2022年山西省陽(yáng)泉市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育

2022年山西省陽(yáng)泉市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.選擇AIDA64主界面的（）菜單命令，可以對(duì)磁盤(pán)進(jìn)行測(cè)試。

A.“主板”→“摘要”B.“文件”→“設(shè)置”C.“操作系統(tǒng)”→“進(jìn)程”D.“工具”→“磁盤(pán)測(cè)試”

2.在自動(dòng)更新的對(duì)話(huà)框中，選擇自動(dòng)。在“每天”的下拉菜單中共有選項(xiàng)的個(gè)數(shù)為()。

A.2個(gè)B.3個(gè)C.5個(gè)D.8個(gè)

3.SnagIt提供的捕獲對(duì)象為：（）。

A.【視頻捕獲】、【圖像捕獲】、【音頻捕獲】、【文字捕獲】和【網(wǎng)絡(luò)捕獲】

B.【圖像捕獲】、【文字捕獲】、【視頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

C.【圖像捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】、【視頻捕獲】和【打印捕獲】

D.【視頻捕獲】、【文字捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

4.下列硬盤(pán)分區(qū)軟件中，功能最為強(qiáng)大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

5.下面實(shí)現(xiàn)不可抵賴(lài)性的技術(shù)手段是()。

A.防信息泄露技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

6.物理備份包含拷貝構(gòu)成數(shù)據(jù)庫(kù)的文件而不管其邏輯內(nèi)容，它分為()。

A.脫機(jī)備份和聯(lián)機(jī)備份B.整體備份和個(gè)體備份C.定時(shí)備份和不定時(shí)備份D.網(wǎng)絡(luò)備份和服務(wù)器備份

7.包過(guò)濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話(huà)層

8.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

9.數(shù)據(jù)備份主要的目的是提高數(shù)據(jù)的（）。

A.可用性B.不可抵賴(lài)性C.完整性D.保密性

10.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

11.在ACDSee編輯模式下要調(diào)整顏色不夠亮麗的圖片，使用的編輯功能是（）。

A.曝光B.效果C.裁剪D.色彩

12.計(jì)算機(jī)病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的可審性

C.屬于被動(dòng)攻擊，破壞信息的可審性

D.屬于被動(dòng)攻擊，破壞信息的可用性

13.下面屬于主動(dòng)攻擊的技術(shù)手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

14.計(jì)算機(jī)染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動(dòng)或經(jīng)常"死機(jī)"B.程序或數(shù)據(jù)突然丟失C.磁盤(pán)空間變小D.電源風(fēng)扇的聲音突然變大

15.在OSI開(kāi)放系統(tǒng)參考模型中，表示層提供的服務(wù)是()。

A.提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)

B.提供一個(gè)可靠的運(yùn)輸數(shù)據(jù)服務(wù)

C.提供運(yùn)輸連接管理和數(shù)據(jù)傳送服務(wù)

D.提供面向連接的網(wǎng)絡(luò)服務(wù)和無(wú)連接的網(wǎng)絡(luò)服務(wù)

16.關(guān)于系統(tǒng)更新錯(cuò)誤的說(shuō)法是（）。

A.系統(tǒng)更新可用從系統(tǒng)更新的選項(xiàng)中執(zhí)行

B.系統(tǒng)更新不等于重新安裝系統(tǒng)

C.系統(tǒng)更新的打開(kāi)可從開(kāi)始菜單中的控制面板中找到系統(tǒng)更新圖標(biāo)，雙擊即可

D.系統(tǒng)更新原則上不會(huì)再受計(jì)算機(jī)病毒的攻擊

17.在Windows2000/XP中，取消IPC$默認(rèn)共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

18.惡意代碼主要破壞計(jì)算機(jī)系統(tǒng)的（）。

A.顯示器B.軟盤(pán)C.軟件資源D.硬盤(pán)

19.PartitionMagic中不可以實(shí)現(xiàn)轉(zhuǎn)換的文件系統(tǒng)格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

20.PartitionMagic不具有的功能是（）。A.重新分配只有空間B.檢測(cè)分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

21.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

22.計(jì)算機(jī)病毒不可能隱藏在()。

A.網(wǎng)卡中B.應(yīng)用程序C.Word文檔D.電子郵件

23.防止計(jì)算機(jī)傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤(pán)片B.不讓有傳染病的人操作C.提高計(jì)算機(jī)電源穩(wěn)定性D.聯(lián)機(jī)操作

24.計(jì)算機(jī)病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

25.WWW(WorldWideWeb)是由許多互相鏈接的超文本組成的系統(tǒng)，通過(guò)互聯(lián)網(wǎng)進(jìn)行訪(fǎng)問(wèn)。WWW服務(wù)對(duì)應(yīng)的網(wǎng)絡(luò)端口號(hào)是：（）。A.22B.21C.79D.80

26.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

27.計(jì)算機(jī)技術(shù)和通信技術(shù)緊密相結(jié)合的產(chǎn)物是()。

A.計(jì)算機(jī)網(wǎng)絡(luò)B.計(jì)算機(jī)系統(tǒng)C.信息錄入系統(tǒng)D.信息管理系統(tǒng)

28.關(guān)于入侵檢測(cè)技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

29.黑客擬獲取遠(yuǎn)程主機(jī)的操作系統(tǒng)類(lèi)型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

30.計(jì)算機(jī)病毒對(duì)于操作計(jì)算機(jī)的人的身體（）。

A.只會(huì)感染，不會(huì)致病B.會(huì)感染致病C.毫無(wú)影響D.會(huì)有不適

二、多選題(10題)31.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D.編程計(jì)算機(jī)未安裝殺毒軟件

32.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息發(fā)揮的意識(shí)形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價(jià)值觀引導(dǎo)D.政治宣傳

33.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為

B.網(wǎng)購(gòu)時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶(hù)端軟件;開(kāi)通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)

D.避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

34.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，（）。

A.支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目

B.支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用

C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D.保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)

35.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

36.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類(lèi)型D.限制請(qǐng)求頻率

37.傳統(tǒng)計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞()或者()，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.計(jì)算機(jī)功能B.電源C.指令D.數(shù)據(jù)

38.全球黑客動(dòng)向呈現(xiàn)（）趨勢(shì)。

A.組織越來(lái)越擴(kuò)大化B.行動(dòng)越來(lái)越公開(kāi)化C.案件越來(lái)越頻繁化D.情況越來(lái)越復(fù)雜化

39.以下哪些測(cè)試屬于白盒測(cè)試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號(hào)測(cè)試D.邏輯覆蓋法

40.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的?？偟膩?lái)講，惡意代碼的防治技術(shù)可以分成四個(gè)方面，即（）。

A.殺毒軟件B.檢測(cè)C.清除D.免疫E.預(yù)防

三、判斷題(10題)41.Hash函數(shù)是公開(kāi)的，對(duì)處理過(guò)程不用保密。

A.是B.否

42.Simile.D病毒可以感染W(wǎng)in32和Linux兩種平臺(tái)下的文件。（）

A.是B.否

43.計(jì)算機(jī)無(wú)法啟動(dòng)肯定是由惡意代碼引起的。

A.是B.否

44.計(jì)算機(jī)感染惡意代碼后，通常會(huì)造成軟盤(pán)的發(fā)霉變質(zhì)。（）

A.是B.否

45.RSA不可以用于身份認(rèn)證。（）

A.是B.否

46.在媒體層面，現(xiàn)在已經(jīng)到了一個(gè)沒(méi)有網(wǎng)絡(luò)就不成媒介的時(shí)代。

A.是B.否

47.惡意代碼是人為編制的一種計(jì)算機(jī)程序，它危害計(jì)算機(jī)的軟件系統(tǒng)，但不危害計(jì)算機(jī)的硬件系統(tǒng)。

A.是B.否

48.惡意代碼是具有文件名的獨(dú)立程序。

A.是B.否

49.寧家駿委員指出，國(guó)家之間利益的根本對(duì)抗是影響網(wǎng)絡(luò)安全最根本的原因。（）

A.是B.否

50.惡意代碼不會(huì)通過(guò)網(wǎng)絡(luò)傳染。（）

A.是B.否

四、簡(jiǎn)答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.使用豪杰超級(jí)解霸播放器播放并復(fù)制CD上的音樂(lè)文件。

53.VoptXP進(jìn)行整理時(shí)，磁盤(pán)驅(qū)動(dòng)器的數(shù)據(jù)示意圖上多了幾種顏色標(biāo)記，他們的作用分別是?(至少寫(xiě)出3個(gè))

參考答案

1.D

2.D

3.B

4.A

5.C

6.A

7.B

8.C

9.A

10.C

11.A

12.A

13.D

14.D

15.A

16.D

17.B

18.C

19.D

20.B

21.D

22.A

23.A

24.C

25.D

26.C

27.A

28.A

29.A

30.C

31.ABC

32.ABCD

33.ABCD

34.ABCD

35.ABCD

36.AB

37.AD

38.ABCD

39.ABCD

40.BCDE

41.Y

42.Y

43.N

44.N

45.N

46.Y

47.N

48.N

49.Y

50.N

51.1.漏洞是造成安全問(wèn)題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過(guò)漏洞來(lái)突破網(wǎng)絡(luò)安全防線(xiàn)的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問(wèn)題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問(wèn)題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤(pán)、移動(dòng)硬盤(pán)拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤(pán)分區(qū)表被破壞，甚至硬盤(pán)被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會(huì)將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線(xiàn)整個(gè)崩潰。

52.1、將CD光盤(pán)放入光驅(qū)。2、執(zhí)行開(kāi)始-程序-豪杰超級(jí)解霸-實(shí)用工具集-音頻工具-mp3數(shù)字抓軌(一些版本叫作CD抓軌mp3)，打開(kāi)mp3數(shù)字抓軌窗口。3、單擊“上一軌”、“下一軌”按鈕選取一首樂(lè)曲，單擊“選擇路徑”按鈕，選擇mp3音頻文件保存的路徑。4、選中“直接壓縮成mp3”選項(xiàng)，單擊“開(kāi)始讀取”按鈕。5、當(dāng)讀取進(jìn)度顯示為100%時(shí)，CD光盤(pán)中被選中的樂(lè)曲就保存成mp3音頻文件了

53.棕色表示已分配但不屬于任何文件的空間，深藍(lán)色表示正在使用且不可遷移的文件，紫紅色表示不可移動(dòng)的文件，藍(lán)綠色表示正在轉(zhuǎn)移的文件，黃色表示文件即將寫(xiě)入的空間。2022年山西省陽(yáng)泉市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.選擇AIDA64主界面的（）菜單命令，可以對(duì)磁盤(pán)進(jìn)行測(cè)試。

A.“主板”→“摘要”B.“文件”→“設(shè)置”C.“操作系統(tǒng)”→“進(jìn)程”D.“工具”→“磁盤(pán)測(cè)試”

2.在自動(dòng)更新的對(duì)話(huà)框中，選擇自動(dòng)。在“每天”的下拉菜單中共有選項(xiàng)的個(gè)數(shù)為()。

A.2個(gè)B.3個(gè)C.5個(gè)D.8個(gè)

3.SnagIt提供的捕獲對(duì)象為：（）。

A.【視頻捕獲】、【圖像捕獲】、【音頻捕獲】、【文字捕獲】和【網(wǎng)絡(luò)捕獲】

B.【圖像捕獲】、【文字捕獲】、【視頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

C.【圖像捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】、【視頻捕獲】和【打印捕獲】

D.【視頻捕獲】、【文字捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

4.下列硬盤(pán)分區(qū)軟件中，功能最為強(qiáng)大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

5.下面實(shí)現(xiàn)不可抵賴(lài)性的技術(shù)手段是()。

A.防信息泄露技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

6.物理備份包含拷貝構(gòu)成數(shù)據(jù)庫(kù)的文件而不管其邏輯內(nèi)容，它分為()。

A.脫機(jī)備份和聯(lián)機(jī)備份B.整體備份和個(gè)體備份C.定時(shí)備份和不定時(shí)備份D.網(wǎng)絡(luò)備份和服務(wù)器備份

7.包過(guò)濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話(huà)層

8.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

9.數(shù)據(jù)備份主要的目的是提高數(shù)據(jù)的（）。

A.可用性B.不可抵賴(lài)性C.完整性D.保密性

10.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

11.在ACDSee編輯模式下要調(diào)整顏色不夠亮麗的圖片，使用的編輯功能是（）。

A.曝光B.效果C.裁剪D.色彩

12.計(jì)算機(jī)病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的可審性

C.屬于被動(dòng)攻擊，破壞信息的可審性

D.屬于被動(dòng)攻擊，破壞信息的可用性

13.下面屬于主動(dòng)攻擊的技術(shù)手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

14.計(jì)算機(jī)染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動(dòng)或經(jīng)常"死機(jī)"B.程序或數(shù)據(jù)突然丟失C.磁盤(pán)空間變小D.電源風(fēng)扇的聲音突然變大

15.在OSI開(kāi)放系統(tǒng)參考模型中，表示層提供的服務(wù)是()。

A.提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)

B.提供一個(gè)可靠的運(yùn)輸數(shù)據(jù)服務(wù)

C.提供運(yùn)輸連接管理和數(shù)據(jù)傳送服務(wù)

D.提供面向連接的網(wǎng)絡(luò)服務(wù)和無(wú)連接的網(wǎng)絡(luò)服務(wù)

16.關(guān)于系統(tǒng)更新錯(cuò)誤的說(shuō)法是（）。

A.系統(tǒng)更新可用從系統(tǒng)更新的選項(xiàng)中執(zhí)行

B.系統(tǒng)更新不等于重新安裝系統(tǒng)

C.系統(tǒng)更新的打開(kāi)可從開(kāi)始菜單中的控制面板中找到系統(tǒng)更新圖標(biāo)，雙擊即可

D.系統(tǒng)更新原則上不會(huì)再受計(jì)算機(jī)病毒的攻擊

17.在Windows2000/XP中，取消IPC$默認(rèn)共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

18.惡意代碼主要破壞計(jì)算機(jī)系統(tǒng)的（）。

A.顯示器B.軟盤(pán)C.軟件資源D.硬盤(pán)

19.PartitionMagic中不可以實(shí)現(xiàn)轉(zhuǎn)換的文件系統(tǒng)格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

20.PartitionMagic不具有的功能是（）。A.重新分配只有空間B.檢測(cè)分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

21.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

22.計(jì)算機(jī)病毒不可能隱藏在()。

A.網(wǎng)卡中B.應(yīng)用程序C.Word文檔D.電子郵件

23.防止計(jì)算機(jī)傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤(pán)片B.不讓有傳染病的人操作C.提高計(jì)算機(jī)電源穩(wěn)定性D.聯(lián)機(jī)操作

24.計(jì)算機(jī)病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

25.WWW(WorldWideWeb)是由許多互相鏈接的超文本組成的系統(tǒng)，通過(guò)互聯(lián)網(wǎng)進(jìn)行訪(fǎng)問(wèn)。WWW服務(wù)對(duì)應(yīng)的網(wǎng)絡(luò)端口號(hào)是：（）。A.22B.21C.79D.80

26.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

27.計(jì)算機(jī)技術(shù)和通信技術(shù)緊密相結(jié)合的產(chǎn)物是()。

A.計(jì)算機(jī)網(wǎng)絡(luò)B.計(jì)算機(jī)系統(tǒng)C.信息錄入系統(tǒng)D.信息管理系統(tǒng)

28.關(guān)于入侵檢測(cè)技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

29.黑客擬獲取遠(yuǎn)程主機(jī)的操作系統(tǒng)類(lèi)型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

30.計(jì)算機(jī)病毒對(duì)于操作計(jì)算機(jī)的人的身體（）。

A.只會(huì)感染，不會(huì)致病B.會(huì)感染致病C.毫無(wú)影響D.會(huì)有不適

二、多選題(10題)31.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D.編程計(jì)算機(jī)未安裝殺毒軟件

32.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息發(fā)揮的意識(shí)形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價(jià)值觀引導(dǎo)D.政治宣傳

33.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為

B.網(wǎng)購(gòu)時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶(hù)端軟件;開(kāi)通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)

D.避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

34.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，（）。

A.支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目

B.支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用

C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D.保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)

35.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

36.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類(lèi)型D.限制請(qǐng)求頻率

37.傳統(tǒng)計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞()或者()，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.計(jì)算機(jī)功能B.電源C.指令D.數(shù)據(jù)

38.全球黑客動(dòng)向呈現(xiàn)（）趨勢(shì)。

A.組織越來(lái)越擴(kuò)大化B.行動(dòng)越來(lái)越公開(kāi)化C.案件越來(lái)越頻繁化D.情況越來(lái)越復(fù)雜化

39.以下哪些測(cè)試屬于白盒測(cè)試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號(hào)測(cè)試D.邏輯覆蓋法

40.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的?？偟膩?lái)講，惡意代碼的防治技術(shù)可以分成四個(gè)方面，即（）。

A.殺毒軟件B.檢測(cè)C.清除D.免疫E.預(yù)防

三、判斷題(10題)41.Hash函數(shù)是公開(kāi)的，對(duì)處理過(guò)程不用保密。

A.是B.否

42.Simile.D病毒可以感染W(wǎng)in32和Linux兩種平臺(tái)下的文件。（）

A.是B.否

43.計(jì)算機(jī)無(wú)法啟動(dòng)肯定是由惡意代碼引起的。

A.是B.否

44.計(jì)算機(jī)感染惡意代碼后，通常會(huì)造成軟盤(pán)的發(fā)霉變質(zhì)。（）

A.是B.否

45.RSA不可以用于身份認(rèn)證。（）

A.是B.否

46.在媒體層面，現(xiàn)在已經(jīng)到了一個(gè)沒(méi)有網(wǎng)絡(luò)就不成媒介的時(shí)代。

A.是B.否

47.惡意代碼是人為編制的一種計(jì)算機(jī)程序，它危害計(jì)算機(jī)的軟件系統(tǒng)，但不危害計(jì)算機(jī)的硬件系統(tǒng)。

A.是B.否

48.惡意代碼是具有文件名的獨(dú)立程序。

A.是B.否

49.寧家駿委員指出，國(guó)家之間利益的根本對(duì)抗是影響網(wǎng)絡(luò)安全最根本的原因。（）

A.是B.否

50.惡意代碼不會(huì)通過(guò)網(wǎng)絡(luò)傳染。（）

A.是B.否

四、簡(jiǎn)答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.使用豪杰超級(jí)解霸播放器播放并復(fù)制CD上的音樂(lè)文件。

53.VoptXP進(jìn)行整理時(shí)，磁盤(pán)驅(qū)動(dòng)器的數(shù)據(jù)示意圖上多了幾種顏色標(biāo)記，他們的作用分別是?(至少寫(xiě)出3個(gè))

參考答案

1.D

2.D

3.B

4.A

5.C

6.A

7.B

8.C

9.A

10.C

11.A

12.A

13.D

14.D

15.A

16.D

17.B

18.C

19.D

20.B

21.D

22.A

23.A

24.C

25.D

26.C

27.A

28.A

29.A

30.C

31.ABC

32.ABCD

33.ABCD

34.ABCD

35.ABCD

36.AB

37.AD

38.ABCD

39.ABCD

40.BCDE

41.Y

42.Y

43.N

44.N

45.N

46.Y

47.N

48.N

49.Y

50.N

51.1.漏洞是造成安全問(wèn)題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過(guò)漏洞來(lái)突破網(wǎng)絡(luò)安全防線(xiàn)的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問(wèn)題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問(wèn)題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤(pán)、移動(dòng)硬盤(pán)拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤(pán)分區(qū)表被破壞，甚至硬盤(pán)被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會(huì)將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線(xiàn)整個(gè)崩潰。

52.1、將CD光盤(pán)放入光驅(qū)。2、執(zhí)行開(kāi)始-程序-豪杰超級(jí)解霸-實(shí)用工具集-音頻工具-mp3數(shù)字抓軌(一些版本叫作CD抓軌mp3)，打開(kāi)mp3數(shù)字抓軌窗口。3、單擊“上一軌”、“下一軌”按鈕選取一首樂(lè)曲，單擊“選擇路徑”按鈕，選擇mp3音頻文件保存的路徑。4、選中“直接壓縮成mp3”選項(xiàng)，單擊“開(kāi)始讀取”按鈕。5、當(dāng)讀取進(jìn)度顯示為100%時(shí)，CD光盤(pán)中被選中的樂(lè)曲就保存成mp3音頻文件了

53.棕色表示已分配但不屬于任何文件的空間，深藍(lán)色表示正在使用且不可遷移的文件，紫紅色表示不可移動(dòng)的文件，藍(lán)綠色表示正在轉(zhuǎn)移的文件，黃色表示文件即將寫(xiě)入的空間。2022年山西省陽(yáng)泉市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.選擇AIDA64主界面的（）菜單命令，可以對(duì)磁盤(pán)進(jìn)行測(cè)試。

A.“主板”→“摘要”B.“文件”→“設(shè)置”C.“操作系統(tǒng)”→“進(jìn)程”D.“工具”→“磁盤(pán)測(cè)試”

2.在自動(dòng)更新的對(duì)話(huà)框中，選擇自動(dòng)。在“每天”的下拉菜單中共有選項(xiàng)的個(gè)數(shù)為()。

A.2個(gè)B.3個(gè)C.5個(gè)D.8個(gè)

3.SnagIt提供的捕獲對(duì)象為：（）。

A.【視頻捕獲】、【圖像捕獲】、【音頻捕獲】、【文字捕獲】和【網(wǎng)絡(luò)捕獲】

B.【圖像捕獲】、【文字捕獲】、【視頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

C.【圖像捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】、【視頻捕獲】和【打印捕獲】

D.【視頻捕獲】、【文字捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

4.下列硬盤(pán)分區(qū)軟件中，功能最為強(qiáng)大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

5.下面實(shí)現(xiàn)不可抵賴(lài)性的技術(shù)手段是()。

A.防信息泄露技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

6.物理備份包含拷貝構(gòu)成數(shù)據(jù)庫(kù)的文件而不管其邏輯內(nèi)容，它分為()。

A.脫機(jī)備份和聯(lián)機(jī)備份B.整體備份和個(gè)體備份C.定時(shí)備份和不定時(shí)備份D.網(wǎng)絡(luò)備份和服務(wù)器備份

7.包過(guò)濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話(huà)層

8.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

9.數(shù)據(jù)備份主要的目的是提高數(shù)據(jù)的（）。

A.可用性B.不可抵賴(lài)性C.完整性D.保密性

10.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

11.在ACDSee編輯模式下要調(diào)整顏色不夠亮麗的圖片，使用的編輯功能是（）。

A.曝光B.效果C.裁剪D.色彩

12.計(jì)算機(jī)病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的可審性

C.屬于被動(dòng)攻擊，破壞信息的可審性

D.屬于被動(dòng)攻擊，破壞信息的可用性

13.下面屬于主動(dòng)攻擊的技術(shù)手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

14.計(jì)算機(jī)染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動(dòng)或經(jīng)常"死機(jī)"B.程序或數(shù)據(jù)突然丟失C.磁盤(pán)空間變小D.電源風(fēng)扇的聲音突然變大

15.在OSI開(kāi)放系統(tǒng)參考模型中，表示層提供的服務(wù)是()。

A.提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)

B.提供一個(gè)可靠的運(yùn)輸數(shù)據(jù)服務(wù)

C.提供運(yùn)輸連接管理和數(shù)據(jù)傳送服務(wù)

D.提供面向連接的網(wǎng)絡(luò)服務(wù)和無(wú)連接的網(wǎng)絡(luò)服務(wù)

16.關(guān)于系統(tǒng)更新錯(cuò)誤的說(shuō)法是（）。

A.系統(tǒng)更新可用從系統(tǒng)更新的選項(xiàng)中執(zhí)行

B.系統(tǒng)更新不等于重新安裝系統(tǒng)

C.系統(tǒng)更新的打開(kāi)可從開(kāi)始菜單中的控制面板中找到系統(tǒng)更新圖標(biāo)，雙擊即可

D.系統(tǒng)更新原則上不會(huì)再受計(jì)算機(jī)病毒的攻擊

17.在Windows2000/XP中，取消IPC$默認(rèn)共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

18.惡意代碼主要破壞計(jì)算機(jī)系統(tǒng)的（）。

A.顯示器B.軟盤(pán)C.軟件資源D.硬盤(pán)

19.PartitionMagic中不可以實(shí)現(xiàn)轉(zhuǎn)換的文件系統(tǒng)格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

20.PartitionMagic不具有的功能是（）。A.重新分配只有空間B.檢測(cè)分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

21.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

22.計(jì)算機(jī)病毒不可能隱藏在()。

A.網(wǎng)卡中B.應(yīng)用程序C.Word文檔D.電子郵件

23.防止計(jì)算機(jī)傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤(pán)片B.不讓有傳染病的人操作C.提高計(jì)算機(jī)電源穩(wěn)定性D.聯(lián)機(jī)操作

24.計(jì)算機(jī)病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

25.WWW(WorldWideWeb)是由許多互相鏈接的超文本組成的系統(tǒng)，通過(guò)互聯(lián)網(wǎng)進(jìn)行訪(fǎng)問(wèn)。WWW服務(wù)對(duì)應(yīng)的網(wǎng)絡(luò)端口號(hào)是：（）。A.22B.21C.79D.80

26.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

27.計(jì)算機(jī)技術(shù)和通信技術(shù)緊密相結(jié)合的產(chǎn)物是()。

A.計(jì)算機(jī)網(wǎng)絡(luò)B.計(jì)算機(jī)系統(tǒng)C.信息錄入系統(tǒng)D.信息管理系統(tǒng)

28.關(guān)于入侵檢測(cè)技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

29.黑客擬獲取遠(yuǎn)程主機(jī)的操作系統(tǒng)類(lèi)型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

30.計(jì)算機(jī)病毒對(duì)于操作計(jì)算機(jī)的人的身體（）。

A.只會(huì)感染，不會(huì)致病B.會(huì)感染致病C.毫無(wú)影響D.會(huì)有不適

二、多選題(10題)31.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D.編程計(jì)算機(jī)未安裝殺毒軟件

32.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息發(fā)揮的意識(shí)形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價(jià)值觀引導(dǎo)D.政治宣傳

33.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為

B.網(wǎng)購(gòu)時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶(hù)端軟件;開(kāi)通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)

D.避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

34.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，（）。

A.支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目

B.支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用

C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D.保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)

35.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

36.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類(lèi)型D.限制請(qǐng)求頻率

37.傳統(tǒng)計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞()或者()，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.計(jì)算機(jī)功能B.電源C.指令D.數(shù)據(jù)

38.全球黑客動(dòng)向呈現(xiàn)（）趨勢(shì)。

A.組織越來(lái)越擴(kuò)大化B.行動(dòng)越來(lái)越公開(kāi)化C.案件越來(lái)越頻繁化D.情況越來(lái)越復(fù)雜化

39.以下哪些測(cè)試屬于白盒測(cè)試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號(hào)測(cè)試D.邏輯覆蓋法

40.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的?？偟膩?lái)講，惡意代碼的防治技術(shù)可以分成四個(gè)方面，即（）。

A.殺毒軟件B.檢測(cè)C.清除D.免疫E.預(yù)防

三、判斷題(10題)41.Hash函數(shù)是公開(kāi)的，對(duì)處理過(guò)程不用保密。

A.是B.否

42