2022-2023學(xué)年四川省資陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標(biāo)觸發(fā)C.鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)

2.一般不會(huì)造成計(jì)算機(jī)運(yùn)行速度慢，經(jīng)常死機(jī)的是()。

A.感染了病毒B.系統(tǒng)資源不足C.誤刪除了系統(tǒng)文件D.卸載了用戶應(yīng)用程序

3.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽D.拒絕服務(wù)

4.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性和傳染性，沒有其他特征

B.計(jì)算機(jī)病毒具有隱蔽性和潛伏性

C.計(jì)算機(jī)病毒具有傳染性，但不能衍變

D.計(jì)算機(jī)病毒都具有寄生性，即所有計(jì)算機(jī)病毒都不是完整的程序

5.通過網(wǎng)絡(luò)進(jìn)行病毒傳播的方式不包括（）。

A.文件傳輸B.電子郵件C.數(shù)據(jù)庫(kù)文件D.網(wǎng)頁(yè)

6.以下不屬于電子郵件安全威脅的是：（）。

A.點(diǎn)擊未知電子郵件中的附件B.電子郵件群發(fā)C.使用公共wifi連接無(wú)線網(wǎng)絡(luò)收發(fā)郵件D.SWTP的安全漏洞

7.標(biāo)準(zhǔn)的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

8.下面有關(guān)惡意代碼的說法正確的是（）。

A.惡意代碼是一個(gè)MIS程序

B.惡意代碼是對(duì)人體有害的傳染病

C.惡意代碼是一個(gè)能夠通過自身傳染，起破壞作用的計(jì)算機(jī)程序

D.惡意代碼是一段程序，但對(duì)計(jì)算機(jī)無(wú)害

9.下面說法錯(cuò)誤的是（）。

A.所有的操作系統(tǒng)都可能有漏洞

B.防火墻也有漏洞

C.防火墻只能防止非法的外部網(wǎng)絡(luò)用戶訪問內(nèi)部網(wǎng)絡(luò)

D.不付費(fèi)使用試用版軟件是合法的

10.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略（）。

A.防毒能力B.查毒能力C.殺毒能力D.禁毒能力

二、多選題(10題)11.Windows2000安全系統(tǒng)集成以下不同的身份驗(yàn)證技術(shù)，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

12.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對(duì)稱加密體制

D.公鑰密碼是一種非對(duì)稱加密體制

13.針對(duì)暴力破解攻擊，網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些?（）

A.拒絕多次錯(cuò)誤登錄請(qǐng)求B.修改默認(rèn)的后臺(tái)用戶名C.檢測(cè)cookiereferer的值D.過濾特殊字符串

14.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情的應(yīng)對(duì)策略有哪些?（）

A.把握好災(zāi)難報(bào)道的重心B.主動(dòng)設(shè)置輿情傳播議程C.選擇好信息發(fā)布的時(shí)機(jī)D.提高新聞發(fā)言人水平。

15.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫(kù)D.SSL協(xié)議數(shù)據(jù)包分析

16.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）。

A.安全隧道技術(shù)B.密鑰管理技術(shù)C.數(shù)據(jù)包過濾技術(shù)D.用戶身份認(rèn)證技術(shù)

17.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁(yè)時(shí)存在的安全風(fēng)險(xiǎn)：（）。

A.網(wǎng)絡(luò)釣魚B.隱私跟蹤C(jī).數(shù)據(jù)劫持D.網(wǎng)頁(yè)掛馬

18.虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，VPN)是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)。VPN的特點(diǎn)有：（）。A.安全性高B.服務(wù)質(zhì)量保證C.成本高D.可擴(kuò)展性

19.以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入

B.登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

20.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)

B.辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)

三、多選題(10題)21.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

22.在當(dāng)前的防病毒軟件中，計(jì)算機(jī)監(jiān)控技術(shù)(實(shí)時(shí)監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強(qiáng)了預(yù)防能力。

A.注冊(cè)表B.腳本C.內(nèi)存D.郵件E.文件

23.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時(shí)安裝最新的安全補(bǔ)丁D.刪除多余的系統(tǒng)組件

24.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測(cè)技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動(dòng)程序技術(shù)

25.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時(shí)垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

26.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

27.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

28.在DOS操作系統(tǒng)時(shí)代，計(jì)算機(jī)病毒都可以分成兩大類，它們分別是（）。

A.蠕蟲病毒B.引導(dǎo)型病毒C.可執(zhí)行文件病毒D.變形病毒

29.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過特別選定的各種惡意代碼的特征串;另一部分是（），負(fù)責(zé)在程序中查找這些特征串。

A.升級(jí)服務(wù)器B.特征代碼庫(kù)C.掃描引擎D.排序算法

30.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無(wú)論頭部還是內(nèi)容都無(wú)法提取特征

四、填空題(2題)31.TCP掃描是指：______。

32.CFB全稱是______。

五、簡(jiǎn)答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密包括三個(gè)級(jí)別，他們是：()。

A.一般秘密、秘密、絕密B.秘密、機(jī)密、絕密C.秘密、機(jī)密、高級(jí)機(jī)密D.機(jī)密、高級(jí)機(jī)密、絕密

參考答案

1.B

2.D

3.C

4.B

5.C

6.B

7.C

8.C

9.C

10.D

11.ABC

12.BD

13.AB

14.ABCD

15.ABC

16.ABD

17.ABCD

18.ABD

19.ABC

20.ABD

21.ABCD

22.ABCD

23.ACD

24.ABCD

25.ABCD

26.ABCD

27.ABCD

28.BC

29.BC

30.ABCD

31.利用TCP協(xié)議掃描系統(tǒng)的漏洞

32.Cipherfeedback(密文反饋模式)

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來(lái)突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會(huì)將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個(gè)崩潰。

34.B2022-2023學(xué)年四川省資陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標(biāo)觸發(fā)C.鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)

2.一般不會(huì)造成計(jì)算機(jī)運(yùn)行速度慢，經(jīng)常死機(jī)的是()。

A.感染了病毒B.系統(tǒng)資源不足C.誤刪除了系統(tǒng)文件D.卸載了用戶應(yīng)用程序

3.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽D.拒絕服務(wù)

4.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性和傳染性，沒有其他特征

B.計(jì)算機(jī)病毒具有隱蔽性和潛伏性

C.計(jì)算機(jī)病毒具有傳染性，但不能衍變

D.計(jì)算機(jī)病毒都具有寄生性，即所有計(jì)算機(jī)病毒都不是完整的程序

5.通過網(wǎng)絡(luò)進(jìn)行病毒傳播的方式不包括（）。

A.文件傳輸B.電子郵件C.數(shù)據(jù)庫(kù)文件D.網(wǎng)頁(yè)

6.以下不屬于電子郵件安全威脅的是：（）。

A.點(diǎn)擊未知電子郵件中的附件B.電子郵件群發(fā)C.使用公共wifi連接無(wú)線網(wǎng)絡(luò)收發(fā)郵件D.SWTP的安全漏洞

7.標(biāo)準(zhǔn)的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

8.下面有關(guān)惡意代碼的說法正確的是（）。

A.惡意代碼是一個(gè)MIS程序

B.惡意代碼是對(duì)人體有害的傳染病

C.惡意代碼是一個(gè)能夠通過自身傳染，起破壞作用的計(jì)算機(jī)程序

D.惡意代碼是一段程序，但對(duì)計(jì)算機(jī)無(wú)害

9.下面說法錯(cuò)誤的是（）。

A.所有的操作系統(tǒng)都可能有漏洞

B.防火墻也有漏洞

C.防火墻只能防止非法的外部網(wǎng)絡(luò)用戶訪問內(nèi)部網(wǎng)絡(luò)

D.不付費(fèi)使用試用版軟件是合法的

10.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略（）。

A.防毒能力B.查毒能力C.殺毒能力D.禁毒能力

二、多選題(10題)11.Windows2000安全系統(tǒng)集成以下不同的身份驗(yàn)證技術(shù)，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

12.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對(duì)稱加密體制

D.公鑰密碼是一種非對(duì)稱加密體制

13.針對(duì)暴力破解攻擊，網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些?（）

A.拒絕多次錯(cuò)誤登錄請(qǐng)求B.修改默認(rèn)的后臺(tái)用戶名C.檢測(cè)cookiereferer的值D.過濾特殊字符串

14.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情的應(yīng)對(duì)策略有哪些?（）

A.把握好災(zāi)難報(bào)道的重心B.主動(dòng)設(shè)置輿情傳播議程C.選擇好信息發(fā)布的時(shí)機(jī)D.提高新聞發(fā)言人水平。

15.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫(kù)D.SSL協(xié)議數(shù)據(jù)包分析

16.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）。

A.安全隧道技術(shù)B.密鑰管理技術(shù)C.數(shù)據(jù)包過濾技術(shù)D.用戶身份認(rèn)證技術(shù)

17.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁(yè)時(shí)存在的安全風(fēng)險(xiǎn)：（）。

A.網(wǎng)絡(luò)釣魚B.隱私跟蹤C(jī).數(shù)據(jù)劫持D.網(wǎng)頁(yè)掛馬

18.虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，VPN)是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)。VPN的特點(diǎn)有：（）。A.安全性高B.服務(wù)質(zhì)量保證C.成本高D.可擴(kuò)展性

19.以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入

B.登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

20.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)

B.辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)

三、多選題(10題)21.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

22.在當(dāng)前的防病毒軟件中，計(jì)算機(jī)監(jiān)控技術(shù)(實(shí)時(shí)監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強(qiáng)了預(yù)防能力。

A.注冊(cè)表B.腳本C.內(nèi)存D.郵件E.文件

23.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時(shí)安裝最新的安全補(bǔ)丁D.刪除多余的系統(tǒng)組件

24.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測(cè)技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動(dòng)程序技術(shù)

25.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時(shí)垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

26.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

27.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

28.在DOS操作系統(tǒng)時(shí)代，計(jì)算機(jī)病毒都可以分成兩大類，它們分別是（）。

A.蠕蟲病毒B.引導(dǎo)型病毒C.可執(zhí)行文件病毒D.變形病毒

29.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過特別選定的各種惡意代碼的特征串;另一部分是（），負(fù)責(zé)在程序中查找這些特征串。

A.升級(jí)服務(wù)器B.特征代碼庫(kù)C.掃描引擎D.排序算法

30.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無(wú)論頭部還是內(nèi)容都無(wú)法提取特征

四、填空題(2題)31.TCP掃描是指：______。

32.CFB全稱是______。

五、簡(jiǎn)答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密包括三個(gè)級(jí)別，他們是：()。

A.一般秘密、秘密、絕密B.秘密、機(jī)密、絕密C.秘密、機(jī)密、高級(jí)機(jī)密D.機(jī)密、高級(jí)機(jī)密、絕密

參考答案

1.B

2.D

3.C

4.B

5.C

6.B

7.C

8.C

9.C

10.D

11.ABC