2022年遼寧省遼陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)

2022年遼寧省遼陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.總線型結(jié)構(gòu)是從網(wǎng)絡(luò)服務(wù)器中引出一條電纜，網(wǎng)絡(luò)中所有的工作站依次連接到這條電纜上的各個(gè)節(jié)點(diǎn)的體系結(jié)構(gòu)。這種網(wǎng)絡(luò)結(jié)構(gòu)也稱(chēng)為（）。

A.星型結(jié)構(gòu)B.多點(diǎn)結(jié)構(gòu)C.網(wǎng)狀結(jié)構(gòu)D.樹(shù)型結(jié)構(gòu)

2.下面不能防止主動(dòng)攻擊的計(jì)算機(jī)安全技術(shù)是()。

A.防火墻技術(shù)B.身份認(rèn)證技術(shù)C.屏蔽所有的可能產(chǎn)生信息泄露的設(shè)備D.防病毒技術(shù)

3.下列哪句話是不正確的()。

A.不存在能夠防治未來(lái)所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對(duì)滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

4.賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問(wèn)域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說(shuō)法錯(cuò)誤的是：（）。

A.為常用文檔添加everyone用戶B.禁用guest賬戶C.限制用戶數(shù)量D.刪除未用用戶

5.有關(guān)惡意代碼的傳播途徑，不正確的說(shuō)法是()。

A.共用軟盤(pán)B.軟盤(pán)復(fù)制C.借用他人的軟盤(pán)D.和帶毒盤(pán)放在一起

6.下面能既能實(shí)現(xiàn)數(shù)據(jù)保密性也能實(shí)現(xiàn)數(shù)據(jù)完整性的技術(shù)手段是()。

A.防火墻技術(shù)B.加密技術(shù)C.訪問(wèn)控制技術(shù)D.防病毒技術(shù)

7.用某種方法把偽裝消息還原成原有的內(nèi)容的過(guò)程稱(chēng)為（）。

A.消息B.密文C.解密D.加密

8.使用一張加了寫(xiě)保護(hù)的有惡意代碼的軟盤(pán)（）。

A.既向外傳染，又會(huì)被感染B.不會(huì)被感染，但會(huì)向外傳染C.既不會(huì)向外傳染，也不會(huì)被感染D.不會(huì)向外傳染，但是會(huì)被感染

9.FlashCam不能輸出()。

A.包含F(xiàn)lash文件的網(wǎng)頁(yè)B.exe可執(zhí)行文件C.輸出到Photoshop中D.上傳到FTP服務(wù)器

10.開(kāi)源殺毒軟件OAV(OpenAntiVirus)的匹配算法采用的是（）。

A.HASH算法B.單模式匹配算法C.多模式匹配算法D.暴力匹配算法

二、多選題(10題)11.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

12.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D.編程計(jì)算機(jī)未安裝殺毒軟件

13.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類(lèi)型D.限制請(qǐng)求頻率

14.進(jìn)程隱藏技術(shù)包括（）。

A.APIHookB.DLL注入C.將自身進(jìn)程從活動(dòng)進(jìn)程鏈表上摘除D.修改顯示進(jìn)程的命令

15.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行（）安全保護(hù)義務(wù)。

A.設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查

B.對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份

C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

D.定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

16.分組密碼的設(shè)計(jì)原則包括（）。

A.要有足夠大分組長(zhǎng)度，n不能過(guò)小B.密鑰空間要盡可能大C.密碼算法復(fù)雜度足夠強(qiáng)D.密碼算法必須非常復(fù)雜

17.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類(lèi)別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時(shí)垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

18.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開(kāi)的討論和研究

19.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

20.下列說(shuō)法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

三、多選題(10題)21.下列算法屬于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

22.網(wǎng)絡(luò)釣魚(yú)是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動(dòng)。以下屬于網(wǎng)絡(luò)釣魚(yú)常見(jiàn)攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假I(mǎi)P地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

23.進(jìn)程隱藏技術(shù)包括（）。

A.APIHookB.DLL注入C.將自身進(jìn)程從活動(dòng)進(jìn)程鏈表上摘除D.修改顯示進(jìn)程的命令

24.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

25.網(wǎng)絡(luò)空間的特點(diǎn)有哪些?()

A.跨國(guó)性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲(chǔ)性C.虛擬性D.低成本性

26.2014年7月，國(guó)內(nèi)安全團(tuán)隊(duì)研究了特斯拉ModelS型汽車(chē)，發(fā)現(xiàn)利用汽車(chē)軟件里的某個(gè)漏洞，可以遠(yuǎn)程控制車(chē)輛，實(shí)現(xiàn)開(kāi)鎖、鳴笛、閃燈，可以在汽車(chē)行進(jìn)的過(guò)程中遠(yuǎn)程開(kāi)啟天窗。這個(gè)事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊?（）A.硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)B.對(duì)自身網(wǎng)絡(luò)設(shè)置密碼驗(yàn)證C.硬件設(shè)備中安裝安全防護(hù)軟件D.及時(shí)清潔網(wǎng)絡(luò)設(shè)備

27.網(wǎng)站受到攻擊類(lèi)型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚(yú)D.跨站腳本攻擊

28.惡意代碼可以通過(guò)媒介體進(jìn)行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個(gè)方面來(lái)預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機(jī)D.不上非法網(wǎng)站E.盡量做到專(zhuān)機(jī)專(zhuān)用，專(zhuān)盤(pán)專(zhuān)用

29.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問(wèn)控制C.審計(jì)追蹤D.安全協(xié)議

30.境外的機(jī)構(gòu)、組織、個(gè)人從事（）等危害中華人民共和國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任，國(guó)務(wù)院公安部門(mén)和有關(guān)部門(mén)并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

四、填空題(2題)31.WWW服務(wù)使用的基本協(xié)議是____________。

32.KDC是指_______。

五、簡(jiǎn)答題(1題)33.VoptXP進(jìn)行整理時(shí)，磁盤(pán)驅(qū)動(dòng)器的數(shù)據(jù)示意圖上多了幾種顏色標(biāo)記，他們的作用分別是?(至少寫(xiě)出3個(gè))

六、單選題(0題)34.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽(tīng)

參考答案

1.B

2.C

3.B

4.A

5.D

6.B

7.C

8.B

9.C

10.A

11.ABCD

12.ABC

13.AB

14.ABCD

15.ABCD

16.ABC

17.ABCD

18.ABCD

19.ABCD

20.ABD

21.CD

22.ABCD

23.ABCD

24.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

25.ABCD

26.ABC

27.ABCD

28.ABDE

29.ABCD

30.ABCD

31.HTTP（HypertextTransferP