黑龍江省七臺河市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育

黑龍江省七臺河市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.數(shù)據(jù)備份保護信息系統(tǒng)的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

2.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

3.Linux可執(zhí)行文件的前4個字符保存一個魔術(shù)數(shù)(magicnumber)，用來確定該文件是否為（）的目標文件。

A.MZB.PEC.NED.ELF

4.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼是一個特殊的程序或代碼片段

C.惡意代碼只能通過網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

5.以下哪一項不屬于計算機病毒的防治策略（）。

A.防毒能力B.查毒能力C.殺毒能力D.禁毒能力

6.在進行殺毒時應(yīng)注意的事項不包括()。

A.在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設(shè)備

C.在對系統(tǒng)進行殺毒之前，先斷開網(wǎng)絡(luò)

D.殺完毒后，應(yīng)及時打補丁

7.下面不屬于被動攻擊的是（）。

A.篡改B.竊聽C.流量分析D.密碼破譯

8.惡意代碼是（）。

A.被損壞的程序B.硬件故障C.一段特制的程序或代碼片段D.芯片霉變

9.保護計算機網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱為()。

A.網(wǎng)絡(luò)的容錯技術(shù)B.網(wǎng)絡(luò)的防火墻技術(shù)C.病毒的防治技術(shù)D.網(wǎng)絡(luò)信息加密技術(shù)

10.使用NeroExperss軟件制作音頻光盤，需要單擊軟件主界面左側(cè)的（）選項。

A.音樂B.數(shù)據(jù)光盤C.視頻/圖片D.映像、項目、復(fù)制

11.選擇AIDA64主界面的（）菜單命令，可以把報告保存為文件。

A.“操作系統(tǒng)”→“進程”B.“工具”→“磁盤測試”C.“報告”→“報告向?qū)А盌.“文件”→“設(shè)置”

12.以下關(guān)于計算機病毒的敘述，正確的是（）。

A.計算機病毒是一段程序，它是程序設(shè)計者由于考慮不周而造成的錯誤程序

B.計算機病毒能夠擴散，但不會傳染給已感染過這種病毒的計算機

C.計算機病毒是由計算機系統(tǒng)運行混亂造成的

D.計算機病毒是可以預(yù)防和消除的

13.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

14.計算機病毒通常要破壞系統(tǒng)中的某些文件，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的可審性

C.屬于被動攻擊，破壞信息的可審性

D.屬于被動攻擊，破壞信息的可用性

15.下列選項中，屬于計算機病毒特征的是（）。

A.并發(fā)性B.周期性C.寄生性D.免疫性

16.計算機病毒不可能隱藏在()。

A.網(wǎng)卡中B.應(yīng)用程序C.Word文檔D.電子郵件

17.防病毒卡能夠（）。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

18.Socket服務(wù)器端正確的操作順序為（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

19.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

20.關(guān)于如何防范擺渡攻擊以下哪種說法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個信息系統(tǒng)之間交叉使用U盤D.加密

21.下列算法不屬于訪問控制策略的是（）。

A.DACB.MACC.RBACD.Kerberos

22.下面有關(guān)密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

23.對計算機病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

24.一般來說，個人計算機的防病毒軟件對()是無效的。

A.Word病毒B.DDoSC.電子郵件病毒D.木馬

25.下面屬于被動攻擊的手段是（）。

A.假冒B.修改信息C.竊聽D.拒絕服務(wù)

26.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

27.以下關(guān)于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性和傳染性，沒有其他特征

B.計算機病毒具有隱蔽性和潛伏性

C.計算機病毒具有傳染性，但不能衍變

D.計算機病毒都具有寄生性，即所有計算機病毒都不是完整的程序

28.惡意代碼的基本特點（）。

A.目的性、傳播性、破壞性B.傳播性、破壞性、易讀性C.潛伏性、破壞性、易讀性D.傳播性、潛伏性、安全性

29.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)（）。

A.不要輕易打開不明身份的網(wǎng)站B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

30.()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項，每個表項給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導(dǎo)出表

二、多選題(10題)31.安全理論包括()。

A.身份認證B.授權(quán)和訪問控制C.審計追蹤D.安全協(xié)議

32.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的?？偟膩碇v，惡意代碼的防治技術(shù)可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預(yù)防

33.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

34.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

35.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情的應(yīng)對策略有哪些?（）

A.把握好災(zāi)難報道的重心B.主動設(shè)置輿情傳播議程C.選擇好信息發(fā)布的時機D.提高新聞發(fā)言人水平。

36.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關(guān)的一系列賬號密碼D.不再使用該網(wǎng)站的郵箱

37.境外的機構(gòu)、組織、個人從事（）等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴重后果的，依法追究法律責任，國務(wù)院公安部門和有關(guān)部門并可以決定對該機構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

38.加強SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補丁

C.去除一些非常危險的存儲過程

D.增強操作系統(tǒng)的安全

39.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過特別選定的各種惡意代碼的特征串;另一部分是（），負責在程序中查找這些特征串。

A.升級服務(wù)器B.特征代碼庫C.掃描引擎D.排序算法

40.Socket技術(shù)是通信領(lǐng)域的基石，也是特洛伊木馬的核心技術(shù)之一。用戶常用的兩種套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.數(shù)據(jù)報套接字

三、判斷題(10題)41.使用免疫技術(shù)來防范惡意代碼的思想是在應(yīng)用程序中預(yù)先寫入惡意代碼的感染標示，因此，這種技術(shù)被現(xiàn)在的殺毒軟件廣泛應(yīng)用。（）

A.是B.否

42.互聯(lián)網(wǎng)是20世紀人類最偉大的科技發(fā)明之一。

A.是B.否

43.普通的防火墻和入侵檢測系統(tǒng)對防范惡意代碼沒有任何作用。（）

A.是B.否

44.惡意代碼產(chǎn)生在前，防治手段相對滯后的現(xiàn)狀將一直持續(xù)下去。

A.是B.否

45.引導(dǎo)型病毒將先于操作系統(tǒng)啟動運行。（）

A.是B.否

46.DES的加密和解密可共用一個程序。

A.是B.否

47.具有“只讀”屬性的文件不會感染惡意代碼。

A.是B.否

48.美國《華爾街日報》網(wǎng)站旗下的《中國實時報》欄目曾以“《舌尖上的中國》有點變味兒”為題，指出《舌尖2》似乎已變成一檔愛國主義教育節(jié)目。（）

A.是B.否

49.現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，因此，它可以防范所有未知惡意代碼。

A.是B.否

50.惡意代碼防范策略是對現(xiàn)有惡意代碼防范技術(shù)的有效補充，可以讓有限的技術(shù)發(fā)揮最大的作用。

A.是B.否

四、簡答題(3題)51.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

52.EasyRecovery的主要功能特征?(至少寫出3個)

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.D

2.A\n

3.D

4.B

5.D

6.B

7.A

8.C

9.B

10.A

11.C

12.D

13.A

14.A

15.C

16.A

17.A

18.B

19.D

20.C

21.D

22.D

23.A

24.B

25.C

26.D

27.B

28.A

29.A

30.C

31.ABCD

32.BCDE

33.ABCD

34.ABCD

35.ABCD

36.AC

37.ABCD

38.ABC

39.BC

40.CD

41.N

42.Y

43.N

44.Y

45.Y

46.Y

47.N

48.Y

49.N

50.Y

51.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

52.1、修復(fù)主引導(dǎo)扇區(qū)(MBR)2、修復(fù)BIOS參數(shù)塊(BPB)3、修復(fù)分區(qū)表4、修復(fù)文件分配表(FAT)或主文件表(MFT)5、修復(fù)根目錄

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。黑龍江省七臺河市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.數(shù)據(jù)備份保護信息系統(tǒng)的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

2.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

3.Linux可執(zhí)行文件的前4個字符保存一個魔術(shù)數(shù)(magicnumber)，用來確定該文件是否為（）的目標文件。

A.MZB.PEC.NED.ELF

4.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼是一個特殊的程序或代碼片段

C.惡意代碼只能通過網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

5.以下哪一項不屬于計算機病毒的防治策略（）。

A.防毒能力B.查毒能力C.殺毒能力D.禁毒能力

6.在進行殺毒時應(yīng)注意的事項不包括()。

A.在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設(shè)備

C.在對系統(tǒng)進行殺毒之前，先斷開網(wǎng)絡(luò)

D.殺完毒后，應(yīng)及時打補丁

7.下面不屬于被動攻擊的是（）。

A.篡改B.竊聽C.流量分析D.密碼破譯

8.惡意代碼是（）。

A.被損壞的程序B.硬件故障C.一段特制的程序或代碼片段D.芯片霉變

9.保護計算機網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱為()。

A.網(wǎng)絡(luò)的容錯技術(shù)B.網(wǎng)絡(luò)的防火墻技術(shù)C.病毒的防治技術(shù)D.網(wǎng)絡(luò)信息加密技術(shù)

10.使用NeroExperss軟件制作音頻光盤，需要單擊軟件主界面左側(cè)的（）選項。

A.音樂B.數(shù)據(jù)光盤C.視頻/圖片D.映像、項目、復(fù)制

11.選擇AIDA64主界面的（）菜單命令，可以把報告保存為文件。

A.“操作系統(tǒng)”→“進程”B.“工具”→“磁盤測試”C.“報告”→“報告向?qū)А盌.“文件”→“設(shè)置”

12.以下關(guān)于計算機病毒的敘述，正確的是（）。

A.計算機病毒是一段程序，它是程序設(shè)計者由于考慮不周而造成的錯誤程序

B.計算機病毒能夠擴散，但不會傳染給已感染過這種病毒的計算機

C.計算機病毒是由計算機系統(tǒng)運行混亂造成的

D.計算機病毒是可以預(yù)防和消除的

13.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

14.計算機病毒通常要破壞系統(tǒng)中的某些文件，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的可審性

C.屬于被動攻擊，破壞信息的可審性

D.屬于被動攻擊，破壞信息的可用性

15.下列選項中，屬于計算機病毒特征的是（）。

A.并發(fā)性B.周期性C.寄生性D.免疫性

16.計算機病毒不可能隱藏在()。

A.網(wǎng)卡中B.應(yīng)用程序C.Word文檔D.電子郵件

17.防病毒卡能夠（）。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

18.Socket服務(wù)器端正確的操作順序為（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

19.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

20.關(guān)于如何防范擺渡攻擊以下哪種說法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個信息系統(tǒng)之間交叉使用U盤D.加密

21.下列算法不屬于訪問控制策略的是（）。

A.DACB.MACC.RBACD.Kerberos

22.下面有關(guān)密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

23.對計算機病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

24.一般來說，個人計算機的防病毒軟件對()是無效的。

A.Word病毒B.DDoSC.電子郵件病毒D.木馬

25.下面屬于被動攻擊的手段是（）。

A.假冒B.修改信息C.竊聽D.拒絕服務(wù)

26.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

27.以下關(guān)于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性和傳染性，沒有其他特征

B.計算機病毒具有隱蔽性和潛伏性

C.計算機病毒具有傳染性，但不能衍變

D.計算機病毒都具有寄生性，即所有計算機病毒都不是完整的程序

28.惡意代碼的基本特點（）。

A.目的性、傳播性、破壞性B.傳播性、破壞性、易讀性C.潛伏性、破壞性、易讀性D.傳播性、潛伏性、安全性

29.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)（）。

A.不要輕易打開不明身份的網(wǎng)站B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

30.()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項，每個表項給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導(dǎo)出表

二、多選題(10題)31.安全理論包括()。

A.身份認證B.授權(quán)和訪問控制C.審計追蹤D.安全協(xié)議

32.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的?？偟膩碇v，惡意代碼的防治技術(shù)可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預(yù)防

33.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

34.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

35.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情的應(yīng)對策略有哪些?（）

A.把握好災(zāi)難報道的重心B.主動設(shè)置輿情傳播議程C.選擇好信息發(fā)布的時機D.提高新聞發(fā)言人水平。

36.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關(guān)的一系列賬號密碼D.不再使用該網(wǎng)站的郵箱

37.境外的機構(gòu)、組織、個人從事（）等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴重后果的，依法追究法律責任，國務(wù)院公安部門和有關(guān)部門并可以決定對該機構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

38.加強SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補丁

C.去除一些非常危險的存儲過程

D.增強操作系統(tǒng)的安全

39.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過特別選定的各種惡意代碼的特征串;另一部分是（），負責在程序中查找這些特征串。

A.升級服務(wù)器B.特征代碼庫C.掃描引擎D.排序算法

40.Socket技術(shù)是通信領(lǐng)域的基石，也是特洛伊木馬的核心技術(shù)之一。用戶常用的兩種套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.數(shù)據(jù)報套接字

三、判斷題(10題)41.使用免疫技術(shù)來防范惡意代碼的思想是在應(yīng)用程序中預(yù)先寫入惡意代碼的感染標示，因此，這種技術(shù)被現(xiàn)在的殺毒軟件廣泛應(yīng)用。（）

A.是B.否

42.互聯(lián)網(wǎng)是20世紀人類最偉大的科技發(fā)明之一。

A.是B.否

43.普通的防火墻和入侵檢測系統(tǒng)對防范惡意代碼沒有任何作用。（）

A.是B.否

44.惡意代碼產(chǎn)生在前，防治手段相對滯后的現(xiàn)狀將一直持續(xù)下去。

A.是B.否

45.引導(dǎo)型病毒將先于操作系統(tǒng)啟動運行。（）

A.是B.否

46.DES的加密和解密可共用一個程序。

A.是B.否

47.具有“只讀”屬性的文件不會感染惡意代碼。

A.是B.否

48.美國《華爾街日報》網(wǎng)站旗下的《中國實時報》欄目曾以“《舌尖上的中國》有點變味兒”為題，指出《舌尖2》似乎已變成一檔愛國主義教育節(jié)目。（）

A.是B.否

49.現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，因此，它可以防范所有未知惡意代碼。

A.是B.否

50.惡意代碼防范策略是對現(xiàn)有惡意代碼防范技術(shù)的有效補充，可以讓有限的技術(shù)發(fā)揮最大的作用。

A.是B.否

四、簡答題(3題)51.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

52.EasyRecovery的主要功能特征?(至少寫出3個)

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.D

2.A\n

3.D

4.B

5.D

6.B

7.A

8.C

9.B

10.A

11.C

12.D

13.A

14.A

15.C

16.A

17.A

18.B

19.D

20.C

21.D

22.D

23.A

24.B

25.C

26.D

27.B

28.A

29.A

30.C

31.ABCD

32.BCDE

33.ABCD

34.ABCD

35.ABCD

36.AC

37.ABCD

38.ABC

39.BC

40.CD

41.N

42.Y

43.N

44.Y

45.Y

46.Y

47.N

48.Y

49.N

50.Y

51.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

52.1、修復(fù)主引導(dǎo)扇區(qū)(MBR)2、修復(fù)BIOS參數(shù)塊(BPB)3、修復(fù)分區(qū)表4、修復(fù)文件分配表(FAT)或主文件表(MFT)5、修復(fù)根目錄

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。黑龍江省七臺河市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.數(shù)據(jù)備份保護信息系統(tǒng)的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

2.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

3.Linux可執(zhí)行文件的前4個字符保存一個魔術(shù)數(shù)(magicnumber)，用來確定該文件是否為（）的目標文件。

A.MZB.PEC.NED.ELF

4.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼是一個特殊的程序或代碼片段

C.惡意代碼只能通過網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

5.以下哪一項不屬于計算機病毒的防治策略（）。

A.防毒能力B.查毒能力C.殺毒能力D.禁毒能力

6.在進行殺毒時應(yīng)注意的事項不包括()。

A.在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設(shè)備

C.在對系統(tǒng)進行殺毒之前，先斷開網(wǎng)絡(luò)

D.殺完毒后，應(yīng)及時打補丁

7.下面不屬于被動攻擊的是（）。

A.篡改B.竊聽C.流量分析D.密碼破譯

8.惡意代碼是（）。

A.被損壞的程序B.硬件故障C.一段特制的程序或代碼片段D.芯片霉變

9.保護計算機網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱為()。

A.網(wǎng)絡(luò)的容錯技術(shù)B.網(wǎng)絡(luò)的防火墻技術(shù)C.病毒的防治技術(shù)D.網(wǎng)絡(luò)信息加密技術(shù)

10.使用NeroExperss軟件制作音頻光盤，需要單擊軟件主界面左側(cè)的（）選項。

A.音樂B.數(shù)據(jù)光盤C.視頻/圖片D.映像、項目、復(fù)制

11.選擇AIDA64主界面的（）菜單命令，可以把報告保存為文件。

A.“操作系統(tǒng)”→“進程”B.“工具”→“磁盤測試”C.“報告”→“報告向?qū)А盌.“文件”→“設(shè)置”

12.以下關(guān)于計算機病毒的敘述，正確的是（）。

A.計算機病毒是一段程序，它是程序設(shè)計者由于考慮不周而造成的錯誤程序

B.計算機病毒能夠擴散，但不會傳染給已感染過這種病毒的計算機

C.計算機病毒是由計算機系統(tǒng)運行混亂造成的

D.計算機病毒是可以預(yù)防和消除的

13.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

14.計算機病毒通常要破壞系統(tǒng)中的某些文件，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的可審性

C.屬于被動攻擊，破壞信息的可審性

D.屬于被動攻擊，破壞信息的可用性

15.下列選項中，屬于計算機病毒特征的是（）。

A.并發(fā)性B.周期性C.寄生性D.免疫性

16.計算機病毒不可能隱藏在()。

A.網(wǎng)卡中B.應(yīng)用程序C.Word文檔D.電子郵件

17.防病毒卡能夠（）。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

18.Socket服務(wù)器端正確的操作順序為（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

19.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

20.關(guān)于如何防范擺渡攻擊以下哪種說法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個信息系統(tǒng)之間交叉使用U盤D.加密

21.下列算法不屬于訪問控制策略的是（）。

A.DACB.MACC.RBACD.Kerberos

22.下面有關(guān)密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

23.對計算機病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

24.一般來說，個人計算機的防病毒軟件對()是無效的。

A.Word病毒B.DDoSC.電子郵件病毒D.木馬

25.下面屬于被動攻擊的手段是（）。

A.假冒B.修改信息C.竊聽D.拒絕服務(wù)

26.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

27.以下關(guān)于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性和傳染性，沒有其他特征

B.計算機病毒具有隱蔽性和潛伏性

C.計算機病毒具有傳染性，但不能衍變

D.計算機病毒都具有寄生性，即所有計算機病毒都不是完整的程序

28.惡意代碼的基本特點（）。

A.目的性、傳播性、破壞性B.傳播性、破壞性、易讀性C.潛伏性、破壞性、易讀性D.傳播性、潛伏性、安全性

29.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)（）。

A.不要輕易打開不明身份的網(wǎng)站B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

30.()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項，每個表項給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導(dǎo)出表

二、多選題(10題)31.安全理論包括()。

A.身份認證B.授權(quán)和訪問控制C.審計追蹤D.安全協(xié)議

32.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的?？偟膩碇v，惡意代碼的防治技術(shù)可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預(yù)防

33.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

34.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

35.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情的應(yīng)對策略有哪些?（）

A.把握好災(zāi)難報道的重心B.主動設(shè)置輿情傳播議程C.選擇好信息發(fā)布的時機D.提高新聞發(fā)言人水平。

36.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關(guān)的一系列賬號密碼D.不再使用該網(wǎng)站的郵箱

37.境外的機構(gòu)、組織、個人從事（）等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴重后果的，依法追究法律責任，國務(wù)院公安部門和有關(guān)部門并可以決定對該機構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

38.加強SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補丁

C.去除一些非常危險的存儲過程

D.增強操作系統(tǒng)的安全

39.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過特別選定的各種惡意代碼的特征串;另一部分是（），負責在程序中查找這些特征串。

A.升級服務(wù)器B.特征代碼庫C.掃描引擎D.排序算法

40.Socket技術(shù)是通信領(lǐng)域的基石，也是特洛伊木馬的核心技術(shù)之一。用戶常用的兩種套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.數(shù)據(jù)報套接字

三、判斷題(10題)41.使用免疫技術(shù)來防范惡意代碼的思想是在應(yīng)用程序中預(yù)先寫入惡意代碼的感染標示，因此，這種技術(shù)被現(xiàn)在的殺毒軟件廣泛應(yīng)用。（）

A.是B.否

42.互聯(lián)網(wǎng)是20世紀