2022年湖南省永州市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育測試卷(含答案)

2022年湖南省永州市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.網(wǎng)絡產(chǎn)品、服務的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

A.惡意程序B.風險程序C.病毒程序D.攻擊程序

2.關(guān)于入侵檢測技術(shù)，下列哪一項描述是錯誤的()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

3.下面關(guān)于計算機病毒說法正確的是（）。

A.正版的軟件也會受計算機病毒的攻擊

B.防火墻主要的任務就是防止病毒感染自己的計算機系統(tǒng)

C.防病毒軟件無法查出壓縮文件中的病毒

D.一臺計算機只要殺死了某種病毒，則該計算機不會再感染這種病毒

4.Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

5.“熊貓燒香”的作者是?（）

A.波格契夫B.朱利安·阿桑奇C.格蕾絲·赫帕D.李俊

6.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

7.SnagIt提供的捕獲對象為：（）。

A.【視頻捕獲】、【圖像捕獲】、【音頻捕獲】、【文字捕獲】和【網(wǎng)絡捕獲】

B.【圖像捕獲】、【文字捕獲】、【視頻捕獲】、【網(wǎng)絡捕獲】和【打印捕獲】

C.【圖像捕獲】、【音頻捕獲】、【網(wǎng)絡捕獲】、【視頻捕獲】和【打印捕獲】

D.【視頻捕獲】、【文字捕獲】、【音頻捕獲】、【網(wǎng)絡捕獲】和【打印捕獲】

8.下面有關(guān)密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

9.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

10.按鏈接方式對計算機病毒分類，最多的一類是()。

A.源碼型病毒B.入侵型病毒C.操作系統(tǒng)型病毒D.外殼型病毒

二、多選題(10題)11.根據(jù)陸俊教授所講，網(wǎng)絡信息意識形態(tài)沖突與以下哪些因素有關(guān)?()

A.信息內(nèi)容的控制B.社會的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

12.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

13.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

14.關(guān)于網(wǎng)絡安全技術(shù)學習相關(guān)方式，以下說法正確的是?（）

A.出于學習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學習類比賽來鍛煉自己的能力

D.可以學習基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因

15.網(wǎng)絡運營者不得（）其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。

A.泄露B.使用C.毀損D.篡改

16.ELF(ExecutableandLinkingFormat)目標文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標

17.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務D.證書持有者;用戶;證書庫

18.2014年7月，國內(nèi)安全團隊研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進的過程中遠程開啟天窗。這個事例告訴我們接入到網(wǎng)絡中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡的硬件設(shè)備免受網(wǎng)絡攻擊?（）A.硬件設(shè)備不接入到陌生的網(wǎng)絡B.對自身網(wǎng)絡設(shè)置密碼驗證C.硬件設(shè)備中安裝安全防護軟件D.及時清潔網(wǎng)絡設(shè)備

19.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標示為（）。

A.MZB.PEC.NED.LE

20.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

三、多選題(10題)21.根據(jù)《網(wǎng)絡安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當履行（）安全保護義務。

A.設(shè)置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關(guān)鍵崗位的人員進行安全背景審查

B.對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份

C.制定網(wǎng)絡安全事件應急預案，并定期進行演練

D.定期對從業(yè)人員進行網(wǎng)絡安全教育、技術(shù)培訓和技能考核

22.網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行（）安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。

A.采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術(shù)措施

B.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任

C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D.采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡日志不少于六個月

23.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

24.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

25.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

26.以下行為中，哪些存在網(wǎng)絡安全風險?()

A.家用的無線路由器使用默認的用戶名和密碼

B.在多個網(wǎng)站注冊的帳號和密碼都一樣

C.在網(wǎng)吧電腦上進行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動連接其它WIFI的手機APP軟件

27.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

28.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

29.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

30.包過濾防火墻可以根據(jù)（）、（）和（）條件進行數(shù)據(jù)包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

四、填空題(2題)31.防火墻技術(shù)經(jīng)歷了3個階段，即包過濾技術(shù)、______和狀態(tài)監(jiān)視技術(shù)。

32.KDC是指_______。

五、簡答題(1題)33.EasyRecovery的主要功能特征?(至少寫出3個)

六、單選題(0題)34.防病毒卡能夠（）。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

參考答案

1.A

2.A

3.A

4.D

5.D

6.C

7.B

8.D

9.D

10.D

11.ABCD

12.ABC

13.ABCDE

14.BCD

15.ACD

16.BCE

17.AD

1