2021-2022年河北省滄州市全國計算機等級考試網(wǎng)絡安全素質教育真題(含答案)

2021-2022年河北省滄州市全國計算機等級考試網(wǎng)絡安全素質教育真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.計算機病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

2.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優(yōu)化D.清理

3.計算機病毒不可能隱藏在（）。

A.傳輸介質中B.電子郵件中C.光盤中D.網(wǎng)頁中

4.密碼技術不是用來（）。

A.實現(xiàn)信息的保密性B.實現(xiàn)信息的完整性C.實現(xiàn)信息的可控性D.實現(xiàn)信息的可用性

5.在非對稱加密體制中，建立在大整數(shù)素因子分解基礎上的算法是()。A.ECCB.SHAC.RSAD.DES

6.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

7.認證技術不包括()。

A.數(shù)字簽名B.消息認證C.身份認證D.防火墻技術

8.計算機病毒的預防技術不包括（）。

A.磁盤引導區(qū)保護B.加密可執(zhí)行程序C.讀寫控制技術D.文件監(jiān)控技術

9.在計算機安全所涉及的領域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實體安全C.系統(tǒng)安全D.信息安全

10.保護計算機網(wǎng)絡免受外部的攻擊所采用的常用技術稱為()。

A.網(wǎng)絡的容錯技術B.網(wǎng)絡的防火墻技術C.病毒的防治技術D.網(wǎng)絡信息加密技術

11.根據(jù)防火墻的邏輯位置和其所具備的功能，防火墻不包括（）。

A.包過濾防火墻B.應用型防火墻C.路由器防火墻D.子網(wǎng)屏蔽防火墻

12.進入SnagIt軟件的抓圖狀態(tài)后，下列操作可以退出抓圖狀態(tài)的是（）。

A.按ESC鍵B.雙擊左鍵C.單擊右鍵D.A或C

13.網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關國家標準的強制性要求，由具備資格的機構()或者安全檢測符合要求后，方可銷售或者提供。

A.認證設備合格B.安全認證合格C.認證網(wǎng)速合格D.認證產(chǎn)品合格

14.用ipconfig命令查看計算機當前的網(wǎng)絡配置信息等，如需釋放計算機當前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

15.下列軟件最方便制作演示文件的是（）。

A.ACDSeeB.FlashC.FlashCamD.Goldwave

16.使用SnagIt進行屏幕捕捉時，如果希望捕捉一個菜單的一部分菜單選項，應該使用以下哪種模式：()。

A.屏幕模式B.區(qū)域模式C.窗口模式D.活動窗口模式

17.利用電子郵件進行攻擊的惡意代碼是()。

A.netbullB.NetspyC.MydoomD.SubSeven

18.設置復雜的口令，并安全管理和使用口令，其最終目的是：（）。

A.攻擊者不能非法獲得口令B.規(guī)范用戶操作行為C.增加攻擊者破解口令的難度D.防止攻擊者非法獲得訪問和操作權限

19.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

20.計算機病毒是()。

A.通過計算機鍵盤傳染的程序

B.計算機對環(huán)境的污染

C.既能夠感染計算機也能夠感染生物體的病毒

D.非法占用計算機資源進行自身復制和干擾計算機的正常運行的一種程序

21.下列有關惡意代碼防治的說法中，錯誤的是（）。

A.及時更新和升級殺毒軟件B.不使用盜版軟件C.定期查殺毒D.偶爾使用來路不明的光盤

22.下面能既能實現(xiàn)數(shù)據(jù)保密性也能實現(xiàn)數(shù)據(jù)完整性的技術手段是()。

A.防火墻技術B.加密技術C.訪問控制技術D.防病毒技術

23.在OSI開放系統(tǒng)參考模型中，表示層提供的服務是()。

A.提供格式化的表示和轉換數(shù)據(jù)服務

B.提供一個可靠的運輸數(shù)據(jù)服務

C.提供運輸連接管理和數(shù)據(jù)傳送服務

D.提供面向連接的網(wǎng)絡服務和無連接的網(wǎng)絡服務

24.限制被保護網(wǎng)絡與因特網(wǎng)之間或其他網(wǎng)絡之間信息訪問的部件或部件集被稱為()。

A.防火墻系統(tǒng)B.入侵檢測系統(tǒng)C.加密系統(tǒng)D.認證系統(tǒng)

25.下列哪句話是不正確的()。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

26.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

27.要保持殺毒軟件的殺毒能力，應（）。

A.每隔半年買一套殺毒軟件

B.每隔一個月將原來的殺毒軟件安裝一遍

C.每隔半年重新安裝一次操作系統(tǒng)

D.定期將殺毒軟件升級

28.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

29.下列()不是常用程序的默認端口。

A.80B.8080C.23D.21

30.以下不是單模式匹配算法的為()。

A.BMB.DFSAC.QSD.KMP

二、多選題(10題)31.多態(tài)性是惡意代碼的關鍵技術之一，根據(jù)使用多態(tài)性技術的復雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

32.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

33.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

34.下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()

A.上傳到云平臺中的數(shù)據(jù)設置密碼

B.定期整理清除上傳到云平臺的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

35.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡C.手環(huán)電量低D.分享跑步時的路徑信息

36.網(wǎng)絡故障管理包括()、()和()等方面內容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

37.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

38.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡釣魚D.跨站腳本攻擊

39.網(wǎng)絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當C.合法D.必要

40.網(wǎng)絡運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡運營者不得為其提供相關服務。

A.辦理網(wǎng)絡接入、域名注冊服務

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務

D.為用戶提供信息發(fā)布、即時通訊等服務

三、判斷題(10題)41.AdobePDF、CAD等應用程序不會感染宏病毒。（）

A.是B.否

42.根據(jù)黃金老師所講，官方微博管理者不要將個人意見與官方意見混淆。（）

A.是B.否

43.開源殺毒軟件ClamAV的匹配算法采用的是BM算法。（）

A.是B.否

44.陸俊教授對網(wǎng)絡信息傳播所持的觀點是充分自由、有限調控。（）

A.是B.否

45.使用免疫技術來防范惡意代碼的思想是在應用程序中預先寫入惡意代碼的感染標示，因此，這種技術被現(xiàn)在的殺毒軟件廣泛應用。（）

A.是B.否

46.Pakistan病毒，也叫Brain病毒是第一款運行于個人計算機上的傳統(tǒng)計算機病毒。

A.是B.否

47.宏病毒是一種微生物病毒。

A.是B.否

48.沖擊波、振蕩波、灰鴿子等都是典型的蠕蟲。（）

A.是B.否

49.根據(jù)陸俊教授所講，網(wǎng)絡變成了反腐的主要渠道，是因為反腐體制不健全。

A.是B.否

50.惡意代碼通常是一段可運行的程序。（）

A.是B.否

四、簡答題(3題)51.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

52.試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。

53.影響網(wǎng)絡安全的主要因素有哪些？

參考答案

1.C

2.C

3.A

4.C

5.C

6.D

7.D

8.D

9.B

10.B

11.C

12.D

13.B

14.D

15.C

16.B

17.C

18.D

19.B

20.D

21.D

22.B

23.A

24.A

25.B

26.B

27.D

28.B

29.B

30.B

31.ABCDE

32.ABCD

33.ABCD

34.AB

35.ABD

36.BCD

37.BD

38.ABCD

39.BCD

40.ABD

41.Y

42.Y

43.N

44.Y

45.N

46.Y

47.N

48.N

49.Y

50.Y

51.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

52.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務攻擊不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。(5)利用網(wǎng)絡傳播病毒通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇