2021-2022年山東省萊蕪市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列術語中，（）就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。

A.數(shù)據(jù)庫B.數(shù)據(jù)庫系統(tǒng)C.數(shù)據(jù)庫管理系統(tǒng)D.數(shù)據(jù)庫應用程序

2.WinRAR的壓縮率一般能達到（）以上。

A.40%B.50%C.60%D.30%

3.計算機病毒是一種特殊的計算機程序，具有的特性有()。

A.隱蔽性、復合性、安全性B.傳染性、隱蔽性、破壞性C.隱蔽性、破壞性、易讀性D.傳染性、易讀性、破壞性

4.拒絕服務，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

5.允許用戶在輸入正確的保密信息時才能進入系統(tǒng)，采用的方法是（）。

A.口令B.命令C.序列號D.公文

6.信息安全管理中最關鍵也是最薄弱的一環(huán)是：（）。

A.技術B.人C.策略D.管理制度

7.計算機安全屬性不包括（）。

A.可用性和可審性B.及時性C.完整性D.保密性

8.惡意代碼是一種對計算機系統(tǒng)具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統(tǒng)D.計算機程序或代碼片段

9.判斷一個計算機程序是否為病毒的最主要依據(jù)就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

10.計算機病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡B.微生物“病毒體”C.人體D.電源

11.關于入侵檢測技術，下列哪一項描述是錯誤的()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

12.數(shù)據(jù)保密性指的是()。

A.保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

13.Web安全的主要目標是（）。

A.服務器安全B.傳輸安全C.客戶機安全D.以上都是

14.使用一張加了寫保護的有惡意代碼的軟盤（）。

A.既向外傳染，又會被感染B.不會被感染，但會向外傳染C.既不會向外傳染，也不會被感染D.不會向外傳染，但是會被感染

15.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

16.網(wǎng)絡安全的基本目標不包括（）。

A.實現(xiàn)信息的保密性B.實現(xiàn)信息的完整性C.實現(xiàn)信息的正確性D.實現(xiàn)信息的可用性

17.（）程序具有罕見的雙程序結構，分為蠕蟲部分(網(wǎng)絡傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲王

18.（）告訴系統(tǒng)如何創(chuàng)建一個進程的內(nèi)存映象。被用來建立進程映象的文件必須要有該結構，但重定位文件不需要這個結構。

A.節(jié)頭表B.程序頭表C.引入表D.導出表

19.下列軟件中，（）是智能手機殺毒軟件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

20.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行（）處理。

A.口令驗證B.增加訪問標記C.身份驗證D.加密

21.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

22.（）起由公安部主持制定、國家技術標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

23.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標觸發(fā)C.鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)

24.下列關于計算機病毒的說法中錯誤的是（）。

A.計算機病毒是一個程序或一段可執(zhí)行代碼

B.計算機病毒具有可執(zhí)行性、破壞性等特點

C.計算機病毒可按其破壞后果的嚴重性可分為良性病毒和惡性病毒

D.計算機病毒只攻擊可執(zhí)行文件

25.下面屬于主動攻擊的技術手段是()。

A.病毒攻擊B.竊聽C.密碼破譯D.流量分析

26.在密鑰的分類中，用于對傳送的會話或文件密鑰進行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

27.木馬程序的最大危害在于它對()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡

28.下列選項中不屬于網(wǎng)絡安全的問題是（）。

A.拒絕服務B.黑客惡意訪問C.計算機病毒D.散布謠言

29.Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

30.《中華人民共和國計算機計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行（）。

A.許可證制度B.3C認證C.ISO9000D.專買制度

二、多選題(10題)31.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計算機信息系統(tǒng)安全保護等級劃分準則》

B.《中華人民共和國電子簽名法》

C.《商用密碼管理條例》

D.《中華人民共和國保守國家秘密法》

32.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

33.根據(jù)黃金老師所講，網(wǎng)絡輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

34.預防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復

35.國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關部門對關鍵信息基礎設施的安全保護采取下列（）措施。

A.對網(wǎng)絡安全事件的應急處置與網(wǎng)絡功能的恢復等，提供技術支持和協(xié)助

B.促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網(wǎng)絡安全服務機構等之間的網(wǎng)絡安全信息共享

C.對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡安全服務機構對網(wǎng)絡存在的安全風險進行檢測評估

D.定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練，提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力

36.關于網(wǎng)絡安全技術學習相關方式，以下說法正確的是?（）

A.出于學習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術

C.可以參加一些技術學習類比賽來鍛煉自己的能力

D.可以學習基礎知識的同時，關注一些安全事件，分析問題原因

37.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

38.傳統(tǒng)計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數(shù)據(jù)

39.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

40.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應用程序

三、判斷題(10題)41.移動終端的惡意代碼感染機制有很多，但不會從普通PC機感染移動終端。（）

A.是B.否

42.惡意代碼通常是一段可運行的程序。（）

A.是B.否

43.惡意代碼不會通過網(wǎng)絡傳染。（）

A.是B.否

44.網(wǎng)絡釣魚的本質(zhì)是社會工程學，也就是所謂的欺騙。（）

A.是B.否

45.文件被感染上惡意代碼之后，其基本特征是文件不能被執(zhí)行。

A.是B.否

46.OAV(OpenAntiVirus)項目由德國開源愛好者發(fā)起和開發(fā)的一個開源殺毒軟件，因此，您可以放心地在單位機房安裝該軟件，而不用購買其他產(chǎn)品。（）

A.是B.否

47.“29A”是國際上著名的原型惡意代碼創(chuàng)作機構，典型的Cabir智能手機惡意代碼就是由該組織發(fā)布的。

A.是B.否

48.中國網(wǎng)民的數(shù)量已經(jīng)達到了6億。（）

A.是B.否

49.公鑰證書沒有有效期。

A.是B.否

50.具有“只讀”屬性的文件不會感染惡意代碼。

A.是B.否

四、簡答題(3題)51.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

52.試簡述對等網(wǎng)和客戶機/服務器網(wǎng)絡的特點。

53.影響網(wǎng)絡安全的主要因素有哪些？

參考答案

1.A

2.B

3.B

4.B

5.A

6.B

7.B

8.D

9.A

10.A

11.A

12.A

13.D

14.B

15.C

16.C

17.A“求職信”病毒的蠕蟲行為分析：該程序具有罕見的雙程序結構，分為蠕蟲部分（網(wǎng)絡傳播）和病毒部分（感染文件、破壞文件）。二者在代碼上是獨立的兩部分。

18.B

19.C

20.D

21.A\n

22.B

23.B

24.D

25.A

26.B

27.B

28.D

29.D

30.A

31.BCD

32.BCE

33.ABCD

34.CD

35.ABCD

36.BCD

37.BD

38.AD

39.ABCD

40.BD

41.N

42.Y

43.N

44.Y

45.N

46.N

47.Y

48.Y

49.N

50.N

51.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

52.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡中的每臺計算機既作為客戶機又可作為服務器來工作，每個用戶都管理自己機器上的資源?？蛻魴C/服務器網(wǎng)(Client/Server)：網(wǎng)絡的管理工作集中在運行特殊網(wǎng)絡操作系統(tǒng)服務器軟件的計算機上進行，這臺計算機被稱為服務器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡中其余的計算機則不需要進行管理，而是將請求通過轉發(fā)器發(fā)給服務器。

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關掉，讓防病毒防線整個崩潰。2021-2022年山東省萊蕪市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列術語中，（）就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。

A.數(shù)據(jù)庫B.數(shù)據(jù)庫系統(tǒng)C.數(shù)據(jù)庫管理系統(tǒng)D.數(shù)據(jù)庫應用程序

2.WinRAR的壓縮率一般能達到（）以上。

A.40%B.50%C.60%D.30%

3.計算機病毒是一種特殊的計算機程序，具有的特性有()。

A.隱蔽性、復合性、安全性B.傳染性、隱蔽性、破壞性C.隱蔽性、破壞性、易讀性D.傳染性、易讀性、破壞性

4.拒絕服務，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

5.允許用戶在輸入正確的保密信息時才能進入系統(tǒng)，采用的方法是（）。

A.口令B.命令C.序列號D.公文

6.信息安全管理中最關鍵也是最薄弱的一環(huán)是：（）。

A.技術B.人C.策略D.管理制度

7.計算機安全屬性不包括（）。

A.可用性和可審性B.及時性C.完整性D.保密性

8.惡意代碼是一種對計算機系統(tǒng)具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統(tǒng)D.計算機程序或代碼片段

9.判斷一個計算機程序是否為病毒的最主要依據(jù)就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

10.計算機病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡B.微生物“病毒體”C.人體D.電源

11.關于入侵檢測技術，下列哪一項描述是錯誤的()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

12.數(shù)據(jù)保密性指的是()。

A.保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

13.Web安全的主要目標是（）。

A.服務器安全B.傳輸安全C.客戶機安全D.以上都是

14.使用一張加了寫保護的有惡意代碼的軟盤（）。

A.既向外傳染，又會被感染B.不會被感染，但會向外傳染C.既不會向外傳染，也不會被感染D.不會向外傳染，但是會被感染

15.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

16.網(wǎng)絡安全的基本目標不包括（）。

A.實現(xiàn)信息的保密性B.實現(xiàn)信息的完整性C.實現(xiàn)信息的正確性D.實現(xiàn)信息的可用性

17.（）程序具有罕見的雙程序結構，分為蠕蟲部分(網(wǎng)絡傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲王

18.（）告訴系統(tǒng)如何創(chuàng)建一個進程的內(nèi)存映象。被用來建立進程映象的文件必須要有該結構，但重定位文件不需要這個結構。

A.節(jié)頭表B.程序頭表C.引入表D.導出表

19.下列軟件中，（）是智能手機殺毒軟件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

20.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行（）處理。

A.口令驗證B.增加訪問標記C.身份驗證D.加密

21.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

22.（）起由公安部主持制定、國家技術標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

23.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標觸發(fā)C.鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)

24.下列關于計算機病毒的說法中錯誤的是（）。

A.計算機病毒是一個程序或一段可執(zhí)行代碼

B.計算機病毒具有可執(zhí)行性、破壞性等特點

C.計算機病毒可按其破壞后果的嚴重性可分為良性病毒和惡性病毒

D.計算機病毒只攻擊可執(zhí)行文件

25.下面屬于主動攻擊的技術手段是()。

A.病毒攻擊B.竊聽C.密碼破譯D.流量分析

26.在密鑰的分類中，用于對傳送的會話或文件密鑰進行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

27.木馬程序的最大危害在于它對()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡

28.下列選項中不屬于網(wǎng)絡安全的問題是（）。

A.拒絕服務B.黑客惡意訪問C.計算機病毒D.散布謠言

29.Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

30.《中華人民共和國計算機計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行（）。

A.許可證制度B.3C認證C.ISO9000D.專買制度

二、多選題(10題)31.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計算機信息系統(tǒng)安全保護等級劃分準則》

B.《中華人民共和國電子簽名法》

C.《商用密碼管理條例》

D.《中華人民共和國保守國家秘密法》

32.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

33.根據(jù)黃金老師所講，網(wǎng)絡輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

34.預防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復

35.國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關部門對關鍵信息基礎設施的安全保護采取下列（）措施。

A.對網(wǎng)絡安全事件的應急處置與網(wǎng)絡功能的恢復等，提供技術支持和協(xié)助

B.促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網(wǎng)絡安全服務機構等之間的網(wǎng)絡安全信息共享

C.對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡安全服務機構對網(wǎng)絡存在的安全風險進行檢測評估

D.定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練，提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力

36.關于網(wǎng)絡安全技術學習相關方式，以下說法正確的是?（）

A.出于學習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術

C.可以參加一些技術學習類比賽來鍛煉自己的能力

D.可以學習基礎知識的同時，關注一些安全事件，分析問題原因

37.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

38.傳統(tǒng)計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數(shù)據(jù)

39.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

40.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應用程序

三、判斷題(10題)41.移動終端的惡意代碼感染機制有很多，但不會從普通PC機感染移動終端。（）

A.是B.否

42.惡意代碼通常是一段可運行的程序。（）

A.是B.否

43.惡意代碼不會通過網(wǎng)絡傳染。（）

A.是B.否

44.網(wǎng)絡釣魚的本質(zhì)是社會工程學，也就是所謂的欺騙。（）

A.是B.否

45.文件被感染上惡意代碼之后，其基本特征是文件不能被執(zhí)行。

A.是B.否

46.OAV(OpenAntiVirus)項目由德國開源愛好者發(fā)起和開發(fā)的一個開源殺毒軟件，因此，您可以放心地在單位機房安裝該軟件，而不用購買其他產(chǎn)品。（）

A.是B.否

47.“29A”是國際上著名的原型惡意代碼創(chuàng)作機構，典型的Cabir智能手機惡意代碼就是由該組織發(fā)布的。

A.是B.否

48.中國網(wǎng)民的數(shù)量已經(jīng)達到了6億。（）

A.是B.否

49.公鑰證書沒有有效期。

A.是B.否

50.具有“只讀”屬性的文件不會感染惡意代碼。

A.是B.否

四、簡答題(3題)51.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

52.試簡述對等網(wǎng)和客戶機/服務器網(wǎng)絡的特點。

53.影響網(wǎng)絡安全的主要因素有哪些？

參考答案

1.A

2.B

3.B

4.B

5.A

6.B

7.B

8.D

9.A

10.A

11.A

12.A

13.D

14.B

15.C

16.C

17.A“求職信”病毒的蠕蟲行為分析：該程序具有罕見的雙程序結構，分為蠕蟲部分（網(wǎng)絡傳播）和病毒部分（感染文件、破壞文件）。二者在代碼上是獨立的兩部分。

18.B

19.C

20.D

21.A\n

22.B

23.B

24.D

25.A

26.B

27.B

28.D

29.D

30.A

31.BCD

32.BCE

33.ABCD

34.CD

35.ABCD

36.BCD

37.BD

38.AD

39.ABCD

40.BD

41.N

42.Y

43.N

44.Y

45.N

46.N

47.Y

48.Y

49.N

50.N

51.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

52.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡中的每臺計算機既作為客戶機又可作為服務器來工作，每個用戶都管理自己機器上的資源?？蛻魴C/服務器網(wǎng)(Client/Server)：網(wǎng)絡的管理工作集中在運行特殊網(wǎng)絡操作系統(tǒng)服務器軟件的計算機上進行，這臺計算機被稱為服務器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡中其余的計算機則不需要進行管理，而是將請求通過轉發(fā)器發(fā)給服務器。

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關掉，讓防病毒防線整個崩潰。2021-2022年山東省萊蕪市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列術語中，（）就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。

A.數(shù)據(jù)庫B.數(shù)據(jù)庫系統(tǒng)C.數(shù)據(jù)庫管理系統(tǒng)D.數(shù)據(jù)庫應用程序

2.WinRAR的壓縮率一般能達到（）以上。

A.40%B.50%C.60%D.30%

3.計算機病毒是一種特殊的計算機程序，具有的特性有()。

A.隱蔽性、復合性、安全性B.傳染性、隱蔽性、破壞性C.隱蔽性、破壞性、易讀性D.傳染性、易讀性、破壞性

4.拒絕服務，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

5.允許用戶在輸入正確的保密信息時才能進入系統(tǒng)，采用的方法是（）。

A.口令B.命令C.序列號D.公文

6.信息安全管理中最關鍵也是最薄弱的一環(huán)是：（）。

A.技術B.人C.策略D.管理制度

7.計算機安全屬性不包括（）。

A.可用性和可審性B.及時性C.完整性D.保密性

8.惡意代碼是一種對計算機系統(tǒng)具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統(tǒng)D.計算機程序或代碼片段

9.判斷一個計算機程序是否為病毒的最主要依據(jù)就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

10.計算機病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡B.微生物“病毒體”C.人體D.電源

11.關于入侵檢測技術，下列哪一項描述是錯誤的()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

12.數(shù)據(jù)保密性指的是()。

A.保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

13.Web安全的主要目標是（）。

A.服務器安全B.傳輸安全C.客戶機安全D.以上都是

14.使用一張加了寫保護的有惡意代碼的軟盤（）。

A.既向外傳染，又會被感染B.不會被感染，但會向外傳染C.既不會向外傳染，也不會被感染D.不會向外傳染，但是會被感染

15.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

16.網(wǎng)絡安全的基本目標不包括（）。

A.實現(xiàn)信息的保密性B.實現(xiàn)信息的完整性C.實現(xiàn)信息的正確性D.實現(xiàn)信息的可用性

17.（）程序具有罕見的雙程序結構，分為蠕蟲部分(網(wǎng)絡傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲王

18.（）告訴系統(tǒng)如何創(chuàng)建一個進程的內(nèi)存映象。被用來建立進程映象的文件必須要有該結構，但重定位文件不需要這個結構。

A.節(jié)頭表B.程序頭表C.引入表D.導出表

19.下列軟件中，（）是智能手機殺毒軟件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

20.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行（）處理。

A.口令驗證B.增加訪問標記C.身份驗證D.加密

21.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

22.（）起由公安部主持制定、國家技術標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

23.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標觸發(fā)C.鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)

24.下列關于計算機病毒的說法中錯誤的是（）。

A.計算機病毒是一個程序或一段可執(zhí)行代碼

B.計算機病毒具有可執(zhí)行性、破壞性等特點

C.計算機病毒可按其破壞后果的嚴重性可分為良性病毒和惡性病毒

D.計算機病毒只攻擊可執(zhí)行文件

25.下面屬于主動攻擊的技術手段是()。

A.病毒攻擊B.竊聽C.密碼破譯D.流量分析

26.在密鑰的分類中，用于對傳送的會話或文件密鑰進行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

27.木馬程序的最大危害在于它對()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡

28.下列選項中不屬于網(wǎng)絡安全的問題是（）。

A.拒絕服務B.黑客惡意訪問C.計算機病毒D.散布謠言

29.Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

30.《中華人民共和國計算機計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行（）。

A.許可證制度B.3C認證C.ISO9000D.專買制度

二、多選題(10題)31.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計算機信息系統(tǒng)安全保護等級劃分準則》

B.《中華人民共和國電子簽名法》

C.《商用密碼管理條例》

D.《中華人民共和國保守國家秘密法》

32.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

33.根據(jù)黃金老師所講，網(wǎng)絡輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

34.預防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復

35.國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關部門對關鍵信息基礎設施的安全保護采取下列（）措施。

A.對網(wǎng)絡安全事件的應急處置與網(wǎng)絡功能的恢復等，提供技術支持和協(xié)助

B.促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網(wǎng)絡安全服務機構等之間的網(wǎng)絡安全信息共享

C.對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡安全服務機構對網(wǎng)絡存在的安全風險進行檢測評估

D.定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練，提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力

36.關于網(wǎng)絡安全技術學習相關方式，以下說法正確的是?（）

A.出于學習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術

C.可以參加一些技術學習類比賽來鍛煉自己的能力

D.可以學習基礎知識的同時，關注一些安全事件，分析問題原因

37.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

38.傳統(tǒng)計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數(shù)據(jù)

39.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

40.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應用程序

三、判斷題(10題)41.移動終端的惡意代碼感染機制有很多，但不會從普通PC機感染移動終端。（）

A.是B.否

42.惡意代碼通常是一段可運行的程序。（）

A.是B.否

43.惡意代碼不會通過網(wǎng)絡傳染。（）

A.是B.否

44.網(wǎng)絡釣魚的本質(zhì)是社會工程學，也就是所謂的欺騙。（）

A.是B.否

45.文件被感染上惡意代碼之后，其基本特征是文件不能被執(zhí)行。

A.是B.否

46.OAV(OpenAntiVi