2022年江西省南昌市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.驗證某個信息在傳送過程中是否被重放，這屬于（）。

A.認證技術B.防病毒技術C.加密技術D.訪問控制技術

2.下面不屬于可控性的技術是()。

A.口令B.授權核查C.文件加密D.登陸控制

3.專門感染可執(zhí)行文件的病毒是()。

A.源碼型病毒B.文件型病毒C.外殼型病毒D.入侵型病毒

4.分區(qū)被刪除后，刪除后的分區(qū)將()。

A.變成一個未分配空間B.自動合并到前一個分區(qū)中C.自動合并到下一個分區(qū)D.變成一個隱藏分區(qū)

5.關于惡意代碼的特征，下列說法不正確的是()。

A.破壞性B.潛伏性C.傳染性D.再生性

6.驗證某個信息在傳送過程中是否被篡改，這屬于（）。

A.認證技術B.防病毒技術C.加密技術D.訪問控制技術

7.下面能既能實現(xiàn)數(shù)據(jù)保密性也能實現(xiàn)數(shù)據(jù)完整性的技術手段是()。

A.防火墻技術B.加密技術C.訪問控制技術D.防病毒技術

8.下列不屬于信息安全管理研究的是（）。

A.安全策略研究B.安全標準研究C.安全測評研究D.安全測試研究

9.下列關于惡意代碼的說法不正確的是（）。

A.惡意代碼一般由感染模塊，觸發(fā)模塊，破壞模塊和引導模塊組成

B.惡意代碼對人體沒有任何影響

C.惡意代碼都是人工編制的，不能自動生成

D.惡意代碼具有破壞性，傳染性，隱蔽性，潛伏性

10.為了減少計算機病毒對計算機系統(tǒng)的破壞，應（）。

A.不要輕易打開不明身份的網(wǎng)站B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

二、多選題(10題)11.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

12.我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

13.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

14.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應用程序

15.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數(shù)據(jù)備份和恢復對防范惡意代碼無關緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

16.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

17.下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()

A.上傳到云平臺中的數(shù)據(jù)設置密碼

B.定期整理清除上傳到云平臺的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

18.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

19.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

20.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

三、多選題(10題)21.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應用程序

22.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

23.以下行為中，哪些存在網(wǎng)絡安全風險?()

A.家用的無線路由器使用默認的用戶名和密碼

B.在多個網(wǎng)站注冊的帳號和密碼都一樣

C.在網(wǎng)吧電腦上進行網(wǎng)銀轉賬

D.使用可以自動連接其它WIFI的手機APP軟件

24.根據(jù)《網(wǎng)絡安全法》的規(guī)定，關鍵信息基礎設施的運營者應當履行（）安全保護義務。

A.設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查

B.對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份

C.制定網(wǎng)絡安全事件應急預案，并定期進行演練

D.定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核

25.網(wǎng)絡運營者違反《網(wǎng)絡安全法》的規(guī)定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ扇⊥Ｖ箓鬏?、消除等處置措施?/p>

B.拒不向公安機關、國家安全機關提供技術支持和協(xié)助的

C.拒絕、阻礙有關部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關提供技術密碼的

26.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

27.網(wǎng)絡釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進行的網(wǎng)絡詐騙活動。以下屬于網(wǎng)絡釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

28.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務D.證書持有者;用戶;證書庫

29.在Unix系統(tǒng)中，關于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

30.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施()。

A.同步修改B.同步使用C.同步建設D.同步規(guī)劃

四、填空題(2題)31.AH模式有______、______。

32.TLS全稱是__________________。

五、簡答題(1題)33.影響網(wǎng)絡安全的主要因素有哪些？

六、單選題(0題)34.Socket服務器端正確的操作順序為（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

參考答案

1.A

2.C

3.B

4.A

5.D

6.A

7.B

8.D

9.C

10.A

11.ABC

12.ABCD

13.AB

14.BD

15.ABCD

16.ABC

17.AB

18.ABC

19.ABCDE

20.ABC

21.BD

22.ACDE

23.ABCD

24.ABCD

25.ABC

26.ABC

27.ABCD

28.AD

29.ABCD

30.BCD

31.傳輸模式、隧道模式

32.安全傳輸層協(xié)議

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡安全帶來威脅。3.病毒與非法入侵單位用于正常辦公