2021-2022年內(nèi)蒙古自治區(qū)赤峰市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)

2021-2022年內(nèi)蒙古自治區(qū)赤峰市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.關(guān)于計算機病毒，下列說法錯誤的是()。

A.能夠破壞計算機功能B.能夠自我復(fù)制C.一組計算機指令D.通過偶然原因形成

2.目前最安全的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務(wù)器實現(xiàn)的應(yīng)用型防火墻C.主機屏蔽防火墻D.子網(wǎng)屏蔽防火墻

3.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.密碼破譯D.拒絕服務(wù)

4.ACDSee對圖片的處理包括（）。

A.一鍵消除紅眼B.調(diào)整圖片的亮度和對比度C.為文本添加文件D.以上全是

5.下面不能防止主動攻擊的計算機安全技術(shù)是()。

A.防火墻技術(shù)B.身份認證技術(shù)C.屏蔽所有的可能產(chǎn)生信息泄露的設(shè)備D.防病毒技術(shù)

6.下列不屬于保護網(wǎng)絡(luò)安全的措施的是()。

A.加密技術(shù)B.防火墻C.設(shè)定用戶權(quán)限D(zhuǎn).建立個人主頁

7.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是：（）。

A.共有一個文件是/etc/http/conf/srm.conf

B.共有二個文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3個文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正確

8.計算機病毒不可能存在于（）。

A.電子郵件B.應(yīng)用程序C.Word文檔D.運算器中

9.計算機病毒是()。

A.通過計算機鍵盤傳染的程序

B.計算機對環(huán)境的污染

C.既能夠感染計算機也能夠感染生物體的病毒

D.非法占用計算機資源進行自身復(fù)制和干擾計算機的正常運行的一種程序

10.有些計算機病毒能隱藏它對計算機的文件或引導(dǎo)扇區(qū)的修改，當程序讀這些文件或扇區(qū)時，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計算機病毒的()。

A.隱蔽性B.周期性C.欺騙性D.寄生性

11.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

12.通訊的雙方必須承認其接受信息或發(fā)送信息的事實，是指信息的（）。

A.可靠性B.不可抵賴性C.完整性D.保密性

13.下面的組件中，（）是臵于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進出網(wǎng)絡(luò)的訪問行為。

A.代理服務(wù)器B.VPN服務(wù)器C.防火墻D.入侵檢測系統(tǒng)

14.從編程框架上來看，特洛伊木馬是一種基于()模式的遠程控制程序，通過這個控制程序，黑客可以遠程控制被控制端。

A.BSB.SocketC.C/SD.API

15.有些新的惡意代碼利用攻擊目標的已知弱點。作為系統(tǒng)管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫B.在代理服務(wù)器上安裝反蠕蟲過濾器C.一經(jīng)發(fā)布補丁就立即更新D.拒絕使用Internet網(wǎng)絡(luò)

16.認證的目的不包括（）。

A.發(fā)送者是真的B.接受者是真的C.消息內(nèi)容是真的D.消息內(nèi)容是完整的

17.下列選項中，屬于計算機病毒特征的是（）。

A.并發(fā)性B.周期性C.寄生性D.免疫性

18.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

19.根據(jù)防火墻的邏輯位置和其所具備的功能，防火墻不包括（）。

A.包過濾防火墻B.應(yīng)用型防火墻C.路由器防火墻D.子網(wǎng)屏蔽防火墻

20.網(wǎng)絡(luò)上病毒傳播的主要方式不包括（）。

A.電子郵件B.網(wǎng)絡(luò)游戲C.文件傳輸D.網(wǎng)頁

21.SHA-1算法所產(chǎn)生的摘要為（）位。

A.128B.156C.160D.192

22.歡樂時光(Happytimes，Goodtimes)的傳播技術(shù)是（）。A.文件傳播B.引導(dǎo)區(qū)傳播C.宏傳播D.以上都不是

23.下面關(guān)于計算機病毒說法正確的是（）。

A.計算機病毒不能破壞硬件系統(tǒng)

B.計算機防病毒軟件可以查出和清除所有病毒

C.計算機病毒的傳播是有條件的

D.計算機病毒只感染.exe或.Com文件

24.下面關(guān)于網(wǎng)絡(luò)信息安全的一些敘述中，不正確的是()。

A.網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)比單機系統(tǒng)復(fù)雜，信息安全問題比單機更加難以得到保障

B.電子郵件是個人之間的通信手段，不會傳染計算機病毒

C.防火墻是保障單位內(nèi)部網(wǎng)絡(luò)不受外部攻擊的有效措施之一

D.網(wǎng)絡(luò)安全的核心是操作系統(tǒng)的安全性，它涉及信息在存儲和處理狀態(tài)下的保護問題

25.關(guān)于系統(tǒng)還原，正確的說法是（）。A.系統(tǒng)還原不能代替卸載程序的過程

B.系統(tǒng)還原后，“我的文檔”中的文件會清空

C.系統(tǒng)還原的還原點必須在還原以前由用戶設(shè)定

D.系統(tǒng)還原后，可能有些驅(qū)動程序無法運行

26.在ACDSee編輯模式下要調(diào)整顏色不夠亮麗的圖片，使用的編輯功能是（）。

A.曝光B.效果C.裁剪D.色彩

27.在OSI開放系統(tǒng)參考模型中，表示層提供的服務(wù)是()。

A.提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)

B.提供一個可靠的運輸數(shù)據(jù)服務(wù)

C.提供運輸連接管理和數(shù)據(jù)傳送服務(wù)

D.提供面向連接的網(wǎng)絡(luò)服務(wù)和無連接的網(wǎng)絡(luò)服務(wù)

28.描述數(shù)字信息的接受方能夠準確的驗證發(fā)送方身份的技術(shù)術(shù)語是（）。

A.加密B.解密C.對稱加密D.數(shù)字簽名

29.惡意代碼的危害主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

30.使用SnagIt抓取DOS窗口中的內(nèi)容，一般應(yīng)切換到（）視圖下。

A.標準視圖B.傳統(tǒng)視圖C.壓縮視圖D.網(wǎng)絡(luò)視圖

二、多選題(10題)31.網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當C.合法D.必要

32.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

33.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息發(fā)揮的意識形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價值觀引導(dǎo)D.政治宣傳

34.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應(yīng)用程序

35.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

36.目前支撐第一代互聯(lián)網(wǎng)技術(shù)的運轉(zhuǎn)的副根服務(wù)器分別設(shè)在哪些國家?（）

A.瑞典B.美國C.英國D.日本

37.關(guān)于惡意代碼預(yù)防理論體系，F(xiàn).Cohen提出了四個預(yù)防理論模型，它們分別是（）。

A.圖靈機模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

38.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

39.網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進行的網(wǎng)絡(luò)詐騙活動。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

40.從制作結(jié)構(gòu)上分析，傳統(tǒng)計算機病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導(dǎo)模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

三、判斷題(10題)41.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有關(guān)部門可以對舉報人的相關(guān)信息予以保密，保護舉報人的合法權(quán)益。（）A.是B.否

42.IPSec是一個協(xié)議簇。（）

A.是B.否

43.Nimda(尼姆達)是蠕蟲的一種。（）

A.是B.否

44.陸俊教授對網(wǎng)絡(luò)信息傳播所持的觀點是充分自由、有限調(diào)控。（）

A.是B.否

45.針對OICQ和邊鋒、聯(lián)眾、傳奇等工具的惡意代碼在我國大陸地區(qū)盛行，而在國外則很少出現(xiàn)。這是惡意代碼地緣性的實例。

A.是B.否

46.相對身份認證而言，訪問控制其實不是必需的。

A.是B.否

47.根據(jù)黃金老師所講，為了防止非主流意見混淆視聽，應(yīng)該注意培養(yǎng)一批堅持正確導(dǎo)向的網(wǎng)絡(luò)“意見領(lǐng)袖”。（）

A.是B.否

48.計算機感染惡意代碼后，通常會產(chǎn)生對該惡意代碼的免疫力。

A.是B.否

49.“29A”是國際上著名的原型惡意代碼創(chuàng)作機構(gòu)，典型的Cabir智能手機惡意代碼就是由該組織發(fā)布的。

A.是B.否

50.虛擬機技術(shù)通過模擬一個小型的計算環(huán)境來檢查惡意代碼，如果使用不當也會被惡意代碼破壞。()

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.VoptXP進行整理時，磁盤驅(qū)動器的數(shù)據(jù)示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

53.NortonUtilities工具包的功能模塊有哪些?

參考答案

1.D

2.D

3.C

4.D

5.C

6.D

7.D

8.D

9.D

10.C

11.D

12.B

13.C

14.C

15.C

16.C

17.C

18.D

19.C

20.B

21.C

22.D

23.C

24.B

25.D

26.A

27.A

28.D

29.D

30.B

31.BCD

32.ABDE

33.ABCD

34.BD

35.BCD

36.ABCD

37.BCDE

38.ABCD

39.ABCD

40.ABCE

41.N有關(guān)部門應(yīng)當對舉報人的相關(guān)信息予以保密，保護舉報人的合法權(quán)益。

42.Y

43.Y

44.Y

45.Y

46.N

47.Y

48.N

49.Y

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染