2022-2023學(xué)年貴州省安順市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)

2022-2023學(xué)年貴州省安順市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面關(guān)于計(jì)算機(jī)病毒說法正確的是（）。

A.計(jì)算機(jī)病毒不能破壞硬件系統(tǒng)

B.計(jì)算機(jī)防病毒軟件可以查出和清除所有病毒

C.計(jì)算機(jī)病毒的傳播是有條件的

D.計(jì)算機(jī)病毒只感染.exe或.Com文件

2.計(jì)算機(jī)安全不包括（）。

A.實(shí)體安全B.操作安全C.系統(tǒng)安全D.信息安全

3.下面對產(chǎn)生計(jì)算機(jī)病毒的原因，不正確的說法是（）。

A.為了表現(xiàn)自己的才能，而編寫的惡意程序

B.有人在編寫程序時(shí)，由于疏忽而產(chǎn)生了不可預(yù)測的后果

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

4.計(jì)算機(jī)病毒的預(yù)防技術(shù)不包括（）。

A.磁盤引導(dǎo)區(qū)保護(hù)B.加密可執(zhí)行程序C.讀寫控制技術(shù)D.文件監(jiān)控技術(shù)

5.下列操作系統(tǒng)中不支持NTFS文件格式的是（）。

A.Windows2000B.WindowsXPC.Windows98D.WindowsNT

6.國家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。

A.信譽(yù)身份B.可信身份C.安全身份D.認(rèn)證身份

7.一個(gè)未經(jīng)授權(quán)的用戶訪問了某種信息，則破壞了信息的（）。

A.不可抵賴性B.完整性C.可控性D.可用性

8.SnagIt沒有的功能是（）。

A.區(qū)域抓圖B.自由抓圖C.全屏幕抓圖D.按鈕捕捉

9.產(chǎn)生系統(tǒng)更新的原因是（）。

A.為減少病毒的攻擊，對操作系統(tǒng)的漏洞進(jìn)行修補(bǔ)B.某個(gè)應(yīng)有程序的破壞進(jìn)行修補(bǔ)C.要更換新的操作系統(tǒng)D.因無法上網(wǎng)

10.下面有關(guān)入侵目的說法錯(cuò)誤的是()。

A.執(zhí)行進(jìn)程B.獲取文件和數(shù)據(jù)C.獲取超級用戶權(quán)限D(zhuǎn).娛樂

二、多選題(10題)11.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

12.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

13.Windows2000安全系統(tǒng)集成以下不同的身份驗(yàn)證技術(shù)，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

14.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情的應(yīng)對策略有哪些?（）

A.把握好災(zāi)難報(bào)道的重心B.主動設(shè)置輿情傳播議程C.選擇好信息發(fā)布的時(shí)機(jī)D.提高新聞發(fā)言人水平。

15.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

16.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗(yàn)和技術(shù)

17.在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹

B.在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實(shí)姓名、電話、身份證號、住址等信息

C.電腦不設(shè)置鎖屏密碼

D.定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號

18.在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)常被黑客用于（）。

A.踩點(diǎn)階段的信息收集B.獲得目標(biāo)webshellC.組合密碼的爆破D.定位目標(biāo)真實(shí)信息

19.CA能提供以下哪種證書?()

A.個(gè)人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

20.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

三、多選題(10題)21.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的。總的來講，惡意代碼的防治技術(shù)可以分成四個(gè)方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預(yù)防

22.計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

23.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請求頻率

24.傳統(tǒng)計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞()或者()，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.計(jì)算機(jī)功能B.電源C.指令D.數(shù)據(jù)

25.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

26.任何個(gè)人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實(shí)施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

27.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

28.網(wǎng)絡(luò)運(yùn)營者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

29.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

30.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因?yàn)椋ǎ?。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓

四、填空題(2題)31.AES的英文全稱是________。

32.在使用超星閱覽器閱讀的過程中，使用一些快捷鍵能讓讀者閱讀時(shí)更為舒適，如按空格鍵或上、下方向鍵及PageUp、PageDown鍵可以翻頁，按______鍵可以切換全屏狀態(tài)。

五、簡答題(1題)33.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

六、單選題(0題)34.大部分網(wǎng)絡(luò)接口有一個(gè)硬件地址，如以太網(wǎng)的硬件地址是一個(gè)（）位的十六進(jìn)制數(shù)。

A.32B.48C.24D.64

參考答案

1.C

2.B

3.B

4.D

5.C

6.B

7.C

8.D

9.A

10.D

11.ABCD

12.ABCD

13.ABC

14.ABCD

15.BCD

16.BD

17.ABC

18.ACD

19.ACD

20.ABCD

21.BCDE

22.ABCD

23.AB

24.AD

25.ABCD

26.ABCD

27.ABD

28.ABC

29.BCD

30.ABCD

31.AdvancedEncryptionStandard,即高級加密標(biāo)準(zhǔn)。

32.Esc

33.數(shù)據(jù)庫(DB)是指長期存儲在計(jì)算機(jī)硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實(shí)現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

34.B2022-2023學(xué)年貴州省安順市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面關(guān)于計(jì)算機(jī)病毒說法正確的是（）。

A.計(jì)算機(jī)病毒不能破壞硬件系統(tǒng)

B.計(jì)算機(jī)防病毒軟件可以查出和清除所有病毒

C.計(jì)算機(jī)病毒的傳播是有條件的

D.計(jì)算機(jī)病毒只感染.exe或.Com文件

2.計(jì)算機(jī)安全不包括（）。

A.實(shí)體安全B.操作安全C.系統(tǒng)安全D.信息安全

3.下面對產(chǎn)生計(jì)算機(jī)病毒的原因，不正確的說法是（）。

A.為了表現(xiàn)自己的才能，而編寫的惡意程序

B.有人在編寫程序時(shí)，由于疏忽而產(chǎn)生了不可預(yù)測的后果

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

4.計(jì)算機(jī)病毒的預(yù)防技術(shù)不包括（）。

A.磁盤引導(dǎo)區(qū)保護(hù)B.加密可執(zhí)行程序C.讀寫控制技術(shù)D.文件監(jiān)控技術(shù)

5.下列操作系統(tǒng)中不支持NTFS文件格式的是（）。

A.Windows2000B.WindowsXPC.Windows98D.WindowsNT

6.國家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。

A.信譽(yù)身份B.可信身份C.安全身份D.認(rèn)證身份

7.一個(gè)未經(jīng)授權(quán)的用戶訪問了某種信息，則破壞了信息的（）。

A.不可抵賴性B.完整性C.可控性D.可用性

8.SnagIt沒有的功能是（）。

A.區(qū)域抓圖B.自由抓圖C.全屏幕抓圖D.按鈕捕捉

9.產(chǎn)生系統(tǒng)更新的原因是（）。

A.為減少病毒的攻擊，對操作系統(tǒng)的漏洞進(jìn)行修補(bǔ)B.某個(gè)應(yīng)有程序的破壞進(jìn)行修補(bǔ)C.要更換新的操作系統(tǒng)D.因無法上網(wǎng)

10.下面有關(guān)入侵目的說法錯(cuò)誤的是()。

A.執(zhí)行進(jìn)程B.獲取文件和數(shù)據(jù)C.獲取超級用戶權(quán)限D(zhuǎn).娛樂

二、多選題(10題)11.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

12.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

13.Windows2000安全系統(tǒng)集成以下不同的身份驗(yàn)證技術(shù)，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

14.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情的應(yīng)對策略有哪些?（）

A.把握好災(zāi)難報(bào)道的重心B.主動設(shè)置輿情傳播議程C.選擇好信息發(fā)布的時(shí)機(jī)D.提高新聞發(fā)言人水平。

15.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

16.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗(yàn)和技術(shù)

17.在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹

B.在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實(shí)姓名、電話、身份證號、住址等信息

C.電腦不設(shè)置鎖屏密碼

D.定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號

18.在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)常被黑客用于（）。

A.踩點(diǎn)階段的信息收集B.獲得目標(biāo)webshellC.組合密碼的爆破D.定位目標(biāo)真實(shí)信息

19.CA能提供以下哪種證書?()

A.個(gè)人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

20.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

三、多選題(10題)21.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的。總的來講，惡意代碼的防治技術(shù)可以分成四個(gè)方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預(yù)防

22.計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

23.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請求頻率

24.傳統(tǒng)計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞()或者()，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.計(jì)算機(jī)功能B.電源C.指令D.數(shù)據(jù)

25.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

26.任何個(gè)人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實(shí)施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

27.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

28.網(wǎng)絡(luò)運(yùn)營者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

29.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

30.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因?yàn)椋ǎ.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可