2021-2022年河南省鄭州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.在使用防毒軟件NortonAntiVirus時(shí)，隔離區(qū)中的文件與計(jì)算機(jī)的其他部分相隔離，它們（）。

A.無法進(jìn)行傳播或再次感染用戶的計(jì)算機(jī)

B.可以進(jìn)行傳播或再次感染用戶的計(jì)算機(jī)

C.無法進(jìn)行傳播，但能再次感染用戶的計(jì)算機(jī)

D.可以進(jìn)行傳播，但不能再次感染用戶的計(jì)算機(jī)

2.使用SnagIt進(jìn)行屏幕捕捉時(shí)，如果希望捕捉一個(gè)菜單的一部分菜單選項(xiàng)，應(yīng)該使用以下哪種模式：()。

A.屏幕模式B.區(qū)域模式C.窗口模式D.活動(dòng)窗口模式

3.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.中國(guó)電信B.信息部C.國(guó)家網(wǎng)信部門D.中國(guó)聯(lián)通

4.《中華人民共和國(guó)計(jì)算機(jī)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行（）。

A.許可證制度B.3C認(rèn)證C.ISO9000D.專買制度

5.黑客是指（）。

A.未經(jīng)授權(quán)而對(duì)計(jì)算機(jī)系統(tǒng)訪問的人B.專門對(duì)他人發(fā)送垃圾郵件的人C.專門在網(wǎng)上搜集別人隱私的人D.在網(wǎng)上行俠仗義的人

6.在FlashCam主界面中沒有的菜單項(xiàng)是（）。

A.查看B.選項(xiàng)C.電影D.文件

7.加密密鑰和解密密鑰不同的密碼體制是（）。

A.公鑰密碼B.流密碼C.分組密碼D.私鑰密碼

8.計(jì)算機(jī)病毒是指能夠侵入計(jì)算機(jī)系統(tǒng)并在計(jì)算機(jī)系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的()。A.指令B.文件C.信號(hào)D.程序

9.消息認(rèn)證的內(nèi)容不包括（）。

A.證實(shí)消息發(fā)送者和接收者的真實(shí)性B.消息內(nèi)容是否曾受到偶然或有意的篡改C.消息語(yǔ)義的正確性D.消息的序號(hào)和時(shí)間

10.下列選項(xiàng)中不屬于網(wǎng)絡(luò)安全的問題是（）。

A.拒絕服務(wù)B.黑客惡意訪問C.計(jì)算機(jī)病毒D.散布謠言

11.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

12.標(biāo)準(zhǔn)的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

13.信息不暴露給未經(jīng)授權(quán)的實(shí)體是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

14.面對(duì)產(chǎn)生計(jì)算機(jī)病毒的原因，不正確的說法是（）。

A.為了表現(xiàn)自己的才能，而編寫的惡意程序

B.有人輸入了錯(cuò)誤的命令，而導(dǎo)致系統(tǒng)被破壞

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

15.目前功能最強(qiáng)的防火墻是（）。

A.由路由器實(shí)現(xiàn)的包過濾防火墻B.由代理服務(wù)器實(shí)現(xiàn)的應(yīng)用型防火墻C.主機(jī)屏蔽防火墻D.子網(wǎng)屏蔽防火墻

16.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

17.用來把主機(jī)連接在一起并在主機(jī)之間傳送信息的設(shè)施，被稱為()。

A.路由器B.資源子網(wǎng)C.通信子網(wǎng)D.主機(jī)

18.門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。

A.智能強(qiáng)電B.智能弱電C.非智能強(qiáng)電D.非智能弱電

19.（）是獲得超級(jí)用戶訪問權(quán)限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務(wù)攻擊D.暴力或字典破解

20.用ACDSee瀏覽和修改圖像實(shí)例時(shí)，用戶可以對(duì)圖片進(jìn)行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

21.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

22.關(guān)于計(jì)算機(jī)病毒的預(yù)防，以下說法錯(cuò)誤的是()。A.在計(jì)算機(jī)中安裝防病毒軟件，定期查殺病毒

B.不要使用非法復(fù)制和解密的軟件

C.在網(wǎng)絡(luò)上的軟件也帶有病毒，但不進(jìn)行傳播和復(fù)制

D.采用硬件防范措施，如安裝微機(jī)防病毒卡

23.惡意代碼主要造成（）。

A.磁盤損壞B.計(jì)算機(jī)用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

24.下列關(guān)于惡意代碼的說法不正確的是（）。

A.惡意代碼一般由感染模塊，觸發(fā)模塊，破壞模塊和引導(dǎo)模塊組成

B.惡意代碼對(duì)人體沒有任何影響

C.惡意代碼都是人工編制的，不能自動(dòng)生成

D.惡意代碼具有破壞性，傳染性，隱蔽性，潛伏性

25.下列選項(xiàng)中，屬于計(jì)算機(jī)病毒特征的是（）。

A.偶發(fā)性B.隱蔽性C.永久性D.并發(fā)性

26.用CTerm2000上BBS，許多操作都可以用鼠標(biāo)來完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁(yè)。

B.在菜單下面雙擊表示向下翻頁(yè)。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級(jí)菜單。

27.下面實(shí)現(xiàn)不可抵賴性的技術(shù)手段是()。

A.防信息泄露技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

28.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標(biāo)觸發(fā)C.鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)

29.一般來說，剛買回來的硬盤先要做什么處理（）。

A.安裝應(yīng)用軟件B.格式化C.分區(qū)D.安裝操作系統(tǒng)

30.一個(gè)未經(jīng)授權(quán)的用戶訪問了某種信息，則破壞了信息的（）。

A.不可抵賴性B.完整性C.可控性D.可用性

二、多選題(10題)31.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

32.以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會(huì)恢復(fù)C.網(wǎng)絡(luò)共享文件是安全的D.防病毒軟件要定期升級(jí)

33.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級(jí)用戶可以查看B.保存了用戶的密碼C.增強(qiáng)系統(tǒng)的安全性D.對(duì)普通用戶是只讀的

34.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊(cè)中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫(kù)

35.為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在（）、（）和（）層次上建立相應(yīng)的安全體系。

A.物理層安全B.基礎(chǔ)平臺(tái)層安全C.應(yīng)用層安全D.代理層安全

36.Windows2000安全系統(tǒng)集成以下不同的身份驗(yàn)證技術(shù)，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

37.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗(yàn)和技術(shù)

38.網(wǎng)購(gòu)已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評(píng)威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。

39.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

40.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

三、判斷題(10題)41.在事件處置過程中，我們不應(yīng)采取不當(dāng)?shù)南⑹聦幦耸侄?。（?/p>

A.是B.否

42.文件被感染上惡意代碼之后，其基本特征是文件照常能執(zhí)行。（）

A.是B.否

43.公共產(chǎn)品的公共性包含非對(duì)抗性和非排他性。（）

A.是B.否

44.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，用于維護(hù)網(wǎng)絡(luò)安全的需要，也可以用于其他用途。（）

A.是B.否

45.“幽靈”病毒，如One-half的出現(xiàn)主要是為了對(duì)抗病毒檢測(cè)領(lǐng)域的特征碼檢測(cè)技術(shù)。（）

A.是B.否

46.傳統(tǒng)時(shí)代的信息流動(dòng)，是一種金字塔結(jié)構(gòu)，強(qiáng)調(diào)自上而下的意識(shí)形態(tài)宣講。

A.是B.否

47.壓縮文件管理工具WinRAR只能壓縮文件，不能對(duì)文件進(jìn)行解壓。（）

A.是B.否

48.S/Key協(xié)議使用了散列函數(shù)。

A.是B.否

49.任何數(shù)據(jù)丟失都是可以恢復(fù)的。

A.是B.否

50.除了直接攻擊手機(jī)本身的漏洞之外，特洛伊木馬型惡意代碼也移動(dòng)終端的惡意代碼的攻擊方式之一。（）

A.是B.否

四、簡(jiǎn)答題(3題)51.試簡(jiǎn)述防火墻的基本特性。

52.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.EasyRecovery的主要功能特征?(至少寫出3個(gè))

參考答案

1.A

2.B

3.C

4.A

5.A

6.C

7.A

8.D病毒其實(shí)也是一種程序，只不過是一種比較特別的程序而已。和一般的程序比較起來，它有如下較為特別之處：

①潛伏性：它進(jìn)入你的計(jì)算機(jī)時(shí)通常是在你不知情的情況下；不要指望一個(gè)病毒在你的機(jī)器里安營(yíng)扎寨之前會(huì)征得你的同意；另一方面它在運(yùn)行時(shí)通常也是隱蔽的。

②自動(dòng)傳播和自我繁殖，正是它的這一特點(diǎn)才使它和普通意義上的“病毒”有了幾分神似。

③這種程序的最主要的目的總是破壞或干擾系統(tǒng)的正常工作，所謂的“良性病毒”恐怕只是一種美好的說法，最起碼它總是要占用一定的系統(tǒng)資源的，這就干擾了其它正常程序的運(yùn)行。

9.C

10.D

11.A

12.C

13.D

14.B

15.D

16.D

17.C

18.B

19.D

20.C

21.C

22.C

23.D

24.C

25.B

26.A

27.C

28.B

29.C

30.C

31.AB

32.ABC

33.ABCD

34.AD

35.ABC

36.ABC

37.BD

38.ABC

39.ABD

40.ABCD

41.Y

42.Y

43.Y

44.N

45.Y

46.Y

47.N

48.Y

49.N

50.Y

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。

52.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要