2022-2023年湖南省岳陽市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育

2022-2023年湖南省岳陽市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.通訊的雙方必須承認(rèn)其接受信息或發(fā)送信息的事實(shí)，是指信息的（）。

A.可靠性B.不可抵賴性C.完整性D.保密性

2.保密數(shù)據(jù)的保密程度不包含以下哪一種（）。

A.私密B.秘密C.機(jī)密D.絕密

3.計(jì)算機(jī)病毒是()。

A.通過計(jì)算機(jī)鍵盤傳染的程序

B.計(jì)算機(jī)對(duì)環(huán)境的污染

C.既能夠感染計(jì)算機(jī)也能夠感染生物體的病毒

D.非法占用計(jì)算機(jī)資源進(jìn)行自身復(fù)制和干擾計(jì)算機(jī)的正常運(yùn)行的一種程序

4.以下軟件中，不屬于系統(tǒng)優(yōu)化、維護(hù)、測(cè)試軟件的是()。

A.VoptXPB.DoemonToolsLiteC.HWiNFOD.AIDA64

5.CIH病毒在每月的()日發(fā)作。

A.14B.20C.26D.28

6.防病毒卡能夠()。

A.自動(dòng)發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時(shí)阻止病毒的入侵

B.杜絕病毒對(duì)計(jì)算的侵害

C.自動(dòng)發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動(dòng)消除已感染的所有病毒

7.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

8.DaemonToolsLite選擇了()選項(xiàng)后，若插入一張映像文件光盤，則在系統(tǒng)重啟后這張映像光盤就會(huì)自動(dòng)加載。

A.自動(dòng)開始B.使用中檢查C.自動(dòng)裝載D.檢查更新

9.用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為（）。

A.數(shù)據(jù)格式化B.數(shù)據(jù)加工C.數(shù)據(jù)加密D.數(shù)據(jù)解密

10.計(jì)算機(jī)可能感染病毒的途徑是()。

A.從鍵盤輸入統(tǒng)計(jì)數(shù)據(jù)B.運(yùn)行外來程序C.軟盤表面不清潔D.機(jī)房電源不穩(wěn)定

11.計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)程序，具有的特性有()。

A.隱蔽性、復(fù)合性、安全性B.傳染性、隱蔽性、破壞性C.隱蔽性、破壞性、易讀性D.傳染性、易讀性、破壞性

12.下列算法中，屬于對(duì)稱加密機(jī)制的算法是（）。

A.RSAB.DESC.ECCD.SHA

13.認(rèn)證技術(shù)不包括()。

A.數(shù)字簽名B.消息認(rèn)證C.身份認(rèn)證D.防火墻技術(shù)

14.下列有關(guān)計(jì)算機(jī)病毒的說法中，錯(cuò)誤的是()。

A.游戲軟件常常是計(jì)算機(jī)病毒的載體

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤就不會(huì)再染病毒了

C.只要安裝正版軟件，計(jì)算機(jī)病毒仍會(huì)感染該計(jì)算機(jī)

D.計(jì)算機(jī)病毒在某些條件下被激活之后，才開始起干擾和破壞作用

15.計(jì)算機(jī)病毒通常要破壞系統(tǒng)中的某些文件，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的可審性

C.屬于被動(dòng)攻擊，破壞信息的可審性

D.屬于被動(dòng)攻擊，破壞信息的可用性

16.使用FTP導(dǎo)出站點(diǎn)地址薄的兩種輸出格式為：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

17.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

18.下列不屬于網(wǎng)絡(luò)安全的技術(shù)是()。

A.防火墻B.加密狗C.認(rèn)證D.防病毒

19.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽D.拒絕服務(wù)

20.下面關(guān)于系統(tǒng)還原的說法錯(cuò)誤的是()。

A.系統(tǒng)還原不是重新安裝新的系統(tǒng)

B.系統(tǒng)還原無法清除病毒

C.系統(tǒng)還原點(diǎn)可以自動(dòng)生成也可以由用戶設(shè)定

D.系統(tǒng)還原點(diǎn)必須事先設(shè)定

21.在OSI開放系統(tǒng)參考模型中，表示層提供的服務(wù)是()。

A.提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)

B.提供一個(gè)可靠的運(yùn)輸數(shù)據(jù)服務(wù)

C.提供運(yùn)輸連接管理和數(shù)據(jù)傳送服務(wù)

D.提供面向連接的網(wǎng)絡(luò)服務(wù)和無連接的網(wǎng)絡(luò)服務(wù)

22.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播

B.防火墻可以由代理服務(wù)器實(shí)現(xiàn)

C.所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

23.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務(wù)器

24.云計(jì)算是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，使個(gè)人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。目前已經(jīng)有很多云計(jì)算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請(qǐng)了一個(gè)虛擬機(jī)，在上面部署了自己的個(gè)人網(wǎng)站。請(qǐng)問下列家明對(duì)云計(jì)算的理解哪一個(gè)是正確的?（）

A.云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息

B.云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件

C.云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件

D.云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

25.進(jìn)入SnagIt軟件的抓圖狀態(tài)后，下列操作可以退出抓圖狀態(tài)的是（）。

A.按ESC鍵B.雙擊左鍵C.單擊右鍵D.A或C

26.下面不能有效預(yù)防計(jì)算機(jī)病毒的做法是（）。

A.不輕易打開不明的電子郵件B.不輕易下載不明的軟件C.不輕易使用解密的軟件D.不輕易使用打印機(jī)

27.下列不屬于信息安全管理研究的是（）。

A.安全策略研究B.安全標(biāo)準(zhǔn)研究C.安全測(cè)評(píng)研究D.安全測(cè)試研究

28.Web安全的主要目標(biāo)是（）。

A.服務(wù)器安全B.傳輸安全C.客戶機(jī)安全D.以上都是

29.我國《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。

A.公平原則B.歧視性原則C.功能等同原則D.非歧視性原則

30.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.防病毒技術(shù)

二、多選題(10題)31.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無論頭部還是內(nèi)容都無法提取特征

32.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時(shí)存在的安全風(fēng)險(xiǎn)：（）。

A.網(wǎng)絡(luò)釣魚B.隱私跟蹤C(jī).數(shù)據(jù)劫持D.網(wǎng)頁掛馬

33.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測(cè)B.故障檢測(cè)C.隔離D.糾正

34.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

35.在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹

B.在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫真實(shí)姓名、電話、身份證號(hào)、住址等信息

C.電腦不設(shè)置鎖屏密碼

D.定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號(hào)

36.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

37.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

38.網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動(dòng)或被動(dòng))

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

39.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

40.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為

B.網(wǎng)購時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)

D.避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

三、判斷題(10題)41.現(xiàn)在，由于互聯(lián)網(wǎng)和電話網(wǎng)、電視網(wǎng)的結(jié)合，使得互聯(lián)網(wǎng)的風(fēng)險(xiǎn)更加提高，互聯(lián)網(wǎng)受資料到破壞后，會(huì)影響其他網(wǎng)絡(luò)。

A.是B.否

42.所有的感染惡意代碼的文件都可以安全地恢復(fù)。

A.是B.否

43.開源殺毒軟件ClamAV的匹配算法采用的是BM算法。（）

A.是B.否

44.TCP協(xié)議的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒有安全隱患的。（）

A.是B.否

45.黑客技術(shù)和病毒技術(shù)相結(jié)合是當(dāng)前惡意代碼發(fā)展的一個(gè)重要特征。

A.是B.否

46.惡意代碼不會(huì)通過網(wǎng)絡(luò)傳染。

A.是B.否

47.在對(duì)稱密碼體制的密鑰的分配中，KDC必需是可信任的。

A.是B.否

48.增量備份和差分備份都能以比較經(jīng)濟(jì)的方式對(duì)系統(tǒng)進(jìn)行備份，因此，就不再需要完整備份。

A.是B.否

49.目前所有惡意代碼都可以采用自動(dòng)化手段清除。（）

A.是B.否

50.互聯(lián)推進(jìn)了中國改革開放的進(jìn)程，帶動(dòng)了中國經(jīng)濟(jì)快速的發(fā)展。A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試簡述對(duì)等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。

53.使用豪杰超級(jí)解霸播放器播放并復(fù)制CD上的音樂文件。

參考答案

1.B

2.A

3.D

4.B

5.C

6.A

7.D

8.C

9.C

10.B

11.B

12.B

13.D

14.B

15.A

16.A

17.A

18.B

19.C

20.D

21.A

22.A

23.A

24.C

25.D

26.D

27.D

28.D

29.C

30.B

31.ABCD

32.ABCD

33.BCD

34.ABCD

35.ABC

36.ABCD

37.ABC

38.ABC

39.AB

40.ABCD

41.Y

42.N

43.N

44.N

45.Y

46.N

47.Y

48.N

49.N

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會(huì)將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個(gè)崩潰。

52.對(duì)等網(wǎng)(PeertoPeer)：通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來工作，每個(gè)用戶都管理自己機(jī)器上的資源?？蛻魴C(jī)/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱為服務(wù)器，它可以驗(yàn)證用戶名和密碼的信息，處理客戶機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

53.1、將CD光盤放入光驅(qū)。2、執(zhí)行開始-程序-豪杰超級(jí)解霸-實(shí)用工具集-音頻工具-mp3數(shù)字抓軌(一些版本叫作CD抓軌mp3)，打開mp3數(shù)字抓軌窗口。3、單擊“上一軌”、“下一軌”按鈕選取一首樂曲，單擊“選擇路徑”按鈕，選擇mp3音頻文件保存的路徑。4、選中“直接壓縮成mp3”選項(xiàng)，單擊“開始讀取”按鈕。5、當(dāng)讀取進(jìn)度顯示為100%時(shí)，CD光盤中被選中的樂曲就保存成mp3音頻文件了2022-2023年湖南省岳陽市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.通訊的雙方必須承認(rèn)其接受信息或發(fā)送信息的事實(shí)，是指信息的（）。

A.可靠性B.不可抵賴性C.完整性D.保密性

2.保密數(shù)據(jù)的保密程度不包含以下哪一種（）。

A.私密B.秘密C.機(jī)密D.絕密

3.計(jì)算機(jī)病毒是()。

A.通過計(jì)算機(jī)鍵盤傳染的程序

B.計(jì)算機(jī)對(duì)環(huán)境的污染

C.既能夠感染計(jì)算機(jī)也能夠感染生物體的病毒

D.非法占用計(jì)算機(jī)資源進(jìn)行自身復(fù)制和干擾計(jì)算機(jī)的正常運(yùn)行的一種程序

4.以下軟件中，不屬于系統(tǒng)優(yōu)化、維護(hù)、測(cè)試軟件的是()。

A.VoptXPB.DoemonToolsLiteC.HWiNFOD.AIDA64

5.CIH病毒在每月的()日發(fā)作。

A.14B.20C.26D.28

6.防病毒卡能夠()。

A.自動(dòng)發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時(shí)阻止病毒的入侵

B.杜絕病毒對(duì)計(jì)算的侵害

C.自動(dòng)發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動(dòng)消除已感染的所有病毒

7.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

8.DaemonToolsLite選擇了()選項(xiàng)后，若插入一張映像文件光盤，則在系統(tǒng)重啟后這張映像光盤就會(huì)自動(dòng)加載。

A.自動(dòng)開始B.使用中檢查C.自動(dòng)裝載D.檢查更新

9.用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為（）。

A.數(shù)據(jù)格式化B.數(shù)據(jù)加工C.數(shù)據(jù)加密D.數(shù)據(jù)解密

10.計(jì)算機(jī)可能感染病毒的途徑是()。

A.從鍵盤輸入統(tǒng)計(jì)數(shù)據(jù)B.運(yùn)行外來程序C.軟盤表面不清潔D.機(jī)房電源不穩(wěn)定

11.計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)程序，具有的特性有()。

A.隱蔽性、復(fù)合性、安全性B.傳染性、隱蔽性、破壞性C.隱蔽性、破壞性、易讀性D.傳染性、易讀性、破壞性

12.下列算法中，屬于對(duì)稱加密機(jī)制的算法是（）。

A.RSAB.DESC.ECCD.SHA

13.認(rèn)證技術(shù)不包括()。

A.數(shù)字簽名B.消息認(rèn)證C.身份認(rèn)證D.防火墻技術(shù)

14.下列有關(guān)計(jì)算機(jī)病毒的說法中，錯(cuò)誤的是()。

A.游戲軟件常常是計(jì)算機(jī)病毒的載體

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤就不會(huì)再染病毒了

C.只要安裝正版軟件，計(jì)算機(jī)病毒仍會(huì)感染該計(jì)算機(jī)

D.計(jì)算機(jī)病毒在某些條件下被激活之后，才開始起干擾和破壞作用

15.計(jì)算機(jī)病毒通常要破壞系統(tǒng)中的某些文件，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的可審性

C.屬于被動(dòng)攻擊，破壞信息的可審性

D.屬于被動(dòng)攻擊，破壞信息的可用性

16.使用FTP導(dǎo)出站點(diǎn)地址薄的兩種輸出格式為：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

17.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

18.下列不屬于網(wǎng)絡(luò)安全的技術(shù)是()。

A.防火墻B.加密狗C.認(rèn)證D.防病毒

19.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽D.拒絕服務(wù)

20.下面關(guān)于系統(tǒng)還原的說法錯(cuò)誤的是()。

A.系統(tǒng)還原不是重新安裝新的系統(tǒng)

B.系統(tǒng)還原無法清除病毒

C.系統(tǒng)還原點(diǎn)可以自動(dòng)生成也可以由用戶設(shè)定

D.系統(tǒng)還原點(diǎn)必須事先設(shè)定

21.在OSI開放系統(tǒng)參考模型中，表示層提供的服務(wù)是()。

A.提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)

B.提供一個(gè)可靠的運(yùn)輸數(shù)據(jù)服務(wù)

C.提供運(yùn)輸連接管理和數(shù)據(jù)傳送服務(wù)

D.提供面向連接的網(wǎng)絡(luò)服務(wù)和無連接的網(wǎng)絡(luò)服務(wù)

22.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播

B.防火墻可以由代理服務(wù)器實(shí)現(xiàn)

C.所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

23.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務(wù)器

24.云計(jì)算是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，使個(gè)人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。目前已經(jīng)有很多云計(jì)算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請(qǐng)了一個(gè)虛擬機(jī)，在上面部署了自己的個(gè)人網(wǎng)站。請(qǐng)問下列家明對(duì)云計(jì)算的理解哪一個(gè)是正確的?（）

A.云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息

B.云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件

C.云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件

D.云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

25.進(jìn)入SnagIt軟件的抓圖狀態(tài)后，下列操作可以退出抓圖狀態(tài)的是（）。

A.按ESC鍵B.雙擊左鍵C.單擊右鍵D.A或C

26.下面不能有效預(yù)防計(jì)算機(jī)病毒的做法是（）。

A.不輕易打開不明的電子郵件B.不輕易下載不明的軟件C.不輕易使用解密的軟件D.不輕易使用打印機(jī)

27.下列不屬于信息安全管理研究的是（）。

A.安全策略研究B.安全標(biāo)準(zhǔn)研究C.安全測(cè)評(píng)研究D.安全測(cè)試研究

28.Web安全的主要目標(biāo)是（）。

A.服務(wù)器安全B.傳輸安全C.客戶機(jī)安全D.以上都是

29.我國《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。

A.公平原則B.歧視性原則C.功能等同原則D.非歧視性原則

30.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.防病毒技術(shù)

二、多選題(10題)31.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無論頭部還是內(nèi)容都無法提取特征

32.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時(shí)存在的安全風(fēng)險(xiǎn)：（）。

A.網(wǎng)絡(luò)釣魚B.隱私跟蹤C(jī).數(shù)據(jù)劫持D.網(wǎng)頁掛馬

33.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測(cè)B.故障檢測(cè)C.隔離D.糾正

34.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

35.在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹

B.在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫真實(shí)姓名、電話、身份證號(hào)、住址等信息

C.電腦不設(shè)置鎖屏密碼

D.定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號(hào)

36.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

37.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

38.網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動(dòng)或被動(dòng))

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

39.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

40.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為

B.網(wǎng)購時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)

D.避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

三、判斷題(10題)41.現(xiàn)在，由于互聯(lián)網(wǎng)和電話網(wǎng)、電視網(wǎng)的結(jié)合，使得互聯(lián)網(wǎng)的風(fēng)險(xiǎn)更加提高，互聯(lián)網(wǎng)受資料到破壞后，會(huì)影響其他網(wǎng)絡(luò)。

A.是B.否

42.所有的感染惡意代碼的文件都可以安全地恢復(fù)。

A.是B.否

43.開源殺毒軟件ClamAV的匹配算法采用的是BM算法。（）

A.是B.否

44.TCP協(xié)議的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒有安全隱患的。（）

A.是B.否

45.黑客技術(shù)和病毒技術(shù)相結(jié)合是當(dāng)前惡意代碼發(fā)展的一個(gè)重要特征。

A.是B.否

46.惡意代碼不會(huì)通過網(wǎng)絡(luò)傳染。

A.是B.否

47.在對(duì)稱密碼體制的密鑰的分配中，KDC必需是可信任的。

A.是B.否

48.增量備份和差分備份都能以比較經(jīng)濟(jì)的方式對(duì)系統(tǒng)進(jìn)行備份，因此，就不再需要完整備份。

A.是B.否

49.目前所有惡意代碼都可以采用自動(dòng)化手段清除。（）

A.是B.否

50.互聯(lián)推進(jìn)了中國改革開放的進(jìn)程，帶動(dòng)了中國經(jīng)濟(jì)快速的發(fā)展。A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試簡述對(duì)等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。

53.使用豪杰超級(jí)解霸播放器播放并復(fù)制CD上的音樂文件。

參考答案

1.B

2.A

3.D

4.B

5.C

6.A

7.D

8.C

9.C

10.B

11.B

12.B

13.D

14.B

15.A

16.A

17.A

18.B

19.C

20.D

21.A

22.A

23.A

24.C

25.D

26.D

27.D

28.D

29.C

30.B

31.ABCD

32.ABCD

33.BCD

34.ABCD

35.ABC

36.ABCD

37.ABC

38.ABC

39.AB

40.ABCD

41.Y

42.N

43.N

44.N

45.Y

46.N

47.Y

48.N

49.N

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會(huì)將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個(gè)崩潰。

52.對(duì)等網(wǎng)(PeertoPeer)：通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來工作，每個(gè)用戶都管理自己機(jī)器上的資源?？蛻魴C(jī)/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱為服務(wù)器，它可以驗(yàn)證用戶名和密碼的信息，處理客戶機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

53.1、將CD光盤放入光驅(qū)。2、執(zhí)行開始-程序-豪杰超級(jí)解霸-實(shí)用工具集-音頻工具-mp3數(shù)字抓軌(一些版本叫作CD抓軌mp3)，打開mp3數(shù)字抓軌窗口。3、單擊“上一軌”、“下一軌”按鈕選取一首樂曲，單擊“選擇路徑”按鈕，選擇mp3音頻文件保存的路徑。4、選中“直接壓縮成mp3”選項(xiàng)，單擊“開始讀取”按鈕。5、當(dāng)讀取進(jìn)度顯示為100%時(shí)，CD光盤中被選中的樂曲就保存成mp3音頻文件了2022-2023年湖南省岳陽市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.通訊的雙方必須承認(rèn)其接受信息或發(fā)送信息的事實(shí)，是指信息的（）。

A.可靠性B.不可抵賴性C.完整性D.保密性

2.保密數(shù)據(jù)的保密程度不包含以下哪一種（）。

A.私密B.秘密C.機(jī)密D.絕密

3.計(jì)算機(jī)病毒是()。

A.通過計(jì)算機(jī)鍵盤傳染的程序

B.計(jì)算機(jī)對(duì)環(huán)境的污染

C.既能夠感染計(jì)算機(jī)也能夠感染生物體的病毒

D.非法占用計(jì)算機(jī)資源進(jìn)行自身復(fù)制和干擾計(jì)算機(jī)的正常運(yùn)行的一種程序

4.以下軟件中，不屬于系統(tǒng)優(yōu)化、維護(hù)、測(cè)試軟件的是()。

A.VoptXPB.DoemonToolsLiteC.HWiNFOD.AIDA64

5.CIH病毒在每月的()日發(fā)作。

A.14B.20C.26D.28

6.防病毒卡能夠()。

A.自動(dòng)發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時(shí)阻止病毒的入侵

B.杜絕病毒對(duì)計(jì)算的侵害

C.自動(dòng)發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動(dòng)消除已感染的所有病毒

7.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

8.DaemonToolsLite選擇了()選項(xiàng)后，若插入一張映像文件光盤，則在系統(tǒng)重啟后這張映像光盤就會(huì)自動(dòng)加載。

A.自動(dòng)開始B.使用中檢查C.自動(dòng)裝載D.檢查更新

9.用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為（）。

A.數(shù)據(jù)格式化B.數(shù)據(jù)加工C.數(shù)據(jù)加密D.數(shù)據(jù)解密

10.計(jì)算機(jī)可能感染病毒的途徑是()。

A.從鍵盤輸入統(tǒng)計(jì)數(shù)據(jù)B.運(yùn)行外來程序C.軟盤表面不清潔D.機(jī)房電源不穩(wěn)定

11.計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)程序，具有的特性有()。

A.隱蔽性、復(fù)合性、安全性B.傳染性、隱蔽性、破壞性C.隱蔽性、破壞性、易讀性D.傳染性、易讀性、破壞性

12.下列算法中，屬于對(duì)稱加密機(jī)制的算法是（）。

A.RSAB.DESC.ECCD.SHA

13.認(rèn)證技術(shù)不包括()。

A.數(shù)字簽名B.消息認(rèn)證C.身份認(rèn)證D.防火墻技術(shù)

14.下列有關(guān)計(jì)算機(jī)病毒的說法中，錯(cuò)誤的是()。

A.游戲軟件常常是計(jì)算機(jī)病毒的載體

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤就不會(huì)再染病毒了

C.只要安裝正版軟件，計(jì)算機(jī)病毒仍會(huì)感染該計(jì)算機(jī)

D.計(jì)算機(jī)病毒在某些條件下被激活之后，才開始起干擾和破壞作用

15.計(jì)算機(jī)病毒通常要破壞系統(tǒng)中的某些文件，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的可審性

C.屬于被動(dòng)攻擊，破壞信息的可審性

D.屬于被動(dòng)攻擊，破壞信息的可用性

16.使用FTP導(dǎo)出站點(diǎn)地址薄的兩種輸出格式為：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

17.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

18.下列不屬于網(wǎng)絡(luò)安全的技術(shù)是()。

A.防火墻B.加密狗C.認(rèn)證D.防病毒

19.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽D.拒絕服務(wù)

20.下面關(guān)于系統(tǒng)還原的說法錯(cuò)誤的是()。

A.系統(tǒng)還原不是重新安裝新的系統(tǒng)

B.系統(tǒng)還原無法清除病毒

C.系統(tǒng)還原點(diǎn)可以自動(dòng)生成也可以由用戶設(shè)定

D.系統(tǒng)還原點(diǎn)必須事先設(shè)定

21.在OSI開放系統(tǒng)參考模型中，表示層提供的服務(wù)是()。

A.提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)

B.提供一個(gè)可靠的運(yùn)輸數(shù)據(jù)服務(wù)

C.提供運(yùn)輸連接管理和數(shù)據(jù)傳送服務(wù)

D.提供面向連接的網(wǎng)絡(luò)服務(wù)和無連接的網(wǎng)絡(luò)服務(wù)

22.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播

B.防火墻可以由代理服務(wù)器實(shí)現(xiàn)

C.所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

23.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務(wù)器

24.云計(jì)算是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，使個(gè)人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。目前已經(jīng)有很多云計(jì)算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請(qǐng)了一個(gè)虛擬機(jī)，在上面部署了自己的個(gè)人網(wǎng)站。請(qǐng)問下列家明對(duì)云計(jì)算的理解哪一個(gè)是正確的?（）

A.云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息

B.云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件

C.云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件

D.云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

25.進(jìn)入SnagIt軟件的抓圖狀態(tài)后，下列操作可以退出抓圖狀態(tài)的是（）。

A.按ESC鍵B.雙擊左鍵C.單擊右鍵D.A或C

26.下面不能有效預(yù)防計(jì)算機(jī)病毒的做法是（）。

A.不輕易打開不明的電子郵件B.不輕易下載不明的軟件C.不輕易使用解密的軟件D.不輕易使用打印機(jī)

27.下列不屬于信息安全管理研究的是（）。

A.安全策略研究B.安全標(biāo)準(zhǔn)研究C.安全測(cè)評(píng)研究D.安全測(cè)試研究

28.Web安全的主要目標(biāo)是（）。

A.服務(wù)器安全B.傳輸安全C.客戶機(jī)安全D.以上都是

29.我國《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。

A.公平原則B.歧視性原則C.功能等同原則D.非歧視性原則

30.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.防病毒技術(shù)

二、多選題(10題)31.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無論頭部還是內(nèi)容都無法提取特征

32.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時(shí)存在的安全風(fēng)險(xiǎn)：（）。

A.網(wǎng)絡(luò)釣魚B.隱私跟蹤C(jī).數(shù)據(jù)劫持D.網(wǎng)頁掛馬

33.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測(cè)B.故障檢測(cè)C.隔離D.糾正

34.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

35.在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹

B.在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫真實(shí)姓名、電話、身份證號(hào)、住址等信息

C.電腦不設(shè)置鎖屏密碼

D.定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號(hào)

36.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

37.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

38.網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動(dòng)或被動(dòng))

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

39.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

40.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為

B.網(wǎng)購時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)

D.避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

三、判斷題(10題)41.現(xiàn)在，由于互聯(lián)網(wǎng)和電話網(wǎng)、電視網(wǎng)的結(jié)合，使得互聯(lián)網(wǎng)的風(fēng)險(xiǎn)更加提高，互聯(lián)網(wǎng)受資料到破壞后，會(huì)影響其他網(wǎng)絡(luò)。

A.是B.否

42.所有的感染惡意代碼的文件都可以安全地恢