2022年山西省呂梁市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育專項練習(含答案)

2022年山西省呂梁市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育專項練習(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.在90年代中期，宏病毒盛行的時候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

2.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間等，從而達到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

3.開源殺毒軟件OAV(OpenAntiVirus)的匹配算法采用的是（）。

A.HASH算法B.單模式匹配算法C.多模式匹配算法D.暴力匹配算法

4.數(shù)據(jù)保密性指的是()。

A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

5.SnagIt默認的抓圖方式為（）。

A.區(qū)域抓圖B.窗口抓圖C.全屏抓圖D.自由抓圖

6.信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除

7.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

8.大部分網(wǎng)絡(luò)接口有一個硬件地址，如以太網(wǎng)的硬件地址是一個（）位的十六進制數(shù)。

A.32B.48C.24D.64

9.在ACDSee編輯模式下要調(diào)整顏色不夠亮麗的圖片，使用的編輯功能是（）。

A.曝光B.效果C.裁剪D.色彩

10.使用大量垃圾信息，占用帶寬(拒絕服務(wù))的攻擊破壞的是（）。

A.保密性B.完整性C.可用性D.可靠性

11.有些計算機病毒能隱藏它對計算機的文件或引導扇區(qū)的修改，當程序讀這些文件或扇區(qū)時，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計算機病毒的()。

A.隱蔽性B.周期性C.欺騙性D.寄生性

12.（）起由公安部主持制定、國家技術(shù)標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

13.下面有關(guān)密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

14.《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬于《電子簽名法》所采用的原則或制度是（）。

A.技術(shù)中立原則B.無過錯責任原則C.當事人意思自治原則D.舉證責任倒置原則

15.限制被保護網(wǎng)絡(luò)與因特網(wǎng)之間或其他網(wǎng)絡(luò)之間信息訪問的部件或部件集被稱為()。

A.防火墻系統(tǒng)B.入侵檢測系統(tǒng)C.加密系統(tǒng)D.認證系統(tǒng)

16.下列選項中，屬于計算機病毒特征的是（）。

A.偶發(fā)性B.隱蔽性C.永久性D.并發(fā)性

17.門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。

A.智能強電B.智能弱電C.非智能強電D.非智能弱電

18.選擇AIDA64主界面的（）菜單命令，可以把報告保存為文件。

A.“操作系統(tǒng)”→“進程”B.“工具”→“磁盤測試”C.“報告”→“報告向?qū)А盌.“文件”→“設(shè)置”

19.下面不屬于訪問控制技術(shù)的是（）。

A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

20.下列選項中，不屬于計算機病毒特征的是()。

A.并發(fā)性B.隱蔽性C.衍生性D.傳播性

21.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

22.網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

23.防火墻能夠（）。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送己被病毒感染的軟件和文件

24.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼是一個特殊的程序或代碼片段

C.惡意代碼只能通過網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

25.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

26.下列不是計算機病毒的特征的是（）。

A.破壞性和潛伏性B.傳染性和隱蔽性C.寄生性D.多樣性

27.以下()可能攜帶病毒或木馬。

A.二維碼B.IP地址C.微信用戶名D.微信群

28.用ipconfig命令查看計算機當前的網(wǎng)絡(luò)配置信息等，如需釋放計算機當前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

29.下面不屬于訪問控制技術(shù)的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

30.網(wǎng)絡(luò)上病毒傳播的主要方式不包括（）。

A.電子郵件B.數(shù)據(jù)庫C.文件傳輸D.網(wǎng)頁

二、多選題(10題)31.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

32.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責令改正，給予警告，拒不改正或者導致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風險未立即采取補救措施的

33.由于TCP/IP協(xié)議的缺陷，可能導致的風險有（）。

A.拒絕服務(wù)攻擊B.順序號預(yù)測攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵

34.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

35.惡意代碼的3個共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

36.Word宏病毒是一些制作惡意代碼的專業(yè)人員利用MicrosoftWord的開放性專門制作的一個或多個具有病毒特點的宏的集合，這種病毒宏的集合影響到計算機的使用，并能通過（）進行自我復(fù)制及傳播。

A.宏命令B.VBA語言C.DOC文檔D.DOT模板

37.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設(shè)備方式實現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅實的數(shù)學基礎(chǔ)，未在學術(shù)界形成公開的討論和研究

38.網(wǎng)絡(luò)運營者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關(guān)提供技術(shù)密碼的

39.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風險?（）

A.不法分子可能在電腦上看到手機當中的短信內(nèi)容

B.木馬或病毒可在手機與電腦中相互感染

C.不法分子可通過遠控電腦來操作、讀取手機敏感信息

D.損壞手機使用壽命

40.關(guān)于網(wǎng)絡(luò)安全技術(shù)學習相關(guān)方式，以下說法正確的是?（）

A.出于學習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學習類比賽來鍛煉自己的能力

D.可以學習基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因

三、判斷題(10題)41.網(wǎng)絡(luò)打破了時間和空間的界限，重大新聞事件在網(wǎng)絡(luò)上成為關(guān)注焦點的同時，也迅速成為輿論熱點。（）

A.是B.否

42.中國需要力爭IPv6的資源，加快下一代互聯(lián)網(wǎng)的建設(shè)。

A.是B.否

43.安裝郵件病毒過濾系統(tǒng)是沒有作用的。（）

A.是B.否

44.文件被感染上惡意代碼之后，其基本特征是文件不能被執(zhí)行。

A.是B.否

45.第一個真正意義的宏病毒起源于Lotus1-2-3應(yīng)用程序。（）

A.是B.否

46.DES的加密和解密可共用一個程序。

A.是B.否

47.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責，按照國家有關(guān)規(guī)定確定。（）

A.是B.否

48.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

49.惡意代碼是人為編制的一種計算機程序，它危害計算機的軟件系統(tǒng)，但不危害計算機的硬件系統(tǒng)。

A.是B.否

50.任何數(shù)據(jù)丟失都是可以恢復(fù)的。

A.是B.否

四、簡答題(3題)51.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

52.EasyRecovery的主要功能特征?(至少寫出3個)

53.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

參考答案

1.D

2.B

3.A

4.A

5.A

6.A

7.D

8.B

9.A

10.C

11.C

12.B

13.D

14.B

15.A

16.B

17.B

18.C

19.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

20.A

21.A

22.C

23.B

24.B

25.D

26.D

27.A

28.D

29.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

30.B

31.ABCD

32.ABCD

33.ABD

34.ABCD

35.ABC

36.CD

37.ABCD

38.ABC

39.ABC

40.BCD

41.Y

42.Y

43.N

44.N

45.N

46.Y

47.N

48.N

49.N

50.N

51.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播