2022年浙江省寧波市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)

2022年浙江省寧波市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.目前最安全的防火墻是（）。

A.由路由器實(shí)現(xiàn)的包過(guò)濾防火墻B.由代理服務(wù)器實(shí)現(xiàn)的應(yīng)用型防火墻C.主機(jī)屏蔽防火墻D.子網(wǎng)屏蔽防火墻

2.通訊的雙方必須承認(rèn)其接受信息或發(fā)送信息的事實(shí)，是指信息的（）。

A.可靠性B.不可抵賴性C.完整性D.保密性

3.應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是()。

A.包過(guò)濾B.代理服務(wù)器技術(shù)C.狀態(tài)檢測(cè)D.流量檢測(cè)

4.數(shù)據(jù)備份主要的目的是提高數(shù)據(jù)的（）。

A.可用性B.不可抵賴性C.完整性D.保密性

5.下面屬于被動(dòng)攻擊的技術(shù)手段是()。

A.搭線竊聽(tīng)B.重發(fā)消息C.插入偽消息D.拒絕服務(wù)

6.文件型惡意代碼傳染的對(duì)象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

7.計(jì)算機(jī)病毒是（）。

A.一種侵犯計(jì)算機(jī)的細(xì)菌B.一種壞的磁盤(pán)區(qū)域C.一種特殊程序D.一種特殊的計(jì)算機(jī)

8.計(jì)算機(jī)安全不包括()。

A.實(shí)體安全B.系統(tǒng)安全C.環(huán)境安全D.信息安全

9.（）程序具有罕見(jiàn)的雙程序結(jié)構(gòu)，分為蠕蟲(chóng)部分(網(wǎng)絡(luò)傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲(chóng)王

10.計(jì)算機(jī)病毒不可能存在于（）。

A.電子郵件B.應(yīng)用程序C.Word文檔D.運(yùn)算器中

11.下列()不是常用程序的默認(rèn)端口。

A.80B.8080C.23D.21

12.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的，通常應(yīng)急響應(yīng)管理過(guò)程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

13.當(dāng)軟盤(pán)感染病毒，用各種清除病毒軟件都不能清除病毒時(shí)，則應(yīng)該對(duì)此軟盤(pán)（）。

A.丟棄不用B.刪除所有文件C.進(jìn)行格式化D.用酒精擦洗磁盤(pán)表面

14.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

15.消息認(rèn)證的內(nèi)容不包括（）。

A.證實(shí)消息發(fā)送者和接收者的真實(shí)性B.消息內(nèi)容是否曾受到偶然或有意的篡改C.消息語(yǔ)義的正確性D.消息的序號(hào)和時(shí)間

16.關(guān)于系統(tǒng)還原錯(cuò)誤的說(shuō)法是（）。

A.系統(tǒng)還原的原因是系統(tǒng)因某種原因，無(wú)法再正確運(yùn)行

B.系統(tǒng)還原不等于重新安裝系統(tǒng)

C.系統(tǒng)還原的還原點(diǎn)既可以自動(dòng)生成，也可以自行設(shè)置

D.系統(tǒng)還原可以代替卸載程序

17.我國(guó)《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書(shū)，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。

A.公平原則B.歧視性原則C.功能等同原則D.非歧視性原則

18.黑客hacker源于20世紀(jì)60年代末期的（）計(jì)算機(jī)科學(xué)中心。

A.哈佛大學(xué)B.麻省理工學(xué)院C.劍橋大學(xué)D.清華大學(xué)

19.下列關(guān)于SA說(shuō)法錯(cuò)誤的是（）。

A.SA是IP保證和保密機(jī)制中最關(guān)鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個(gè)SA可以實(shí)現(xiàn)發(fā)送和接收者之間的雙向通信

D.一旦給定了一個(gè)SA，就確定了IPsec要執(zhí)行的處理，如加密和認(rèn)證等

20.計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)程序，具有的特性有()。

A.隱蔽性、復(fù)合性、安全性B.傳染性、隱蔽性、破壞性C.隱蔽性、破壞性、易讀性D.傳染性、易讀性、破壞性

21.使用SnagIt進(jìn)行屏幕捕捉時(shí)，如果希望捕捉一個(gè)菜單的一部分菜單選項(xiàng)，應(yīng)該使用以下哪種模式：()。

A.屏幕模式B.區(qū)域模式C.窗口模式D.活動(dòng)窗口模式

22.發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是（）。

A.用查毒軟件處理B.刪除磁盤(pán)文件C.用殺毒軟件處理D.格式化磁盤(pán)

23.網(wǎng)絡(luò)資源管理中的資源指()。

A.計(jì)算機(jī)資源B.硬件資源C.通信資源D.A和C

24.數(shù)據(jù)保密性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

25.云計(jì)算是通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，使個(gè)人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。目前已經(jīng)有很多云計(jì)算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請(qǐng)了一個(gè)虛擬機(jī)，在上面部署了自己的個(gè)人網(wǎng)站。請(qǐng)問(wèn)下列家明對(duì)云計(jì)算的理解哪一個(gè)是正確的?（）

A.云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息

B.云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件

C.云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件

D.云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

26.防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NetworkAddressTranslation，NAT)，NAT允許多臺(tái)計(jì)算機(jī)使用一個(gè)（）連接網(wǎng)絡(luò)。

A.Web瀏覽器B.IP地址C.代理服務(wù)器D.服務(wù)器名

27.下面不符合網(wǎng)絡(luò)道德規(guī)范的行為是（）。

A.下載科技論文B.破譯別人的郵箱密碼C.不付費(fèi)使用試用版的軟件D.下載打印機(jī)驅(qū)動(dòng)程序

28.光盤(pán)被劃傷無(wú)法讀取數(shù)據(jù)，破壞了載體的（）。

A.機(jī)密性B.完整性C.可用性D.真實(shí)性

29.關(guān)于如何防范擺渡攻擊以下哪種說(shuō)法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤(pán)D.加密

30.計(jì)算機(jī)感染惡意代碼的可能途徑是（）。

A.從鍵盤(pán)上輸入數(shù)據(jù)B.運(yùn)行未經(jīng)審查的程序C.軟盤(pán)表面不潔D.電源不穩(wěn)

二、多選題(10題)31.移動(dòng)終端惡意代碼以移動(dòng)終端為感染對(duì)象，以()和()為平臺(tái)，通過(guò)無(wú)線或有線通訊等方式，對(duì)移動(dòng)終端進(jìn)行攻擊，從而造成移動(dòng)終端異常的各種不良程序代碼。

A.無(wú)線通信網(wǎng)B.InternetC.IntranetD.計(jì)算機(jī)網(wǎng)絡(luò)

32.針對(duì)暴力破解攻擊，網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些?（）

A.拒絕多次錯(cuò)誤登錄請(qǐng)求B.修改默認(rèn)的后臺(tái)用戶名C.檢測(cè)cookiereferer的值D.過(guò)濾特殊字符串

33.公開(kāi)密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊(cè)中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書(shū)持有者;用戶;證書(shū)庫(kù)

34.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測(cè)B.清除C.備份D.恢復(fù)

35.網(wǎng)絡(luò)空間的特點(diǎn)有哪些?()

A.跨國(guó)性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲(chǔ)性C.虛擬性D.低成本性

36.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開(kāi)的討論和研究

37.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情會(huì)涉及到哪幾個(gè)主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

38.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

A.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

B.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任

C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月

39.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過(guò)特別選定的各種惡意代碼的特征串;另一部分是（），負(fù)責(zé)在程序中查找這些特征串。

A.升級(jí)服務(wù)器B.特征代碼庫(kù)C.掃描引擎D.排序算法

40.計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

三、判斷題(10題)41.公鑰證書(shū)沒(méi)有有效期。

A.是B.否

42.惡意代碼自動(dòng)變形技術(shù)和自動(dòng)生成技術(shù)給惡意代碼的防治工作者手工分析帶來(lái)了很大沖擊。（）

A.是B.否

43.用MSN聊天時(shí)，可以隱身登錄。（）

A.是B.否

44.文件被感染上惡意代碼之后，其基本特征是文件長(zhǎng)度變長(zhǎng)。A.是B.否

45.惡意代碼防范策略是對(duì)現(xiàn)有惡意代碼防范技術(shù)的有效補(bǔ)充，可以讓有限的技術(shù)發(fā)揮最大的作用。（）

A.是B.否

46.系統(tǒng)長(zhǎng)時(shí)間使用之后，會(huì)留下一堆堆垃圾文件，使系統(tǒng)變得相當(dāng)臃腫，運(yùn)行速度大為下降，但是系統(tǒng)不會(huì)頻繁出錯(cuò)甚至死機(jī)。（）

A.是B.否

47.“黑客”一詞源于希臘文。（）

A.是B.否

48.Filemon用于實(shí)時(shí)監(jiān)視文件系統(tǒng)，它可以監(jiān)視應(yīng)用程序進(jìn)行的文件讀寫(xiě)操作，記錄所有與文件一切相關(guān)操作。（）

A.是B.否

49.寧家駿委員指出，國(guó)家之間利益的根本對(duì)抗是影響網(wǎng)絡(luò)安全最根本的原因。（）

A.是B.否

50.TLS是IP層協(xié)議。（）

A.是B.否

四、簡(jiǎn)答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。

53.使用豪杰超級(jí)解霸播放器播放并復(fù)制CD上的音樂(lè)文件。

參考答案

1.D

2.B

3.B

4.A

5.A

6.C

7.C

8.C

9.A“求職信”病毒的蠕蟲(chóng)行為分析：該程序具有罕見(jiàn)的雙程序結(jié)構(gòu)，分為蠕蟲(chóng)部分（網(wǎng)絡(luò)傳播）和病毒部分（感染文件、破壞文件）。二者在代碼上是獨(dú)立的兩部分。

10.D

11.B

12.A

13.C

14.B

15.C

16.D

17.C

18.B

19.C

20.B

21.B

22.D

23.D

24.A

25.C

26.B

27.B

28.C

29.C

30.B

31.AD

32.AB

33.AD

34.CD

35.ABCD

36.ABCD

37.ABCD

38.ABCD

39.BC

40.ABCD

41.N

42.Y

43.Y

44.Y文件感染病毒后，病毒會(huì)添加代碼到文件，文件長(zhǎng)度變長(zhǎng)。

45.Y

46.N

47.N

48.Y

49.Y

50.N

51.1.漏洞是造成安全問(wèn)題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過(guò)漏洞來(lái)突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問(wèn)題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問(wèn)題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤(pán)、移動(dòng)硬盤(pán)拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤(pán)分區(qū)表被破壞，甚至硬盤(pán)被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會(huì)將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個(gè)崩潰。

52.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。)(1)非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用