2022年山西省朔州市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測試題(含答案)

2022年山西省朔州市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

2.選擇AIDA64主界面的（）菜單命令，可以把報告保存為文件。

A.“操作系統(tǒng)”→“進(jìn)程”B.“工具”→“磁盤測試”C.“報告”→“報告向?qū)А盌.“文件”→“設(shè)置”

3.限制某個用戶只允許對某個文件進(jìn)行讀操作，這屬于（）。

A.認(rèn)證技術(shù)B.防病毒技術(shù)C.加密技術(shù)D.訪問控制技術(shù)

4.計算機(jī)病毒是()。

A.通過計算機(jī)鍵盤傳染的程序

B.計算機(jī)對環(huán)境的污染

C.既能夠感染計算機(jī)也能夠感染生物體的病毒

D.非法占用計算機(jī)資源進(jìn)行自身復(fù)制和干擾計算機(jī)的正常運行的一種程序

5.預(yù)防惡意代碼的首要措施是（）。

A.不能向硬盤復(fù)制任何文件B.不能用U盤來傳遞文件C.切斷惡意代碼的傳播途徑D.禁止瀏覽任何網(wǎng)頁

6.WinRAR是一個強(qiáng)大的壓縮文件管理工具。它提供了對RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

7.加密密鑰和解密密鑰不同的密碼體制是（）。

A.公鑰密碼B.流密碼C.分組密碼D.私鑰密碼

8.下列算法中，屬于對稱加密機(jī)制的算法是（）。

A.RSAB.DESC.ECCD.SHA

9.下列算法不屬于訪問控制策略的是（）。

A.DACB.MACC.RBACD.Kerberos

10.良型病毒是指()。

A.很容易清除的病毒B.沒有傳染性的病毒C.破壞性不大的病毒D.那些只為表現(xiàn)自己，并不破壞系統(tǒng)和數(shù)據(jù)的病毒

11.反彈式木馬使用的是（）端口，系統(tǒng)會認(rèn)為木馬是普通應(yīng)用程序，而不對其連接進(jìn)行檢查。

A.常用B.固定C.可變D.Socket

12.下面關(guān)于計算機(jī)病毒說法正確的是（）。

A.計算機(jī)病毒不能破壞硬件系統(tǒng)

B.計算機(jī)防病毒軟件可以查出和清除所有病毒

C.計算機(jī)病毒的傳播是有條件的

D.計算機(jī)病毒只感染.exe或.Com文件

13.根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密包括三個級別，他們是：()。

A.一般秘密、秘密、絕密B.秘密、機(jī)密、絕密C.秘密、機(jī)密、高級機(jī)密D.機(jī)密、高級機(jī)密、絕密

14.下面有關(guān)密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

15.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

16.WinRAR是一個強(qiáng)大的壓縮文件管理工具。它提供了對RAR和ZIP文件的完整支持，不能解壓（）格式文件。

A.CABB.ArPC.LZHD.ACE

17.要將圖片文件制作成幻燈片，可使用（）菜單中的“設(shè)置屏幕保護(hù)”命令。

A.工具B.創(chuàng)建C.修改D.編輯

18.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

A.四年B.兩年C.每年D.三年

19.有些新的惡意代碼利用攻擊目標(biāo)的已知弱點。作為系統(tǒng)管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫B.在代理服務(wù)器上安裝反蠕蟲過濾器C.一經(jīng)發(fā)布補(bǔ)丁就立即更新D.拒絕使用Internet網(wǎng)絡(luò)

20.ACDSee對圖片的處理包括（）。

A.一鍵消除紅眼B.調(diào)整圖片的亮度和對比度C.為文本添加文件D.以上全是

21.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。

A.提升行業(yè)標(biāo)準(zhǔn)B.宣傳行業(yè)規(guī)范C.加強(qiáng)行業(yè)自律D.遵守行業(yè)規(guī)范

22.可以劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊的網(wǎng)絡(luò)安全產(chǎn)品為()。

A.防火墻B.網(wǎng)關(guān)C.加密機(jī)D.防病毒軟件

23.RealOnePlayer提供了（）種播放模式。

A.1B.2C.3D.4

24.用CTerm2000上BBS，許多操作都可以用鼠標(biāo)來完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁。

B.在菜單下面雙擊表示向下翻頁。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級菜單。

25.關(guān)于系統(tǒng)還原錯誤的說法是（）。

A.系統(tǒng)還原的原因是系統(tǒng)因某種原因，無法再正確運行

B.系統(tǒng)還原不等于重新安裝系統(tǒng)

C.系統(tǒng)還原的還原點既可以自動生成，也可以自行設(shè)置

D.系統(tǒng)還原可以代替卸載程序

26.下列選項中，不屬于計算機(jī)病毒特征的()。

A.傳染性B.欺騙性C.偶發(fā)性D.破壞性

27.得到授權(quán)的實體需要時就能得到資源和獲得相應(yīng)的服務(wù)，這一屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

28.下面專門用來防病毒的軟件是()。

A.瑞星B.天網(wǎng)防火墻C.DebugD.整理磁盤

29.用ACDSee瀏覽和修改圖像實例時，用戶可以對圖片進(jìn)行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

30.訪問控制不包括（）。

A.網(wǎng)絡(luò)訪問控制B.主機(jī)、操作系統(tǒng)訪問控制C.應(yīng)用程序訪問控制D.外設(shè)訪問的控制

二、多選題(10題)31.訪問控制矩陣(AccessControlMatrix)是最初實現(xiàn)訪問控制機(jī)制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對文件的訪問權(quán)限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

32.以下說法錯誤的是（）。

A.計算機(jī)不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機(jī)硬件設(shè)備

C.計算機(jī)不可能因為瀏覽一個圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對防范惡意代碼無關(guān)緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

33.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

34.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

35.比較法是惡意代碼診斷的重要方法之一，計算機(jī)安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

36.虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，VPN)是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺。VPN的特點有：（）。A.安全性高B.服務(wù)質(zhì)量保證C.成本高D.可擴(kuò)展性

37.下列軟件屬于殺毒軟件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)E.小紅傘

38.惡意代碼可以通過媒介體進(jìn)行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機(jī)D.不上非法網(wǎng)站E.盡量做到專機(jī)專用，專盤專用

39.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無論頭部還是內(nèi)容都無法提取特征

40.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進(jìn)行放電C.啟動計算機(jī)D.格式化硬盤E.使用殺毒軟件

三、判斷題(10題)41.DES的加密和解密可共用一個程序。

A.是B.否

42.林雅華博士指出，目前中國的是一個復(fù)雜社會，是一個轉(zhuǎn)型社會。

A.是B.否

43.安裝郵件病毒過濾系統(tǒng)是沒有作用的。（）

A.是B.否

44.惡意代碼自動變形技術(shù)和自動生成技術(shù)給惡意代碼的防治工作者手工分析帶來了很大沖擊。（）

A.是B.否

45.根據(jù)陸俊教授所講，由于我們現(xiàn)實當(dāng)中很多的信息渠道不暢通，就使得微博承擔(dān)了它不該承擔(dān)的某些責(zé)任。（）

A.是B.否

46.現(xiàn)在，由于互聯(lián)網(wǎng)和電話網(wǎng)、電視網(wǎng)的結(jié)合，使得互聯(lián)網(wǎng)的風(fēng)險更加提高，互聯(lián)網(wǎng)受資料到破壞后，會影響其他網(wǎng)絡(luò)。（）

A.是B.否

47.SET協(xié)議采用了對稱密鑰算法和非對稱密鑰算法相結(jié)合的加密體制。（）

A.是B.否

48.根據(jù)黃金老師所講，一件件“網(wǎng)絡(luò)監(jiān)督”和“網(wǎng)民判案”事件，不斷強(qiáng)化老百姓“上訪不如上網(wǎng)”的意識。

A.是B.否

49.和其他測試機(jī)構(gòu)相比，AV-Comparatives擁有全球最強(qiáng)的主動式偵測測試方法。這是其最大的特點。（）

A.是B.否

50.EasyRecovery是一個威力非常強(qiáng)大的硬盤數(shù)據(jù)恢復(fù)工具，它不僅可以恢復(fù)被刪除文件，也可以恢復(fù)不小心格式化的分區(qū)數(shù)據(jù)。（）

A.是B.否

四、簡答題(3題)51.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

52.試簡述防火墻的基本特性。

53.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

參考答案

1.D

2.C

3.D

4.D

5.C

6.B

7.A

8.B

9.D

10.D

11.A

12.C

13.B

14.D

15.C

16.B

17.A

18.C

19.C

20.D

21.C

22.A

23.C

24.A

25.D

26.C

27.C

28.A

29.C

30.D

31.ABCD

32.ABCD

33.ABC

34.ABCD

35.ACDE

36.ABD

37.BCDE

38.ABDE

39.ABCD

40.BCE

41.Y

42.Y

43.N

44.Y

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.數(shù)據(jù)庫(DB)是指長期存儲在計算機(jī)硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

52.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。

53.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)