2022年黑龍江省鶴崗市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

2.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

3.下面不屬于訪問控制技術(shù)的是（）。

A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

4.良型病毒是指()。

A.很容易清除的病毒B.沒有傳染性的病毒C.破壞性不大的病毒D.那些只為表現(xiàn)自己，并不破壞系統(tǒng)和數(shù)據(jù)的病毒

5.訪問控制根據(jù)實(shí)現(xiàn)技術(shù)不同，可分為三種，它不包括（）。

A.強(qiáng)制訪問控制B.自由訪問控制C.基于角色的訪問控制D.自主訪問控制

6.實(shí)現(xiàn)驗(yàn)證通信雙方真實(shí)性的技術(shù)手段是()。

A.身份認(rèn)證技術(shù)B.防病毒技術(shù)C.跟蹤技術(shù)D.防火墻技術(shù)

7.（）告訴系統(tǒng)如何創(chuàng)建一個(gè)進(jìn)程的內(nèi)存映象。被用來建立進(jìn)程映象的文件必須要有該結(jié)構(gòu)，但重定位文件不需要這個(gè)結(jié)構(gòu)。

A.節(jié)頭表B.程序頭表C.引入表D.導(dǎo)出表

8.在OSI參考模型中，會(huì)話層使用（）層的服務(wù)來完成自己的功能。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層

9.當(dāng)執(zhí)行可執(zhí)行文件時(shí)被載入內(nèi)存，并可能進(jìn)行傳播的病毒類型是（）。

A.引導(dǎo)型病毒B.文件型病毒C.郵件型病毒D.蠕蟲病毒

10.計(jì)算機(jī)安全的屬性不包括（）。

A.保密性B.完整性C.不可抵賴性和可用性D.數(shù)據(jù)的合理性

二、多選題(10題)11.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

12.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

13.根據(jù)黃金老師所講，網(wǎng)絡(luò)發(fā)言人的“六不要”包括哪些內(nèi)容?（）

A.不要提供不確定的信息B.不要和記者作無謂爭論C.不要有對(duì)抗的心理D.不要居高臨下

14.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗(yàn)和技術(shù)

15.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

16.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

17.網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動(dòng)或被動(dòng))

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

18.計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

19.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復(fù)

20.在DOS操作系統(tǒng)時(shí)代，計(jì)算機(jī)病毒都可以分成兩大類，它們分別是（）。

A.蠕蟲病毒B.引導(dǎo)型病毒C.可執(zhí)行文件病毒D.變形病毒

三、多選題(10題)21.以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會(huì)恢復(fù)C.網(wǎng)絡(luò)共享文件是安全的D.防病毒軟件要定期升級(jí)

22.關(guān)于惡意代碼預(yù)防理論體系，F(xiàn).Cohen提出了四個(gè)預(yù)防理論模型，它們分別是（）。

A.圖靈機(jī)模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

23.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，（）。

A.支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目

B.支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用

C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D.保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)

24.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

25.故障管理知識(shí)庫的主要作用包括（）、（）和（）。

A.實(shí)現(xiàn)知識(shí)共享B.實(shí)現(xiàn)知識(shí)轉(zhuǎn)化C.避免知識(shí)流失D.提高網(wǎng)管人員素質(zhì)

26.加強(qiáng)SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補(bǔ)丁

C.去除一些非常危險(xiǎn)的存儲(chǔ)過程

D.增強(qiáng)操作系統(tǒng)的安全

27.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置()安全風(fēng)險(xiǎn)，在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

A.系統(tǒng)漏洞B.網(wǎng)絡(luò)攻擊C.網(wǎng)絡(luò)侵入D.計(jì)算機(jī)病毒

28.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行（）的系統(tǒng)。

A.存儲(chǔ)B.傳輸、交換C.處理D.收集

29.在當(dāng)前的防病毒軟件中，計(jì)算機(jī)監(jiān)控技術(shù)(實(shí)時(shí)監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強(qiáng)了預(yù)防能力。

A.注冊(cè)表B.腳本C.內(nèi)存D.郵件E.文件

30.根據(jù)黃金老師所講，從國家層面來看，網(wǎng)絡(luò)輿情的內(nèi)容有哪些?()

A.國家統(tǒng)一B.民族尊嚴(yán)C.外交關(guān)系D.領(lǐng)土爭端

四、填空題(2題)31.東方快車XP除了即時(shí)翻譯以外，還提供了東方快文對(duì)HTML文件或________文件進(jìn)行全文翻譯和批量翻譯。

32.在使用超星閱覽器閱讀的過程中，使用一些快捷鍵能讓讀者閱讀時(shí)更為舒適，如按空格鍵或上、下方向鍵及PageUp、PageDown鍵可以翻頁，按______鍵可以切換全屏狀態(tài)。

五、簡答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.關(guān)于計(jì)算機(jī)病毒的敘述，不正確的是（）。

A.危害大B.傳播速度快C.是特殊的計(jì)算機(jī)部件D.具有傳染性

參考答案

1.B

2.D

3.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

4.D

5.B

6.A

7.B

8.D在OSI參考模型中，每一層使用它下層的服務(wù)來完成自己的功能，在會(huì)話層下面是傳輸層，所以會(huì)話層采用傳輸層的服務(wù)來完成自己的功能。

9.B

10.D

11.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

12.ABCD

13.ABCD

14.BD

15.ABCD

16.BCD

17.ABC

18.ABCD

19.CD

20.BC

21.ABC

22.BCDE

23.ABCD

24.ABCD

25.ABC

26.ABC

27.ABCD

28.ABCD

29.ABCD

30.ABCD

31.TXT

32.Esc

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常