2022年安徽省銅陵市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育

2022年安徽省銅陵市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.預(yù)防惡意代碼的首要措施是（）。

A.不能向硬盤復(fù)制任何文件B.不能用U盤來傳遞文件C.切斷惡意代碼的傳播途徑D.禁止瀏覽任何網(wǎng)頁

2.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

3.計算機病毒不可能存在于（）。

A.電子郵件B.應(yīng)用程序C.Word文檔D.運算器中

4.使用FTP導(dǎo)出站點地址薄的兩種輸出格式為：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

5.傳入我國的第一例計算機病毒是()。

A.大麻病毒B.小球病毒C.1575病毒D.米開朗基羅病毒

6.《中華人民共和國計算機計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行（）。

A.許可證制度B.3C認證C.ISO9000D.專買制度

7.下列那個口令最不容易被蠕蟲病毒利用()。

A.mikeB.elppaC.dayorangeD.dlayna

8.下列選項中，不屬于計算機病毒特征的()。

A.傳染性B.欺騙性C.偶發(fā)性D.破壞性

9.惡意代碼主要破壞計算機系統(tǒng)的（）。

A.顯示器B.軟盤C.軟件資源D.硬盤

10.進入SnagIt軟件的抓圖狀態(tài)后，下列操作可以退出抓圖狀態(tài)的是（）。

A.按ESC鍵B.雙擊左鍵C.單擊右鍵D.A或C

11.下列惡意代碼那個傳統(tǒng)計算機病毒不是蠕蟲（）。

A.沖擊波B.振蕩波C.CIHD.尼姆達

12.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播

B.防火墻可以由代理服務(wù)器實現(xiàn)

C.所有進出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

13.下面不能防止主動攻擊的計算機安全技術(shù)是()。

A.防火墻技術(shù)B.身份認證技術(shù)C.屏蔽所有的可能產(chǎn)生信息泄露的設(shè)備D.防病毒技術(shù)

14.發(fā)現(xiàn)計算機感染病毒后，以下可用來清除病毒的操作是（）。

A.使用殺毒軟件清除病毒B.掃描磁盤C.整理磁盤碎片D.重新啟動計算機

15.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

16.以下關(guān)于防火墻的說法，正確的是（）。A.防火墻只能檢查外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻不能防止內(nèi)部人員對其內(nèi)網(wǎng)的非法訪問

17.下面不屬于訪問控制技術(shù)的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

18.下列選項中，不屬于計算機病毒特征的是()。

A.并發(fā)性B.隱蔽性C.衍生性D.傳播性

19.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.密碼破譯D.拒絕服務(wù)

20.下列哪個算法屬于非對稱算法（）。

A.SSF33B.DESC.SM3D.M2

21.使用NeroExperss軟件制作視頻光盤，需要單擊軟件主界面左側(cè)單擊“視頻/圖片”選項，在右側(cè)選擇可以制作（）。

A.VideoCDB.數(shù)據(jù)光盤C.視頻/圖片D.DVD視頻文件

22.文件型惡意代碼傳染的對象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

23.傳統(tǒng)計算機病毒通常分為引導(dǎo)型，復(fù)合型和（）。

A.外殼型B.文件型C.內(nèi)碼型D.操作系統(tǒng)型

24.下面有關(guān)密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

25.當執(zhí)行可執(zhí)行文件時被載入內(nèi)存，并可能進行傳播的病毒類型是（）。

A.引導(dǎo)型病毒B.文件型病毒C.郵件型病毒D.蠕蟲病毒

26.下面的癥狀可以判斷計算機不是被病毒入侵的癥狀是（）。

A.顯示器上經(jīng)常出現(xiàn)一團雪花飄動B.常用的一個程序神秘地消失了C.計算機無緣由地自行重啟D.風扇聲突然增大

27.在以下選項中，網(wǎng)際快車(FlashGet)不具有的功能為：（）。A.斷點續(xù)傳B.多點連接C.鏡像功能D.加快網(wǎng)速

28.下面關(guān)于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時間點是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會崩潰

29.以下不屬于硬件資源不足的是（）。

A.CPU的時鐘頻率過低B.內(nèi)存不足C.文件碎片過多D.硬盤空間不夠

30.下面各項安全技術(shù)中，（）是集檢測、記錄、報警、響應(yīng)于一體的動態(tài)安全技術(shù)，不僅能檢測來自外部的入侵行為，同時也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動。

A.訪問控制B.入侵檢測C.動態(tài)掃描D.防火墻

二、多選題(10題)31.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

32.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

33.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進行數(shù)據(jù)通信，可以保證通信過程中的身份認證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）。

A.安全隧道技術(shù)B.密鑰管理技術(shù)C.數(shù)據(jù)包過濾技術(shù)D.用戶身份認證技術(shù)

34.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息（）等方面進行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。

A.分析B.通報C.應(yīng)急處置D.收集

35.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

36.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

37.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

38.任何個人和組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責，不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

39.ELF(ExecutableandLinkingFormat)目標文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標

40.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識形態(tài)沖突與以下哪些因素有關(guān)?()

A.信息內(nèi)容的控制B.社會的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

三、判斷題(10題)41.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

42.1991年在“海灣戰(zhàn)爭”中，美軍第一次將惡意代碼用于實戰(zhàn)，在空襲巴格達的戰(zhàn)斗前，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗的順利進行，直至最后勝利。（）

A.是B.否

43.磁盤文件的損壞不一定是惡意代碼造成的。（）

A.是B.否

44.在移動互聯(lián)網(wǎng)時代，微博和微信已經(jīng)成為中國最新的輿論場。

A.是B.否

45.比較法是用原始或正常的對象與被檢測的對象進行比較。比較法包括注冊表比較法、長度比較法、內(nèi)容比較法、內(nèi)存比較法、中斷比較法等。（）

A.是B.否

46.TCP協(xié)議的三次握手機制可以實現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒有安全隱患的。（）

A.是B.否

47.著名特洛伊木馬“網(wǎng)絡(luò)神偷”采用的是反彈式木馬技術(shù)來隱藏鏈接。（）

A.是B.否

48.Pakistan病毒，也叫Brain病毒是第一款運行于個人計算機上的傳統(tǒng)計算機病毒。

A.是B.否

49.相對身份認證而言，訪問控制其實不是必需的。

A.是B.否

50.惡意代碼不會通過網(wǎng)絡(luò)傳染。

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

53.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

參考答案

1.C

2.C

3.D

4.A

5.B

6.A

7.D

8.C

9.C

10.D

11.C

12.A

13.C

14.A

15.C

16.D

17.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

18.A

19.C

20.D

21.C

22.C

23.B

24.D

25.B

26.D

27.D

28.A

29.C

30.B

31.ABC

32.ABCD

33.ABD

34.ABCD

35.ABCD

36.ABCD

37.AD

38.ABCD

39.BCE

40.ABCD

41.N

42.Y

43.Y

44.Y

45.Y

46.N

47.Y

48.Y

49.N

50.N

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

52.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源。客戶機/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機上進行，這臺計算機被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡(luò)中其余的計算機則不需要進行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

53.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。2022年安徽省銅陵市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.預(yù)防惡意代碼的首要措施是（）。

A.不能向硬盤復(fù)制任何文件B.不能用U盤來傳遞文件C.切斷惡意代碼的傳播途徑D.禁止瀏覽任何網(wǎng)頁

2.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

3.計算機病毒不可能存在于（）。

A.電子郵件B.應(yīng)用程序C.Word文檔D.運算器中

4.使用FTP導(dǎo)出站點地址薄的兩種輸出格式為：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

5.傳入我國的第一例計算機病毒是()。

A.大麻病毒B.小球病毒C.1575病毒D.米開朗基羅病毒

6.《中華人民共和國計算機計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行（）。

A.許可證制度B.3C認證C.ISO9000D.專買制度

7.下列那個口令最不容易被蠕蟲病毒利用()。

A.mikeB.elppaC.dayorangeD.dlayna

8.下列選項中，不屬于計算機病毒特征的()。

A.傳染性B.欺騙性C.偶發(fā)性D.破壞性

9.惡意代碼主要破壞計算機系統(tǒng)的（）。

A.顯示器B.軟盤C.軟件資源D.硬盤

10.進入SnagIt軟件的抓圖狀態(tài)后，下列操作可以退出抓圖狀態(tài)的是（）。

A.按ESC鍵B.雙擊左鍵C.單擊右鍵D.A或C

11.下列惡意代碼那個傳統(tǒng)計算機病毒不是蠕蟲（）。

A.沖擊波B.振蕩波C.CIHD.尼姆達

12.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播

B.防火墻可以由代理服務(wù)器實現(xiàn)

C.所有進出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

13.下面不能防止主動攻擊的計算機安全技術(shù)是()。

A.防火墻技術(shù)B.身份認證技術(shù)C.屏蔽所有的可能產(chǎn)生信息泄露的設(shè)備D.防病毒技術(shù)

14.發(fā)現(xiàn)計算機感染病毒后，以下可用來清除病毒的操作是（）。

A.使用殺毒軟件清除病毒B.掃描磁盤C.整理磁盤碎片D.重新啟動計算機

15.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

16.以下關(guān)于防火墻的說法，正確的是（）。A.防火墻只能檢查外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻不能防止內(nèi)部人員對其內(nèi)網(wǎng)的非法訪問

17.下面不屬于訪問控制技術(shù)的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

18.下列選項中，不屬于計算機病毒特征的是()。

A.并發(fā)性B.隱蔽性C.衍生性D.傳播性

19.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.密碼破譯D.拒絕服務(wù)

20.下列哪個算法屬于非對稱算法（）。

A.SSF33B.DESC.SM3D.M2

21.使用NeroExperss軟件制作視頻光盤，需要單擊軟件主界面左側(cè)單擊“視頻/圖片”選項，在右側(cè)選擇可以制作（）。

A.VideoCDB.數(shù)據(jù)光盤C.視頻/圖片D.DVD視頻文件

22.文件型惡意代碼傳染的對象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

23.傳統(tǒng)計算機病毒通常分為引導(dǎo)型，復(fù)合型和（）。

A.外殼型B.文件型C.內(nèi)碼型D.操作系統(tǒng)型

24.下面有關(guān)密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

25.當執(zhí)行可執(zhí)行文件時被載入內(nèi)存，并可能進行傳播的病毒類型是（）。

A.引導(dǎo)型病毒B.文件型病毒C.郵件型病毒D.蠕蟲病毒

26.下面的癥狀可以判斷計算機不是被病毒入侵的癥狀是（）。

A.顯示器上經(jīng)常出現(xiàn)一團雪花飄動B.常用的一個程序神秘地消失了C.計算機無緣由地自行重啟D.風扇聲突然增大

27.在以下選項中，網(wǎng)際快車(FlashGet)不具有的功能為：（）。A.斷點續(xù)傳B.多點連接C.鏡像功能D.加快網(wǎng)速

28.下面關(guān)于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時間點是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會崩潰

29.以下不屬于硬件資源不足的是（）。

A.CPU的時鐘頻率過低B.內(nèi)存不足C.文件碎片過多D.硬盤空間不夠

30.下面各項安全技術(shù)中，（）是集檢測、記錄、報警、響應(yīng)于一體的動態(tài)安全技術(shù)，不僅能檢測來自外部的入侵行為，同時也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動。

A.訪問控制B.入侵檢測C.動態(tài)掃描D.防火墻

二、多選題(10題)31.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

32.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

33.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進行數(shù)據(jù)通信，可以保證通信過程中的身份認證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）。

A.安全隧道技術(shù)B.密鑰管理技術(shù)C.數(shù)據(jù)包過濾技術(shù)D.用戶身份認證技術(shù)

34.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息（）等方面進行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。

A.分析B.通報C.應(yīng)急處置D.收集

35.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

36.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

37.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

38.任何個人和組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責，不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

39.ELF(ExecutableandLinkingFormat)目標文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標

40.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識形態(tài)沖突與以下哪些因素有關(guān)?()

A.信息內(nèi)容的控制B.社會的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

三、判斷題(10題)41.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

42.1991年在“海灣戰(zhàn)爭”中，美軍第一次將惡意代碼用于實戰(zhàn)，在空襲巴格達的戰(zhàn)斗前，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗的順利進行，直至最后勝利。（）

A.是B.否

43.磁盤文件的損壞不一定是惡意代碼造成的。（）

A.是B.否

44.在移動互聯(lián)網(wǎng)時代，微博和微信已經(jīng)成為中國最新的輿論場。

A.是B.否

45.比較法是用原始或正常的對象與被檢測的對象進行比較。比較法包括注冊表比較法、長度比較法、內(nèi)容比較法、內(nèi)存比較法、中斷比較法等。（）

A.是B.否

46.TCP協(xié)議的三次握手機制可以實現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒有安全隱患的。（）

A.是B.否

47.著名特洛伊木馬“網(wǎng)絡(luò)神偷”采用的是反彈式木馬技術(shù)來隱藏鏈接。（）

A.是B.否

48.Pakistan病毒，也叫Brain病毒是第一款運行于個人計算機上的傳統(tǒng)計算機病毒。

A.是B.否

49.相對身份認證而言，訪問控制其實不是必需的。

A.是B.否

50.惡意代碼不會通過網(wǎng)絡(luò)傳染。

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

53.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

參考答案

1.C

2.C

3.D

4.A

5.B

6.A

7.D

8.C

9.C

10.D

11.C

12.A

13.C

14.A

15.C

16.D

17.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

18.A

19.C

20.D

21.C

22.C

23.B

24.D

25.B

26.D

27.D

28.A

29.C

30.B

31.ABC

32.ABCD

33.ABD

34.ABCD

35.ABCD

36.ABCD

37.AD

38.ABCD

39.BCE

40.ABCD

41.N

42.Y

43.Y

44.Y

45.Y

46.N

47.Y

48.Y

49.N

50.N

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

52.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源。客戶機/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機上進行，這臺計算機被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡(luò)中其余的計算機則不需要進行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

53.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。2022年安徽省銅陵市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.預(yù)防惡意代碼的首要措施是（）。

A.不能向硬盤復(fù)制任何文件B.不能用U盤來傳遞文件C.切斷惡意代碼的傳播途徑D.禁止瀏覽任何網(wǎng)頁

2.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

3.計算機病毒不可能存在于（）。

A.電子郵件B.應(yīng)用程序C.Word文檔D.運算器中

4.使用FTP導(dǎo)出站點地址薄的兩種輸出格式為：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

5.傳入我國的第一例計算機病毒是()。

A.大麻病毒B.小球病毒C.1575病毒D.米開朗基羅病毒

6.《中華人民共和國計算機計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行（）。

A.許可證制度B.3C認證C.ISO9000D.專買制度

7.下列那個口令最不容易被蠕蟲病毒利用()。

A.mikeB.elppaC.dayorangeD.dlayna

8.下列選項中，不屬于計算機病毒特征的()。

A.傳染性B.欺騙性C.偶發(fā)性D.破壞性

9.惡意代碼主要破壞計算機系統(tǒng)的（）。

A.顯示器B.軟盤C.軟件資源D.硬盤

10.進入SnagIt軟件的抓圖狀態(tài)后，下列操作可以退出抓圖狀態(tài)的是（）。

A.按ESC鍵B.雙擊左鍵C.單擊右鍵D.A或C

11.下列惡意代碼那個傳統(tǒng)計算機病毒不是蠕蟲（）。

A.沖擊波B.振蕩波C.CIHD.尼姆達

12.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播

B.防火墻可以由代理服務(wù)器實現(xiàn)

C.所有進出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

13.下面不能防止主動攻擊的計算機安全技術(shù)是()。

A.防火墻技術(shù)B.身份認證技術(shù)C.屏蔽所有的可能產(chǎn)生信息泄露的設(shè)備D.防病毒技術(shù)

14.發(fā)現(xiàn)計算機感染病毒后，以下可用來清除病毒的操作是（）。

A.使用殺毒軟件清除病毒B.掃描磁盤C.整理磁盤碎片D.重新啟動計算機

15.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

16.以下關(guān)于防火墻的說法，正確的是（）。A.防火墻只能檢查外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻不能防止內(nèi)部人員對其內(nèi)網(wǎng)的非法訪問

17.下面不屬于訪問控制技術(shù)的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

18.下列選項中，不屬于計算機病毒特征的是()。

A.并發(fā)性B.隱蔽性C.衍生性D.傳播性

19.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.密碼破譯D.拒絕服務(wù)

20.下列哪個算法屬于非對稱算法（）。

A.SSF33B.DESC.SM3D.M2

21.使用NeroExperss軟件制作視頻光盤，需要單擊軟件主界面左側(cè)單擊“視頻/圖片”選項，在右側(cè)選擇可以制作（）。

A.VideoCDB.數(shù)據(jù)光盤C.視頻/圖片D.DVD視頻文件

22.文件型惡意代碼傳染的對象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

23.傳統(tǒng)計算機病毒通常分為引導(dǎo)型，復(fù)合型和（）。

A.外殼型B.文件型C.內(nèi)碼型D.操作系統(tǒng)型

24.下面有關(guān)密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

25.當執(zhí)行可執(zhí)行文件時被載入內(nèi)存，并可能進行傳播的病毒類型是（）。

A.引導(dǎo)型病毒B.文件型病毒C.郵件型病毒D.蠕蟲病毒

26.下面的癥狀可以判斷計算機不是被病毒入侵的癥狀是（）。

A.顯示器上經(jīng)常出現(xiàn)一團雪花飄動B.常用的一個程序神秘地消失了C.計算機無緣由地自行重啟D.風扇聲突然增大

27.在以下選項中，網(wǎng)際快車(FlashGet)不具有的功能為：（）。A.斷點續(xù)傳B.多點連接C.鏡像功能D.加快網(wǎng)速

28.下面關(guān)于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時間點是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會崩潰

29.以下不屬于硬件資源不足的是（）。

A.CPU的時鐘頻率過低B.內(nèi)存不足C.文件碎片過多D.硬盤空間不夠

30.下面各項安全技術(shù)中，（）是集檢測、記錄、報警、響應(yīng)于一體的動態(tài)安全技術(shù)，不僅能檢測來自外部的入侵行為，同時也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動。

A.訪問控制B.入侵檢測C.動態(tài)掃描D.防火墻

二、多選題(10題)31.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

32.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

33.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進行數(shù)據(jù)通信，可以保證通信過程中的身份認證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）。

A.安全隧道技術(shù)B.密鑰管理技術(shù)C.數(shù)據(jù)包過濾技術(shù)D.用戶身份認證技術(shù)

34.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息（）等方面進行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。

A.分析B.通報C.應(yīng)急處置D.收集

35.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

36.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

37.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

38.任何個人和組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責，不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

39.ELF(ExecutableandLinkingFormat)目標文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標

40.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識形態(tài)沖突與以下哪些因素有關(guān)?()

A.信息內(nèi)容的控制B.社會的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

三、判斷題(10題)41.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

42.1991年在“海灣戰(zhàn)爭”中，美軍第一次將惡意代碼用于實戰(zhàn)，在空襲巴格達的戰(zhàn)斗前，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗的順利進行，直至最后勝利。（）

A.是B.否

43.磁盤文件的損壞不一定是惡意代碼造成的。（）

A.是B.否

44.在移動互聯(lián)網(wǎng)時代，微博和微信已經(jīng)成為中國最新的輿論場。

A.是B.否

45.比較法是用原始或正常的對象與被檢測的對象進行比較。比較法包括注冊表比較法、長度比較法、內(nèi)容比較法、內(nèi)存