2022-2023年河南省新鄉(xiāng)市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.有些計(jì)算機(jī)病毒能隱藏它對(duì)計(jì)算機(jī)的文件或引導(dǎo)扇區(qū)的修改，當(dāng)程序讀這些文件或扇區(qū)時(shí)，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計(jì)算機(jī)病毒的（）。

A.隱蔽性B.周期性C.欺騙性D.寄生性

2.加密密鑰和解密密鑰不同的密碼體制是（）。

A.公鑰密碼B.流密碼C.分組密碼D.私鑰密碼

3.“三分技術(shù)、七分管理、十二分?jǐn)?shù)據(jù)”強(qiáng)調(diào)（）的重要性。

A.檢測(cè)B.清除C.預(yù)防D.備份與恢復(fù)

4.以下四項(xiàng)中，()不屬于網(wǎng)絡(luò)信息安全的防范措施。

A.身份驗(yàn)證B.跟蹤訪問者C.設(shè)置訪問權(quán)限D(zhuǎn).安裝防火墻

5.在文件1.doc上右擊，快捷菜單中沒有的菜單項(xiàng)是（）。

A.添加到壓縮文件…B.添加到1.rarC.解壓到這里D.復(fù)制

6.對(duì)計(jì)算機(jī)病毒描述正確的是（）。

A.生物病毒的變種B.一個(gè)word文檔C.一段可執(zhí)行的代碼D.不必理會(huì)的小程序

7.（）是通過分布式網(wǎng)絡(luò)來擴(kuò)散特定的信息或錯(cuò)誤的，進(jìn)而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。

A.惡意腳本B.蠕蟲C.宏病毒D.引導(dǎo)區(qū)病毒

8.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間等，從而達(dá)到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

9.下面關(guān)于系統(tǒng)更新說法正確的是（）。

A.其所以系統(tǒng)可以更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包

D.所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)崩潰

10.用倒影射單字母加密方法對(duì)單詞computer加密后的結(jié)果為()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

11.下面說法錯(cuò)誤的是（）。

A.所有的操作系統(tǒng)都可能有漏洞B.防火墻也有漏洞C.正版軟件不會(huì)受到病毒攻擊D.不付費(fèi)使用試用版軟件是合法的

12.計(jì)算機(jī)病毒的預(yù)防技術(shù)不包括（）。

A.磁盤引導(dǎo)區(qū)保護(hù)B.加密可執(zhí)行程序C.讀寫控制技術(shù)D.文件監(jiān)控技術(shù)

13.從編程框架上來看，特洛伊木馬是一種基于()模式的遠(yuǎn)程控制程序，通過這個(gè)控制程序，黑客可以遠(yuǎn)程控制被控制端。

A.BSB.SocketC.C/SD.API

14.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

15.文件型惡意代碼傳染的對(duì)象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

16.如果信息接收者已接收到信息，但不承認(rèn)已接收，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

17.計(jì)算機(jī)安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語義正確性

18.有些計(jì)算機(jī)病毒可以在某些時(shí)候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

19.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)()或者安全檢測(cè)符合要求后，方可銷售或者提供。

A.認(rèn)證設(shè)備合格B.安全認(rèn)證合格C.認(rèn)證網(wǎng)速合格D.認(rèn)證產(chǎn)品合格

20.關(guān)于系統(tǒng)更新錯(cuò)誤的說法是（）。

A.系統(tǒng)更新可用從系統(tǒng)更新的選項(xiàng)中執(zhí)行

B.系統(tǒng)更新不等于重新安裝系統(tǒng)

C.系統(tǒng)更新的打開可從開始菜單中的控制面板中找到系統(tǒng)更新圖標(biāo)，雙擊即可

D.系統(tǒng)更新原則上不會(huì)再受計(jì)算機(jī)病毒的攻擊

21.惡意代碼最大的危害是()。

A.具有傳染性B.會(huì)傳染給人類C.具有破壞性D.具有傳染性和破壞性

22.RealOnePlayer提供了（）種播放模式。

A.1B.2C.3D.4

23.計(jì)算機(jī)技術(shù)和通信技術(shù)緊密相結(jié)合的產(chǎn)物是()。

A.計(jì)算機(jī)網(wǎng)絡(luò)B.計(jì)算機(jī)系統(tǒng)C.信息錄入系統(tǒng)D.信息管理系統(tǒng)

24.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

25.下面關(guān)于系統(tǒng)還原說法正確的是()。

A.系統(tǒng)還原等價(jià)于重新安裝系統(tǒng)

B.系統(tǒng)還原后可以清除計(jì)算機(jī)中的病毒

C.還原點(diǎn)可以由系統(tǒng)自動(dòng)生成也可以自行設(shè)置

D.系統(tǒng)還原后，硬盤上的信息會(huì)自動(dòng)丟失

26.Windows優(yōu)化大師中取消選中的開機(jī)自啟動(dòng)項(xiàng)目，需要單擊()按鈕。

A.備份B.刪除C.優(yōu)化D.清理

27.數(shù)據(jù)保密性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

28.計(jì)算機(jī)病毒不可能存在于（）。

A.電子郵件B.應(yīng)用程序C.Word文檔D.運(yùn)算器中

29.下面為預(yù)防計(jì)算機(jī)病毒，不正確的做法是（）。

A.一旦計(jì)算機(jī)染上病毒，立即格式化磁盤

B.盡量不要讓他人使用自己的計(jì)算機(jī)，尤其是不能讓其帶他的程序盤來運(yùn)行

C.不輕易下載不明的軟件

D.要經(jīng)常備份重要的數(shù)據(jù)文件

30.不屬于垃圾文件的是（）。

A.文件碎片B.臨時(shí)文件C.無用的文件D.用戶文件

二、多選題(10題)31.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

32.下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認(rèn)使用21端口。

B.Telnet:遠(yuǎn)程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。

D.SMTP：郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開放的是23端口。

33.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時(shí)存在的安全風(fēng)險(xiǎn)：（）。

A.網(wǎng)絡(luò)釣魚B.隱私跟蹤C(jī).數(shù)據(jù)劫持D.網(wǎng)頁掛馬

34.U盤病毒通過()，()，()三個(gè)途徑來實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A.隱藏B.復(fù)制C.傳播D.破解

35.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

36.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計(jì)追蹤D.安全協(xié)議

37.訪問控制矩陣(AccessControlMatrix)是最初實(shí)現(xiàn)訪問控制機(jī)制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對(duì)文件的訪問權(quán)限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

38.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗(yàn)和技術(shù)

39.下列關(guān)于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運(yùn)行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會(huì)通過網(wǎng)絡(luò)傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

40.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

三、判斷題(10題)41.文件被感染上惡意代碼之后，其基本特征是文件長(zhǎng)度變長(zhǎng)。A.是B.否

42.互聯(lián)網(wǎng)能夠讓社會(huì)所有成員平等、公平地分享新的技術(shù)發(fā)展所帶來的成果。

A.是B.否

43.在移動(dòng)互聯(lián)網(wǎng)時(shí)代，微博和微信已經(jīng)成為中國最新的輿論場(chǎng)。

A.是B.否

44.DES的加密和解密可共用一個(gè)程序。

A.是B.否

45.S/Key協(xié)議使用了散列函數(shù)。

A.是B.否

46.惡意代碼通常是一段可運(yùn)行的程序。（）

A.是B.否

47.在事件處置過程中，我們不應(yīng)采取不當(dāng)?shù)南⑹聦幦耸侄?。（?/p>

A.是B.否

48.在安裝瑞星防火墻時(shí)，舊版本的瑞星防火墻無需卸載。

A.是B.否

49.傳統(tǒng)時(shí)代的信息流動(dòng)，是一種金字塔結(jié)構(gòu)，強(qiáng)調(diào)自上而下的意識(shí)形態(tài)宣講。

A.是B.否

50.第一個(gè)蠕蟲是在1988年冬天，由莫里斯開發(fā)的，該蠕蟲在數(shù)小時(shí)就傳播到世界各地。

A.是B.否

四、簡(jiǎn)答題(3題)51.EasyRecovery的主要功能特征?(至少寫出3個(gè))

52.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.NortonUtilities工具包的功能模塊有哪些?

參考答案

1.C

2.A

3.D

4.B

5.C

6.C

7.B

8.B

9.A

10.B

11.C

12.D

13.C

14.A

15.C

16.A

17.D

18.B

19.B

20.D

21.D

22.C

23.A

24.C

25.C

26.C

27.A

28.D

29.A

30.D

31.ABCD

32.AC

33.ABCD

34.ABC

35.AB

36.ABCD

37.ABCD

38.BD

39.ABE

40.ABCD

41.Y文件感染病毒后，病毒會(huì)添加代碼到文件，文件長(zhǎng)度變長(zhǎng)。

42.N

43.Y

44.Y

45.Y

46.Y

47.Y

48.N

49.Y

50.N

51.1、修復(fù)主引導(dǎo)扇區(qū)(MBR)2、修復(fù)BIOS參數(shù)塊(BPB)3、修復(fù)分區(qū)表4、修復(fù)文件分配表(FAT)或主文件表(MFT)5、修復(fù)根目錄

52.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常