2022-2023年福建省莆田市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)

2022-2023年福建省莆田市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.計(jì)算機(jī)安全不包括()。

A.實(shí)體安全B.系統(tǒng)安全C.操作安全D.信息安全

2.用于存儲(chǔ)計(jì)算機(jī)上各種軟件、硬件的配置數(shù)據(jù)的是()。

A.COMSB.注冊(cè)表C.BIOSD.操作系統(tǒng)

3.下列惡意代碼那個(gè)傳統(tǒng)計(jì)算機(jī)病毒不是蠕蟲(chóng)（）。

A.沖擊波B.振蕩波C.CIHD.尼姆達(dá)

4.在OSI開(kāi)放系統(tǒng)參考模型中，表示層提供的服務(wù)是()。

A.提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)

B.提供一個(gè)可靠的運(yùn)輸數(shù)據(jù)服務(wù)

C.提供運(yùn)輸連接管理和數(shù)據(jù)傳送服務(wù)

D.提供面向連接的網(wǎng)絡(luò)服務(wù)和無(wú)連接的網(wǎng)絡(luò)服務(wù)

5.“三分技術(shù)、七分管理、十二分?jǐn)?shù)據(jù)”強(qiáng)調(diào)（）的重要性。

A.檢測(cè)B.清除C.預(yù)防D.備份與恢復(fù)

6.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，()公共信息網(wǎng)絡(luò)監(jiān)察部門(mén)主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。

A.安全部B.公安部C.信息產(chǎn)業(yè)部D.國(guó)家保密委員會(huì)

7.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

8.通信雙方對(duì)其收、發(fā)過(guò)的信息均不可抵賴的特性指的是（）。

A.保密性B.不可抵賴性C.可用性D.可靠性

9.一般來(lái)說(shuō)，個(gè)人計(jì)算機(jī)的防病毒軟件對(duì)()是無(wú)效的。

A.Word病毒B.DDoSC.電子郵件病毒D.木馬

10.計(jì)算機(jī)殺毒時(shí)的注意事項(xiàng)不包括()。

A.殺毒前應(yīng)對(duì)重要數(shù)據(jù)備份B.殺毒后應(yīng)及時(shí)打補(bǔ)丁C.殺毒后應(yīng)及時(shí)重裝系統(tǒng)D.要及時(shí)更新殺毒軟件的病毒庫(kù)

11.根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段（）的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲(chǔ)存D.生成、發(fā)送、接收、儲(chǔ)存

12.下面不符合網(wǎng)絡(luò)道德規(guī)范的行為是（）。

A.下載科技論文B.破譯別人的郵箱密碼C.不付費(fèi)使用試用版的軟件D.下載打印機(jī)驅(qū)動(dòng)程序

13.關(guān)于計(jì)算機(jī)病毒，正確的說(shuō)法是（）。

A.防病毒技術(shù)永遠(yuǎn)高于于編寫(xiě)病毒的技術(shù)

B.防病毒技術(shù)永遠(yuǎn)落后于編寫(xiě)病毒的技術(shù)

C.總有一天會(huì)產(chǎn)生人們會(huì)研制出能預(yù)防所有病毒的程序

D.計(jì)算機(jī)病毒既然是一段程序的運(yùn)行，所以它最多只能破壞軟件資源

14.計(jì)算機(jī)病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的可審性

C.屬于被動(dòng)攻擊，破壞信息的可審性

D.屬于被動(dòng)攻擊，破壞信息的可用性

15.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽(tīng)D.拒絕服務(wù)

16.豪杰超級(jí)解霸3000的多功能調(diào)節(jié)，可對(duì)影片的（）進(jìn)行任意調(diào)節(jié)。

A.色差、亮度、播放速度以及聲音的左聲、右聲、立體聲和立體混合聲

B.色差、透明度、形狀及文件格式

C.亮度、播放速度、形狀及文件格式

D.聲音的左聲、右聲、立體聲、立體混合聲和文件格式

17.《中華人民共和國(guó)計(jì)算機(jī)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行（）。

A.許可證制度B.3C認(rèn)證C.ISO9000D.專買(mǎi)制度

18.防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NetworkAddressTranslation，NAT)，NAT允許多臺(tái)計(jì)算機(jī)使用一個(gè)（）連接網(wǎng)絡(luò)。

A.Web瀏覽器B.IP地址C.代理服務(wù)器D.服務(wù)器名

19.（）是惡意代碼的基本特征，是判別一個(gè)程序或代碼片段是否為惡意代碼的最重要的特征，也是法律上判斷惡意代碼的標(biāo)準(zhǔn)。

A.目的性B.傳播性C.破壞性D.隱蔽性

20.Windows優(yōu)化大師提供的系統(tǒng)清理功能中不包括（）。

A.冗余DLL清理B.開(kāi)機(jī)速度優(yōu)化C.安全補(bǔ)丁清理D.歷史痕跡清理

21.下面可能使得計(jì)算機(jī)無(wú)法啟動(dòng)的計(jì)算機(jī)病毒是（）。

A.源碼型病毒B.入侵型病毒C.操作系統(tǒng)型病毒D.外殼型病毒

22.關(guān)于惡意代碼的特征，下列說(shuō)法不正確的是()。

A.破壞性B.潛伏性C.傳染性D.再生性

23.認(rèn)證使用的技術(shù)不包括（）。

A.消息認(rèn)證B.身份認(rèn)證C.水印技術(shù)D.數(shù)字簽名

24.加密密鑰和解密密鑰不同的密碼體制是（）。

A.公鑰密碼B.流密碼C.分組密碼D.私鑰密碼

25.在OSI參考模型中，會(huì)話層使用（）層的服務(wù)來(lái)完成自己的功能。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層

26.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.跟蹤技術(shù)

27.文件型惡意代碼傳染的對(duì)象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

28.選擇AIDA64主界面的（）菜單命令，可以把報(bào)告保存為文件。

A.“操作系統(tǒng)”→“進(jìn)程”B.“工具”→“磁盤(pán)測(cè)試”C.“報(bào)告”→“報(bào)告向?qū)А盌.“文件”→“設(shè)置”

29.下列不屬于保護(hù)網(wǎng)絡(luò)安全的措施的是()。

A.加密技術(shù)B.防火墻C.設(shè)定用戶權(quán)限D(zhuǎn).建立個(gè)人主頁(yè)

30.下列機(jī)構(gòu)中，（）不是全球權(quán)威的防病毒軟件評(píng)測(cè)機(jī)構(gòu)。

A.WildListB.AV-testC.VirusBulletinD.ICSA

二、多選題(10題)31.網(wǎng)絡(luò)熱點(diǎn)事件的類型包括以下哪些方面?（）

A.有關(guān)百姓民生B.有關(guān)政府領(lǐng)導(dǎo)C.有關(guān)國(guó)家利益D.有關(guān)倫理道德

32.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D.編程計(jì)算機(jī)未安裝殺毒軟件

33.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

34.以下哪些測(cè)試屬于白盒測(cè)試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號(hào)測(cè)試D.邏輯覆蓋法

35.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說(shuō)法正確的是?（）

A.出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲透測(cè)試

B.可搭建虛擬仿真環(huán)境來(lái)學(xué)習(xí)一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學(xué)習(xí)類比賽來(lái)鍛煉自己的能力

D.可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，分析問(wèn)題原因

36.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識(shí)形態(tài)的沖突方式有哪些?（）

A.信息過(guò)濾B.網(wǎng)絡(luò)鏈接C.網(wǎng)絡(luò)社會(huì)運(yùn)動(dòng)D.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)

37.故障管理知識(shí)庫(kù)的主要作用包括()、()和()。

A.實(shí)現(xiàn)知識(shí)共享B.實(shí)現(xiàn)知識(shí)轉(zhuǎn)化C.避免知識(shí)流失D.提高網(wǎng)管人員素質(zhì)

38.網(wǎng)絡(luò)空間的特點(diǎn)有哪些?()

A.跨國(guó)性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲(chǔ)性C.虛擬性D.低成本性

39.國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列（）措施。

A.對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助

B.促進(jìn)有關(guān)部門(mén)、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

C.對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估

D.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力

40.針對(duì)暴力破解攻擊，網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些?（）

A.拒絕多次錯(cuò)誤登錄請(qǐng)求B.修改默認(rèn)的后臺(tái)用戶名C.檢測(cè)cookiereferer的值D.過(guò)濾特殊字符串

三、判斷題(10題)41.在打擊網(wǎng)絡(luò)犯罪方面，中國(guó)和美國(guó)沒(méi)有共同利益。（）

A.是B.否

42.網(wǎng)絡(luò)空間是一個(gè)跟人的意愿、意向、意圖相關(guān)的空間。（）

A.是B.否

43.國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。

A.是B.否

44.當(dāng)前網(wǎng)絡(luò)是惡意代碼傳播的重要途徑。

A.是B.否

45.在用Nero-BurningRom軟件制作CD時(shí)，可將數(shù)據(jù)文件從本地資源管理器中拖入了刻錄機(jī)虛擬資源管理器中。（）

A.是B.否

46.中華人民共和國(guó)《刑法》第286條規(guī)定：故意制作、傳播計(jì)算機(jī)病毒后果嚴(yán)重的，處5年以下有期徒刑或拘役，后果特別嚴(yán)重的，處5年以上有期徒刑。（）

A.是B.否

47.SET協(xié)議采用了對(duì)稱密鑰算法和非對(duì)稱密鑰算法相結(jié)合的加密體制。（）

A.是B.否

48.公鑰證書(shū)沒(méi)有有效期。

A.是B.否

49.新買(mǎi)回來(lái)的未格式化的軟盤(pán)可能會(huì)有惡意代碼。

A.是B.否

50.地址欺騙是通過(guò)修改IP的報(bào)頭信息，使其看起來(lái)像是從某個(gè)合法的源地址發(fā)出的消息。（）

A.是B.否

四、簡(jiǎn)答題(3題)51.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。

52.試簡(jiǎn)述防火墻的基本特性。

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.C

2.B

3.C

4.A

5.D

6.B

7.AFlawfinder：用來(lái)尋找源代碼錯(cuò)誤的靜態(tài)分析工具。

8.B

9.B

10.C

11.D

12.B

13.B

14.A

15.C

16.A

17.A

18.B

19.A

20.B

21.C

22.D

23.C

24.A

25.D在OSI參考模型中，每一層使用它下層的服務(wù)來(lái)完成自己的功能，在會(huì)話層下面是傳輸層，所以會(huì)話層采用傳輸層的服務(wù)來(lái)完成自己的功能。

26.B

27.C

28.C

29.D

30.A

31.ABCD

32.ABC

33.ABCD

34.ABCD

35.BCD

36.ABCD

37.ABC

38.ABCD

39.ABCD

40.AB

41.N

42.Y

43.Y

44.Y

45.N

46.Y

47.Y

48.N

49.N

50.Y

51.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。)(1)非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

52.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻。在防火墻根據(jù)事先定義好的過(guò)搪規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過(guò)防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。

53.1.漏洞是造成安全問(wèn)題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過(guò)漏洞來(lái)突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問(wèn)題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問(wèn)題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤(pán)、移動(dòng)硬盤(pán)拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟