2021年江蘇省淮安市全國計算機等級考試網(wǎng)絡安全素質教育模擬考試(含答案)

2021年江蘇省淮安市全國計算機等級考試網(wǎng)絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.網(wǎng)絡病毒按寄生方式分類不包括（）。

A.文件型病毒B.外殼性病毒C.混合型病毒D.系統(tǒng)引導型病毒

2.下面的組件中，（）是臵于不同網(wǎng)絡安全域之間的一系列部件的組合，是不同網(wǎng)絡安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關的安全策略控制進出網(wǎng)絡的訪問行為。

A.代理服務器B.VPN服務器C.防火墻D.入侵檢測系統(tǒng)

3.目前功能最強的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務器實現(xiàn)的應用型防火墻C.主機屏蔽防火墻D.子網(wǎng)屏蔽防火墻

4.驗證某個信息在傳送過程中是否被重放，這屬于（）。

A.認證技術B.防病毒技術C.加密技術D.訪問控制技術

5.下面屬于主動攻擊的技術手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

6.下列()惡意代碼采用了多于一種的傳播技術，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

7.以下關于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

8.下面關于系統(tǒng)還原說法正確的是()。

A.系統(tǒng)還原等價于重新安裝系統(tǒng)

B.系統(tǒng)還原后可以清除計算機中的病毒

C.還原點可以由系統(tǒng)自動生成也可以自行設置

D.系統(tǒng)還原后，硬盤上的信息會自動丟失

9.下列不屬于信息安全管理研究的是（）。

A.安全策略研究B.安全標準研究C.安全測評研究D.安全測試研究

10.惡意代碼是（）。

A.被損壞的程序B.硬件故障C.一段特制的程序或代碼片段D.芯片霉變

二、多選題(10題)11.黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯誤（）。

A.功能不正確或遺漏B.輸入和輸出錯誤C.初始化和終止錯誤D.性能錯誤

12.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導模塊

13.網(wǎng)絡熱點事件的類型包括以下哪些方面?（）

A.有關百姓民生B.有關政府領導C.有關國家利益D.有關倫理道德

14.下列說法中正確的是：（）。A.服務器的端口號是在一定范圍內任選的，客戶進程的端口號是預先配置的

B.服務器的端口號和客戶進程的端口號都是在一定范圍內任選的

C.服務器的端口號是預先配置的，客戶進程的端口是在一定范圍內任選的

D.服務器的端口號和客戶進程的端口號都是預先配置的

15.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風險?（）

A.不法分子可能在電腦上看到手機當中的短信內容

B.木馬或病毒可在手機與電腦中相互感染

C.不法分子可通過遠控電腦來操作、讀取手機敏感信息

D.損壞手機使用壽命

16.由于TCP/IP協(xié)議的缺陷，可能導致的風險有（）。

A.拒絕服務攻擊B.順序號預測攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵

17.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡C.手環(huán)電量低D.分享跑步時的路徑信息

18.網(wǎng)絡運營者違反《網(wǎng)絡安全法》的規(guī)定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機關、國家安全機關提供技術支持和協(xié)助的

C.拒絕、阻礙有關部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關提供技術密碼的

19.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內存比較法E.中斷比較法

20.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

三、多選題(10題)21.進程隱藏技術包括（）。

A.APIHookB.DLL注入C.將自身進程從活動進程鏈表上摘除D.修改顯示進程的命令

22.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對稱加密體制D.RSA是一種非對稱加密體制

23.在當前的防病毒軟件中，計算機監(jiān)控技術(實時監(jiān)控技術)已經(jīng)形成了包括（）監(jiān)控在內的多種監(jiān)控技術。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內存D.郵件E.文件

24.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網(wǎng)關D.攻擊漏洞E.木馬型惡意代碼

25.在Unix系統(tǒng)中，關于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

26.《網(wǎng)絡安全法》所稱網(wǎng)絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行（）的系統(tǒng)。

A.存儲B.傳輸、交換C.處理D.收集

27.以下哪些行為可能導致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構設計D.編程計算機未安裝殺毒軟件

28.網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。

29.數(shù)據(jù)庫管理的主要內容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

30.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

四、填空題(2題)31.NortonUtilities中的“NortonWinDoctor”和_____工具都可以對系統(tǒng)進行優(yōu)化，提升運行速度。

32.DoS的英文全稱是__________。

五、簡答題(1題)33.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

六、單選題(0題)34.訪問控制根據(jù)實現(xiàn)技術不同，可分為三種，它不包括（）。

A.強制訪問控制B.自由訪問控制C.基于角色的訪問控制D.自主訪問控制

參考答案

1.B

2.C

3.D

4.A

5.D

6.D

7.C

8.C

9.D

10.C

11.ABCD

12.ABCD

13.ABCD

14.C

15.ABC

16.ABD

17.ABD

18.ABC

19.ACDE

20.ABC

21.ABCD

22.BD加密和解密使用相同的密鑰叫對稱加密方式，而非對稱加密算法（公鑰加密方式）RSA加密與解密分別用不同的密鑰，公鑰用于加密，私鑰用于解密。

23.ABCD

24.ABCDE

25.ABCD

26.ABCD

27.ABC

28.ABC

29.ABC

30.ABCD

31.SpendDisk

32.DiskOperatingSystem

33.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

34.B2021年江蘇省淮安市全國計算機等級考試網(wǎng)絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.網(wǎng)絡病毒按寄生方式分類不包括（）。

A.文件型病毒B.外殼性病毒C.混合型病毒D.系統(tǒng)引導型病毒

2.下面的組件中，（）是臵于不同網(wǎng)絡安全域之間的一系列部件的組合，是不同網(wǎng)絡安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關的安全策略控制進出網(wǎng)絡的訪問行為。

A.代理服務器B.VPN服務器C.防火墻D.入侵檢測系統(tǒng)

3.目前功能最強的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務器實現(xiàn)的應用型防火墻C.主機屏蔽防火墻D.子網(wǎng)屏蔽防火墻

4.驗證某個信息在傳送過程中是否被重放，這屬于（）。

A.認證技術B.防病毒技術C.加密技術D.訪問控制技術

5.下面屬于主動攻擊的技術手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

6.下列()惡意代碼采用了多于一種的傳播技術，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

7.以下關于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

8.下面關于系統(tǒng)還原說法正確的是()。

A.系統(tǒng)還原等價于重新安裝系統(tǒng)

B.系統(tǒng)還原后可以清除計算機中的病毒

C.還原點可以由系統(tǒng)自動生成也可以自行設置

D.系統(tǒng)還原后，硬盤上的信息會自動丟失

9.下列不屬于信息安全管理研究的是（）。

A.安全策略研究B.安全標準研究C.安全測評研究D.安全測試研究

10.惡意代碼是（）。

A.被損壞的程序B.硬件故障C.一段特制的程序或代碼片段D.芯片霉變

二、多選題(10題)11.黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯誤（）。

A.功能不正確或遺漏B.輸入和輸出錯誤C.初始化和終止錯誤D.性能錯誤

12.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導模塊

13.網(wǎng)絡熱點事件的類型包括以下哪些方面?（）

A.有關百姓民生B.有關政府領導C.有關國家利益D.有關倫理道德

14.下列說法中正確的是：（）。A.服務器的端口號是在一定范圍內任選的，客戶進程的端口號是預先配置的

B.服務器的端口號和客戶進程的端口號都是在一定范圍內任選的

C.服務器的端口號是預先配置的，客戶進程的端口是在一定范圍內任選的

D.服務器的端口號和客戶進程的端口號都是預先配置的

15.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風險?（）

A.不法分子可能在電腦上看到手機當中的短信內容

B.木馬或病毒可在手機與電腦中相互感染

C.不法分子可通過遠控電腦來操作、讀取手機敏感信息

D.損壞手機使用壽命

16.由于TCP/IP協(xié)議的缺陷，可能導致的風險有（）。

A.拒絕服務攻擊B.順序號預測攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵

17.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡C.手環(huán)電量低D.分享跑步時的路徑信息

18.網(wǎng)絡運營者違反《網(wǎng)絡安全法》的規(guī)定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ扇⊥Ｖ箓鬏?、消除等處置措施?/p>

B.拒不向公安機關、國家安全機關提供技術支持和協(xié)助的

C.拒絕、阻礙有關部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關提供技術密碼的

19.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內存比較法E.中斷比較法

20.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

三、多選題(10題)21.進程隱藏技術包括（）。

A.APIHookB.DLL注入C.將自身進程從活動進程鏈表上摘除D.修改顯示進程的命令

22.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對稱加密體制D.RSA是一種非對稱加密體制

23.在當前的防病毒軟件中，計算機監(jiān)控技術(實時監(jiān)控技術)已經(jīng)形成了包括（）監(jiān)控在內的多種監(jiān)控技術。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內存D.郵件E.文件

24.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網(wǎng)關D.攻擊漏洞E.木馬型惡意代碼

25.在Unix系統(tǒng)中，關于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

26.《網(wǎng)絡安全法》所稱網(wǎng)絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行（）的系統(tǒng)。

A.存儲B.傳輸、交換C.處理D.收集

27.以下哪些行為可能導致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構設計D.編程計算機未安裝殺毒軟件

28.網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。

29.數(shù)據(jù)庫管理的主要內容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

30.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

四、填空題(2題)