2022-2023學(xué)年河北省廊坊市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播

B.防火墻可以由代理服務(wù)器實現(xiàn)

C.所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

2.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.環(huán)境安全D.信息安全

3.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

4.（）是獲得超級用戶訪問權(quán)限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務(wù)攻擊D.暴力或字典破解

5.構(gòu)建網(wǎng)絡(luò)安全的第一防線是()。

A.網(wǎng)絡(luò)結(jié)構(gòu)B.法律C.安全技術(shù)D.防范計算機病毒

6.消息認(rèn)證的內(nèi)容不包括（）。

A.證實消息的信源和信宿B.消息內(nèi)容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內(nèi)容是否正確

7.計算機病毒不能通過（）傳播。

A.電子郵件B.軟盤C.網(wǎng)絡(luò)D.空氣

8.下列術(shù)語中，（）就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。

A.數(shù)據(jù)庫B.數(shù)據(jù)庫系統(tǒng)C.數(shù)據(jù)庫管理系統(tǒng)D.數(shù)據(jù)庫應(yīng)用程序

9.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的（）要求。

A.自覺性B.規(guī)范性C.建議性D.強制性

10.目前使用的防病軟件的作用是（）。

A.清除己感染的任何惡意代碼

B.查出已知名的惡意代碼，清除部分惡意代碼

C.清除任何己感染的文件

D.查出并清除任何惡意代碼

二、多選題(10題)11.在Linux系統(tǒng)中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

12.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗和技術(shù)

13.分組密碼的設(shè)計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復(fù)雜度足夠強D.密碼算法必須非常復(fù)雜

14.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關(guān)的一系列賬號密碼D.不再使用該網(wǎng)站的郵箱

15.以下內(nèi)容，()是形成反病毒產(chǎn)品地緣性的主要原因。A.惡意代碼編制者的性格

B.特定的操作系統(tǒng)或者流行軟件環(huán)境

C.定向性攻擊和條件傳播

D.編制者的生活空間

E.惡意代碼的編制工具

16.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機系統(tǒng)的硬件資源

17.由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險有（）。

A.拒絕服務(wù)攻擊B.順序號預(yù)測攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵

18.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識形態(tài)沖突與以下哪些因素有關(guān)?()

A.信息內(nèi)容的控制B.社會的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

19.下列說法中正確的是：（）。A.服務(wù)器的端口號是在一定范圍內(nèi)任選的，客戶進(jìn)程的端口號是預(yù)先配置的

B.服務(wù)器的端口號和客戶進(jìn)程的端口號都是在一定范圍內(nèi)任選的

C.服務(wù)器的端口號是預(yù)先配置的，客戶進(jìn)程的端口是在一定范圍內(nèi)任選的

D.服務(wù)器的端口號和客戶進(jìn)程的端口號都是預(yù)先配置的

20.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進(jìn)行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠(yuǎn)程協(xié)助

三、多選題(10題)21.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關(guān)的一系列賬號密碼D.不再使用該網(wǎng)站的郵箱

22.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

23.以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會恢復(fù)C.網(wǎng)絡(luò)共享文件是安全的D.防病毒軟件要定期升級

24.從網(wǎng)絡(luò)安全的角度來看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

25.以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)的目標(biāo)：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

26.傳統(tǒng)計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數(shù)據(jù)

27.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

28.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

29.以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯誤的?（）

A.電腦病毒的防治只能靠軟件查殺B.文件刪除后信息就不會恢復(fù)C.網(wǎng)絡(luò)D.防病毒軟件要定期升級。

30.蠕蟲的主程序中含有傳播模塊。為實現(xiàn)蠕蟲的主動入侵，其傳播模塊的可以分為（）幾個步驟。

A.挖掘B.攻擊C.溢出D.掃描E.復(fù)制

四、填空題(2題)31.SHTTP全稱是____________。

32.主密鑰用來對______進(jìn)行加密保護(hù)。

五、簡答題(1題)33.EasyRecovery的主要功能特征?(至少寫出3個)

六、單選題(0題)34.（）是惡意代碼的基本特征，是判別一個程序或代碼片段是否為惡意代碼的最重要的特征，也是法律上判斷惡意代碼的標(biāo)準(zhǔn)。

A.目的性B.傳播性C.破壞性D.隱蔽性

參考答案

1.A

2.C

3.A

4.D

5.B

6.D

7.D

8.A

9.D

10.B

11.CD

12.BD

13.ABC

14.AC

15.BCE

16.ABCD

17.ABD

18.ABCD

19.C

20.ACD

21.AC

22.ABCD

23.ABC

24.BC

25.ABC

26.AD

27.CD典型的哈希算法