2022年江蘇省南通市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育

2022年江蘇省南通市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.用ACDSee瀏覽和修改圖像實例時，用戶可以對圖片進行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

2.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

3.下列()不是常用程序的默認端口。

A.80B.8080C.23D.21

4.標準的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

5.所謂計算機“病毒”實質(zhì)是（）。

A.計算機供電不穩(wěn)定造成的計算機工作不穩(wěn)定

B.隱藏在計算機中的一段程序，條件合適時就運行，而且會破壞計算機的正常工作

C.計算機硬件系統(tǒng)損壞，使計算機的電路時斷時通

D.盤片發(fā)生了霉變

6.根據(jù)防火墻的邏輯位置和其所具備的功能，防火墻不包括（）。

A.包過濾防火墻B.應(yīng)用型防火墻C.路由器防火墻D.子網(wǎng)屏蔽防火墻

7.下面不可能感染計算機病毒的做法是（）。

A.拷貝別人U盤上的一個文件

B.把自己的一個文件拷貝給別人

C.把有毒的U盤插入到未開機的計算機

D.打開了一個陌生人的郵件

8.下面有關(guān)入侵目的說法錯誤的是()。

A.執(zhí)行進程B.獲取文件和數(shù)據(jù)C.獲取超級用戶權(quán)限D(zhuǎn).娛樂

9.信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除

10.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

11.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

12.計算機安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語義正確性

13.認證技術(shù)不包括()。

A.消息認證B.身份認證C.IP認證D.數(shù)字簽名

14.下列哪個算法屬于非對稱算法（）。

A.SSF33B.DESC.SM3D.M2

15.DaemonToolsLite選擇了()選項后，若插入一張映像文件光盤，則在系統(tǒng)重啟后這張映像光盤就會自動加載。

A.自動開始B.使用中檢查C.自動裝載D.檢查更新

16.下列選項中，屬于計算機病毒特征的是（）。

A.偶發(fā)性B.周期性C.潛伏性D.免疫性

17.惡意代碼主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

18.在進行殺毒時應(yīng)注意的事項不包括()。

A.在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設(shè)備

C.在對系統(tǒng)進行殺毒之前，先斷開網(wǎng)絡(luò)

D.殺完毒后，應(yīng)及時打補丁

19.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

20.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)()。

A.打開不明身份人的郵件時先殺毒B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

21.如果信息接收者已接收到信息，但不承認已接收，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

22.1973年（）就頒布了數(shù)據(jù)法，涉及到計算機犯罪問題，這是世界上第一部保護計算機數(shù)據(jù)的法律。

A.瑞典B.美國C.歐共體D.新加坡

23.拒絕服務(wù)，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

24.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽D.拒絕服務(wù)

25.多數(shù)的計算機病毒將自己附著在某個已存在的計算機程序上，這種特性稱為計算機病毒的()。

A.傳染性B.周期性C.潛伏性D.寄生性

26.產(chǎn)生系統(tǒng)更新的原因是（）。

A.為減少病毒的攻擊，對操作系統(tǒng)的漏洞進行修補B.某個應(yīng)有程序的破壞進行修補C.要更換新的操作系統(tǒng)D.因無法上網(wǎng)

27.以下關(guān)于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

28.網(wǎng)絡(luò)安全的基本目標不包括（）。

A.實現(xiàn)信息的保密性B.實現(xiàn)信息的完整性C.實現(xiàn)信息的正確性D.實現(xiàn)信息的可用性

29.如果信息在傳輸過程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

30.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密D.單獨的加密設(shè)備

二、多選題(10題)31.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠程協(xié)助

32.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為（）。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓

33.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對稱加密體制D.RSA是一種非對稱加密體制

34.計算機互連成網(wǎng)絡(luò)的目的是要實現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

35.分組密碼的設(shè)計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復(fù)雜度足夠強D.密碼算法必須非常復(fù)雜

36.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

37.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設(shè)備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對防范惡意代碼無關(guān)緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

38.網(wǎng)絡(luò)運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應(yīng)當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時通訊等服務(wù)

39.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

40.CSRF攻擊防范的方法有?（）

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

三、判斷題(10題)41.網(wǎng)絡(luò)空間萬物互聯(lián)，能夠?qū)崿F(xiàn)真正的社會大生產(chǎn)，它告別資源緊缺走向了富余，尊重個體的自由發(fā)展和個性定制，并通過技術(shù)實現(xiàn)按需分配。（）

A.是B.否

42.宏病毒是一種微生物病毒。

A.是B.否

43.寧家駿委員認為，信息化社會的最大特點是離不開網(wǎng)絡(luò)的支撐。（）

A.是B.否

44.林雅華博士指出，就人數(shù)而言，中國已是世界第一網(wǎng)絡(luò)大國。（）

A.是B.否

45.惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。

A.是B.否

46.蠕蟲和普通計算機病毒的區(qū)別主要體現(xiàn)在破壞方式上。（）

A.是B.否

47.增量備份和差分備份都能以比較經(jīng)濟的方式對系統(tǒng)進行備份，因此，就不再需要完整備份。

A.是B.否

48.互聯(lián)推進了中國改革開放的進程，帶動了中國經(jīng)濟快速的發(fā)展。A.是B.否

49.互聯(lián)網(wǎng)上流行的對社會問題不同看法的網(wǎng)絡(luò)輿論，是社會輿論的一種表現(xiàn)形式。

A.是B.否

50.政府官方網(wǎng)站、政務(wù)微博和微信是發(fā)出政府第一聲的最佳平臺。

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.EasyRecovery的主要功能特征?(至少寫出3個)

參考答案

1.C

2.D

3.B

4.C

5.B

6.C

7.C

8.D

9.A

10.D

11.AFlawfinder：用來尋找源代碼錯誤的靜態(tài)分析工具。

12.D

13.C

14.D

15.C

16.C

17.D

18.B

19.C

20.A

21.A

22.A

23.B

24.C

25.D

26.A

27.C

28.C

29.B

30.C

31.ACD

32.ABCD

33.BD加密和解密使用相同的密鑰叫對稱加密方式，而非對稱加密算法（公鑰加密方式）RSA加密與解密分別用不同的密鑰，公鑰用于加密，私鑰用于解密。

34.ABCD

35.ABC

36.ACDE

37.ABCD

38.ABD

39.ABCDE

40.AB

41.Y

42.N

43.Y

44.Y

45.Y

46.N

47.N

48.Y

49.Y

50.Y

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

52.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

53.1、修復(fù)主引導(dǎo)扇區(qū)(MBR)2、修復(fù)BIOS參數(shù)塊(BPB)3、修復(fù)分區(qū)表4、修復(fù)文件分配表(FAT)或主文件表(MFT)5、修復(fù)根目錄2022年江蘇省南通市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.用ACDSee瀏覽和修改圖像實例時，用戶可以對圖片進行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

2.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

3.下列()不是常用程序的默認端口。

A.80B.8080C.23D.21

4.標準的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

5.所謂計算機“病毒”實質(zhì)是（）。

A.計算機供電不穩(wěn)定造成的計算機工作不穩(wěn)定

B.隱藏在計算機中的一段程序，條件合適時就運行，而且會破壞計算機的正常工作

C.計算機硬件系統(tǒng)損壞，使計算機的電路時斷時通

D.盤片發(fā)生了霉變

6.根據(jù)防火墻的邏輯位置和其所具備的功能，防火墻不包括（）。

A.包過濾防火墻B.應(yīng)用型防火墻C.路由器防火墻D.子網(wǎng)屏蔽防火墻

7.下面不可能感染計算機病毒的做法是（）。

A.拷貝別人U盤上的一個文件

B.把自己的一個文件拷貝給別人

C.把有毒的U盤插入到未開機的計算機

D.打開了一個陌生人的郵件

8.下面有關(guān)入侵目的說法錯誤的是()。

A.執(zhí)行進程B.獲取文件和數(shù)據(jù)C.獲取超級用戶權(quán)限D(zhuǎn).娛樂

9.信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除

10.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

11.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

12.計算機安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語義正確性

13.認證技術(shù)不包括()。

A.消息認證B.身份認證C.IP認證D.數(shù)字簽名

14.下列哪個算法屬于非對稱算法（）。

A.SSF33B.DESC.SM3D.M2

15.DaemonToolsLite選擇了()選項后，若插入一張映像文件光盤，則在系統(tǒng)重啟后這張映像光盤就會自動加載。

A.自動開始B.使用中檢查C.自動裝載D.檢查更新

16.下列選項中，屬于計算機病毒特征的是（）。

A.偶發(fā)性B.周期性C.潛伏性D.免疫性

17.惡意代碼主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

18.在進行殺毒時應(yīng)注意的事項不包括()。

A.在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設(shè)備

C.在對系統(tǒng)進行殺毒之前，先斷開網(wǎng)絡(luò)

D.殺完毒后，應(yīng)及時打補丁

19.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

20.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)()。

A.打開不明身份人的郵件時先殺毒B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

21.如果信息接收者已接收到信息，但不承認已接收，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

22.1973年（）就頒布了數(shù)據(jù)法，涉及到計算機犯罪問題，這是世界上第一部保護計算機數(shù)據(jù)的法律。

A.瑞典B.美國C.歐共體D.新加坡

23.拒絕服務(wù)，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

24.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽D.拒絕服務(wù)

25.多數(shù)的計算機病毒將自己附著在某個已存在的計算機程序上，這種特性稱為計算機病毒的()。

A.傳染性B.周期性C.潛伏性D.寄生性

26.產(chǎn)生系統(tǒng)更新的原因是（）。

A.為減少病毒的攻擊，對操作系統(tǒng)的漏洞進行修補B.某個應(yīng)有程序的破壞進行修補C.要更換新的操作系統(tǒng)D.因無法上網(wǎng)

27.以下關(guān)于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

28.網(wǎng)絡(luò)安全的基本目標不包括（）。

A.實現(xiàn)信息的保密性B.實現(xiàn)信息的完整性C.實現(xiàn)信息的正確性D.實現(xiàn)信息的可用性

29.如果信息在傳輸過程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

30.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密D.單獨的加密設(shè)備

二、多選題(10題)31.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠程協(xié)助

32.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為（）。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓

33.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對稱加密體制D.RSA是一種非對稱加密體制

34.計算機互連成網(wǎng)絡(luò)的目的是要實現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

35.分組密碼的設(shè)計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復(fù)雜度足夠強D.密碼算法必須非常復(fù)雜

36.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

37.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設(shè)備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對防范惡意代碼無關(guān)緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

38.網(wǎng)絡(luò)運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應(yīng)當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時通訊等服務(wù)

39.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

40.CSRF攻擊防范的方法有?（）

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

三、判斷題(10題)41.網(wǎng)絡(luò)空間萬物互聯(lián)，能夠?qū)崿F(xiàn)真正的社會大生產(chǎn)，它告別資源緊缺走向了富余，尊重個體的自由發(fā)展和個性定制，并通過技術(shù)實現(xiàn)按需分配。（）

A.是B.否

42.宏病毒是一種微生物病毒。

A.是B.否

43.寧家駿委員認為，信息化社會的最大特點是離不開網(wǎng)絡(luò)的支撐。（）

A.是B.否

44.林雅華博士指出，就人數(shù)而言，中國已是世界第一網(wǎng)絡(luò)大國。（）

A.是B.否

45.惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。

A.是B.否

46.蠕蟲和普通計算機病毒的區(qū)別主要體現(xiàn)在破壞方式上。（）

A.是B.否

47.增量備份和差分備份都能以比較經(jīng)濟的方式對系統(tǒng)進行備份，因此，就不再需要完整備份。

A.是B.否

48.互聯(lián)推進了中國改革開放的進程，帶動了中國經(jīng)濟快速的發(fā)展。A.是B.否

49.互聯(lián)網(wǎng)上流行的對社會問題不同看法的網(wǎng)絡(luò)輿論，是社會輿論的一種表現(xiàn)形式。

A.是B.否

50.政府官方網(wǎng)站、政務(wù)微博和微信是發(fā)出政府第一聲的最佳平臺。

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.EasyRecovery的主要功能特征?(至少寫出3個)

參考答案

1.C

2.D

3.B

4.C

5.B

6.C

7.C

8.D

9.A

10.D

11.AFlawfinder：用來尋找源代碼錯誤的靜態(tài)分析工具。

12.D

13.C

14.D

15.C

16.C

17.D

18.B

19.C

20.A

21.A

22.A

23.B

24.C

25.D

26.A

27.C

28.C

29.B

30.C

31.ACD

32.ABCD

33.BD加密和解密使用相同的密鑰叫對稱加密方式，而非對稱加密算法（公鑰加密方式）RSA加密與解密分別用不同的密鑰，公鑰用于加密，私鑰用于解密。

34.ABCD

35.ABC

36.ACDE

37.ABCD

38.ABD

39.ABCDE

40.AB

41.Y

42.N

43.Y

44.Y

45.Y

46.N

47.N

48.Y

49.Y

50.Y

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

52.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

53.1、修復(fù)主引導(dǎo)扇區(qū)(MBR)2、修復(fù)BIOS參數(shù)塊(BPB)3、修復(fù)分區(qū)表4、修復(fù)文件分配表(FAT)或主文件表(MFT)5、修復(fù)根目錄2022年江蘇省南通市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.用ACDSee瀏覽和修改圖像實例時，用戶可以對圖片進行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

2.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

3.下列()不是常用程序的默認端口。

A.80B.8080C.23D.21

4.標準的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

5.所謂計算機“病毒”實質(zhì)是（）。

A.計算機供電不穩(wěn)定造成的計算機工作不穩(wěn)定

B.隱藏在計算機中的一段程序，條件合適時就運行，而且會破壞計算機的正常工作

C.計算機硬件系統(tǒng)損壞，使計算機的電路時斷時通

D.盤片發(fā)生了霉變

6.根據(jù)防火墻的邏輯位置和其所具備的功能，防火墻不包括（）。

A.包過濾防火墻B.應(yīng)用型防火墻C.路由器防火墻D.子網(wǎng)屏蔽防火墻

7.下面不可能感染計算機病毒的做法是（）。

A.拷貝別人U盤上的一個文件

B.把自己的一個文件拷貝給別人

C.把有毒的U盤插入到未開機的計算機

D.打開了一個陌生人的郵件

8.下面有關(guān)入侵目的說法錯誤的是()。

A.執(zhí)行進程B.獲取文件和數(shù)據(jù)C.獲取超級用戶權(quán)限D(zhuǎn).娛樂

9.信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除

10.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

11.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

12.計算機安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語義正確性

13.認證技術(shù)不包括()。

A.消息認證B.身份認證C.IP認證D.數(shù)字簽名

14.下列哪個算法屬于非對稱算法（）。

A.SSF33B.DESC.SM3D.M2

15.DaemonToolsLite選擇了()選項后，若插入一張映像文件光盤，則在系統(tǒng)重啟后這張映像光盤就會自動加載。

A.自動開始B.使用中檢查C.自動裝載D.檢查更新

16.下列選項中，屬于計算機病毒特征的是（）。

A.偶發(fā)性B.周期性C.潛伏性D.免疫性

17.惡意代碼主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

18.在進行殺毒時應(yīng)注意的事項不包括()。

A.在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設(shè)備

C.在對系統(tǒng)進行殺毒之前，先斷開網(wǎng)絡(luò)

D.殺完毒后，應(yīng)及時打補丁

19.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

20.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)()。

A.打開不明身份人的郵件時先殺毒B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

21.如果信息接收者已接收到信息，但不承認已接收，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

22.1973年（）就頒布了數(shù)據(jù)法，涉及到計算機犯罪問題，這是世界上第一部保護計算機數(shù)據(jù)的法律。

A.瑞典B.美國C.歐共體D.新加坡

23.拒絕服務(wù)，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

24.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽D.拒絕服務(wù)

25.多數(shù)的計算機病毒將自己附著在某個已存在的計算機程序上，這種特性稱為計算機病毒的()。

A.傳染性B.周期性C.潛伏性D.寄生性

26.產(chǎn)生系統(tǒng)更新的原因是（）。

A.為減少病毒的攻擊，對操作系統(tǒng)的漏洞進行修補B.某個應(yīng)有程序的破壞進行修補C.要更換新的操作系統(tǒng)D.因無法上網(wǎng)

27.以下關(guān)于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

28.網(wǎng)絡(luò)安全的基本目標不包括（）。

A.實現(xiàn)信息的保密性B.實現(xiàn)信息的完整性C.實現(xiàn)信息的正確性D.實現(xiàn)信息的可用性

29.如果信息在傳輸過程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

30.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密D.單獨的加密設(shè)備

二、多選題(10題)31.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠程協(xié)助

32.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為（）。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓

33.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對稱加密體制D.RSA是一種非對稱加密體制

34.計算機互連成網(wǎng)絡(luò)的目的是要實現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

35.分組密碼的設(shè)計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復(fù)雜度足夠強D.密碼算法必須非常復(fù)雜

36.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

37.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設(shè)備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對防范惡意代碼無關(guān)緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

38.網(wǎng)絡(luò)運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應(yīng)當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時通訊等服務(wù)

39.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

40.CSRF攻擊防范的方法有?（）

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

三、判斷題(10題)41.網(wǎng)絡(luò)空間萬物互聯(lián)，能夠?qū)崿F(xiàn)真正的社會大生產(chǎn)，它告別資源緊缺走向了富余，尊重個體的自由發(fā)展和個性定制，并通過技術(shù)實現(xiàn)按需分配。（）

A.是B.否