安徽省宿州市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測試題(含答案)

安徽省宿州市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.開源殺毒軟件ClamAV的匹配算法采用的是（）。

A.HASH算法B.單模式匹配算法C.多模式匹配算法D.暴力匹配算法

2.未經(jīng)允許私自闖入他人計算機(jī)系統(tǒng)的人，稱為（）。

A.IT精英B.網(wǎng)絡(luò)管理員C.黑客D.程序員

3.計算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說法錯誤的是：（）。

A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C.能有效記錄因特網(wǎng)上的活動D.對網(wǎng)絡(luò)攻擊檢測和告警

4.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

5.歡樂時光(Happytimes，Goodtimes)的傳播技術(shù)是（）。A.文件傳播B.引導(dǎo)區(qū)傳播C.宏傳播D.以上都不是

6.關(guān)于入侵檢測技術(shù)，下列哪一項描述是錯誤的()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

7.下列選項中，屬于計算機(jī)病毒特征的是（）。

A.偶發(fā)性B.隱蔽性C.永久性D.并發(fā)性

8.超級解霸全屏顯示的快捷鍵為：（）。

A.Ctrl+HomeB.Shift+HomeC.Ctrl+CD.Shift+C

9.下面為預(yù)防計算機(jī)病毒，不正確的做法是（）。

A.一旦計算機(jī)染上病毒，立即格式化磁盤

B.盡量不要讓他人使用自己的計算機(jī)，尤其是不能讓其帶他的程序盤來運(yùn)行

C.不輕易下載不明的軟件

D.要經(jīng)常備份重要的數(shù)據(jù)文件

10.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不等于重新安裝新的系統(tǒng)

B.系統(tǒng)還原原則上不會丟失用戶的數(shù)據(jù)文件

C.系統(tǒng)還原點(diǎn)可以自動生成

D.當(dāng)設(shè)置了系統(tǒng)還原后，只要需要，開機(jī)時，系統(tǒng)會自動系統(tǒng)還原

11.限制被保護(hù)網(wǎng)絡(luò)與因特網(wǎng)之間或其他網(wǎng)絡(luò)之間信息訪問的部件或部件集被稱為()。

A.防火墻系統(tǒng)B.入侵檢測系統(tǒng)C.加密系統(tǒng)D.認(rèn)證系統(tǒng)

12.下列哪句話是不正確的()。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

13.防火墻能夠（）。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送己被病毒感染的軟件和文件

14.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護(hù)的規(guī)定。

A.公開用戶資料功能B.收集用戶信息功能C.提供用戶家庭信息功能D.用戶填寫信息功能

15.第一個真正意義的宏病毒起源于（）應(yīng)用程序。

A.WordB.Lotus1-2-3C.ExcelD.PowerPoint

16.在Linux環(huán)境下，（）是專門檢查rootkit的工具軟件。

A.OAVB.chkrootkitC.ClamTKD.rkhunter

17.天網(wǎng)防火墻在默認(rèn)的規(guī)則中，不能實(shí)現(xiàn)的功能為：（）。

A.通過殺毒來保護(hù)系統(tǒng)

B.防止用戶的個人隱密信息被泄露

C.防止外來的藍(lán)屏攻擊造成Windows系統(tǒng)崩潰以至死機(jī)。

D.防止外部機(jī)器探測到本機(jī)的IP地址，并進(jìn)一步竊取賬號和密碼。

18.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

19.惡意代碼主要造成（）。

A.磁盤損壞B.計算機(jī)用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

20.計算機(jī)安全不包括()。

A.實(shí)體安全B.系統(tǒng)安全C.操作安全D.信息安全

21.（）起由公安部主持制定、國家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)GB17895-1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》開始實(shí)施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

22.AIDA64共提供了（）個信息模塊。

A.10B.11C.15D.9

23.防病毒卡能夠（）。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

24.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

25.下列關(guān)于SA說法錯誤的是（）。

A.SA是IP保證和保密機(jī)制中最關(guān)鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個SA可以實(shí)現(xiàn)發(fā)送和接收者之間的雙向通信

D.一旦給定了一個SA，就確定了IPsec要執(zhí)行的處理，如加密和認(rèn)證等

26.與PartitionMagic軟件不會造成沖突的程序或軟件是（）。A.NDDB.KAV2008C.DRIVESPACED.WindowsXP

27.惡意代碼造成的損壞主要是（）。

A.文字處理和數(shù)據(jù)庫管理軟件B.操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)C.程序和數(shù)據(jù)D.系統(tǒng)軟件和應(yīng)用軟件

28.下面不可能是病毒攻擊所產(chǎn)生的現(xiàn)象是（）。

A.計算機(jī)無故死機(jī)B.U盤雙擊打不開C.計算機(jī)運(yùn)行速度顯著變慢D.鍵盤某個字符總無法輸入

29.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.跟蹤技術(shù)

30.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

二、多選題(10題)31.分組密碼的設(shè)計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復(fù)雜度足夠強(qiáng)D.密碼算法必須非常復(fù)雜

32.比較法是惡意代碼診斷的重要方法之一，計算機(jī)安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

33.惡意代碼的3個共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

34.計算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件結(jié)構(gòu)中包括（）。

A.計算機(jī)主機(jī)B.系統(tǒng)軟件C.網(wǎng)絡(luò)接口D.傳輸介質(zhì)E.網(wǎng)絡(luò)連接設(shè)備

35.關(guān)于惡意代碼預(yù)防理論體系，F(xiàn).Cohen提出了四個預(yù)防理論模型，它們分別是（）。

A.圖靈機(jī)模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

36.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問不該訪問的服務(wù)端口，過濾不正常的畸形數(shù)據(jù)包

B.安裝先進(jìn)殺毒軟件，抵御攻擊行為

C.安裝入侵檢測系統(tǒng)，檢測拒絕服務(wù)攻擊行為

D.安裝安全評估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決

37.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計算機(jī)程序，它能影響計算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

38.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）。

A.安全隧道技術(shù)B.密鑰管理技術(shù)C.數(shù)據(jù)包過濾技術(shù)D.用戶身份認(rèn)證技術(shù)

39.U盤病毒通過()，()，()三個途徑來實(shí)現(xiàn)對計算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A.隱藏B.復(fù)制C.傳播D.破解

40.計算機(jī)感染惡意代碼后會產(chǎn)生各種現(xiàn)象，以下屬于惡意代碼現(xiàn)象的是（）。

A.文件占用的空間變大B.發(fā)生異常蜂鳴聲C.屏幕顯示異常圖形D.主機(jī)內(nèi)的電扇不轉(zhuǎn)

三、判斷題(10題)41.計算機(jī)感染惡意代碼后，通常會將惡意代碼傳染給操作者。（）

A.是B.否

42.惡意代碼產(chǎn)生在前，防治手段相對滯后的現(xiàn)狀將一直持續(xù)下去。

A.是B.否

43.特洛伊木馬可以實(shí)現(xiàn)遠(yuǎn)程控制功能。（）

A.是B.否

44.SET協(xié)議采用了對稱密鑰算法和非對稱密鑰算法相結(jié)合的加密體制。（）

A.是B.否

45.多模式匹配算法的和單模式匹配算法比較，其最根本的特點(diǎn)是一遍掃描可以處理多個串，這種特點(diǎn)決定了多模式匹配算法被廣泛應(yīng)用于殺毒軟件。（）

A.是B.否

46.計算機(jī)無法啟動肯定是由惡意代碼引起的。

A.是B.否

47.計算機(jī)軟、硬件產(chǎn)品的脆弱性是計算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。

A.是B.否

48.第一個真正意義的宏病毒起源于Lotus1-2-3應(yīng)用程序。（）

A.是B.否

49.地址欺騙是通過修改IP的報頭信息，使其看起來像是從某個合法的源地址發(fā)出的消息。（）

A.是B.否

50.任何數(shù)據(jù)丟失都是可以恢復(fù)的。

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.試簡述對等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。

參考答案

1.C

2.C

3.C

4.D

5.D

6.A

7.B

8.A

9.A

10.D

11.A

12.B

13.B

14.B

15.B

16.B

17.A

18.A

19.D

20.C

21.B

22.C

23.A

24.C

25.C

26.D

27.C

28.D

29.B

30.B

31.ABC

32.ACDE

33.ABC

34.ACDE

35.BCDE

36.ACD

37.ABD

38.ABD

39.ABC

40.ABC

41.N

42.Y

43.Y

44.Y

45.N

46.N

47.N

48.N

49.Y

50.N

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。

52.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過