2022-2023學(xué)年河北省邯鄲市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)

2022-2023學(xué)年河北省邯鄲市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.計(jì)算機(jī)安全不包括（）。

A.實(shí)體安全B.操作安全C.系統(tǒng)安全D.信息安全

2.國家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。

A.信譽(yù)身份B.可信身份C.安全身份D.認(rèn)證身份

3.目前功能最強(qiáng)的防火墻是（）。

A.由路由器實(shí)現(xiàn)的包過濾防火墻B.由代理服務(wù)器實(shí)現(xiàn)的應(yīng)用型防火墻C.主機(jī)屏蔽防火墻D.子網(wǎng)屏蔽防火墻

4.下面實(shí)現(xiàn)不可抵賴性的技術(shù)手段是()。

A.防信息泄露技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

5.下面專門用來防病毒的軟件是()。

A.瑞星B.天網(wǎng)防火墻C.DebugD.整理磁盤

6.防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NetworkAddressTranslation，NAT)，NAT允許多臺(tái)計(jì)算機(jī)使用一個(gè)（）連接網(wǎng)絡(luò)。

A.Web瀏覽器B.IP地址C.代理服務(wù)器D.服務(wù)器名

7.（）是惡意代碼的表現(xiàn)手段。任何惡意代碼傳播到了新的軟硬件系統(tǒng)后，都會(huì)對(duì)系統(tǒng)產(chǎn)生不同程度的影響。

A.目的性B.傳播性C.破壞性D.隱蔽性

8.篡改信息攻擊破壞信息的（）。

A.可靠性B.可用性C.完整性D.保密性

9.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

10.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.跟蹤技術(shù)

二、多選題(10題)11.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

12.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括()。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

13.下面哪些是SAN的主要構(gòu)成組件?（）A.CISCO路由器B.HBA卡C.GBIC(光電轉(zhuǎn)換模塊)D.光纖交換機(jī)

14.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

15.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

16.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

17.以下說法錯(cuò)誤的是（）。

A.計(jì)算機(jī)不可能因?yàn)閮H僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計(jì)算機(jī)硬件設(shè)備

C.計(jì)算機(jī)不可能因?yàn)闉g覽一個(gè)圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對(duì)防范惡意代碼無關(guān)緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

18.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識(shí)形態(tài)沖突與以下哪些因素有關(guān)?()

A.信息內(nèi)容的控制B.社會(huì)的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

19.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗(yàn)和技術(shù)

20.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時(shí)存在的安全風(fēng)險(xiǎn)：（）。

A.網(wǎng)絡(luò)釣魚B.隱私跟蹤C(jī).數(shù)據(jù)劫持D.網(wǎng)頁掛馬

三、多選題(10題)21.青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的（）?

A.不要隨意下載“破解版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載

B.養(yǎng)成不打開陌生鏈接的習(xí)慣

C.盡量不使用聊天工具

D.玩游戲不使用外掛

22.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊(cè)中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

23.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

24.故障管理知識(shí)庫的主要作用包括()、()和()。

A.實(shí)現(xiàn)知識(shí)共享B.實(shí)現(xiàn)知識(shí)轉(zhuǎn)化C.避免知識(shí)流失D.提高網(wǎng)管人員素質(zhì)

25.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件結(jié)構(gòu)中包括（）。

A.計(jì)算機(jī)主機(jī)B.系統(tǒng)軟件C.網(wǎng)絡(luò)接口D.傳輸介質(zhì)E.網(wǎng)絡(luò)連接設(shè)備

26.攻擊者提交請(qǐng)求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯(cuò)誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務(wù)程序沒有對(duì)id進(jìn)行過濾C.數(shù)據(jù)庫表中有個(gè)字段名為idD.該網(wǎng)站存在SQL注入漏洞

27.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

28.網(wǎng)絡(luò)空間的特點(diǎn)有哪些?()

A.跨國性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲(chǔ)性C.虛擬性D.低成本性

29.下列關(guān)于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運(yùn)行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會(huì)通過網(wǎng)絡(luò)傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

30.請(qǐng)分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行，如jpg、do、zip、rar等，但有些時(shí)候?qū)嶋H上是exe文件

C.將木馬代碼通過郵件的正文發(fā)送過去

D.將病毒源文件直接發(fā)送給用戶。

四、填空題(2題)31.DoS的英文全稱是__________。

32.WWW服務(wù)使用的基本協(xié)議是____________。

五、簡答題(1題)33.試簡述防火墻的基本特性。

六、單選題(0題)34.下面關(guān)于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時(shí)間點(diǎn)是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包

D.所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)會(huì)崩潰

參考答案

1.B

2.B

3.D

4.C

5.A

6.B

7.C

8.C

9.D

10.B

11.ABCD

12.ACDE

13.BCD

14.ABCD

15.ABCD

16.AB

17.ABCD

18.ABCD

19.BD

20.ABCD

21.ABD

22.AD

23.ABCDE

24.ABC

25.ACDE

26.ABCD

27.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

28.ABCD

29.ABE

30.AB

31.DiskOperatingSystem

32.HTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）是應(yīng)用層通信協(xié)議，由于其簡捷、快速的方式，適用于分布式和合作式超媒體信息系統(tǒng)，HTTP已被廣泛應(yīng)用于WWW信息服務(wù)系統(tǒng)。

33.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部