2021-2022年安徽省池州市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育專項(xiàng)練習(xí)(含答案)

2021-2022年安徽省池州市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育專項(xiàng)練習(xí)(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列操作系統(tǒng)中不支持NTFS文件格式的是（）。

A.Windows2000B.WindowsXPC.Windows98D.WindowsNT

2.下面能既能實(shí)現(xiàn)數(shù)據(jù)保密性也能實(shí)現(xiàn)數(shù)據(jù)完整性的技術(shù)手段是()。

A.防火墻技術(shù)B.加密技術(shù)C.訪問控制技術(shù)D.防病毒技術(shù)

3.一般不會造成計(jì)算機(jī)運(yùn)行速度慢，經(jīng)常死機(jī)的是()。

A.感染了病毒B.系統(tǒng)資源不足C.誤刪除了系統(tǒng)文件D.卸載了用戶應(yīng)用程序

4.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

5.計(jì)算機(jī)病毒對于操作計(jì)算機(jī)的人的身體（）。

A.只會感染，不會致病B.會感染致病C.毫無影響D.會有不適

6.計(jì)算機(jī)病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的可審性

C.屬于被動攻擊，破壞信息的可審性

D.屬于被動攻擊，破壞信息的可用性

7.計(jì)算機(jī)病毒屬于（）。

A.硬件故障B.錯誤的計(jì)算機(jī)操作C.人為編制的惡意破壞程序D.應(yīng)用程序

8.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（）。

A.寄生性B.破壞性C.傳染性D.并發(fā)性

9.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A.境外存儲B.外部存儲器儲存C.第三方存儲D.境內(nèi)存儲

10.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計(jì)算機(jī)資源

B.不應(yīng)使用計(jì)算機(jī)進(jìn)行偷竊

C.不應(yīng)干擾別人的計(jì)算機(jī)工作

D.可以使用或拷貝沒有授權(quán)的軟件

11.下面不屬于訪問控制技術(shù)的是（）。

A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

12.黑客擬獲取遠(yuǎn)程主機(jī)的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

13.保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱為（）。

A.網(wǎng)絡(luò)的容錯技術(shù)B.網(wǎng)絡(luò)的防火墻技術(shù)C.病毒的防治技術(shù)D.網(wǎng)絡(luò)信息加密技術(shù)

14.SnagIt沒有的功能是（）。

A.區(qū)域抓圖B.自由抓圖C.全屏幕抓圖D.按鈕捕捉

15.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

16.WinRAR的壓縮率一般能達(dá)到（）以上。

A.40%B.50%C.60%D.30%

17.下面關(guān)于系統(tǒng)還原的說法正確的是（）。

A.系統(tǒng)還原等于重新安裝新的系統(tǒng)B.系統(tǒng)還原可以清除某些病毒C.系統(tǒng)還原點(diǎn)可以自動生成D.系統(tǒng)還原點(diǎn)必須事先設(shè)定

18.下列算法不屬于訪問控制策略的是（）。

A.DACB.MACC.RBACD.Kerberos

19.PartitionMagic不具有的功能是（）。A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

20.下列哪個不屬于常見的網(wǎng)絡(luò)安全問題（）。

A.網(wǎng)上的蓄意破壞，如在未經(jīng)他人許可的情況下篡改他人網(wǎng)頁

B.侵犯隱私或機(jī)密資料

C.拒絕服務(wù)，組織或機(jī)構(gòu)因?yàn)橛幸饣驘o意的外界因素或疏漏，導(dǎo)致無法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項(xiàng)目

D.在共享打印機(jī)上打印文件

21.有關(guān)惡意代碼的傳播途徑，不正確的說法是()。

A.共用軟盤B.軟盤復(fù)制C.借用他人的軟盤D.和帶毒盤放在一起

22.下列那個口令最不容易被蠕蟲病毒利用()。

A.mikeB.elppaC.dayorangeD.dlayna

23.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

24.下面關(guān)于計(jì)算機(jī)病毒說法不正確的是()。

A.正版的軟件也會受計(jì)算機(jī)病毒的攻擊

B.防火墻主要的任務(wù)就是防止病毒感染自己的計(jì)算機(jī)系統(tǒng)

C.任何防病毒軟件都不會查殺所有的病毒

D.任何病毒都有清除的辦法

25.()不是壓縮文件。

A.快樂.rarB.快樂.dotC.快樂.cabD.快樂.zip

26.計(jì)算機(jī)病毒具有()。

A.傳播性，潛伏性，破壞性B.傳播性，破壞性，易讀性C.潛伏性，破壞性，易讀性D.傳播性，潛伏性，安全性

27.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

28.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的完整性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可用性

29.在密鑰的分類中，用于對傳送的會話或文件密鑰進(jìn)行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機(jī)主密鑰

30.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：（）。

A.攻擊者不能非法獲得口令B.規(guī)范用戶操作行為C.增加攻擊者破解口令的難度D.防止攻擊者非法獲得訪問和操作權(quán)限

二、多選題(10題)31.web安全是一個系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

32.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

33.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認(rèn)可，當(dāng)也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務(wù)D.未知惡意代碼的查殺

34.總結(jié)移動終端的惡意代碼感染機(jī)制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計(jì)算機(jī))-終端D.終端-PC

35.下列說法中正確的是：（）。A.服務(wù)器的端口號是在一定范圍內(nèi)任選的，客戶進(jìn)程的端口號是預(yù)先配置的

B.服務(wù)器的端口號和客戶進(jìn)程的端口號都是在一定范圍內(nèi)任選的

C.服務(wù)器的端口號是預(yù)先配置的，客戶進(jìn)程的端口是在一定范圍內(nèi)任選的

D.服務(wù)器的端口號和客戶進(jìn)程的端口號都是預(yù)先配置的

36.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運(yùn)行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

37.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

38.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D.編程計(jì)算機(jī)未安裝殺毒軟件

39.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

40.在Linux系統(tǒng)中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

三、判斷題(10題)41.任何個人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益的活動。（）

A.是B.否

42.美國《華爾街日報(bào)》網(wǎng)站旗下的《中國實(shí)時報(bào)》欄目曾以“《舌尖上的中國》有點(diǎn)變味兒”為題，指出《舌尖2》似乎已變成一檔愛國主義教育節(jié)目。（）

A.是B.否

43.KMP、BF、BM、QS等都是單模式匹配算法，其中應(yīng)用最廣泛的是KMP算法。（）

A.是B.否

44.惡意代碼自動變形技術(shù)和自動生成技術(shù)給惡意代碼的防治工作者手工分析帶來了很大沖擊。（）

A.是B.否

45.互聯(lián)網(wǎng)是20世紀(jì)人類最偉大的科技發(fā)明之一。

A.是B.否

46.移動互聯(lián)網(wǎng)突破了地域限制和數(shù)字鴻溝，代表著大眾時代的到來。（）

A.是B.否

47.現(xiàn)在，由于互聯(lián)網(wǎng)和電話網(wǎng)、電視網(wǎng)的結(jié)合，使得互聯(lián)網(wǎng)的風(fēng)險(xiǎn)更加提高，互聯(lián)網(wǎng)受資料到破壞后，會影響其他網(wǎng)絡(luò)。

A.是B.否

48.政府官員腐敗的接連出鏡，引發(fā)了執(zhí)政公信力危機(jī)。（）

A.是B.否

49.壓縮文件管理工具WinRAR只能壓縮文件，不能對文件進(jìn)行解壓。（）

A.是B.否

50.在對稱密碼體制的密鑰的分配中，KDC必需是可信任的。

A.是B.否

四、簡答題(3題)51.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

52.影響網(wǎng)絡(luò)安全的主要因素有哪些？

53.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

參考答案

1.C

2.B

3.D

4.D

5.C

6.A

7.C

8.D

9.D

10.D

11.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

12.A

13.B

14.D

15.D

16.B

17.C

18.D

19.B

20.D

21.D

22.D

23.A

24.B

25.B

26.A

27.C

28.A

29.B

30.D

31.ABC

32.AD

33.CD

34.ABC

35.C

36.ABC

37.ABCD

38.ABC

39.ABCD

40.CD

41.Y

42.Y

43.N

44.Y

45.Y

46.Y

47.Y

48.Y

49.N

50.Y

51.數(shù)據(jù)庫(DB)是指長期存儲在計(jì)算機(jī)硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實(shí)現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

52.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機(jī)器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識不強(qiáng)，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

53.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚