2021年河南省許昌市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.僵尸網(wǎng)絡(luò)的最大危害是，黑客可以利用該網(wǎng)絡(luò)發(fā)起（）。

A.入侵攻擊B.DDOS攻擊C.網(wǎng)絡(luò)監(jiān)聽D.心理攻擊

2.計(jì)算機(jī)殺毒時(shí)的注意事項(xiàng)不包括()。

A.殺毒前應(yīng)對(duì)重要數(shù)據(jù)備份B.殺毒后應(yīng)及時(shí)打補(bǔ)丁C.殺毒后應(yīng)及時(shí)重裝系統(tǒng)D.要及時(shí)更新殺毒軟件的病毒庫

3.計(jì)算機(jī)感染惡意代碼的途徑可能是（）。

A.從鍵盤輸入統(tǒng)計(jì)數(shù)據(jù)B.運(yùn)行外來程序C.軟盤表面不清潔D.機(jī)房電源不穩(wěn)定

4.下列惡意代碼那個(gè)傳統(tǒng)計(jì)算機(jī)病毒不是蠕蟲（）。

A.沖擊波B.振蕩波C.CIHD.尼姆達(dá)

5.下列軟件中，（）是智能手機(jī)殺毒軟件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

6.下面為預(yù)防計(jì)算機(jī)病毒，正確的做法是（）。

A.一旦計(jì)算機(jī)染上病毒，立即格式化磁盤

B.如果是軟盤染上病毒，就扔掉該磁盤

C.一旦計(jì)算機(jī)染上病毒，則重裝系統(tǒng)

D.盡量用殺毒軟件先殺毒，若還不能解決，再想其他辦法

7.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

8.面對(duì)通過互聯(lián)網(wǎng)傳播的計(jì)算機(jī)新病毒的不斷出現(xiàn)，最佳對(duì)策應(yīng)該是（）。

A.盡可能少上網(wǎng)B.不打開電子郵件C.安裝還原卡D.及時(shí)升級(jí)防殺病毒軟件

9.目前預(yù)防計(jì)算機(jī)病毒體系還不能做到的是（）。

A.自動(dòng)完成查殺已知病毒B.自動(dòng)跟蹤未知病毒C.自動(dòng)查殺未知病毒D.自動(dòng)升級(jí)并發(fā)布升級(jí)包

10.目前使用的防病軟件的作用是（）。

A.清除己感染的任何惡意代碼

B.查出已知名的惡意代碼，清除部分惡意代碼

C.清除任何己感染的文件

D.查出并清除任何惡意代碼

二、多選題(10題)11.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時(shí)安裝最新的安全補(bǔ)丁D.刪除多余的系統(tǒng)組件

12.網(wǎng)絡(luò)運(yùn)營者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)

B.辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)

13.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

14.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

15.以下哪些測(cè)試屬于白盒測(cè)試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號(hào)測(cè)試D.邏輯覆蓋法

16.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測(cè)到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

17.包過濾防火墻可以根據(jù)（）、（）和（）條件進(jìn)行數(shù)據(jù)包過濾。

A.用戶SIDB.目標(biāo)IP地址C.源lP地址D.端口號(hào)

18.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

19.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。

A.實(shí)施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

20.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無線路由器使用默認(rèn)的用戶名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

三、多選題(10題)21.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

22.網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動(dòng)。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

23.下列說法中正確的是：（）。A.服務(wù)器的端口號(hào)是在一定范圍內(nèi)任選的，客戶進(jìn)程的端口號(hào)是預(yù)先配置的

B.服務(wù)器的端口號(hào)和客戶進(jìn)程的端口號(hào)都是在一定范圍內(nèi)任選的

C.服務(wù)器的端口號(hào)是預(yù)先配置的，客戶進(jìn)程的端口是在一定范圍內(nèi)任選的

D.服務(wù)器的端口號(hào)和客戶進(jìn)程的端口號(hào)都是預(yù)先配置的

24.保持殺毒軟件對(duì)惡意代碼的識(shí)別和殺滅能力的有效方法是（）。

A.購買正版殺毒軟件B.定期升級(jí)正版的殺毒軟件C.購買殺毒軟件光盤D.到軟件專賣店購買殺毒軟件E.使用國外品牌的殺毒軟件

25.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊(cè)中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

26.以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

27.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲(chǔ)管理功能

D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

28.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織()。

A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)

B.不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序

C.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持

D.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，可以為其進(jìn)行廣告推廣

29.故障管理知識(shí)庫的主要作用包括()、()和()。

A.實(shí)現(xiàn)知識(shí)共享B.實(shí)現(xiàn)知識(shí)轉(zhuǎn)化C.避免知識(shí)流失D.提高網(wǎng)管人員素質(zhì)

30.Socket技術(shù)是通信領(lǐng)域的基石，也是特洛伊木馬的核心技術(shù)之一。用戶常用的兩種套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.數(shù)據(jù)報(bào)套接字

四、填空題(2題)31.TLS全稱是__________________。

32.WWW服務(wù)使用的基本協(xié)議是____________。

五、簡(jiǎn)答題(1題)33.試簡(jiǎn)述防火墻的基本特性。

六、單選題(0題)34.（）是非常有用的數(shù)據(jù)恢復(fù)工具。

A.KAV2009B.KV2009C.Notorn2009D.EasyRevovery6.0

參考答案

1.B

2.C

3.B

4.C

5.C

6.D

7.D

8.D

9.C

10.B

11.ACD

12.ABD

13.ABC

14.ABD

15.ABCD

16.ABCD

17.BCD

18.ABCD

19.ABCD

20.ABCD

21.ABCD

22.ABCD

23.C

24.ABD

25.AD

26.AC

27.ABCD

28.ABC

29.ABC

30.CD

31.安全傳輸層協(xié)議

32.HTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）是應(yīng)用層通信協(xié)議，由于其簡(jiǎn)捷、快速的方式，適用于分布式和合作式超媒體信息系統(tǒng)，HTTP已被廣泛應(yīng)用于WWW信息服務(wù)系統(tǒng)。

33.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火