2021年甘肅省張掖市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在文件1.doc上右擊，快捷菜單中沒有的菜單項是（）。

A.添加到壓縮文件…B.添加到1.rarC.解壓到這里D.復(fù)制

2.ACDSee圖像編輯模式下，要調(diào)節(jié)圖片的光線，可單擊編輯面板中的（）命令。

A.曝光B.色彩C.紅眼D.銳化

3.以下（）軟件不是殺毒軟件。

A.瑞星B.IEC.諾頓D.卡巴斯基

4.網(wǎng)絡(luò)資源管理中的資源指()。

A.計算機資源B.硬件資源C.通信資源D.A和C

5.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.密碼破譯D.拒絕服務(wù)

6.以下不是殺毒軟件的是（）。

A.瑞星B.碎片整理C.諾頓D.卡巴斯基

7.下面屬于主動攻擊的技術(shù)手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

8.如果信息在傳輸過程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

9.發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是（）。

A.用查毒軟件處理B.刪除磁盤文件C.用殺毒軟件處理D.格式化磁盤

10.計算機病毒都有一定的激發(fā)條件，當(dāng)條件滿足時，它才執(zhí)行，這種特性稱為計算機病毒的（）。

A.激發(fā)性B.周期性C.欺騙性D.寄生性

二、多選題(10題)11.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設(shè)備方式實現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅實的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

12.如何防范操作系統(tǒng)安全風(fēng)險?()

A.給所有用戶設(shè)置嚴格的口令B.使用默認賬戶設(shè)置C.及時安裝最新的安全補丁D.刪除多余的系統(tǒng)組件

13.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

14.網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當(dāng)C.合法D.必要

15.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

16.故障管理知識庫的主要作用包括（）、（）和（）。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

17.計算機互連成網(wǎng)絡(luò)的目的是要實現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成（）。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

18.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息（）等方面進行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。

A.分析B.通報C.應(yīng)急處置D.收集

19.以下哪項屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B.登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

20.根據(jù)黃金老師所講，從國家層面來看，網(wǎng)絡(luò)輿情的內(nèi)容有哪些?()

A.國家統(tǒng)一B.民族尊嚴C.外交關(guān)系D.領(lǐng)土爭端

三、多選題(10題)21.安全理論包括()。

A.身份認證B.授權(quán)和訪問控制C.審計追蹤D.安全協(xié)議

22.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

23.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

24.網(wǎng)絡(luò)熱點事件的類型包括以下哪些方面?（）

A.有關(guān)百姓民生B.有關(guān)政府領(lǐng)導(dǎo)C.有關(guān)國家利益D.有關(guān)倫理道德

25.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

26.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設(shè)備方式實現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅實的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

27.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

28.web安全是一個系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個方面?（）

A.保護服務(wù)器及其數(shù)據(jù)的安全;

B.保護服務(wù)器和用戶之間傳遞的信息的安全;

C.保護web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

29.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時的路徑信息

30.冰河木馬是比較典型的一款木馬程序，該木馬具備以下特征：（）。

A.在系統(tǒng)目錄下釋放木馬程序

B.默認監(jiān)聽7626端口

C.進程默認名為Kernel32.exe

D.采用了進程注入技術(shù)

四、填空題(2題)31.在刻錄機虛擬資源管理器中，主界面的左邊窗口為________。

32._________為文件傳輸協(xié)議，是因特網(wǎng)傳統(tǒng)的服務(wù)之一，主要用來在遠程計算機之間進行文件傳輸，是因特網(wǎng)傳遞文件最主要的方法。

五、簡答題(1題)33.試簡述防火墻的基本特性。

六、單選題(0題)34.下列選項中，不屬于計算機病毒特征的()。

A.傳染性B.欺騙性C.偶發(fā)性D.破壞性

參考答案

1.C

2.A

3.B

4.D

5.C

6.B

7.D

8.B

9.D

10.A

11.ABCD

12.ACD

13.AB

14.BCD

15.ABCD

16.ABC

17.ABCD

18.ABCD

19.ABC

20.ABCD

21.ABCD

22.ABCD

23.ABC

24.ABCD

25.AD

26.ABCD

27.ABCD

28.ABC

29.ABD

30.ABC

31.刻錄虛擬資源管理器

32.FTP

33.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

34.C2021年甘肅省張掖市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在文件1.doc上右擊，快捷菜單中沒有的菜單項是（）。

A.添加到壓縮文件…B.添加到1.rarC.解壓到這里D.復(fù)制

2.ACDSee圖像編輯模式下，要調(diào)節(jié)圖片的光線，可單擊編輯面板中的（）命令。

A.曝光B.色彩C.紅眼D.銳化

3.以下（）軟件不是殺毒軟件。

A.瑞星B.IEC.諾頓D.卡巴斯基

4.網(wǎng)絡(luò)資源管理中的資源指()。

A.計算機資源B.硬件資源C.通信資源D.A和C

5.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.密碼破譯D.拒絕服務(wù)

6.以下不是殺毒軟件的是（）。

A.瑞星B.碎片整理C.諾頓D.卡巴斯基

7.下面屬于主動攻擊的技術(shù)手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

8.如果信息在傳輸過程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

9.發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是（）。

A.用查毒軟件處理B.刪除磁盤文件C.用殺毒軟件處理D.格式化磁盤

10.計算機病毒都有一定的激發(fā)條件，當(dāng)條件滿足時，它才執(zhí)行，這種特性稱為計算機病毒的（）。

A.激發(fā)性B.周期性C.欺騙性D.寄生性

二、多選題(10題)11.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設(shè)備方式實現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅實的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

12.如何防范操作系統(tǒng)安全風(fēng)險?()

A.給所有用戶設(shè)置嚴格的口令B.使用默認賬戶設(shè)置C.及時安裝最新的安全補丁D.刪除多余的系統(tǒng)組件

13.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

14.網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當(dāng)C.合法D.必要

15.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

16.故障管理知識庫的主要作用包括（）、（）和（）。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

17.計算機互連成網(wǎng)絡(luò)的目的是要實現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成（）。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

18.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息（）等方面進行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。

A.分析B.通報C.應(yīng)急處置D.收集

19.以下哪項屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B.登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

20.根據(jù)黃金老師所講，從國家層面來看，網(wǎng)絡(luò)輿情的內(nèi)容有哪些?()

A.國家統(tǒng)一B.民族尊嚴C.外交關(guān)系D.領(lǐng)土爭端

三、多選題(10題)21.安全理論包括()。

A.身份認證B.授權(quán)和訪問控制C.審計追蹤D.安全協(xié)議

22.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

23.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

24.網(wǎng)絡(luò)熱點事件的類型包括以下哪些方面?（）

A.有關(guān)百姓民生B.有關(guān)政府領(lǐng)導(dǎo)C.有關(guān)國家利益D.有關(guān)倫理道德

25.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

26.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設(shè)備方式實現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅實的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

27.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

28.web安全是一個系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個方面?（）

A.保護服務(wù)器及其數(shù)據(jù)的安全;

B.保護服務(wù)器和用戶之間傳遞的信息的安全;

C.保護web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

29.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時的路徑信息

30.冰河木馬是比較典型的一款木馬程序，該木馬具備以下特征：（）。

A.在系統(tǒng)目錄下釋放木馬程序

B.默認監(jiān)聽7626端口

C.進程默認名為Kernel32.exe

D.采用了進程注