2022-2023學(xué)年浙江省衢州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)

2022-2023學(xué)年浙江省衢州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.使用SnagIt進(jìn)行屏幕捕捉時(shí)，如果希望捕捉一個(gè)菜單的一部分菜單選項(xiàng)，應(yīng)該使用以下哪種模式：()。

A.屏幕模式B.區(qū)域模式C.窗口模式D.活動(dòng)窗口模式

2.下面對(duì)防火墻說法正確的是()。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問內(nèi)網(wǎng)

3.下面關(guān)于系統(tǒng)還原的說法錯(cuò)誤的是()。

A.系統(tǒng)還原不是重新安裝新的系統(tǒng)

B.系統(tǒng)還原無法清除病毒

C.系統(tǒng)還原點(diǎn)可以自動(dòng)生成也可以由用戶設(shè)定

D.系統(tǒng)還原點(diǎn)必須事先設(shè)定

4.下列哪種類型的入侵檢測(cè)方法可以檢測(cè)到未知的入侵行為?（）

A.異常檢測(cè)B.誤用檢測(cè)C.專家系統(tǒng)D.以上均不能

5.在DaemonToolsLite中，可以設(shè)置鏡像文件“自動(dòng)加載”的菜單項(xiàng)是()。

A.幫助B.模擬C.選項(xiàng)D.虛擬CD/DVD

6.數(shù)據(jù)備份主要的目的是提高數(shù)據(jù)的（）。

A.可用性B.不可抵賴性C.完整性D.保密性

7.下列術(shù)語中，（）是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。

A.安全攻擊B.安全技術(shù)C.安全服務(wù)D.安全機(jī)制

8.產(chǎn)生系統(tǒng)更新的原因是（）。

A.操作系統(tǒng)有漏洞B.操作系統(tǒng)有病毒C.病毒的攻擊D.應(yīng)用程序運(yùn)行時(shí)出錯(cuò)

9.目前使用的防病軟件的作用是（）。

A.清除己感染的任何惡意代碼

B.查出已知名的惡意代碼，清除部分惡意代碼

C.清除任何己感染的文件

D.查出并清除任何惡意代碼

10.標(biāo)準(zhǔn)的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

二、多選題(10題)11.以下防范智能手機(jī)信息泄露的措施有哪幾個(gè)（）。

A.禁用Wi-Fi自動(dòng)連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有可能被盜用資料

B.下載軟件或游戲時(shí)，仔細(xì)審核該軟件，防止將木馬帶到手機(jī)中

C.經(jīng)常為手機(jī)做數(shù)據(jù)同步備份

D.勿見二維碼就掃。

12.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時(shí)安裝最新的安全補(bǔ)丁D.刪除多余的系統(tǒng)組件

13.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長(zhǎng)期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

14.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊(cè)中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫(kù)

15.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測(cè)技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動(dòng)程序技術(shù)

16.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫(kù)的溢出D.數(shù)組溢出

17.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

18.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

19.網(wǎng)絡(luò)運(yùn)營(yíng)者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

20.計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成（）。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

三、多選題(10題)21.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對(duì)稱加密體制

D.ElGamal是一種非對(duì)稱加密體制

22.網(wǎng)絡(luò)空間的特點(diǎn)有哪些?()

A.跨國(guó)性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲(chǔ)性C.虛擬性D.低成本性

23.下列算法屬于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

24.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

25.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

26.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D.編程計(jì)算機(jī)未安裝殺毒軟件

27.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無線路由器使用默認(rèn)的用戶名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

28.惡意代碼的3個(gè)共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

29.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情的應(yīng)對(duì)策略有哪些?（）

A.把握好災(zāi)難報(bào)道的重心B.主動(dòng)設(shè)置輿情傳播議程C.選擇好信息發(fā)布的時(shí)機(jī)D.提高新聞發(fā)言人水平。

30.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

B.《中華人民共和國(guó)電子簽名法》

C.《商用密碼管理?xiàng)l例》

D.《中華人民共和國(guó)保守國(guó)家秘密法》

四、填空題(2題)31.WWW服務(wù)使用的基本協(xié)議是____________。

32.按照用途進(jìn)行分類，服務(wù)器可以劃分為通用型服務(wù)器和______型服務(wù)器。

五、簡(jiǎn)答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.下面不屬于主動(dòng)攻擊的是（）。

A.假冒B.竊聽C.重放D.修改信息

參考答案

1.B

2.C

3.D

4.A

5.C

6.A

7.C

8.A

9.B

10.C

11.ABD

12.ACD

13.ABCD

14.AD

15.ABCD

16.ABC

17.ABCD

18.ABCD

19.ABC

20.ABCD

21.BD

22.ABCD

23.CD

24.AB

25.ABCDE

26.ABC

27.ABCD

28.ABC

29.ABCD

30.BCD

31.HTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）是應(yīng)用層通信協(xié)議，由于其簡(jiǎn)捷、快速的方式，適用于分布式和合作式超媒體信息系統(tǒng)，HTTP已被廣泛應(yīng)用于WWW信息服務(wù)系統(tǒng)。

32.專用

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、