2022年湖南省岳陽市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)

2022年湖南省岳陽市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，()公共信息網(wǎng)絡(luò)監(jiān)察部門主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。

A.安全部B.公安部C.信息產(chǎn)業(yè)部D.國(guó)家保密委員會(huì)

2.Unix和Linux系統(tǒng)避免蠕蟲惡意代碼攻擊，需要裝備那個(gè)文件()。

A./ETC/PASSWDB./ETC/SHADOWC./ETC/SECURITYD./ETC/PWLOG

3.下面不屬于訪問控制策略的是（）。

A.加口令B.設(shè)置訪問權(quán)限C.加密D.角色認(rèn)證

4.下面說法錯(cuò)誤的是（）。

A.所有的操作系統(tǒng)都可能有漏洞B.防火墻也有漏洞C.正版軟件不會(huì)受到病毒攻擊D.不付費(fèi)使用試用版軟件是合法的

5.訪問控制根據(jù)實(shí)現(xiàn)技術(shù)不同，可分為三種，它不包括（）。

A.強(qiáng)制訪問控制B.自由訪問控制C.基于角色的訪問控制D.自主訪問控制

6.下面有關(guān)密鑰管理說法錯(cuò)誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會(huì)話密鑰經(jīng)常改變C.密鑰加密密鑰是自動(dòng)產(chǎn)生的D.主密鑰經(jīng)常改變

7.專門感染可執(zhí)行文件的病毒是()。

A.源碼型病毒B.文件型病毒C.外殼型病毒D.入侵型病毒

8.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

9.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的()。

A.傳染性B.欺騙性C.偶發(fā)性D.破壞性

10.下列術(shù)語中，（）是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。

A.安全攻擊B.安全技術(shù)C.安全服務(wù)D.安全機(jī)制

二、多選題(10題)11.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進(jìn)行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C.因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

12.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對(duì)稱加密體制D.RSA是一種非對(duì)稱加密體制

13.黑盒測(cè)試法注重于測(cè)試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯(cuò)誤（）。

A.功能不正確或遺漏B.輸入和輸出錯(cuò)誤C.初始化和終止錯(cuò)誤D.性能錯(cuò)誤

14.在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹

B.在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫真實(shí)姓名、電話、身份證號(hào)、住址等信息

C.電腦不設(shè)置鎖屏密碼

D.定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號(hào)

15.以下哪些測(cè)試屬于白盒測(cè)試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號(hào)測(cè)試D.邏輯覆蓋法

16.web安全是一個(gè)系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

17.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

18.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括()。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

19.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。

A.實(shí)施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

20.計(jì)算機(jī)病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導(dǎo)模塊

三、多選題(10題)21.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計(jì)追蹤D.安全協(xié)議

22.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過特別選定的各種惡意代碼的特征串;另一部分是（），負(fù)責(zé)在程序中查找這些特征串。

A.升級(jí)服務(wù)器B.特征代碼庫C.掃描引擎D.排序算法

23.青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的（）?

A.不要隨意下載“破解版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載

B.養(yǎng)成不打開陌生鏈接的習(xí)慣

C.盡量不使用聊天工具

D.玩游戲不使用外掛

24.以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會(huì)恢復(fù)C.網(wǎng)絡(luò)共享文件是安全的D.防病毒軟件要定期升級(jí)

25.總結(jié)移動(dòng)終端的惡意代碼感染機(jī)制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計(jì)算機(jī))-終端D.終端-PC

26.發(fā)展國(guó)家信息安全的四項(xiàng)基本原則指的是()。A.堅(jiān)持自主創(chuàng)新B.堅(jiān)持重點(diǎn)突破C.堅(jiān)持支撐發(fā)展D.堅(jiān)持著眼未來

27.以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)：（）。

A.接受者能夠核實(shí)發(fā)送者對(duì)信息的簽名

B.發(fā)送者不能抵賴對(duì)信息的簽名

C.接受者不能偽造對(duì)信息的簽名

D.發(fā)送者能夠確定接受者收到信息

28.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

29.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問不該訪問的服務(wù)端口，過濾不正常的畸形數(shù)據(jù)包

B.安裝先進(jìn)殺毒軟件，抵御攻擊行為

C.安裝入侵檢測(cè)系統(tǒng)，檢測(cè)拒絕服務(wù)攻擊行為

D.安裝安全評(píng)估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決

30.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

四、填空題(2題)31.在使用超星閱覽器閱讀的過程中，使用一些快捷鍵能讓讀者閱讀時(shí)更為舒適，如按空格鍵或上、下方向鍵及PageUp、PageDown鍵可以翻頁，按______鍵可以切換全屏狀態(tài)。

32._________為文件傳輸協(xié)議，是因特網(wǎng)傳統(tǒng)的服務(wù)之一，主要用來在遠(yuǎn)程計(jì)算機(jī)之間進(jìn)行文件傳輸，是因特網(wǎng)傳遞文件最主要的方法。

五、簡(jiǎn)答題(1題)33.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

六、單選題(0題)34.關(guān)于計(jì)算機(jī)病毒的預(yù)防，以下說法錯(cuò)誤的是()。A.在計(jì)算機(jī)中安裝防病毒軟件，定期查殺病毒

B.不要使用非法復(fù)制和解密的軟件

C.在網(wǎng)絡(luò)上的軟件也帶有病毒，但不進(jìn)行傳播和復(fù)制

D.采用硬件防范措施，如安裝微機(jī)防病毒卡

參考答案

1.B

2.B

3.C訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些服務(wù)器和計(jì)算機(jī)，可以在服務(wù)器或計(jì)算機(jī)上操控哪些程序，以及可以訪問哪些目錄、子目錄、文件等。因此，訪問控制策略用于權(quán)限設(shè)置、用戶口令設(shè)置、角色認(rèn)證。

4.C

5.B

6.D

7.B

8.D

9.C

10.C

11.ABDE

12.BD加密和解密使用相同的密鑰叫對(duì)稱加密方式，而非對(duì)稱加密算法（公鑰加密方式）RSA加密與解密分別用不同的密鑰，公鑰用于加密，私鑰用于解密。

13.ABCD

14.ABC

15.ABCD

16.ABC

17.ABCD

18.ACDE

19.ABCD

20.ABCD

21.ABCD

22.BC

23.ABD

24.ABC

25.ABC

26.ABCD

27.ABC

28.ABCD

29.ACD

30.ABCD

31.Esc

32.FTP

33.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入