2021年甘肅省張掖市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下面不屬于訪問(wèn)控制技術(shù)的是()。A.強(qiáng)制訪問(wèn)控制B.自主訪問(wèn)控制C.自由訪問(wèn)控制D.基于角色的訪問(wèn)控制

2.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的完整性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的可用性

3.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

4.構(gòu)建網(wǎng)絡(luò)安全的第一防線是()。

A.網(wǎng)絡(luò)結(jié)構(gòu)B.法律C.安全技術(shù)D.防范計(jì)算機(jī)病毒

5.我國(guó)《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。

A.公平原則B.歧視性原則C.功能等同原則D.非歧視性原則

6.下面不符合網(wǎng)絡(luò)道德規(guī)范的行為是（）。

A.下載網(wǎng)上的驅(qū)動(dòng)程序B.不付費(fèi)看NBA籃球賽C.不付費(fèi)使用試用版的軟件D.把好朋友和其女友親吻的照片發(fā)布在網(wǎng)上

7.下面不能防止主動(dòng)攻擊的計(jì)算機(jī)安全技術(shù)是()。

A.防火墻技術(shù)B.身份認(rèn)證技術(shù)C.屏蔽所有的可能產(chǎn)生信息泄露的設(shè)備D.防病毒技術(shù)

8.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點(diǎn)。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

9.軟件盜版是指未經(jīng)授權(quán)對(duì)軟件進(jìn)行復(fù)制、仿制、使用或生產(chǎn)。下面不屬于軟件盜版的形式是（）。

A.使用的是計(jì)算機(jī)銷售公司安裝的非正版軟件B.網(wǎng)上下載的非正版軟件C.自己解密的非正版軟件D.使用試用版的軟件

10.計(jì)算機(jī)安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語(yǔ)義正確性

二、多選題(10題)11.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

12.網(wǎng)絡(luò)空間的特點(diǎn)有哪些?()

A.跨國(guó)性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲(chǔ)性C.虛擬性D.低成本性

13.冰河木馬是比較典型的一款木馬程序，該木馬具備以下特征：（）。

A.在系統(tǒng)目錄下釋放木馬程序

B.默認(rèn)監(jiān)聽7626端口

C.進(jìn)程默認(rèn)名為Kernel32.exe

D.采用了進(jìn)程注入技術(shù)

14.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進(jìn)行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C.因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

15.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

16.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲(chǔ)管理功能

D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

17.惡意代碼可以通過(guò)媒介體進(jìn)行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個(gè)方面來(lái)預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機(jī)D.不上非法網(wǎng)站E.盡量做到專機(jī)專用，專盤專用

18.下面哪些是SAN的主要構(gòu)成組件?（）A.CISCO路由器B.HBA卡C.GBIC(光電轉(zhuǎn)換模塊)D.光纖交換機(jī)

19.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類型D.限制請(qǐng)求頻率

20.惡意代碼的3個(gè)共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

三、多選題(10題)21.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁(yè)時(shí)存在的安全風(fēng)險(xiǎn)：（）。

A.網(wǎng)絡(luò)釣魚B.隱私跟蹤C(jī).數(shù)據(jù)劫持D.網(wǎng)頁(yè)掛馬

22.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

23.保持殺毒軟件對(duì)惡意代碼的識(shí)別和殺滅能力的有效方法是（）。

A.購(gòu)買正版殺毒軟件B.定期升級(jí)正版的殺毒軟件C.購(gòu)買殺毒軟件光盤D.到軟件專賣店購(gòu)買殺毒軟件E.使用國(guó)外品牌的殺毒軟件

24.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。

A.實(shí)施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

25.數(shù)據(jù)庫(kù)管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫(kù)的建立B.數(shù)據(jù)庫(kù)的使用C.數(shù)據(jù)庫(kù)的安全控制D.數(shù)據(jù)的完整性控制

26.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過(guò)程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）。

A.安全隧道技術(shù)B.密鑰管理技術(shù)C.數(shù)據(jù)包過(guò)濾技術(shù)D.用戶身份認(rèn)證技術(shù)

27.Word宏病毒是一些制作惡意代碼的專業(yè)人員利用MicrosoftWord的開放性專門制作的一個(gè)或多個(gè)具有病毒特點(diǎn)的宏的集合，這種病毒宏的集合影響到計(jì)算機(jī)的使用，并能通過(guò)（）進(jìn)行自我復(fù)制及傳播。

A.宏命令B.VBA語(yǔ)言C.DOC文檔D.DOT模板

28.在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹

B.在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫真實(shí)姓名、電話、身份證號(hào)、住址等信息

C.電腦不設(shè)置鎖屏密碼

D.定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號(hào)

29.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)

B.辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)

30.國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。

A.分析B.通報(bào)C.應(yīng)急處置D.收集

四、填空題(2題)31.TLS全稱是__________________。

32.在使用超星閱覽器閱讀的過(guò)程中，使用一些快捷鍵能讓讀者閱讀時(shí)更為舒適，如按空格鍵或上、下方向鍵及PageUp、PageDown鍵可以翻頁(yè)，按______鍵可以切換全屏狀態(tài)。

五、簡(jiǎn)答題(1題)33.VoptXP進(jìn)行整理時(shí)，磁盤驅(qū)動(dòng)器的數(shù)據(jù)示意圖上多了幾種顏色標(biāo)記，他們的作用分別是?(至少寫出3個(gè))

六、單選題(0題)34.黑客hacker源于20世紀(jì)60年代末期的（）計(jì)算機(jī)科學(xué)中心。

A.哈佛大學(xué)B.麻省理工學(xué)院C.劍橋大學(xué)D.清華大學(xué)

參考答案

1.C主要的訪問(wèn)控制類型有3種模式：自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和基于角色訪問(wèn)控制（RBAC），正確答案C

2.A

3.D

4.B

5.C

6.D

7.C

8.C

9.D

10.D

11.BCD

12.ABCD

13.ABC

14.ABDE

15.ABCD

16.ABCD

17.ABDE

18.BCD

19.AB

20.ABC

21.A