2022-2023學年甘肅省慶陽市全國計算機等級考試網絡安全素質教育測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.面對通過互聯(lián)網傳播的計算機新病毒的不斷出現，最佳對策應該是（）。

A.盡可能少上網B.不打開電子郵件C.安裝還原卡D.及時升級防殺病毒軟件

2.下面不符合網絡道德規(guī)范的行為是（）。

A.下載科技論文B.破譯別人的郵箱密碼C.不付費使用試用版的軟件D.下載打印機驅動程序

3.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

4.信息安全管理中最關鍵也是最薄弱的一環(huán)是：（）。

A.技術B.人C.策略D.管理制度

5.計算機病毒傳播的主要媒介是()。

A.磁盤與網絡B.微生物“病毒體”C.人體D.電源

6.以下關于防火墻的說法，正確的是（）。

A.防火墻只能檢查外部網絡訪問內網的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻雖然能夠提高網絡的安全性，但不能保證網絡絕對安全

7.僵尸網絡的最大危害是，黑客可以利用該網絡發(fā)起（）。

A.入侵攻擊B.DDOS攻擊C.網絡監(jiān)聽D.心理攻擊

8.下列關于計算機病毒敘述中，錯誤的是()。

A.計算機病毒具有潛伏性

B.計算機病毒具有傳染性

C.感染過計算機病毒的計算機具有對該病毒的免疫性

D.計算機病毒是一個特殊的寄生程序

9.下面說法錯誤的是（）。

A.所有的操作系統(tǒng)都可能有漏洞B.防火墻也有漏洞C.正版軟件不會受到病毒攻擊D.不付費使用試用版軟件是合法的

10.根據《網絡安全法》的規(guī)定，國家實行網絡安全（）保護制度。

A.等級B.分層C.結構D.行政級別

二、多選題(10題)11.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內容包含垃圾郵件特征

C.使用OpenRelay主機發(fā)送的垃圾郵件

D.無論頭部還是內容都無法提取特征

12.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

13.虛擬專用網絡(VirtualPrivateNetwork，VPN)是在公用網絡上建立專用網絡的技術，整個VPN網絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺。VPN的特點有：（）。A.安全性高B.服務質量保證C.成本高D.可擴展性

14.故障管理知識庫的主要作用包括()、()和()。

A.實現知識共享B.實現知識轉化C.避免知識流失D.提高網管人員素質

15.CA能提供以下哪種證書?()

A.個人數字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書

16.網頁掛馬指的是，不法分子把一個木馬程序上傳到一個網站里面，然后用木馬生成器生成一個網頁木馬，再加代碼使得木馬在打開網頁時運行!完整過程如下：上傳木馬--生成網頁木馬--修改代碼使用能自動運行--加載到網站程序中。請分析一下受害者被網頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網頁文件

17.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經過特別選定的各種惡意代碼的特征串;另一部分是（），負責在程序中查找這些特征串。

A.升級服務器B.特征代碼庫C.掃描引擎D.排序算法

18.根據陸俊教授所講，網絡信息意識形態(tài)沖突與以下哪些因素有關?()

A.信息內容的控制B.社會的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

19.下面是關于常用服務的默認端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認使用21端口。

B.Telnet:遠程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認打開80端口以提供服務。

D.SMTP：郵件傳送協(xié)議，目標計算機開放的是23端口。

20.包過濾防火墻可以根據（）、（）和（）條件進行數據包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

三、多選題(10題)21.現行重要的信息安全法律法規(guī)包括以下：（）。

A.《計算機信息系統(tǒng)安全保護等級劃分準則》

B.《中華人民共和國電子簽名法》

C.《商用密碼管理條例》

D.《中華人民共和國保守國家秘密法》

22.下面是關于常用服務的默認端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認使用21端口。

B.Telnet:遠程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認打開80端口以提供服務。

D.SMTP：郵件傳送協(xié)議，目標計算機開放的是23端口。

23.在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹

B.在網上注冊網站會員后詳細填寫真實姓名、電話、身份證號、住址等信息

C.電腦不設置鎖屏密碼

D.定期更新各類平臺的密碼，密碼中涵蓋數字、大小寫字母和特殊符號

24.在網絡安全領域，社會工程學常被黑客用于（）。

A.踩點階段的信息收集B.獲得目標webshellC.組合密碼的爆破D.定位目標真實信息

25.訪問控制矩陣(AccessControlMatrix)是最初實現訪問控制機制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權限。那么明確訪問權限是相當重要的工作，在Windows系統(tǒng)對文件的訪問權限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

26.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數組溢出

27.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

28.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內存比較法E.中斷比較法

29.CA能提供以下哪種證書?()

A.個人數字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書

30.為了實現網絡安全，可以在（）、（）和（）層次上建立相應的安全體系。

A.物理層安全B.基礎平臺層安全C.應用層安全D.代理層安全

四、填空題(2題)31.CFB全稱是______。

32.金山詞霸的主要使用功能──______、詞典查詢和用戶詞典。

五、簡答題(1題)33.影響網絡安全的主要因素有哪些？

六、單選題(0題)34.惡意代碼最大的危害是（）。

A.具有傳染性B.會傳染給人類C.具有破壞性D.具有傳染性和破壞性

參考答案

1.D

2.B

3.B

4.B

5.A

6.D

7.B

8.C

9.C

10.A

11.ABCD

12.ABC

13.ABD

14.ABC

15.ACD

16.ABC

17.BC

18.ABCD

19.AC

20.BCD

21.BCD

22.AC

23.ABC

24.ACD

25.ABCD

26.ABC

27.BCE

28.ACDE

29.ACD

30.ABC

31.Cipherfeedback(密文反饋模式)

32.屏幕取詞

33.1.漏洞是造成安全問題的重要隱患，絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數據庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網絡產品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網絡安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大