2022年廣東省佛山市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育

2022年廣東省佛山市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為()。

A.2個B.3個C.5個D.8個

2.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.中國電信B.信息部C.國家網(wǎng)信部門D.中國聯(lián)通

3.計算機病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

4.下列選項中，不屬于計算機病毒特征的是()。

A.傳染性B.免疫性C.潛伏性D.破壞性

5.下面關(guān)于系統(tǒng)還原的說法正確的是（）。

A.系統(tǒng)還原等于重新安裝新的系統(tǒng)B.系統(tǒng)還原可以清除某些病毒C.系統(tǒng)還原點可以自動生成D.系統(tǒng)還原點必須事先設(shè)定

6.根據(jù)防火墻的邏輯位置和其所具備的功能，防火墻不包括（）。

A.包過濾防火墻B.應(yīng)用型防火墻C.路由器防火墻D.子網(wǎng)屏蔽防火墻

7.計算機病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的可審性

C.屬于被動攻擊，破壞信息的可審性

D.屬于被動攻擊，破壞信息的可用性

8.下面不屬于被動攻擊的是()。

A.篡改B.竊聽C.流量分析D.密碼破譯

9.判斷一個計算機程序是否為病毒的最主要依據(jù)就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

10.在密鑰的分類中，用于對傳送的會話或文件密鑰進行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

11.下面不屬于計算機信息安全的是()。

A.安全法規(guī)B.安全環(huán)境C.安全技術(shù)D.安全管理

12.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

13.為防止惡意代碼的傳染，應(yīng)該做到不要（）。

A.使用軟盤B.對硬盤上的文件經(jīng)常備份C.使用來歷不明的程序D.利用網(wǎng)絡(luò)進行信息交流

14.（）是獲得超級用戶訪問權(quán)限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務(wù)攻擊D.暴力或字典破解

15.用來把主機連接在一起并在主機之間傳送信息的設(shè)施，被稱為()。

A.路由器B.資源子網(wǎng)C.通信子網(wǎng)D.主機

16.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機資源

B.不應(yīng)使用計算機進行偷竊

C.不應(yīng)干擾別人的計算機工作

D.可以使用或拷貝沒有授權(quán)的軟件

17.操作系統(tǒng)中系統(tǒng)還原功能是()。

A.附件中的一個應(yīng)用程序

B.Word中的一個組件

C.管理數(shù)據(jù)庫系統(tǒng)的一個應(yīng)用程序

D.操作系統(tǒng)啟動時自動執(zhí)行的一個系統(tǒng)程序

18.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

A.四年B.兩年C.每年D.三年

19.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)()。

A.盡可能不運行來歷不明的軟件B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

20.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

21.特洛伊木馬作為一種特殊的惡意代碼，其首要特征是()。

A.傳染性B.破壞性C.隱蔽性D.復(fù)制性

22.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

23.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼是一個特殊的程序或代碼片段

C.惡意代碼只能通過網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

24.對計算機病毒描述正確的是（）。

A.生物病毒的變種B.一個word文檔C.一段可執(zhí)行的代碼D.不必理會的小程序

25.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務(wù)器

26.計算機安全屬性不包括（）。

A.可用性和可審性B.可判斷性C.完整性D.保密性

27.下面有關(guān)入侵目的說法錯誤的是()。

A.執(zhí)行進程B.獲取文件和數(shù)據(jù)C.獲取超級用戶權(quán)限D(zhuǎn).娛樂

28.讓只有合法用戶在自己允許的權(quán)限內(nèi)使用信息，它屬于()。

A.防病毒技術(shù)B.保證信息完整性的技術(shù)C.保證信息可靠性的技術(shù)D.訪問控制技術(shù)

29.不屬于殺毒軟件的是（）。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)

30.消息認證的內(nèi)容不包括（）。

A.證實消息的信源和信宿B.消息內(nèi)容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內(nèi)容是否正確

二、多選題(10題)31.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

32.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

33.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

34.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

35.根據(jù)功能不同，移動終端主要包括（）和（）兩大類。

A.WinCEB.PalmC.手機D.PDA

36.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習相關(guān)方式，以下說法正確的是?（）

A.出于學(xué)習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學(xué)習一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學(xué)習類比賽來鍛煉自己的能力

D.可以學(xué)習基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因

37.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

38.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

39.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠程協(xié)助

40.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構(gòu)設(shè)計D.編程計算機未安裝殺毒軟件

三、判斷題(10題)41.針對OICQ和邊鋒、聯(lián)眾、傳奇等工具的惡意代碼在我國大陸地區(qū)盛行，而在國外則很少出現(xiàn)。這是惡意代碼地緣性的實例。

A.是B.否

42.公鑰證書沒有有效期。

A.是B.否

43.具有“只讀”屬性的文件不會感染惡意代碼。

A.是B.否

44.在網(wǎng)絡(luò)時代，互聯(lián)網(wǎng)為我國經(jīng)濟、社會、文化帶來了巨大推動作用，但互聯(lián)網(wǎng)也對我國下一步改革提出了更高要求。（）

A.是B.否

45.1991年在“海灣戰(zhàn)爭”中，美軍第一次將惡意代碼用于實戰(zhàn)，在空襲巴格達的戰(zhàn)斗前，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗的順利進行，直至最后勝利。（）

A.是B.否

46.數(shù)據(jù)顯示，2014年，全國超過一半的政務(wù)微信人布在區(qū)縣級及以下。（）

A.是B.否

47.惡意代碼防范策略是對現(xiàn)有惡意代碼防范技術(shù)的有效補充，可以讓有限的技術(shù)發(fā)揮最大的作用。（）

A.是B.否

48.當前網(wǎng)絡(luò)是惡意代碼傳播的重要途徑。

A.是B.否

49.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

50.相對身份認證而言，訪問控制其實不是必需的。

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

53.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

參考答案

1.D

2.C

3.C

4.B

5.C

6.C

7.A

8.A

9.A

10.B

11.B

12.D

13.C

14.D

15.C

16.D

17.A

18.C

19.A

20.A

21.C

22.C

23.B

24.C

25.A

26.B

27.D

28.D

29.A

30.D

31.ABCD

32.ABCD

33.ABC

34.BD

35.CD

36.BCD

37.ABCD

38.ABC

39.ACD

40.ABC

41.Y

42.N

43.N

44.Y

45.Y

46.Y

47.Y

48.Y

49.N

50.N

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

52.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源?？蛻魴C/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機上進行，這臺計算機被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡(luò)中其余的計算機則不需要進行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

53.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。2022年廣東省佛山市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為()。

A.2個B.3個C.5個D.8個

2.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.中國電信B.信息部C.國家網(wǎng)信部門D.中國聯(lián)通

3.計算機病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

4.下列選項中，不屬于計算機病毒特征的是()。

A.傳染性B.免疫性C.潛伏性D.破壞性

5.下面關(guān)于系統(tǒng)還原的說法正確的是（）。

A.系統(tǒng)還原等于重新安裝新的系統(tǒng)B.系統(tǒng)還原可以清除某些病毒C.系統(tǒng)還原點可以自動生成D.系統(tǒng)還原點必須事先設(shè)定

6.根據(jù)防火墻的邏輯位置和其所具備的功能，防火墻不包括（）。

A.包過濾防火墻B.應(yīng)用型防火墻C.路由器防火墻D.子網(wǎng)屏蔽防火墻

7.計算機病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的可審性

C.屬于被動攻擊，破壞信息的可審性

D.屬于被動攻擊，破壞信息的可用性

8.下面不屬于被動攻擊的是()。

A.篡改B.竊聽C.流量分析D.密碼破譯

9.判斷一個計算機程序是否為病毒的最主要依據(jù)就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

10.在密鑰的分類中，用于對傳送的會話或文件密鑰進行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

11.下面不屬于計算機信息安全的是()。

A.安全法規(guī)B.安全環(huán)境C.安全技術(shù)D.安全管理

12.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

13.為防止惡意代碼的傳染，應(yīng)該做到不要（）。

A.使用軟盤B.對硬盤上的文件經(jīng)常備份C.使用來歷不明的程序D.利用網(wǎng)絡(luò)進行信息交流

14.（）是獲得超級用戶訪問權(quán)限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務(wù)攻擊D.暴力或字典破解

15.用來把主機連接在一起并在主機之間傳送信息的設(shè)施，被稱為()。

A.路由器B.資源子網(wǎng)C.通信子網(wǎng)D.主機

16.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機資源

B.不應(yīng)使用計算機進行偷竊

C.不應(yīng)干擾別人的計算機工作

D.可以使用或拷貝沒有授權(quán)的軟件

17.操作系統(tǒng)中系統(tǒng)還原功能是()。

A.附件中的一個應(yīng)用程序

B.Word中的一個組件

C.管理數(shù)據(jù)庫系統(tǒng)的一個應(yīng)用程序

D.操作系統(tǒng)啟動時自動執(zhí)行的一個系統(tǒng)程序

18.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

A.四年B.兩年C.每年D.三年

19.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)()。

A.盡可能不運行來歷不明的軟件B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

20.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

21.特洛伊木馬作為一種特殊的惡意代碼，其首要特征是()。

A.傳染性B.破壞性C.隱蔽性D.復(fù)制性

22.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

23.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼是一個特殊的程序或代碼片段

C.惡意代碼只能通過網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

24.對計算機病毒描述正確的是（）。

A.生物病毒的變種B.一個word文檔C.一段可執(zhí)行的代碼D.不必理會的小程序

25.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務(wù)器

26.計算機安全屬性不包括（）。

A.可用性和可審性B.可判斷性C.完整性D.保密性

27.下面有關(guān)入侵目的說法錯誤的是()。

A.執(zhí)行進程B.獲取文件和數(shù)據(jù)C.獲取超級用戶權(quán)限D(zhuǎn).娛樂

28.讓只有合法用戶在自己允許的權(quán)限內(nèi)使用信息，它屬于()。

A.防病毒技術(shù)B.保證信息完整性的技術(shù)C.保證信息可靠性的技術(shù)D.訪問控制技術(shù)

29.不屬于殺毒軟件的是（）。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)

30.消息認證的內(nèi)容不包括（）。

A.證實消息的信源和信宿B.消息內(nèi)容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內(nèi)容是否正確

二、多選題(10題)31.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

32.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

33.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

34.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

35.根據(jù)功能不同，移動終端主要包括（）和（）兩大類。

A.WinCEB.PalmC.手機D.PDA

36.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習相關(guān)方式，以下說法正確的是?（）

A.出于學(xué)習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學(xué)習一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學(xué)習類比賽來鍛煉自己的能力

D.可以學(xué)習基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因

37.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

38.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

39.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠程協(xié)助

40.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構(gòu)設(shè)計D.編程計算機未安裝殺毒軟件

三、判斷題(10題)41.針對OICQ和邊鋒、聯(lián)眾、傳奇等工具的惡意代碼在我國大陸地區(qū)盛行，而在國外則很少出現(xiàn)。這是惡意代碼地緣性的實例。

A.是B.否

42.公鑰證書沒有有效期。

A.是B.否

43.具有“只讀”屬性的文件不會感染惡意代碼。

A.是B.否

44.在網(wǎng)絡(luò)時代，互聯(lián)網(wǎng)為我國經(jīng)濟、社會、文化帶來了巨大推動作用，但互聯(lián)網(wǎng)也對我國下一步改革提出了更高要求。（）

A.是B.否

45.1991年在“海灣戰(zhàn)爭”中，美軍第一次將惡意代碼用于實戰(zhàn)，在空襲巴格達的戰(zhàn)斗前，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗的順利進行，直至最后勝利。（）

A.是B.否

46.數(shù)據(jù)顯示，2014年，全國超過一半的政務(wù)微信人布在區(qū)縣級及以下。（）

A.是B.否

47.惡意代碼防范策略是對現(xiàn)有惡意代碼防范技術(shù)的有效補充，可以讓有限的技術(shù)發(fā)揮最大的作用。（）

A.是B.否

48.當前網(wǎng)絡(luò)是惡意代碼傳播的重要途徑。

A.是B.否

49.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

50.相對身份認證而言，訪問控制其實不是必需的。

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

53.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

參考答案

1.D

2.C

3.C

4.B

5.C

6.C

7.A

8.A

9.A

10.B

11.B

12.D

13.C

14.D

15.C

16.D

17.A

18.C

19.A

20.A

21.C

22.C

23.B

24.C

25.A

26.B

27.D

28.D

29.A

30.D

31.ABCD

32.ABCD

33.ABC

34.BD

35.CD

36.BCD

37.ABCD

38.ABC

39.ACD

40.ABC

41.Y

42.N

43.N

44.Y

45.Y

46.Y

47.Y

48.Y

49.N

50.N

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

52.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源?？蛻魴C/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機上進行，這臺計算機被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡(luò)中其余的計算機則不需要進行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

53.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。2022年廣東省佛山市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為()。

A.2個B.3個C.5個D.8個

2.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.中國電信B.信息部C.國家網(wǎng)信部門D.中國聯(lián)通

3.計算機病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

4.下列選項中，不屬于計算機病毒特征的是()。

A.傳染性B.免疫性C.潛伏性D.破壞性

5.下面關(guān)于系統(tǒng)還原的說法正確的是（）。

A.系統(tǒng)還原等于重新安裝新的系統(tǒng)B.系統(tǒng)還原可以清除某些病毒C.系統(tǒng)還原點可以自動生成D.系統(tǒng)還原點必須事先設(shè)定

6.根據(jù)防火墻的邏輯位置和其所具備的功能，防火墻不包括（）。

A.包過濾防火墻B.應(yīng)用型防火墻C.路由器防火墻D.子網(wǎng)屏蔽防火墻

7.計算機病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的可審性

C.屬于被動攻擊，破壞信息的可審性

D.屬于被動攻擊，破壞信息的可用性

8.下面不屬于被動攻擊的是()。

A.篡改B.竊聽C.流量分析D.密碼破譯

9.判斷一個計算機程序是否為病毒的最主要依據(jù)就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

10.在密鑰的分類中，用于對傳送的會話或文件密鑰進行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

11.下面不屬于計算機信息安全的是()。

A.安全法規(guī)B.安全環(huán)境C.安全技術(shù)D.安全管理

12.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

13.為防止惡意代碼的傳染，應(yīng)該做到不要（）。

A.使用軟盤B.對硬盤上的文件經(jīng)常備份C.使用來歷不明的程序D.利用網(wǎng)絡(luò)進行信息交流

14.（）是獲得超級用戶訪問權(quán)限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務(wù)攻擊D.暴力或字典破解

15.用來把主機連接在一起并在主機之間傳送信息的設(shè)施，被稱為()。

A.路由器B.資源子網(wǎng)C.通信子網(wǎng)D.主機

16.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機資源

B.不應(yīng)使用計算機進行偷竊

C.不應(yīng)干擾別人的計算機工作

D.可以使用或拷貝沒有授權(quán)的軟件

17.操作系統(tǒng)中系統(tǒng)還原功能是()。

A.附件中的一個應(yīng)用程序

B.Word中的一個組件

C.管理數(shù)據(jù)庫系統(tǒng)的一個應(yīng)用程序

D.操作系統(tǒng)啟動時自動執(zhí)行的一個系統(tǒng)程序

18.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

A.四年B.兩年C.每年D.三年

19.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)()。

A.盡可能不運行來歷不明的軟件B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

20.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

21.特洛伊木馬作為一種特殊的惡意代碼，其首要特征是()。

A.傳染性B.破壞性C.隱蔽性D.復(fù)制性

22.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

23.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼是一個特殊的程序或代碼片段

C.惡意代碼只能通過網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

24.對計算機病毒描述正確的是（）。

A.生物病毒的變種B.一個word文檔C.一段可執(zhí)行的代碼D.不必理會的小程序

25.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務(wù)器

26.計算機安全屬性不包括（）。

A.可用性和可審性B.可判斷性C.完整性D.保密性

27.下面有關(guān)入侵目的說法錯誤的是()。

A.執(zhí)行進程B.獲取文件和數(shù)據(jù)C.獲取超級用戶權(quán)限D(zhuǎn).娛樂

28.讓只有合法用戶在自己允許的權(quán)限內(nèi)使用信息，它屬于()。

A.防病毒技術(shù)B.保證信息完整性的技術(shù)C.保證信息可靠性的技術(shù)D.訪問控制技術(shù)

29.不屬于殺毒軟件的是（）。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)

30.消息認證的內(nèi)容不包括（）。

A.證實消息的信源和信宿B.消息內(nèi)容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內(nèi)容是否正確

二、多選題(10題)31.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

32.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

33.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

34.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

35.根據(jù)功能不同，移動終端主要包括（）和（）兩大類。

A.WinCEB.PalmC.手機D.PDA

36.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習相關(guān)方式，以下說法正確的是?（）

A.出于學(xué)習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學(xué)習一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學(xué)習類比賽來鍛煉自己的能力

D.可以學(xué)習基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因

37.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

38.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

39.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠程協(xié)助

40.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構(gòu)設(shè)計D.編程計算機未安裝殺毒軟件

三、判斷題(10題)41.針對OICQ和邊鋒、聯(lián)眾、傳奇等工具的惡意代碼在我國大陸地區(qū)盛行，而在國外則很少出現(xiàn)。這是惡意代碼地緣性的實例。

A.是B.否

42.公鑰證書沒有有效期。

A.是B.否

43.具有“只讀”屬性的文件不會感染惡意代碼。

A.是B.否

44.在網(wǎng)絡(luò)時代，互聯(lián)網(wǎng)為我國經(jīng)濟、社會、文化帶來了巨大推動作用，但互聯(lián)網(wǎng)也對我國下一步改革提出了更高要求。（）

A.是B.否

45.1991年在“海灣戰(zhàn)爭”中，美軍第一次將惡意代碼用于實戰(zhàn)，在空襲巴格達的戰(zhàn)斗前，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗的順利進行，直至最后勝利。（）

A.是B.否

46.數(shù)據(jù)顯示，2014年，全國超過一半的政務(wù)微信人布在區(qū)縣級及以下。（）

A.是B.否

47.惡意代碼防范策略是對現(xiàn)有惡意代碼防范技術(shù)的有效補充，可以讓有限的技術(shù)發(fā)揮最大的作用。（）

A.是B.否

48.當前網(wǎng)絡(luò)是惡意代碼傳播的重要途徑。

A.是B.否

49.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

50.相對身份認證而言，訪問控制其