2022年廣東省珠海市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育專項(xiàng)練習(xí)(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)()或者安全檢測(cè)符合要求后，方可銷售或者提供。

A.認(rèn)證設(shè)備合格B.安全認(rèn)證合格C.認(rèn)證網(wǎng)速合格D.認(rèn)證產(chǎn)品合格

2.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

3.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計(jì)算機(jī)資源

B.不應(yīng)使用計(jì)算機(jī)進(jìn)行偷竊

C.不應(yīng)干擾別人的計(jì)算機(jī)工作

D.可以使用或拷貝沒有授權(quán)的軟件

4.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是()。

A.并發(fā)性B.隱蔽性C.衍生性D.傳播性

5.描述數(shù)字信息的接受方能夠準(zhǔn)確的驗(yàn)證發(fā)送方身份的技術(shù)術(shù)語(yǔ)是（）。

A.加密B.解密C.對(duì)稱加密D.數(shù)字簽名

6.預(yù)防惡意代碼的首要措施是（）。

A.不能向硬盤復(fù)制任何文件B.不能用U盤來傳遞文件C.切斷惡意代碼的傳播途徑D.禁止瀏覽任何網(wǎng)頁(yè)

7.國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

A.電信研究機(jī)構(gòu)B.國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門C.網(wǎng)信部門D.電信企業(yè)

8.國(guó)家推進(jìn)網(wǎng)絡(luò)安全()建設(shè)，鼓勵(lì)有關(guān)企業(yè)機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。（）

A.社會(huì)化識(shí)別體系B.社會(huì)化評(píng)估體系C.社會(huì)化服務(wù)體系

9.目前最安全的防火墻是（）。

A.由路由器實(shí)現(xiàn)的包過濾防火墻B.由代理服務(wù)器實(shí)現(xiàn)的應(yīng)用型防火墻C.主機(jī)屏蔽防火墻D.子網(wǎng)屏蔽防火墻

10.使用PartitionMagic創(chuàng)建新分區(qū)時(shí)，默認(rèn)的文件系統(tǒng)類型是（）。

A.FAT16B.LinuxExt2C.NTFSD.FAT32

11.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

12.包過濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話層

13.Linux可執(zhí)行文件的前4個(gè)字符保存一個(gè)魔術(shù)數(shù)(magicnumber)，用來確定該文件是否為（）的目標(biāo)文件。

A.MZB.PEC.NED.ELF

14.軟件盜版是指未經(jīng)授權(quán)對(duì)軟件進(jìn)行復(fù)制、仿制、使用或生產(chǎn)。下面不屬于軟件盜版的形式是（）。

A.使用的是計(jì)算機(jī)銷售公司安裝的非正版軟件B.網(wǎng)上下載的非正版軟件C.自己解密的非正版軟件D.使用試用版的軟件

15.從編程框架上來看，特洛伊木馬是一種基于()模式的遠(yuǎn)程控制程序，通過這個(gè)控制程序，黑客可以遠(yuǎn)程控制被控制端。

A.BSB.SocketC.C/SD.API

16.通過信息系統(tǒng)自動(dòng)記錄下網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加以保護(hù)的技術(shù)被稱為()。

A.入侵檢測(cè)技術(shù)B.防火墻技術(shù)C.審計(jì)技術(shù)D.反計(jì)算機(jī)病毒技術(shù)

17.計(jì)算機(jī)病毒是一種（）。

A.破壞硬件的機(jī)制B.破壞性的程序C.微生物"病毒體"D.帶有錯(cuò)誤的程序

18.（）是獲得超級(jí)用戶訪問權(quán)限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務(wù)攻擊D.暴力或字典破解

19.以下關(guān)于防火墻的說法，正確的是（）。

A.防火墻只能檢查外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會(huì)受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻雖然能夠提高網(wǎng)絡(luò)的安全性，但不能保證網(wǎng)絡(luò)絕對(duì)安全

20.關(guān)于系統(tǒng)還原，錯(cuò)誤的說法是()。

A.系統(tǒng)還原不等于重裝系統(tǒng)

B.系統(tǒng)還原肯定會(huì)重新啟動(dòng)計(jì)算機(jī)

C.系統(tǒng)還原的還原點(diǎn)可以自行設(shè)定

D.系統(tǒng)還原后，所有原來可以執(zhí)行的程序，肯定還可以執(zhí)行

21.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是：（）。

A.共有一個(gè)文件是/etc/http/conf/srm.conf

B.共有二個(gè)文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3個(gè)文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正確

22.在進(jìn)行殺毒時(shí)應(yīng)注意的事項(xiàng)不包括()。

A.在對(duì)系統(tǒng)進(jìn)行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對(duì)系統(tǒng)進(jìn)行殺毒之前，先斷開所有的I/O設(shè)備

C.在對(duì)系統(tǒng)進(jìn)行殺毒之前，先斷開網(wǎng)絡(luò)

D.殺完毒后，應(yīng)及時(shí)打補(bǔ)丁

23.有些計(jì)算機(jī)病毒每感染一個(gè)EXE文件就會(huì)演變成為另一種病毒，這種特性稱為計(jì)算機(jī)病毒的()。

A.激發(fā)性B.傳播性C.衍生性D.隱蔽性

24.光盤被劃傷無(wú)法讀取數(shù)據(jù)，破壞了載體的（）。

A.機(jī)密性B.完整性C.可用性D.真實(shí)性

25.每個(gè)缺省的Foxmail電子郵件帳戶都有：（）。

A.收件箱、發(fā)件箱、已發(fā)送郵件箱和廢件箱

B.地址薄、發(fā)件箱、已發(fā)送郵件箱和廢件箱

C.收件箱、地址薄、已發(fā)送郵件箱和廢件箱

D.收件箱、發(fā)件箱、已發(fā)送郵件箱和地址薄

26.下列操作系統(tǒng)中不支持NTFS文件格式的是（）。

A.Windows2000B.WindowsXPC.Windows98D.WindowsNT

27.在90年代中期，宏病毒盛行的時(shí)候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

28.下面不能防止主動(dòng)攻擊的計(jì)算機(jī)安全技術(shù)是()。

A.防火墻技術(shù)B.身份認(rèn)證技術(shù)C.屏蔽所有的可能產(chǎn)生信息泄露的設(shè)備D.防病毒技術(shù)

29.在自動(dòng)更新的對(duì)話框中的選擇項(xiàng)不包括（）。

A.自動(dòng)B.取消自動(dòng)更新C.下載更新，但是由我來決定什么時(shí)候安裝D.有可用下載時(shí)通知我，但是不要自動(dòng)下載或安裝更新

30.根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段（）的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲(chǔ)存D.生成、發(fā)送、接收、儲(chǔ)存

二、多選題(10題)31.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行（）安全保護(hù)義務(wù)。

A.設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查

B.對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份

C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

D.定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

32.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

33.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗(yàn)和技術(shù)

34.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對(duì)稱加密體制

D.公鑰密碼是一種非對(duì)稱加密體制

35.從惡意代碼對(duì)抗的角度來看，防治策略必須具備下列準(zhǔn)則：()和替代操作。

A.拒絕訪問能力B.檢測(cè)能力C.控制傳播的能力D.清除能力E.恢復(fù)能力

36.由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有（）。

A.拒絕服務(wù)攻擊B.順序號(hào)預(yù)測(cè)攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵

37.境外的機(jī)構(gòu)、組織、個(gè)人從事（）等危害中華人民共和國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任，國(guó)務(wù)院公安部門和有關(guān)部門并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

38.CA能提供以下哪種證書?()

A.個(gè)人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

39.國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列（）措施。

A.對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助

B.促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

C.對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估

D.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力

40.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

A.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

B.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任

C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月

三、判斷題(10題)41.使用現(xiàn)有殺毒軟件，能確保計(jì)算機(jī)系統(tǒng)避免任何惡意代碼的侵襲。

A.是B.否

42.壓縮文件管理工具WinRAR只能壓縮文件，不能對(duì)文件進(jìn)行解壓。（）

A.是B.否

43.林雅華博士認(rèn)為，“治理”是一個(gè)全新的政治概念，它既不同于“統(tǒng)治”，也不同于“管理”。

A.是B.否

44.1991年在“海灣戰(zhàn)爭(zhēng)”中，美軍第一次將惡意代碼用于實(shí)戰(zhàn)，在空襲巴格達(dá)的戰(zhàn)斗前，成功地破壞了對(duì)方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗的順利進(jìn)行，直至最后勝利。（）

A.是B.否

45.文件被感染上惡意代碼之后，其基本特征是文件照常能執(zhí)行。（）

A.是B.否

46.TCP協(xié)議的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒有安全隱患的。（）

A.是B.否

47.惡意代碼是具有文件名的獨(dú)立程序。

A.是B.否

48.多模式匹配算法的和單模式匹配算法比較，其最根本的特點(diǎn)是一遍掃描可以處理多個(gè)串，這種特點(diǎn)決定了多模式匹配算法被廣泛應(yīng)用于殺毒軟件。（）

A.是B.否

49.林雅華博士指出，現(xiàn)在互聯(lián)網(wǎng)已經(jīng)從虛擬走向現(xiàn)實(shí)，深刻地改變了我們的生活。

A.是B.否

50.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

四、簡(jiǎn)答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.NortonUtilities工具包的功能模塊有哪些?

參考答案

1.B

2.A

3.D

4.A

5.D

6.C

7.B

8.C

9.D

10.D

11.D

12.B

13.D

14.D

15.C

16.C

17.B

18.D

19.D

20.D

21.D

22.B

23.C

24.C

25.A

26.C

27.D

28.C

29.B

30.D

31.ABCD

32.ABCD

33.BD

34.BD

35.ABCDE

36.ABD

37.ABCD

38.ACD

39.ABCD

40.ABCD

41.N

42.N

43.Y

44.Y

45.Y

46.N

47.N

48.N

49.Y

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會(huì)將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個(gè)崩潰。

52.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以