2021年甘肅省金昌市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)

2021年甘肅省金昌市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是()。

A.身份假冒B.數(shù)據(jù)竊聽(tīng)C.流量分析D.非法訪問(wèn)

2.“三分技術(shù)、七分管理、十二分?jǐn)?shù)據(jù)”強(qiáng)調(diào)（）的重要性。

A.檢測(cè)B.清除C.預(yù)防D.備份與恢復(fù)

3.信源識(shí)別是指()。

A.驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的

B.驗(yàn)證信息的接受者是真正的，而不是冒充的

C.驗(yàn)證信息的發(fā)送的過(guò)程消息未被篡改

D.驗(yàn)證信息的發(fā)送過(guò)程未被延誤

4.DES算法各部件中具有非線性特性的部件是()。

A.IP置換B.E置換C.S盒D.P置換

5.關(guān)于計(jì)算機(jī)病毒的敘述中，錯(cuò)誤的是（）

A.一臺(tái)微機(jī)用反病毒軟件清除過(guò)病毒后，就不會(huì)再被傳染新的病毒

B.計(jì)算機(jī)病毒也是一種程序

C.病毒只有在計(jì)算機(jī)運(yùn)行時(shí)才會(huì)復(fù)制并傳染

D.單機(jī)狀態(tài)的微機(jī)，磁盤(pán)是傳染病毒的主要媒介

6.未經(jīng)授權(quán)訪問(wèn)破壞信息的()。

A.可靠性B.可用性C.完整性D.保密性

7.通訊的雙方必須承認(rèn)其接受信息或發(fā)送信息的事實(shí)，是指信息的（）。

A.可靠性B.不可抵賴性C.完整性D.保密性

8.Morris蠕蟲(chóng)病毒，是利用（）。

A.緩沖區(qū)溢出漏洞B.整數(shù)溢出漏洞C.格式化字符串漏洞D.指針覆蓋漏洞

9.下面的組件中，（）是臵于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。

A.代理服務(wù)器B.VPN服務(wù)器C.防火墻D.入侵檢測(cè)系統(tǒng)

10.以下不是單模式匹配算法的為()。

A.BMB.DFSAC.QSD.KMP

二、多選題(10題)11.全球黑客動(dòng)向呈現(xiàn)（）趨勢(shì)。

A.組織越來(lái)越擴(kuò)大化B.行動(dòng)越來(lái)越公開(kāi)化C.案件越來(lái)越頻繁化D.情況越來(lái)越復(fù)雜化

12.以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過(guò)其他鏈接進(jìn)入

B.登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

13.移動(dòng)終端惡意代碼以移動(dòng)終端為感染對(duì)象，以()和()為平臺(tái)，通過(guò)無(wú)線或有線通訊等方式，對(duì)移動(dòng)終端進(jìn)行攻擊，從而造成移動(dòng)終端異常的各種不良程序代碼。

A.無(wú)線通信網(wǎng)B.InternetC.IntranetD.計(jì)算機(jī)網(wǎng)絡(luò)

14.蠕蟲(chóng)的主程序中含有傳播模塊。為實(shí)現(xiàn)蠕蟲(chóng)的主動(dòng)入侵，其傳播模塊的可以分為（）幾個(gè)步驟。

A.挖掘B.攻擊C.溢出D.掃描E.復(fù)制

15.下列說(shuō)法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對(duì)稱加密體制

D.ElGamal是一種非對(duì)稱加密體制

16.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識(shí)形態(tài)沖突有哪些表現(xiàn)?（）

A.文化沖突B.宗教沖突C.價(jià)值觀沖突D.政治觀念沖突

17.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類型D.限制請(qǐng)求頻率

18.web安全是一個(gè)系統(tǒng)問(wèn)題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問(wèn)題比通常意義上的Internet安全問(wèn)題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來(lái)確保用戶的正常使用。

19.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

20.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說(shuō)法正確的是?（）

A.出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲透測(cè)試

B.可搭建虛擬仿真環(huán)境來(lái)學(xué)習(xí)一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學(xué)習(xí)類比賽來(lái)鍛煉自己的能力

D.可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，分析問(wèn)題原因

三、多選題(10題)21.為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在（）、（）和（）層次上建立相應(yīng)的安全體系。

A.物理層安全B.基礎(chǔ)平臺(tái)層安全C.應(yīng)用層安全D.代理層安全

22.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時(shí)垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

23.網(wǎng)絡(luò)運(yùn)營(yíng)者不得（）其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。

A.泄露B.使用C.毀損D.篡改

24.黑盒測(cè)試法注重于測(cè)試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯(cuò)誤（）。

A.功能不正確或遺漏B.輸入和輸出錯(cuò)誤C.初始化和終止錯(cuò)誤D.性能錯(cuò)誤

25.以下說(shuō)法錯(cuò)誤的是（）。

A.計(jì)算機(jī)不可能因?yàn)閮H僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計(jì)算機(jī)硬件設(shè)備

C.計(jì)算機(jī)不可能因?yàn)闉g覽一個(gè)圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對(duì)防范惡意代碼無(wú)關(guān)緊要

E.惡意代碼防范策略是虛無(wú)飄渺的內(nèi)容

26.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無(wú)線路由器使用默認(rèn)的用戶名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

27.數(shù)據(jù)庫(kù)管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫(kù)的建立B.數(shù)據(jù)庫(kù)的使用C.數(shù)據(jù)庫(kù)的安全控制D.數(shù)據(jù)的完整性控制

28.從惡意代碼對(duì)抗的角度來(lái)看，防治策略必須具備下列準(zhǔn)則：()和替代操作。

A.拒絕訪問(wèn)能力B.檢測(cè)能力C.控制傳播的能力D.清除能力E.恢復(fù)能力

29.在Windows2000系統(tǒng)中，下列關(guān)于NTFS描述正確的有（）。

A.NTFS文件系統(tǒng)稱為卷，簇是基本的分配單位，由連續(xù)的扇區(qū)組成

B.NTFS卷可以位于一個(gè)硬盤(pán)分區(qū)上，也可以位于多個(gè)硬盤(pán)上

C.NTFS文件系統(tǒng)根據(jù)卷的大小決定簇的大小(1簇等于1~128個(gè)扇區(qū))

D.NTFS文件系統(tǒng)提供安全特性，可以對(duì)文件或者目錄賦予相應(yīng)的安全權(quán)限

30.下列說(shuō)法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對(duì)稱加密體制

D.公鑰密碼是一種非對(duì)稱加密體制

四、填空題(2題)31.防火墻技術(shù)經(jīng)歷了3個(gè)階段，即包過(guò)濾技術(shù)、______和狀態(tài)監(jiān)視技術(shù)。

32._________為文件傳輸協(xié)議，是因特網(wǎng)傳統(tǒng)的服務(wù)之一，主要用來(lái)在遠(yuǎn)程計(jì)算機(jī)之間進(jìn)行文件傳輸，是因特網(wǎng)傳遞文件最主要的方法。

五、簡(jiǎn)答題(1題)33.VoptXP進(jìn)行整理時(shí)，磁盤(pán)驅(qū)動(dòng)器的數(shù)據(jù)示意圖上多了幾種顏色標(biāo)記，他們的作用分別是?(至少寫(xiě)出3個(gè))

六、單選題(0題)34.有些計(jì)算機(jī)病毒能隱藏它對(duì)計(jì)算機(jī)的文件或引導(dǎo)扇區(qū)的修改，當(dāng)程序讀這些文件或扇區(qū)時(shí)，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計(jì)算機(jī)病毒的()。

A.隱蔽性B.周期性C.欺騙性D.寄生性

參考答案

1.A

2.D

3.A

4.C

5.A反病毒軟件通常是滯后于計(jì)算機(jī)新病毒的出現(xiàn)，并不能查殺所有種類的病毒

6.D

7.B

8.A

9.C

10.B

11.ABCD

12.ABC

13.AD

14.BDE

15.BD

16.ABCD

17.AB

18.ABC

19.ABCDE

20.BCD

21.