2021-2022年河北省邢臺市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育專項練習(xí)(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.如果信息在傳輸過程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

2.FlashCam不能輸出()。

A.包含F(xiàn)lash文件的網(wǎng)頁B.exe可執(zhí)行文件C.輸出到Photoshop中D.上傳到FTP服務(wù)器

3.僵尸網(wǎng)絡(luò)的最大危害是，黑客可以利用該網(wǎng)絡(luò)發(fā)起（）。

A.入侵攻擊B.DDOS攻擊C.網(wǎng)絡(luò)監(jiān)聽D.心理攻擊

4.計算機(jī)病毒最主要的特征是（）。

A.破壞性和寄生性B.傳染性和破壞性C.隱蔽性和傳染性D.破壞性和周期性

5.以下關(guān)于計算機(jī)病毒的特征說法正確的是()。

A.計算機(jī)病毒只具有破壞性和傳染性，沒有其他特征

B.計算機(jī)病毒具有隱蔽性和潛伏性

C.計算機(jī)病毒具有傳染性，但不能衍變

D.計算機(jī)病毒都具有寄生性，即所有計算機(jī)病毒都不是完整的程序

6.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。

A.身份假冒B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.限制被保護(hù)網(wǎng)絡(luò)與因特網(wǎng)之間或其他網(wǎng)絡(luò)之間信息訪問的部件或部件集被稱為()。

A.防火墻系統(tǒng)B.入侵檢測系統(tǒng)C.加密系統(tǒng)D.認(rèn)證系統(tǒng)

8.用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

9.在FlashCam“電影參數(shù)選擇”對話框中，不能進(jìn)行操作的是（）。

A.更改每一禎的鼠標(biāo)動作B.更改文字標(biāo)題的顯示時間C.更改禎與禎的過度D.更改屏幕捕捉的大小

10.計算機(jī)病毒通常要破壞系統(tǒng)中的某些文件，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的可審性

C.屬于被動攻擊，破壞信息的可審性

D.屬于被動攻擊，破壞信息的可用性

11.開源殺毒軟件ClamAV的匹配算法采用的是（）。

A.HASH算法B.單模式匹配算法C.多模式匹配算法D.暴力匹配算法

12.利用電子郵件進(jìn)行攻擊的惡意代碼是()。

A.netbullB.NetspyC.MydoomD.SubSeven

13.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

A.四年B.兩年C.每年D.三年

14.用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為（）。

A.數(shù)據(jù)格式化B.數(shù)據(jù)加工C.數(shù)據(jù)加密D.數(shù)據(jù)解密

15.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

16.消息認(rèn)證的內(nèi)容不包括（）。

A.證實消息發(fā)送者和接收者的真實性B.消息內(nèi)容是否曾受到偶然或有意的篡改C.消息語義的正確性D.消息的序號和時間

17.防病毒卡能夠()。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

18.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被破譯

19.文件型惡意代碼傳染的對象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

20.天網(wǎng)防火墻默認(rèn)的安全等級為（）。

A.低級B.中級C.高級D.最高級(擴(kuò)級)

21.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

22.計算機(jī)病毒都有一定的激發(fā)條件，當(dāng)條件滿足時，它才執(zhí)行，這種特性稱為計算機(jī)病毒的（）。

A.激發(fā)性B.周期性C.欺騙性D.寄生性

23.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

A.惡意程序B.風(fēng)險程序C.病毒程序D.攻擊程序

24.下面不屬于訪問控制技術(shù)的是（）。

A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

25.計算機(jī)病毒不可能隱藏在（）。

A.傳輸介質(zhì)中B.電子郵件中C.光盤中D.網(wǎng)頁中

26.下列算法不屬于訪問控制策略的是（）。

A.DACB.MACC.RBACD.Kerberos

27.特洛伊木馬作為一種特殊的惡意代碼，其首要特征是()。

A.傳染性B.破壞性C.隱蔽性D.復(fù)制性

28.計算機(jī)感染惡意代碼的可能途徑是（）。

A.從鍵盤上輸入數(shù)據(jù)B.運(yùn)行未經(jīng)審查的程序C.軟盤表面不潔D.電源不穩(wěn)

29.信宿識別是指（）。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

30.下面可能使計算機(jī)無法啟動的病毒屬于()。

A.源碼型病毒B.操作系統(tǒng)型病毒C.外殼型病毒D.入侵型病毒

二、多選題(10題)31.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級電子設(shè)備方式實現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅實的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

32.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

33.國家支持（）等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。

A.中小學(xué)校B.職業(yè)學(xué)校C.高等學(xué)校D.企業(yè)

34.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

35.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

36.網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

37.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

38.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是?（）

A.出于學(xué)習(xí)的角度，可以未經(jīng)許可對某網(wǎng)站進(jìn)行滲透測試

B.可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力

D.可以學(xué)習(xí)基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因

39.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險?（）

A.不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容

B.木馬或病毒可在手機(jī)與電腦中相互感染

C.不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息

D.損壞手機(jī)使用壽命

40.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術(shù)，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

三、判斷題(10題)41.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

42.SET協(xié)議采用了對稱密鑰算法和非對稱密鑰算法相結(jié)合的加密體制。（）

A.是B.否

43.根據(jù)黃金老師所講，官方微博管理者不要將個人意見與官方意見混淆。（）

A.是B.否

44.根據(jù)陸俊教授所講，謠言跟網(wǎng)絡(luò)沒有必然的聯(lián)系。（）

A.是B.否

45.針對OICQ和邊鋒、聯(lián)眾、傳奇等工具的惡意代碼在我國大陸地區(qū)盛行，而在國外則很少出現(xiàn)。這是惡意代碼地緣性的實例。

A.是B.否

46.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

47.特洛伊木馬可以實現(xiàn)遠(yuǎn)程控制功能。（）

A.是B.否

48.中國需要力爭IPv6的資源，加快下一代互聯(lián)網(wǎng)的建設(shè)。

A.是B.否

49.“29A”是國際上著名的原型惡意代碼創(chuàng)作機(jī)構(gòu)，典型的Cabir智能手機(jī)惡意代碼就是由該組織發(fā)布的。

A.是B.否

50.ICSA是世界上非常有影響力的安全試驗室。只有經(jīng)過該實驗室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.NortonUtilities工具包的功能模塊有哪些?

53.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

參考答案

1.B

2.C

3.B

4.B

5.B

6.A

7.A

8.C

9.D

10.A

11.C

12.C

13.C

14.C

15.D

16.C

17.A

18.C

19.C

20.B

21.C

22.A

23.A

24.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

25.A

26.D

27.C

28.B

29.B

30.B

31.ABCD

32.ABCDE

33.BCD

34.ABCD

35.ABD

36.ABCD

37.ABDE

38.BCD

39.ABC

40.ABC

41.N

42.Y

43.Y

44.Y

45.Y

46.Y

47.Y

48.Y

49.Y

50.N

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機(jī)器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機(jī)上隨意安裝軟件;還有人安全意識不強(qiáng)，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

52.【OptimizePerformance】(優(yōu)化性能)【FindandFixProblems】(發(fā)現(xiàn)并解決問題)【SystemMaintenance】(系統(tǒng)維護(hù))

53.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看作