內(nèi)蒙古自治區(qū)鄂爾多斯市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育重點匯總（含答案）

內(nèi)蒙古自治區(qū)鄂爾多斯市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育重點匯總（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.密碼技術(shù)主要保證信息的()。

A.保密性和完整性B.可審性和可用性C.不可否認(rèn)性和可控性D.保密性和可控性

2.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A.電信科研機構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運營者

3.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。

A.保密合同B.安全服務(wù)合同C.安全保密協(xié)議D.安全責(zé)任條款

4.認(rèn)證技術(shù)不包括()。

A.數(shù)字簽名B.消息認(rèn)證C.身份認(rèn)證D.防火墻技術(shù)

5.下面能既能實現(xiàn)數(shù)據(jù)保密性也能實現(xiàn)數(shù)據(jù)完整性的技術(shù)手段是()。

A.防火墻技術(shù)B.加密技術(shù)C.訪問控制技術(shù)D.防病毒技術(shù)

6.Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

7.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

8.計算機可能感染病毒的途徑是()。

A.從鍵盤輸入統(tǒng)計數(shù)據(jù)B.運行外來程序C.軟盤表面不清潔D.機房電源不穩(wěn)定

9.有些新的惡意代碼利用攻擊目標(biāo)的已知弱點。作為系統(tǒng)管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫B.在代理服務(wù)器上安裝反蠕蟲過濾器C.一經(jīng)發(fā)布補丁就立即更新D.拒絕使用Internet網(wǎng)絡(luò)

10.惡意代碼是一種對計算機系統(tǒng)具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統(tǒng)D.計算機程序或代碼片段

11.假設(shè)發(fā)現(xiàn)某計算機的硬盤感染了惡意代碼，現(xiàn)有1張含有清病毒軟件的系統(tǒng)盤(軟盤)，在下面列出的不同操作方法中，較為有效的清除病毒的方法是（）。

A.不關(guān)機直接運行軟盤中的清病毒軟件

B.用硬盤重新自舉后運行軟盤中的清病毒軟件

C.用含有清病毒軟件的系統(tǒng)盤重新自舉后，再運行軟盤中的清病毒軟件

D.以上三者均可

12.在OSI開放系統(tǒng)參考模型中，表示層提供的服務(wù)是()。

A.提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)

B.提供一個可靠的運輸數(shù)據(jù)服務(wù)

C.提供運輸連接管理和數(shù)據(jù)傳送服務(wù)

D.提供面向連接的網(wǎng)絡(luò)服務(wù)和無連接的網(wǎng)絡(luò)服務(wù)

13.關(guān)于計算機病毒的敘述，不正確的是（）。

A.危害大B.傳播速度快C.是特殊的計算機部件D.具有傳染性

14.網(wǎng)絡(luò)安全的屬性不包括（）。

A.機密性B.完整性C.可用性D.通用性

15.對計算機病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

16.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是：（）。

A.共有一個文件是/etc/http/conf/srm.conf

B.共有二個文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3個文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正確

17.關(guān)于計算機中使用的軟件，敘述錯誤的是（）。

A.軟件凝結(jié)著專業(yè)人員的勞動成果

B.軟件像書籍一樣，借來復(fù)制一下都不損害他人

C.未經(jīng)軟件著作權(quán)人的同意復(fù)制其軟件是侵權(quán)行為

D.軟件如同硬件一樣，也是一種商品

18.通訊的雙方必須承認(rèn)其接受信息或發(fā)送信息的事實，是指信息的（）。

A.可靠性B.不可抵賴性C.完整性D.保密性

19.在ACDSee編輯模式下要調(diào)整顏色不夠亮麗的圖片，使用的編輯功能是（）。

A.曝光B.效果C.裁剪D.色彩

20.天網(wǎng)防火墻在默認(rèn)的規(guī)則中，不能實現(xiàn)的功能為：（）。

A.通過殺毒來保護系統(tǒng)

B.防止用戶的個人隱密信息被泄露

C.防止外來的藍(lán)屏攻擊造成Windows系統(tǒng)崩潰以至死機。

D.防止外部機器探測到本機的IP地址，并進(jìn)一步竊取賬號和密碼。

21.以下選項，不利于提高NeroExperss軟件刻錄成功率的是（）。A.擴大硬盤的可用容量B.刻錄前先測試C.開啟省電功能D.不要運行其他程序

22.計算機病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡(luò)B.微生物“病毒體”C.人體D.電源

23.黑客在受害主機上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

24.下面有關(guān)入侵目的說法錯誤的是()。

A.執(zhí)行進(jìn)程B.獲取文件和數(shù)據(jù)C.獲取超級用戶權(quán)限D(zhuǎn).娛樂

25.在密鑰的分類中，用于對傳送的會話或文件密鑰進(jìn)行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

26.下列選項中不屬于網(wǎng)絡(luò)安全的問題是（）。

A.拒絕服務(wù)B.黑客惡意訪問C.計算機病毒D.散布謠言

27.網(wǎng)絡(luò)上病毒傳播的主要方式不包括（）。

A.電子郵件B.數(shù)據(jù)庫C.文件傳輸D.網(wǎng)頁

28.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.環(huán)境安全D.信息安全

29.從編程框架上來看，特洛伊木馬是一種基于()模式的遠(yuǎn)程控制程序，通過這個控制程序，黑客可以遠(yuǎn)程控制被控制端。

A.BSB.SocketC.C/SD.API

30.計算機病毒具有()。

A.傳播性，潛伏性，破壞性B.傳播性，破壞性，易讀性C.潛伏性，破壞性，易讀性D.傳播性，潛伏性，安全性

二、多選題(10題)31.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應(yīng)用程序

32.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

33.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

34.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關(guān)的一系列賬號密碼D.不再使用該網(wǎng)站的郵箱

35.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

36.如何防范操作系統(tǒng)安全風(fēng)險?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時安裝最新的安全補丁D.刪除多余的系統(tǒng)組件

37.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

38.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

39.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問不該訪問的服務(wù)端口，過濾不正常的畸形數(shù)據(jù)包

B.安裝先進(jìn)殺毒軟件，抵御攻擊行為

C.安裝入侵檢測系統(tǒng)，檢測拒絕服務(wù)攻擊行為

D.安裝安全評估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決

40.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認(rèn)接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

三、判斷題(10題)41.S/Key協(xié)議使用了散列函數(shù)。

A.是B.否

42.林雅華博士指出，目前中國的是一個復(fù)雜社會，是一個轉(zhuǎn)型社會。

A.是B.否

43.惡意代碼防范策略是對現(xiàn)有惡意代碼防范技術(shù)的有效補充，可以讓有限的技術(shù)發(fā)揮最大的作用。

A.是B.否

44.陸俊教授對網(wǎng)絡(luò)信息傳播所持的觀點是充分自由、有限調(diào)控。（）

A.是B.否

45.美國《華爾街日報》網(wǎng)站旗下的《中國實時報》欄目曾以“《舌尖上的中國》有點變味兒”為題，指出《舌尖2》似乎已變成一檔愛國主義教育節(jié)目。（）

A.是B.否

46.入侵檢測是一種被動防御。（）

A.是B.否

47.惡意代碼是具有文件名的獨立程序。

A.是B.否

48.根據(jù)黃金老師所講，一件件“網(wǎng)絡(luò)監(jiān)督”和“網(wǎng)民判案”事件，不斷強化老百姓“上訪不如上網(wǎng)”的意識。

A.是B.否

49.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是一遍掃描可以處理多個串，這種特點決定了多模式匹配算法被廣泛應(yīng)用于殺毒軟件。（）

A.是B.否

50.相對身份認(rèn)證而言，訪問控制其實不是必需的。

A.是B.否

四、簡答題(3題)51.NortonUtilities工具包的功能模塊有哪些?

52.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.A

2.D

3.C

4.D

5.B

6.D

7.A

8.B

9.C

10.D

11.C

12.A

13.C

14.D

15.A

16.D

17.B

18.B

19.A

20.A

21.C

22.A

23.AFpipe：端口定向工具NetBus：特洛伊木馬

24.D

25.B

26.D

27.B

28.C

29.C

30.A

31.BD

32.ABCD

33.ABDE

34.AC

35.ABC

36.ACD

37.ABD

38.ABCD

39.ACD

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.Y

46.N

47.N

48.Y

49.N

50.N

51.【OptimizePerformance】(優(yōu)化性能)【FindandFixProblems】(發(fā)現(xiàn)并解決問題)【SystemMaintenance】(系統(tǒng)維護)

52.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源。客戶機/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機上進(jìn)行，這臺計算機被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡(luò)中其余的計算機則不需要進(jìn)行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有