2022-2023學年福建省南平市全國計算機等級考試網(wǎng)絡安全素質教育真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.發(fā)現(xiàn)計算機感染病毒后，以下可用來清除病毒的操作是（）。

A.使用殺毒軟件清除病毒B.掃描磁盤C.整理磁盤碎片D.重新啟動計算機

2.計算機病毒是指能夠侵入計算機系統(tǒng)并在計算機系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的()。A.指令B.文件C.信號D.程序

3.下面關于防火墻說法正確的是（）。

A.防火墻必須由軟件以及支持該軟件運行的硬件系統(tǒng)構成

B.防火墻的功能是防止把網(wǎng)外未經(jīng)授權的信息發(fā)送到內(nèi)網(wǎng)

C.任何防火墻都能準確的檢測出攻擊來自哪一臺計算機

D.防火墻的主要支撐技術是加密技術

4.訪問控制不包括（）。

A.網(wǎng)絡訪問控制B.主機、操作系統(tǒng)訪問控制C.應用程序訪問控制D.共享打印機的訪問控制

5.下面對防火墻說法正確的是()。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問內(nèi)網(wǎng)

6.下列不屬于網(wǎng)絡安全的技術是()。

A.防火墻B.加密狗C.認證D.防病毒

7.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動，則可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

8.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

9.（）程序具有罕見的雙程序結構，分為蠕蟲部分(網(wǎng)絡傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲王

10.計算機病毒是（）。

A.一種侵犯計算機的細菌B.一種壞的磁盤區(qū)域C.一種特殊程序D.一種特殊的計算機

二、多選題(10題)11.web安全是一個系統(tǒng)問題，包括服務器安全、web應用服務器安全、web應用程序安全、數(shù)據(jù)傳輸安全和應用客戶端安全。然而，網(wǎng)絡的規(guī)模和復雜性使web安全問題比通常意義上的Internet安全問題更為復雜。目前的web安全主要分為以下幾個方面?（）

A.保護服務器及其數(shù)據(jù)的安全;

B.保護服務器和用戶之間傳遞的信息的安全;

C.保護web應用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

12.拒絕服務攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問不該訪問的服務端口，過濾不正常的畸形數(shù)據(jù)包

B.安裝先進殺毒軟件，抵御攻擊行為

C.安裝入侵檢測系統(tǒng)，檢測拒絕服務攻擊行為

D.安裝安全評估系統(tǒng)，先于入侵者進行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決

13.網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行（）安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。

A.采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施

B.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任

C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D.采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月

14.以下哪些行為可能導致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構設計D.編程計算機未安裝殺毒軟件

15.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

16.下列說法中正確的是：（）。A.服務器的端口號是在一定范圍內(nèi)任選的，客戶進程的端口號是預先配置的

B.服務器的端口號和客戶進程的端口號都是在一定范圍內(nèi)任選的

C.服務器的端口號是預先配置的，客戶進程的端口是在一定范圍內(nèi)任選的

D.服務器的端口號和客戶進程的端口號都是預先配置的

17.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

18.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

19.以下關于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導致系統(tǒng)癱瘓

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

20.下列哪些是商業(yè)殺毒軟件必備的技術()。

A.云安全技術B.內(nèi)存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

三、多選題(10題)21.網(wǎng)絡釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進行的網(wǎng)絡詐騙活動。以下屬于網(wǎng)絡釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

22.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

23.境外的機構、組織、個人從事（）等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任，國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產(chǎn)或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

24.關于網(wǎng)絡安全技術學習相關方式，以下說法正確的是?（）

A.出于學習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術

C.可以參加一些技術學習類比賽來鍛煉自己的能力

D.可以學習基礎知識的同時，關注一些安全事件，分析問題原因

25.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務程序沒有對id進行過濾C.數(shù)據(jù)庫表中有個字段名為idD.該網(wǎng)站存在SQL注入漏洞

26.根據(jù)陸俊教授所講，網(wǎng)絡信息意識形態(tài)沖突與以下哪些因素有關?()

A.信息內(nèi)容的控制B.社會的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

27.按照2006年市場份額的高低，四大智能手機操作系統(tǒng)分別為（）。A.WindwosXPB.SymbianC.WindowsMobileD.LinuxE.Palm

28.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

29.總結移動終端的惡意代碼感染機制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關-終端C.PC(計算機)-終端D.終端-PC

30.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息（）等方面進行合作，提高網(wǎng)絡運營者的安全保障能力。

A.分析B.通報C.應急處置D.收集

四、填空題(2題)31.CFB全稱是______。

32.防火墻技術經(jīng)歷了3個階段，即包過濾技術、______和狀態(tài)監(jiān)視技術。

五、簡答題(1題)33.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

六、單選題(0題)34.殺毒軟件不可能殺掉的病毒是（）。

A.光盤上的病毒B.硬盤上的病毒C.軟盤上的病毒D.U盤上的病毒

參考答案

1.A

2.D病毒其實也是一種程序，只不過是一種比較特別的程序而已。和一般的程序比較起來，它有如下較為特別之處：

①潛伏性：它進入你的計算機時通常是在你不知情的情況下；不要指望一個病毒在你的機器里安營扎寨之前會征得你的同意；另一方面它在運行時通常也是隱蔽的。

②自動傳播和自我繁殖，正是它的這一特點才使它和普通意義上的“病毒”有了幾分神似。

③這種程序的最主要的目的總是破壞或干擾系統(tǒng)的正常工作，所謂的“良性病毒”恐怕只是一種美好的說法，最起碼它總是要占用一定的系統(tǒng)資源的，這就干擾了其它正常程序的運行。

3.A

4.D

5.C

6.B

7.D

8.D

9.A“求職信”病毒的蠕蟲行為分析：該程序具有罕見的雙程序結構，分為蠕蟲部分（網(wǎng)絡傳播）和病毒部分（感染文件、破壞文件）。二者在代碼上是獨立的兩部分。

10.C

11.ABC

12.ACD

13.ABCD

14.ABC

15.ABC

16.C

17.ABCD

18.ACDE

19.AC

20.ABCD

21.ABCD

22.BCE

23.ABCD

24.BCD

25.ABCD

26.ABCD

27.BCDE據(jù)賽迪顧問提供的數(shù)據(jù)顯示:2006年截至10月國內(nèi)四大手機操作系統(tǒng)的市場份額分別是:Symbian63.2%,Linux30.3%,Windowsmobile5.4%,Palm0.7%。

28