2021-2022年河南省駐馬店市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育專項(xiàng)練習(xí)(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.在計(jì)算機(jī)安全所涉及的領(lǐng)域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實(shí)體安全C.系統(tǒng)安全D.信息安全

2.網(wǎng)絡(luò)安全不涉及范圍是()。

A.加密B.防病毒C.硬件技術(shù)升級(jí)D.防黑客

3.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

4.惡意代碼的危害性表現(xiàn)在（）。

A.能造成計(jì)算機(jī)器件永久性失效

B.影響程序的執(zhí)行破壞用戶數(shù)據(jù)與程序

C.不影響計(jì)算機(jī)的運(yùn)行速度

D.不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施

5.在下列特性中，保護(hù)數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。

A.數(shù)據(jù)的機(jī)密性B.訪問的控制性C.數(shù)據(jù)的認(rèn)證性D.數(shù)據(jù)的完整性

6.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

7.目前在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，檢查網(wǎng)絡(luò)傳送的數(shù)據(jù)是否會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的主要設(shè)備是（）。

A.路由器B.防火墻C.交換機(jī)D.網(wǎng)關(guān)

8.用ACDSee瀏覽和修改圖像實(shí)例時(shí)，用戶可以對(duì)圖片進(jìn)行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

9.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動(dòng)，則可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

10.DES算法各部件中具有非線性特性的部件是()。

A.IP置換B.E置換C.S盒D.P置換

11.按鏈接方式對(duì)計(jì)算機(jī)病毒分類，最多的一類是()。

A.源碼型病毒B.入侵型病毒C.操作系統(tǒng)型病毒D.外殼型病毒

12.為了逃避特征碼檢測(cè)，惡意代碼在每次感染系統(tǒng)是修改自身的代碼，這種技術(shù)是()。

A.多態(tài)性技術(shù)B.偷盜技術(shù)C.加密技術(shù)D.多分區(qū)技術(shù)

13.使用大量垃圾信息，占用帶寬(拒絕服務(wù))的攻擊破壞的是（）。

A.保密性B.完整性C.可用性D.可靠性

14.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。

A.公開用戶資料功能B.收集用戶信息功能C.提供用戶家庭信息功能D.用戶填寫信息功能

15.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

16.下面屬于被動(dòng)攻擊的手段是（）。

A.假冒B.修改信息C.竊聽D.拒絕服務(wù)

17.不是惡意代碼流行特征的是（）。

A.通過網(wǎng)絡(luò)傳播B.傳染面越來越廣C.新惡意代碼越來越多D.感染W(wǎng)ORD文件

18.關(guān)于計(jì)算機(jī)病毒的敘述中，錯(cuò)誤的是（）

A.一臺(tái)微機(jī)用反病毒軟件清除過病毒后，就不會(huì)再被傳染新的病毒

B.計(jì)算機(jī)病毒也是一種程序

C.病毒只有在計(jì)算機(jī)運(yùn)行時(shí)才會(huì)復(fù)制并傳染

D.單機(jī)狀態(tài)的微機(jī)，磁盤是傳染病毒的主要媒介

19.SnagIt提供的捕獲對(duì)象為：（）。

A.【視頻捕獲】、【圖像捕獲】、【音頻捕獲】、【文字捕獲】和【網(wǎng)絡(luò)捕獲】

B.【圖像捕獲】、【文字捕獲】、【視頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

C.【圖像捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】、【視頻捕獲】和【打印捕獲】

D.【視頻捕獲】、【文字捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

20.下面不屬于訪問控制技術(shù)的是()。A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

21.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點(diǎn)。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

22.小王是A單位信息安全部門的員工，現(xiàn)在需要為單位的電子郵件系統(tǒng)進(jìn)行相關(guān)的加密保護(hù)工作，遇到如下問題，請(qǐng)選擇正確答案回答12~13題：電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為（）兩種。A.公開密鑰加密算法和對(duì)稱密鑰加密算法

B.公開密鑰加密算法和算法分組密碼

C.序列密碼和分組密碼

D.序列密碼和公開密鑰加密算法

23.通過為系統(tǒng)的關(guān)鍵部件設(shè)置冗余備份、并在發(fā)生故障時(shí)通過自動(dòng)功能隔離和自動(dòng)功能轉(zhuǎn)移使系統(tǒng)不間斷地工作的計(jì)算機(jī)是（）。

A.個(gè)人計(jì)算機(jī)B.容錯(cuò)計(jì)算機(jī)C.圖形工作站D.家用計(jì)算機(jī)

24.在DaemonToolsLite中，可以設(shè)置鏡像文件“自動(dòng)加載”的菜單項(xiàng)是()。

A.幫助B.模擬C.選項(xiàng)D.虛擬CD/DVD

25.ACDSee對(duì)圖片的處理包括（）。

A.一鍵消除紅眼B.調(diào)整圖片的亮度和對(duì)比度C.為文本添加文件D.以上全是

26.黑客是指（）。

A.未經(jīng)授權(quán)而對(duì)計(jì)算機(jī)系統(tǒng)訪問的人B.專門對(duì)他人發(fā)送垃圾郵件的人C.專門在網(wǎng)上搜集別人隱私的人D.在網(wǎng)上行俠仗義的人

27.一般不會(huì)造成計(jì)算機(jī)運(yùn)行速度慢，經(jīng)常死機(jī)的是()。

A.感染了病毒B.系統(tǒng)資源不足C.誤刪除了系統(tǒng)文件D.卸載了用戶應(yīng)用程序

28.下列算法不屬于訪問控制策略的是（）。

A.DACB.MACC.RBACD.Kerberos

29.根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》，法人或者其他組織的軟件著作權(quán)，保護(hù)期為()年。

A.100年B.50年C.30年D.10年

30.下面專門用來防病毒的軟件是()。

A.諾頓B.天網(wǎng)防火墻C.DebugD.整理磁盤

二、多選題(10題)31.國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列（）措施。

A.對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助

B.促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

C.對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估

D.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力

32.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

33.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行（）安全保護(hù)義務(wù)。

A.設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查

B.對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份

C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

D.定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

34.在Windows2000系統(tǒng)中，下列關(guān)于NTFS描述正確的有（）。

A.NTFS文件系統(tǒng)稱為卷，簇是基本的分配單位，由連續(xù)的扇區(qū)組成

B.NTFS卷可以位于一個(gè)硬盤分區(qū)上，也可以位于多個(gè)硬盤上

C.NTFS文件系統(tǒng)根據(jù)卷的大小決定簇的大小(1簇等于1~128個(gè)扇區(qū))

D.NTFS文件系統(tǒng)提供安全特性，可以對(duì)文件或者目錄賦予相應(yīng)的安全權(quán)限

35.包過濾防火墻可以根據(jù)（）、（）和（）條件進(jìn)行數(shù)據(jù)包過濾。

A.用戶SIDB.目標(biāo)IP地址C.源lP地址D.端口號(hào)

36.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時(shí)垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

37.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊(cè)中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

38.web安全是一個(gè)系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

39.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

40.網(wǎng)絡(luò)空間的特點(diǎn)有哪些?()

A.跨國(guó)性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲(chǔ)性C.虛擬性D.低成本性

三、判斷題(10題)41.根據(jù)陸俊教授所講，網(wǎng)絡(luò)變成了反腐的主要渠道，是因?yàn)榉锤w制不健全。

A.是B.否

42.心理級(jí)的惡意代碼是指通過某些技術(shù)手段直接影響人類的心理活動(dòng)或直接誘發(fā)人類的疾病的惡意程序。（）

A.是B.否

43.AdobePDF、CAD等應(yīng)用程序不會(huì)感染宏病毒。（）

A.是B.否

44.在使用FlashFXP軟件下載網(wǎng)絡(luò)中的FTP資源時(shí)，只需掌握FTP服務(wù)器的URL地址即可。（）A.是B.否

45.星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接，所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。（）

A.是B.否

46.SET協(xié)議采用了對(duì)稱密鑰算法和非對(duì)稱密鑰算法相結(jié)合的加密體制。（）

A.是B.否

47.殺毒軟件的核心部分是由惡意代碼特征代碼庫和掃描器組成的。

A.是B.否

48.文件被感染上惡意代碼之后，其基本特征是文件照常能執(zhí)行。（）

A.是B.否

49.在安裝瑞星防火墻時(shí)，舊版本的瑞星防火墻無需卸載。

A.是B.否

50.目前所有惡意代碼都可以采用自動(dòng)化手段清除。（）

A.是B.否

四、簡(jiǎn)答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.NortonUtilities工具包的功能模塊有哪些?

參考答案

1.B

2.C

3.C

4.B

5.D

6.C

7.B

8.C

9.D

10.C

11.D

12.A

13.C

14.B

15.A

16.C

17.D

18.A反病毒軟件通常是滯后于計(jì)算機(jī)新病毒的出現(xiàn)，并不能查殺所有種類的病毒

19.B

20.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

21.C

22.A

23.B

24.C

25.D

26.A

27.D

28.D

29.B

30.A

31.ABCD

32.ABD

33.ABCD

34.ABCD

35.BCD

36.ABCD

37.AD

38.ABC

39.AB

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.N

46.Y

47.Y

48.Y

49.N

50.N

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會(huì)將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個(gè)崩潰。

52.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的