2021-2022學年四川省遂寧市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育預測試題(含答案)

2021-2022學年四川省遂寧市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.惡意代碼主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

2.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。

A.身份假冒B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.關于SymantecGhost軟件，下列說法中錯誤的是：（）。A.可以創(chuàng)建硬盤鏡像備份文件

B.備份恢復到原硬盤上

C.不支持UNIX系統(tǒng)下的硬盤備份

D.支持FAT16/32、NTFS、OS/2等多種分區(qū)的硬盤備份

4.通過網(wǎng)絡進行病毒傳播的方式不包括（）。

A.文件傳輸B.電子郵件C.數(shù)據(jù)庫文件D.網(wǎng)頁

5.影響網(wǎng)絡安全的因素不包括（）。

A.信息處理環(huán)節(jié)存在不安全的因素B.計算機硬件有不安全的因素C.操作系統(tǒng)有漏洞D.黑客攻擊

6.下列()惡意代碼采用了多于一種的傳播技術，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

7.用來把主機連接在一起并在主機之間傳送信息的設施，被稱為()。

A.路由器B.資源子網(wǎng)C.通信子網(wǎng)D.主機

8.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

9.下列關于惡意代碼的敘述中，錯誤的是（）。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼具有傳染性

C.惡意代碼是一個特殊的程序

D.惡意代碼具有潛伏性

10.（）是獲得超級用戶訪問權限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務攻擊D.暴力或字典破解

二、多選題(10題)11.多態(tài)性是惡意代碼的關鍵技術之一，根據(jù)使用多態(tài)性技術的復雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

12.關于惡意代碼預防理論體系，F(xiàn).Cohen提出了四個預防理論模型，它們分別是（）。

A.圖靈機模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

13.以下哪些行為可能導致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構設計D.編程計算機未安裝殺毒軟件

14.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

15.從網(wǎng)絡安全的角度來看，DOS(拒絕服務攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡接口層B.Internet層C.傳輸層D.應用層

16.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

17.目前支撐第一代互聯(lián)網(wǎng)技術的運轉的副根服務器分別設在哪些國家?（）

A.瑞典B.美國C.英國D.日本

18.虛擬專用網(wǎng)絡(VirtualPrivateNetwork，VPN)是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術，整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構在公用網(wǎng)絡服務商所提供的網(wǎng)絡平臺。VPN的特點有：（）。A.安全性高B.服務質(zhì)量保證C.成本高D.可擴展性

19.總結移動終端的惡意代碼感染機制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關-終端C.PC(計算機)-終端D.終端-PC

20.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

三、多選題(10題)21.根據(jù)《網(wǎng)絡安全法》的規(guī)定，有下列（）行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

22.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應該進行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關的一系列賬號密碼D.不再使用該網(wǎng)站的郵箱

23.從制作結構上分析，傳統(tǒng)計算機病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

24.我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

25.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設備方式實現(xiàn)加解密

B.采用替代與置換技術

C.保密性基于方法

D.缺少堅實的數(shù)學基礎，未在學術界形成公開的討論和研究

26.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應用程序

27.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

28.多數(shù)流氓軟件具有以下特征()。

A.強迫安裝B.無法卸載C.干擾使用D.病毒和黑客特征

29.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認禁用了對父目錄的訪問。

D.默認安裝被設置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動態(tài)內(nèi)容

30.如何防范釣魚網(wǎng)站?（）A.通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)?/p>

B.安裝安全防護軟件

C.警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌生鏈接

D.不在多人共用的電腦上進行金融業(yè)務操作，如網(wǎng)吧等

四、填空題(2題)31.AES的英文全稱是________。

32.金山詞霸的主要使用功能──______、詞典查詢和用戶詞典。

五、簡答題(1題)33.試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。

六、單選題(0題)34.關于系統(tǒng)更新錯誤的說法是（）。

A.系統(tǒng)更新可用從系統(tǒng)更新的選項中執(zhí)行

B.系統(tǒng)更新不等于重新安裝系統(tǒng)

C.系統(tǒng)更新的打開可從開始菜單中的控制面板中找到系統(tǒng)更新圖標，雙擊即可

D.系統(tǒng)更新原則上不會再受計算機病毒的攻擊

參考答案

1.D

2.A

3.C

4.C

5.B

6.D

7.C

8.A

9.A

10.D

11.ABCDE

12.BCDE

13.ABC

14.ABC

15.BC

16.BD

17.ABCD

18.ABD

19.ABC

20.ABCD

21.ABCD

22.AC

23.ABCE

24.ABCD

25.ABCD

26.BD

27.ABC

28.ABCD

29.ABCD

30.ABCD

31.AdvancedEncryptionStandard,即高級加密標準。

32.屏幕取詞

33.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)