2022年甘肅省金昌市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在以下選項中，網(wǎng)際快車(FlashGet)不具有的功能為：（）。A.斷點續(xù)傳B.多點連接C.鏡像功能D.加快網(wǎng)速

2.電子合同的法律依據(jù)是《電子簽名法》、《合同法》和以下的（）。

A.民事訴訟法B.刑法C.會計法D.公司法

3.下面的組件中，（）是臵于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問行為。

A.代理服務(wù)器B.VPN服務(wù)器C.防火墻D.入侵檢測系統(tǒng)

4.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

A.四年B.兩年C.每年D.三年

5.以下軟件中不屬于硬盤分區(qū)工具軟件的是（）。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

6.關(guān)于計算機(jī)病毒，下列說法錯誤的是()。

A.能夠破壞計算機(jī)功能B.能夠自我復(fù)制C.一組計算機(jī)指令D.通過偶然原因形成

7.關(guān)于NortonUtilities系統(tǒng)工具包，下列說法中錯誤的是：（）。

A.在后臺檢測系統(tǒng)各方面參數(shù)，避免計算機(jī)發(fā)生故障，使計算機(jī)高效運行。

B.診斷和修復(fù)有問題的磁盤，可以檢查分區(qū)表、引導(dǎo)記錄、文件和目錄結(jié)構(gòu)以及磁盤表面。

C.用戶不小心從回收站清除的文件可找回

D.安全地診斷和修復(fù)Windows操作系統(tǒng)上常見和典型的問題

8.天網(wǎng)防火墻在默認(rèn)的規(guī)則中，不能實現(xiàn)的功能為：（）。

A.通過殺毒來保護(hù)系統(tǒng)

B.防止用戶的個人隱密信息被泄露

C.防止外來的藍(lán)屏攻擊造成Windows系統(tǒng)崩潰以至死機(jī)。

D.防止外部機(jī)器探測到本機(jī)的IP地址，并進(jìn)一步竊取賬號和密碼。

9.用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

10.對計算機(jī)病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

二、多選題(10題)11.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機(jī)制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

12.以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

13.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠(yuǎn)程協(xié)助

14.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。

A.分析B.通報C.應(yīng)急處置D.收集

15.下面哪些是SAN的主要構(gòu)成組件?（）A.CISCO路由器B.HBA卡C.GBIC(光電轉(zhuǎn)換模塊)D.光纖交換機(jī)

16.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

17.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

18.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計追蹤D.安全協(xié)議

19.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，采取下列（）措施。

A.要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報告有關(guān)信息，加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測

B.向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施

C.組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估，預(yù)測事件發(fā)生的可能性、影響范圍和危害程度

D.要求單位和個人協(xié)助抓跑嫌犯

20.網(wǎng)絡(luò)運營者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時通訊等服務(wù)

三、多選題(10題)21.現(xiàn)在網(wǎng)絡(luò)購物越來越多，以下哪些措施可以防范網(wǎng)絡(luò)購物的風(fēng)險（）。

A.核實網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?/p>

B.盡量到知名、權(quán)威的網(wǎng)上商城購物

C.注意保護(hù)個人隱私

D.不要輕信網(wǎng)上低價推銷廣告

22.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

23.計算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件結(jié)構(gòu)中包括（）。

A.計算機(jī)主機(jī)B.系統(tǒng)軟件C.網(wǎng)絡(luò)接口D.傳輸介質(zhì)E.網(wǎng)絡(luò)連接設(shè)備

24.計算機(jī)互連成網(wǎng)絡(luò)的目的是要實現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

25.以下哪項屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入

B.登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

26.2014年7月，國內(nèi)安全團(tuán)隊研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠(yuǎn)程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這個事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊?（）A.硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)B.對自身網(wǎng)絡(luò)設(shè)置密碼驗證C.硬件設(shè)備中安裝安全防護(hù)軟件D.及時清潔網(wǎng)絡(luò)設(shè)備

27.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對稱加密體制D.RSA是一種非對稱加密體制

28.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機(jī)制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

29.比較法是惡意代碼診斷的重要方法之一，計算機(jī)安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

30.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

四、填空題(2題)31.通常通過陽止非投權(quán)用戶獲知信息內(nèi)容____________。

32.SHTTP全稱是____________。

五、簡答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

參考答案

1.D

2.A

3.C

4.C

5.D

6.D

7.C

8.A

9.C

10.A

11.BC

12.AC

13.ACD

14.ABCD

15.BCD

16.ABCDE

17.BCD

18.ABCD

19.ABC

20.ABD

21.ABCD

22.ABCD

23.ACDE

24.ABCD

25.ABC

26.ABC

27.BD加密和解密使用相同的密鑰叫對稱加密方式，而非對稱加密算法（公鑰加密方式）RSA加密與解密分別用不同的密鑰，公鑰用于加密，私鑰用于解密。

28.BC

29.ACDE

30.ABCD

31.加密變換

32.安全超文本傳輸協(xié)議

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機(jī)器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機(jī)上隨意安裝軟件;還有人安全意識不強(qiáng)，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算