2022年貴州省遵義市全國計算機等級考試網絡安全素質教育

2022年貴州省遵義市全國計算機等級考試網絡安全素質教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.以下()可能攜帶病毒或木馬。

A.二維碼B.IP地址C.微信用戶名D.微信群

2.PartitionMagic可以實現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

3.下列關于SA說法錯誤的是（）。

A.SA是IP保證和保密機制中最關鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個SA可以實現(xiàn)發(fā)送和接收者之間的雙向通信

D.一旦給定了一個SA，就確定了IPsec要執(zhí)行的處理，如加密和認證等

4.多數(shù)的計算機病毒將自己附著在某個已存在的計算機程序上，這種特性稱為計算機病毒的()。

A.傳染性B.周期性C.潛伏性D.寄生性

5.實現(xiàn)信息安全最基本、最核心的技術是（）。

A.身份認證技術B.密碼技術C.訪問控制技術D.防病毒技術

6.用某種方法偽裝消息以隱藏它的內容的過程稱為（）。

A.數(shù)據(jù)格式化B.數(shù)據(jù)加工C.數(shù)據(jù)加密D.數(shù)據(jù)解密

7.數(shù)據(jù)保密性指的是()。

A.保護網絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

8.下列()惡意代碼采用了多于一種的傳播技術，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

9.惡意代碼造成的損壞主要是（）。

A.文字處理和數(shù)據(jù)庫管理軟件B.操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)C.程序和數(shù)據(jù)D.系統(tǒng)軟件和應用軟件

10.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

11.在自動更新的對話框中的選擇項不包括（）。

A.自動B.取消自動更新C.下載更新，但是由我來決定什么時候安裝D.有可用下載時通知我，但是不要自動下載或安裝更新

12.某網站的流程突然激增，訪問該網站響應慢，則該網站最有可能受到的攻擊是?（）

A.SQL注入攻擊B.特洛伊木馬C.端口掃描D.DOS攻擊

13.進入SnagIt軟件的抓圖狀態(tài)后，下列操作可以退出抓圖狀態(tài)的是（）。

A.按ESC鍵B.雙擊左鍵C.單擊右鍵D.A或C

14.WinRAR是一個強大的壓縮文件管理工具。它提供了對RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

15.PartitionMagic中不可以實現(xiàn)轉換的文件系統(tǒng)格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

16.下列關于計算機病毒的說法中錯誤的是（）。

A.計算機病毒是一個程序或一段可執(zhí)行代碼

B.計算機病毒具有可執(zhí)行性、破壞性等特點

C.計算機病毒可按其破壞后果的嚴重性可分為良性病毒和惡性病毒

D.計算機病毒只攻擊可執(zhí)行文件

17.以下關于防火墻的說法，正確的是（）。A.防火墻只能檢查外部網絡訪問內網的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻不能防止內部人員對其內網的非法訪問

18.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標觸發(fā)C.鍵盤觸發(fā)D.中斷調用觸發(fā)

19.讓只有合法用戶在自己允許的權限內使用信息，它屬于()。

A.防病毒技術B.保證信息完整性的技術C.保證信息可靠性的技術D.訪問控制技術

20.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉換分區(qū)格式

21.下列有關計算機病毒的說法中，錯誤的是（）。

A.計算機病毒可以通過WORD文檔進行傳播

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤仍會再染病毒

C.只要安裝正版軟件，計算機病毒不會感染這臺計算機

D.計算機病毒在某些條件下被激活之后，才開始起干擾和破壞作用

22.在進行殺毒時應注意的事項不包括()。

A.在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設備

C.在對系統(tǒng)進行殺毒之前，先斷開網絡

D.殺完毒后，應及時打補丁

23.新買回來的未格式化的軟盤（）。A.可能會有惡意代碼B.與帶惡意代碼的軟盤放在一起會被感染C.一定沒有惡意代碼D.一定有惡意代碼

24.惡意代碼的危害主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

25.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠將資源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

26.Linux用戶需要檢查從網上下載到的文件是否被改動，則可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

27.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學、磁或者類似手段（）的信息。

A.生成、發(fā)送B.生產、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

28.消息認證的內容不包括（）。

A.證實消息的信源和信宿B.消息內容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內容是否正確

29.下面關于計算機病毒說法正確的是（）。

A.每種計算機病毒都有唯一的標志

B.只要清除了這種病毒，就不會再染這種病毒

C.殺毒軟件可以預測某種新病毒的出現(xiàn)

D.沒有能發(fā)現(xiàn)并清除所有病毒的防病毒軟件

30.描述數(shù)字信息的接受方能夠準確的驗證發(fā)送方身份的技術術語是（）。

A.加密B.解密C.對稱加密D.數(shù)字簽名

二、多選題(10題)31.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內存比較法E.中斷比較法

32.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內容包含垃圾郵件特征

C.使用OpenRelay主機發(fā)送的垃圾郵件

D.無論頭部還是內容都無法提取特征

33.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網B.InternetC.IntranetD.計算機網絡

34.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

35.下列哪些是商業(yè)殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

36.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉化C.避免知識流失D.提高網管人員素質

37.以下哪些關于網絡安全的認識是錯誤的?（）

A.電腦病毒的防治只能靠軟件查殺B.文件刪除后信息就不會恢復C.網絡D.防病毒軟件要定期升級。

38.以下關于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導致系統(tǒng)癱瘓

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

39.下列關于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會通過網絡傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

40.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

三、判斷題(10題)41.1991年在“海灣戰(zhàn)爭”中，美軍第一次將惡意代碼用于實戰(zhàn)，在空襲巴格達的戰(zhàn)斗前，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗的順利進行，直至最后勝利。（）

A.是B.否

42.ICSA是世界上非常有影響力的安全試驗室。只有經過該實驗室檢測的產品才能在中國國內銷售。（）

A.是B.否

43.計算機軟、硬件產品的脆弱性是計算機病毒產生和流行的技術原因。

A.是B.否

44.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

45.在大數(shù)據(jù)時代，商品界限已經模糊化。（）

A.是B.否

46.惡意代碼是人為編制的一種計算機程序，它危害計算機的軟件系統(tǒng)，但不危害計算機的硬件系統(tǒng)。

A.是B.否

47.代理服務器防火墻(應用層網關)不具備入侵檢測功能。（）

A.是B.否

48.用MSN聊天時，可以隱身登錄。（）

A.是B.否

49.美國《華爾街日報》網站旗下的《中國實時報》欄目曾以“《舌尖上的中國》有點變味兒”為題，指出《舌尖2》似乎已變成一檔愛國主義教育節(jié)目。（）

A.是B.否

50.在媒體層面，現(xiàn)在已經到了一個沒有網絡就不成媒介的時代。

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.試列舉四項網絡中目前常見的安全威脅，并說明。

53.VoptXP進行整理時，磁盤驅動器的數(shù)據(jù)示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

參考答案

1.A

2.D

3.C

4.D

5.B

6.C

7.A

8.D

9.C

10.A

11.B

12.D

13.D

14.B

15.D

16.D

17.D

18.B

19.D

20.B

21.C

22.B

23.A

24.D

25.C

26.D

27.D

28.D

29.D

30.D

31.ACDE

32.ABCD

33.AD

34.ABC

35.ABCD

36.ABC

37.ABC選項A是迷惑選項，病毒防治不僅靠被動查殺，主要靠良好習慣預防

38.AC

39.ABE

40.CD

41.Y

42.N

43.N

44.Y

45.Y

46.N

47.Y

48.Y

49.Y

50.Y

51.(1)內部網絡和外部網絡之間的所有網絡數(shù)據(jù)流都必須經過防火墻。防火墻是代表企業(yè)內部網絡和外界打交道的服務器，不允許存在任何網絡內外的直接連接，所有網絡數(shù)據(jù)流都必須經過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應具有非常強的抗攻擊免疫力。由于防火墻處于網絡邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

52.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務攻擊不斷對網絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網絡系統(tǒng)或不能得到相應的服務。(5)利用網絡傳播病毒通過網絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

53.棕色表示已分配但不屬于任何文件的空間，深藍色表示正在使用且不可遷移的文件，紫紅色表示不可移動的文件，藍綠色表示正在轉移的文件，黃色表示文件即將寫入的空間。2022年貴州省遵義市全國計算機等級考試網絡安全素質教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.以下()可能攜帶病毒或木馬。

A.二維碼B.IP地址C.微信用戶名D.微信群

2.PartitionMagic可以實現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

3.下列關于SA說法錯誤的是（）。

A.SA是IP保證和保密機制中最關鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個SA可以實現(xiàn)發(fā)送和接收者之間的雙向通信

D.一旦給定了一個SA，就確定了IPsec要執(zhí)行的處理，如加密和認證等

4.多數(shù)的計算機病毒將自己附著在某個已存在的計算機程序上，這種特性稱為計算機病毒的()。

A.傳染性B.周期性C.潛伏性D.寄生性

5.實現(xiàn)信息安全最基本、最核心的技術是（）。

A.身份認證技術B.密碼技術C.訪問控制技術D.防病毒技術

6.用某種方法偽裝消息以隱藏它的內容的過程稱為（）。

A.數(shù)據(jù)格式化B.數(shù)據(jù)加工C.數(shù)據(jù)加密D.數(shù)據(jù)解密

7.數(shù)據(jù)保密性指的是()。

A.保護網絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

8.下列()惡意代碼采用了多于一種的傳播技術，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

9.惡意代碼造成的損壞主要是（）。

A.文字處理和數(shù)據(jù)庫管理軟件B.操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)C.程序和數(shù)據(jù)D.系統(tǒng)軟件和應用軟件

10.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

11.在自動更新的對話框中的選擇項不包括（）。

A.自動B.取消自動更新C.下載更新，但是由我來決定什么時候安裝D.有可用下載時通知我，但是不要自動下載或安裝更新

12.某網站的流程突然激增，訪問該網站響應慢，則該網站最有可能受到的攻擊是?（）

A.SQL注入攻擊B.特洛伊木馬C.端口掃描D.DOS攻擊

13.進入SnagIt軟件的抓圖狀態(tài)后，下列操作可以退出抓圖狀態(tài)的是（）。

A.按ESC鍵B.雙擊左鍵C.單擊右鍵D.A或C

14.WinRAR是一個強大的壓縮文件管理工具。它提供了對RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

15.PartitionMagic中不可以實現(xiàn)轉換的文件系統(tǒng)格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

16.下列關于計算機病毒的說法中錯誤的是（）。

A.計算機病毒是一個程序或一段可執(zhí)行代碼

B.計算機病毒具有可執(zhí)行性、破壞性等特點

C.計算機病毒可按其破壞后果的嚴重性可分為良性病毒和惡性病毒

D.計算機病毒只攻擊可執(zhí)行文件

17.以下關于防火墻的說法，正確的是（）。A.防火墻只能檢查外部網絡訪問內網的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻不能防止內部人員對其內網的非法訪問

18.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標觸發(fā)C.鍵盤觸發(fā)D.中斷調用觸發(fā)

19.讓只有合法用戶在自己允許的權限內使用信息，它屬于()。

A.防病毒技術B.保證信息完整性的技術C.保證信息可靠性的技術D.訪問控制技術

20.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉換分區(qū)格式

21.下列有關計算機病毒的說法中，錯誤的是（）。

A.計算機病毒可以通過WORD文檔進行傳播

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤仍會再染病毒

C.只要安裝正版軟件，計算機病毒不會感染這臺計算機

D.計算機病毒在某些條件下被激活之后，才開始起干擾和破壞作用

22.在進行殺毒時應注意的事項不包括()。

A.在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設備

C.在對系統(tǒng)進行殺毒之前，先斷開網絡

D.殺完毒后，應及時打補丁

23.新買回來的未格式化的軟盤（）。A.可能會有惡意代碼B.與帶惡意代碼的軟盤放在一起會被感染C.一定沒有惡意代碼D.一定有惡意代碼

24.惡意代碼的危害主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

25.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠將資源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

26.Linux用戶需要檢查從網上下載到的文件是否被改動，則可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

27.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學、磁或者類似手段（）的信息。

A.生成、發(fā)送B.生產、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

28.消息認證的內容不包括（）。

A.證實消息的信源和信宿B.消息內容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內容是否正確

29.下面關于計算機病毒說法正確的是（）。

A.每種計算機病毒都有唯一的標志

B.只要清除了這種病毒，就不會再染這種病毒

C.殺毒軟件可以預測某種新病毒的出現(xiàn)

D.沒有能發(fā)現(xiàn)并清除所有病毒的防病毒軟件

30.描述數(shù)字信息的接受方能夠準確的驗證發(fā)送方身份的技術術語是（）。

A.加密B.解密C.對稱加密D.數(shù)字簽名

二、多選題(10題)31.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內存比較法E.中斷比較法

32.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內容包含垃圾郵件特征

C.使用OpenRelay主機發(fā)送的垃圾郵件

D.無論頭部還是內容都無法提取特征

33.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網B.InternetC.IntranetD.計算機網絡

34.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

35.下列哪些是商業(yè)殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

36.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉化C.避免知識流失D.提高網管人員素質

37.以下哪些關于網絡安全的認識是錯誤的?（）

A.電腦病毒的防治只能靠軟件查殺B.文件刪除后信息就不會恢復C.網絡D.防病毒軟件要定期升級。

38.以下關于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導致系統(tǒng)癱瘓

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

39.下列關于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會通過網絡傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

40.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

三、判斷題(10題)41.1991年在“海灣戰(zhàn)爭”中，美軍第一次將惡意代碼用于實戰(zhàn)，在空襲巴格達的戰(zhàn)斗前，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗的順利進行，直至最后勝利。（）

A.是B.否

42.ICSA是世界上非常有影響力的安全試驗室。只有經過該實驗室檢測的產品才能在中國國內銷售。（）

A.是B.否

43.計算機軟、硬件產品的脆弱性是計算機病毒產生和流行的技術原因。

A.是B.否

44.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

45.在大數(shù)據(jù)時代，商品界限已經模糊化。（）

A.是B.否

46.惡意代碼是人為編制的一種計算機程序，它危害計算機的軟件系統(tǒng)，但不危害計算機的硬件系統(tǒng)。

A.是B.否

47.代理服務器防火墻(應用層網關)不具備入侵檢測功能。（）

A.是B.否

48.用MSN聊天時，可以隱身登錄。（）

A.是B.否

49.美國《華爾街日報》網站旗下的《中國實時報》欄目曾以“《舌尖上的中國》有點變味兒”為題，指出《舌尖2》似乎已變成一檔愛國主義教育節(jié)目。（）

A.是B.否

50.在媒體層面，現(xiàn)在已經到了一個沒有網絡就不成媒介的時代。

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.試列舉四項網絡中目前常見的安全威脅，并說明。

53.VoptXP進行整理時，磁盤驅動器的數(shù)據(jù)示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

參考答案

1.A

2.D

3.C

4.D

5.B

6.C

7.A

8.D

9.C

10.A

11.B

12.D

13.D

14.B

15.D

16.D

17.D

18.B

19.D

20.B

21.C

22.B

23.A

24.D

25.C

26.D

27.D

28.D

29.D

30.D

31.ACDE

32.ABCD

33.AD

34.ABC

35.ABCD

36.ABC

37.ABC選項A是迷惑選項，病毒防治不僅靠被動查殺，主要靠良好習慣預防

38.AC

39.ABE

40.CD

41.Y

42.N

43.N

44.Y

45.Y

46.N

47.Y

48.Y

49.Y

50.Y

51.(1)內部網絡和外部網絡之間的所有網絡數(shù)據(jù)流都必須經過防火墻。防火墻是代表企業(yè)內部網絡和外界打交道的服務器，不允許存在任何網絡內外的直接連接，所有網絡數(shù)據(jù)流都必須經過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應具有非常強的抗攻擊免疫力。由于防火墻處于網絡邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

52.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務攻擊不斷對網絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網絡系統(tǒng)或不能得到相應的服務。(5)利用網絡傳播病毒通過網絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

53.棕色表示已分配但不屬于任何文件的空間，深藍色表示正在使用且不可遷移的文件，紫紅色表示不可移動的文件，藍綠色表示正在轉移的文件，黃色表示文件即將寫入的空間。2022年貴州省遵義市全國計算機等級考試網絡安全素質教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.以下()可能攜帶病毒或木馬。

A.二維碼B.IP地址C.微信用戶名D.微信群

2.PartitionMagic可以實現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

3.下列關于SA說法錯誤的是（）。

A.SA是IP保證和保密機制中最關鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個SA可以實現(xiàn)發(fā)送和接收者之間的雙向通信

D.一旦給定了一個SA，就確定了IPsec要執(zhí)行的處理，如加密和認證等

4.多數(shù)的計算機病毒將自己附著在某個已存在的計算機程序上，這種特性稱為計算機病毒的()。

A.傳染性B.周期性C.潛伏性D.寄生性

5.實現(xiàn)信息安全最基本、最核心的技術是（）。

A.身份認證技術B.密碼技術C.訪問控制技術D.防病毒技術

6.用某種方法偽裝消息以隱藏它的內容的過程稱為（）。

A.數(shù)據(jù)格式化B.數(shù)據(jù)加工C.數(shù)據(jù)加密D.數(shù)據(jù)解密

7.數(shù)據(jù)保密性指的是()。

A.保護網絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

8.下列()惡意代碼采用了多于一種的傳播技術，以達到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

9.惡意代碼造成的損壞主要是（）。

A.文字處理和數(shù)據(jù)庫管理軟件B.操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)C.程序和數(shù)據(jù)D.系統(tǒng)軟件和應用軟件

10.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

11.在自動更新的對話框中的選擇項不包括（）。

A.自動B.取消自動更新C.下載更新，但是由我來決定什么時候安裝D.有可用下載時通知我，但是不要自動下載或安裝更新

12.某網站的流程突然激增，訪問該網站響應慢，則該網站最有可能受到的攻擊是?（）

A.SQL注入攻擊B.特洛伊木馬C.端口掃描D.DOS攻擊

13.進入SnagIt軟件的抓圖狀態(tài)后，下列操作可以退出抓圖狀態(tài)的是（）。

A.按ESC鍵B.雙擊左鍵C.單擊右鍵D.A或C

14.WinRAR是一個強大的壓縮文件管理工具。它提供了對RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

15.PartitionMagic中不可以實現(xiàn)轉換的文件系統(tǒng)格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

16.下列關于計算機病毒的說法中錯誤的是（）。

A.計算機病毒是一個程序或一段可執(zhí)行代碼

B.計算機病毒具有可執(zhí)行性、破壞性等特點

C.計算機病毒可按其破壞后果的嚴重性可分為良性病毒和惡性病毒

D.計算機病毒只攻擊可執(zhí)行文件

17.以下關于防火墻的說法，正確的是（）。A.防火墻只能檢查外部網絡訪問內網的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻不能防止內部人員對其內網的非法訪問

18.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標觸發(fā)C.鍵盤觸發(fā)D.中斷調用觸發(fā)

19.讓只有合法用戶在自己允許的權限內使用信息，它屬于()。

A.防病毒技術B.保證信息完整性的技術C.保證信息可靠性的技術D.訪問控制技術

20.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉換分區(qū)格式

21.下列有關計算機病毒的說法中，錯誤的是（）。

A.計算機病毒可以通過WORD文檔進行傳播

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤仍會再染病毒

C.只要安裝正版軟件，計算機病毒不會感染這臺計算機

D.計算機病毒在某些條件下被激活之后，才開始起干擾和破壞作用

22.在進行殺毒時應注意的事項不包括()。

A.在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設備

C.在對系統(tǒng)進行殺毒之前，先斷開網絡

D.殺完毒后，應及時打補丁

23.新買回來的未格式化的軟盤（）。A.可能會有惡意代碼B.與帶惡意代碼的軟盤放在一起會被感染C.一定沒有惡意代碼D.一定有惡意代碼

24.惡意代碼的危害主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

25.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠將資源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

26.Linux用戶需要檢查從網上下載到的文件是否被改動，則可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

27.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學、磁或者類似手段（）的信息。

A.生成、發(fā)送B.生產、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

28.消息認證的內容不包括（）。

A.證實消息的信源和信宿B.消息內容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內容是否正確

29.下面關于計算機病毒說法正確的是（）。

A.每種計算機病毒都有唯一的標志

B.只要清除了這種病毒，就不會再染這種病毒

C.殺毒軟件可以預測某種新病毒的出現(xiàn)

D.沒有能發(fā)現(xiàn)并清除所有病毒的防病毒軟件

30.描述數(shù)字信息的接受方能夠準確的驗證發(fā)送方身份的技術術語是（）。

A.加密B.解密C.對稱加密D.數(shù)字簽名

二、多選題(10題)31.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內存比較法E.中斷比較法

32.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內容包含垃圾郵件特征

C.使用OpenRelay主機發(fā)送的垃圾郵件

D.無論頭部還是內容都無法提取特征

33.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網B.InternetC.IntranetD.計算機網絡

34.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

35.下列哪些是商業(yè)殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

36.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉化C.避免知識流失D.提高網管人員素質

37.以下哪些關于網絡安全的認識是錯誤的?（）

A.電腦病毒的防治只能靠軟件查殺B.文件刪除后信息就不會恢復C.網絡D.防病毒軟件要定期升級。

38.以下關于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導致系統(tǒng)癱瘓

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

39.下列關于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會通過網絡傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

40.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

三、判斷題