14.C

15.A

16.C

17.B

18.C

19.B

20.A

21.A

22.B

23.C

24.D

25.A

26.C

27.D

28.D

29.D

30.C

31.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

32.ABCDE

33.ABC

34.ABDE

35.ABC

36.ABCD

37.ABCD

38.ABCD

39.BD加密和解密使用相同的密鑰叫對(duì)稱加密方式，而非對(duì)稱加密算法（公鑰加密方式）RSA加密與解密分別用不同的密鑰，公鑰用于加密，私鑰用于解密。

40.ABCD

41.N

42.Y

43.N

44.N

45.Y

46.Y

47.Y

48.N

49.Y

50.Y

51.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被