2022-2023年湖北省荊門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.以下軟件中不屬于硬盤(pán)分區(qū)工具軟件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

2.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過(guò)各種手段把自己傳播出去，到達(dá)盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

3.反彈式木馬使用的是（）端口，系統(tǒng)會(huì)認(rèn)為木馬是普通應(yīng)用程序，而不對(duì)其連接進(jìn)行檢查。

A.常用B.固定C.可變D.Socket

4.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密D.單獨(dú)的加密設(shè)備

5.關(guān)于計(jì)算機(jī)病毒說(shuō)法錯(cuò)誤的是（）。

A.病毒可以直接或間接執(zhí)行B.病毒沒(méi)有文件名C.病毒屬于主動(dòng)攻擊D.病毒會(huì)馬上在所感染的計(jì)算機(jī)上發(fā)作

6.以下關(guān)于計(jì)算機(jī)病毒的敘述，不正確的是()。

A.計(jì)算機(jī)病毒是一段程序B.計(jì)算機(jī)病毒能夠擴(kuò)散C.計(jì)算機(jī)病毒是由計(jì)算機(jī)系統(tǒng)運(yùn)行混亂造成的D.可以預(yù)防和消除

7.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤(pán)空間等，從而達(dá)到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

8.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

9.防病毒卡能夠（）。

A.自動(dòng)發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時(shí)阻止病毒的入侵

B.杜絕病毒對(duì)計(jì)算的侵害

C.自動(dòng)發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動(dòng)消除已感染的所有病毒

10.對(duì)已感染病毒的磁盤(pán)應(yīng)當(dāng)采用的處理方法是（）。

A.不能使用只能丟掉B.用殺毒軟件殺毒后繼續(xù)使用C.用酒精消毒后繼續(xù)使用D.直接使用，對(duì)系統(tǒng)無(wú)任何影響

11.計(jì)算機(jī)安全屬性不包括（）。

A.可用性和可審性B.及時(shí)性C.完整性D.保密性

12.《中華人民共和國(guó)刑法》規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，構(gòu)成（）。

A.非法入侵計(jì)算機(jī)信息系統(tǒng)罪

B.刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪

C.擾亂無(wú)線電通信管理秩序罪

D.破壞計(jì)算機(jī)信息系統(tǒng)罪

13.下面不能有效預(yù)防計(jì)算機(jī)病毒的做法是（）。

A.不輕易打開(kāi)不明的電子郵件B.不輕易下載不明的軟件C.不輕易使用解密的軟件D.不輕易使用打印機(jī)

14.對(duì)計(jì)算機(jī)病毒描述正確的是（）。

A.生物病毒的變種B.一個(gè)word文檔C.一段可執(zhí)行的代碼D.不必理會(huì)的小程序

15.“沖擊波”蠕蟲(chóng)利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

16.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營(yíng)者

17.黑客hacker源于20世紀(jì)60年代末期的（）計(jì)算機(jī)科學(xué)中心。

A.哈佛大學(xué)B.麻省理工學(xué)院C.劍橋大學(xué)D.清華大學(xué)

18.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

19.根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲(chǔ)存D.生成、發(fā)送、接收、儲(chǔ)存

20.目前預(yù)防計(jì)算機(jī)病毒體系還不能做到的是（）。

A.自動(dòng)完成查殺已知病毒B.自動(dòng)跟蹤未知病毒C.自動(dòng)查殺未知病毒D.自動(dòng)升級(jí)并發(fā)布升級(jí)包

21.用倒影射單字母加密方法對(duì)單詞computer加密后的結(jié)果為()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

22.竊聽(tīng)是指通過(guò)搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的保密性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的保密性

23.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是()。

A.傳染性B.免疫性C.潛伏性D.破壞性

24.網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

25.如果信息在傳輸過(guò)程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

26.下面實(shí)現(xiàn)不可抵賴性的技術(shù)手段是（）。

A.訪問(wèn)控制技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

27.計(jì)算機(jī)病毒不可能隱藏在()。

A.網(wǎng)卡中B.應(yīng)用程序C.Word文檔D.電子郵件

28.未經(jīng)授權(quán)訪問(wèn)破壞信息的()。

A.可靠性B.可用性C.完整性D.保密性

29.在Linux環(huán)境下，（）是專門(mén)檢查rootkit的工具軟件。

A.OAVB.chkrootkitC.ClamTKD.rkhunter

30.僵尸網(wǎng)絡(luò)的最大危害是，黑客可以利用該網(wǎng)絡(luò)發(fā)起（）。

A.入侵攻擊B.DDOS攻擊C.網(wǎng)絡(luò)監(jiān)聽(tīng)D.心理攻擊

二、多選題(10題)31.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息發(fā)揮的意識(shí)形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價(jià)值觀引導(dǎo)D.政治宣傳

32.下列說(shuō)法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

33.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無(wú)線路由器使用默認(rèn)的用戶名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

34.黑盒測(cè)試法注重于測(cè)試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯(cuò)誤（）。

A.功能不正確或遺漏B.輸入和輸出錯(cuò)誤C.初始化和終止錯(cuò)誤D.性能錯(cuò)誤

35.網(wǎng)頁(yè)掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁(yè)木馬，再加代碼使得木馬在打開(kāi)網(wǎng)頁(yè)時(shí)運(yùn)行!完整過(guò)程如下：上傳木馬--生成網(wǎng)頁(yè)木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁(yè)掛馬攻擊的幾個(gè)要素?（）

A.用戶訪問(wèn)了存在掛馬鏈接的網(wǎng)頁(yè)(主動(dòng)或被動(dòng))

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒(méi)有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁(yè)文件

36.惡意代碼的3個(gè)共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

37.在Windows2000系統(tǒng)中，下列關(guān)于NTFS描述正確的有（）。

A.NTFS文件系統(tǒng)稱為卷，簇是基本的分配單位，由連續(xù)的扇區(qū)組成

B.NTFS卷可以位于一個(gè)硬盤(pán)分區(qū)上，也可以位于多個(gè)硬盤(pán)上

C.NTFS文件系統(tǒng)根據(jù)卷的大小決定簇的大小(1簇等于1~128個(gè)扇區(qū))

D.NTFS文件系統(tǒng)提供安全特性，可以對(duì)文件或者目錄賦予相應(yīng)的安全權(quán)限

38.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

39.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長(zhǎng)期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

40.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時(shí)垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

三、判斷題(10題)41.“幽靈”病毒，如One-half的出現(xiàn)主要是為了對(duì)抗病毒檢測(cè)領(lǐng)域的特征碼檢測(cè)技術(shù)。（）

A.是B.否

42.Filemon用于實(shí)時(shí)監(jiān)視文件系統(tǒng)，它可以監(jiān)視應(yīng)用程序進(jìn)行的文件讀寫(xiě)操作，記錄所有與文件一切相關(guān)操作。（）

A.是B.否

43.有些蠕蟲(chóng)通過(guò)郵件傳播。（）

A.是B.否

44.惡意代碼防范策略是對(duì)現(xiàn)有惡意代碼防范技術(shù)的有效補(bǔ)充，可以讓有限的技術(shù)發(fā)揮最大的作用。

A.是B.否

45.文件被感染上惡意代碼之后，其基本特征是文件長(zhǎng)度變長(zhǎng)。A.是B.否

46.在網(wǎng)絡(luò)時(shí)代，互聯(lián)網(wǎng)為我國(guó)經(jīng)濟(jì)、社會(huì)、文化帶來(lái)了巨大推動(dòng)作用，但互聯(lián)網(wǎng)也對(duì)我國(guó)下一步改革提出了更高要求。

A.是B.否

47.用MSN聊天時(shí)，可以隱身登錄。（）

A.是B.否

48.陸俊教授認(rèn)為，網(wǎng)絡(luò)產(chǎn)生以后，意識(shí)形態(tài)已經(jīng)終結(jié)。

A.是B.否

49.美國(guó)《華爾街日?qǐng)?bào)》網(wǎng)站旗下的《中國(guó)實(shí)時(shí)報(bào)》欄目曾以“《舌尖上的中國(guó)》有點(diǎn)變味兒”為題，指出《舌尖2》似乎已變成一檔愛(ài)國(guó)主義教育節(jié)目。（）

A.是B.否

50.在使用FlashFXP軟件下載網(wǎng)絡(luò)中的FTP資源時(shí)，只需掌握FTP服務(wù)器的URL地址即可。（）A.是B.否

四、簡(jiǎn)答題(3題)51.試簡(jiǎn)述防火墻的基本特性。

52.試簡(jiǎn)述對(duì)等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。

53.EasyRecovery的主要功能特征?(至少寫(xiě)出3個(gè))

參考答案

1.D

2.B

3.A

4.C

5.D

6.C

7.B

8.A

9.A

10.B

11.B

12.A

13.D

14.C

15.D

16.D

17.B

18.A

19.D

20.C

21.B

22.D

23.B

24.C

25.B

26.C

27.A

28.D

29.B

30.B

31.ABCD

32.ABD

33.ABCD

34.ABCD

35.ABC

36.ABC

37.ABCD

38.ABCD

39.ABCD

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.Y文件感染病毒后，病毒會(huì)添加代碼到文件，文件長(zhǎng)度變長(zhǎng)。

46.Y

47.Y

48.N

49.Y

50.Y

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻。在防火墻根據(jù)事先定義好的過(guò)搪規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過(guò)防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。

52.對(duì)等網(wǎng)(PeertoPeer)：通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來(lái)工作，每個(gè)用戶都管理自己機(jī)器上的資源?？蛻魴C(jī)/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱為服務(wù)器，它可以驗(yàn)證用戶名和密碼的信息，處理客戶機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過(guò)轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

53.1、修復(fù)主引導(dǎo)扇區(qū)(MBR)2、修復(fù)BIOS參數(shù)塊(BPB)3、修復(fù)分區(qū)表4、修復(fù)文件分配表(FAT)或主文件表(MFT)5、修復(fù)根目錄2022-2023年湖北省荊門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.以下軟件中不屬于硬盤(pán)分區(qū)工具軟件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

2.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過(guò)各種手段把自己傳播出去，到達(dá)盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

3.反彈式木馬使用的是（）端口，系統(tǒng)會(huì)認(rèn)為木馬是普通應(yīng)用程序，而不對(duì)其連接進(jìn)行檢查。

A.常用B.固定C.可變D.Socket

4.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密D.單獨(dú)的加密設(shè)備

5.關(guān)于計(jì)算機(jī)病毒說(shuō)法錯(cuò)誤的是（）。

A.病毒可以直接或間接執(zhí)行B.病毒沒(méi)有文件名C.病毒屬于主動(dòng)攻擊D.病毒會(huì)馬上在所感染的計(jì)算機(jī)上發(fā)作

6.以下關(guān)于計(jì)算機(jī)病毒的敘述，不正確的是()。

A.計(jì)算機(jī)病毒是一段程序B.計(jì)算機(jī)病毒能夠擴(kuò)散C.計(jì)算機(jī)病毒是由計(jì)算機(jī)系統(tǒng)運(yùn)行混亂造成的D.可以預(yù)防和消除

7.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤(pán)空間等，從而達(dá)到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

8.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

9.防病毒卡能夠（）。

A.自動(dòng)發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時(shí)阻止病毒的入侵

B.杜絕病毒對(duì)計(jì)算的侵害

C.自動(dòng)發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動(dòng)消除已感染的所有病毒

10.對(duì)已感染病毒的磁盤(pán)應(yīng)當(dāng)采用的處理方法是（）。

A.不能使用只能丟掉B.用殺毒軟件殺毒后繼續(xù)使用C.用酒精消毒后繼續(xù)使用D.直接使用，對(duì)系統(tǒng)無(wú)任何影響

11.計(jì)算機(jī)安全屬性不包括（）。

A.可用性和可審性B.及時(shí)性C.完整性D.保密性

12.《中華人民共和國(guó)刑法》規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，構(gòu)成（）。

A.非法入侵計(jì)算機(jī)信息系統(tǒng)罪

B.刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪

C.擾亂無(wú)線電通信管理秩序罪

D.破壞計(jì)算機(jī)信息系統(tǒng)罪

13.下面不能有效預(yù)防計(jì)算機(jī)病毒的做法是（）。

A.不輕易打開(kāi)不明的電子郵件B.不輕易下載不明的軟件C.不輕易使用解密的軟件D.不輕易使用打印機(jī)

14.對(duì)計(jì)算機(jī)病毒描述正確的是（）。

A.生物病毒的變種B.一個(gè)word文檔C.一段可執(zhí)行的代碼D.不必理會(huì)的小程序

15.“沖擊波”蠕蟲(chóng)利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

16.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營(yíng)者

17.黑客hacker源于20世紀(jì)60年代末期的（）計(jì)算機(jī)科學(xué)中心。

A.哈佛大學(xué)B.麻省理工學(xué)院C.劍橋大學(xué)D.清華大學(xué)

18.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

19.根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲(chǔ)存D.生成、發(fā)送、接收、儲(chǔ)存

20.目前預(yù)防計(jì)算機(jī)病毒體系還不能做到的是（）。

A.自動(dòng)完成查殺已知病毒B.自動(dòng)跟蹤未知病毒C.自動(dòng)查殺未知病毒D.自動(dòng)升級(jí)并發(fā)布升級(jí)包

21.用倒影射單字母加密方法對(duì)單詞computer加密后的結(jié)果為()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

22.竊聽(tīng)是指通過(guò)搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的保密性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的保密性

23.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是()。

A.傳染性B.免疫性C.潛伏性D.破壞性

24.網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

25.如果信息在傳輸過(guò)程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

26.下面實(shí)現(xiàn)不可抵賴性的技術(shù)手段是（）。

A.訪問(wèn)控制技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

27.計(jì)算機(jī)病毒不可能隱藏在()。

A.網(wǎng)卡中B.應(yīng)用程序C.Word文檔D.電子郵件

28.未經(jīng)授權(quán)訪問(wèn)破壞信息的()。

A.可靠性B.可用性C.完整性D.保密性

29.在Linux環(huán)境下，（）是專門(mén)檢查rootkit的工具軟件。

A.OAVB.chkrootkitC.ClamTKD.rkhunter

30.僵尸網(wǎng)絡(luò)的最大危害是，黑客可以利用該網(wǎng)絡(luò)發(fā)起（）。

A.入侵攻擊B.DDOS攻擊C.網(wǎng)絡(luò)監(jiān)聽(tīng)D.心理攻擊

二、多選題(10題)31.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息發(fā)揮的意識(shí)形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價(jià)值觀引導(dǎo)D.政治宣傳

32.下列說(shuō)法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

33.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無(wú)線路由器使用默認(rèn)的用戶名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

34.黑盒測(cè)試法注重于測(cè)試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯(cuò)誤（）。

A.功能不正確或遺漏B.輸入和輸出錯(cuò)誤C.初始化和終止錯(cuò)誤D.性能錯(cuò)誤

35.網(wǎng)頁(yè)掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁(yè)木馬，再加代碼使得木馬在打開(kāi)網(wǎng)頁(yè)時(shí)運(yùn)行!完整過(guò)程如下：上傳木馬--生成網(wǎng)頁(yè)木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁(yè)掛馬攻擊的幾個(gè)要素?（）

A.用戶訪問(wèn)了存在掛馬鏈接的網(wǎng)頁(yè)(主動(dòng)或被動(dòng))

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒(méi)有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁(yè)文件

36.惡意代碼的3個(gè)共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

37.在Windows2000系統(tǒng)中，下列關(guān)于NTFS描述正確的有（）。

A.NTFS文件系統(tǒng)稱為卷，簇是基本的分配單位，由連續(xù)的扇區(qū)組成

B.NTFS卷可以位于一個(gè)硬盤(pán)分區(qū)上，也可以位于多個(gè)硬盤(pán)上

C.NTFS文件系統(tǒng)根據(jù)卷的大小決定簇的大小(1簇等于1~128個(gè)扇區(qū))

D.NTFS文件系統(tǒng)提供安全特性，可以對(duì)文件或者目錄賦予相應(yīng)的安全權(quán)限

38.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

39.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長(zhǎng)期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

40.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時(shí)垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

三、判斷題(10題)41.“幽靈”病毒，如One-half的出現(xiàn)主要是為了對(duì)抗病毒檢測(cè)領(lǐng)域的特征碼檢測(cè)技術(shù)。（）

A.是B.否

42.Filemon用于實(shí)時(shí)監(jiān)視文件系統(tǒng)，它可以監(jiān)視應(yīng)用程序進(jìn)行的文件讀寫(xiě)操作，記錄所有與文件一切相關(guān)操作。（）

A.是B.否

43.有些蠕蟲(chóng)通過(guò)郵件傳播。（）

A.是B.否

44.惡意代碼防范策略是對(duì)現(xiàn)有惡意代碼防范技術(shù)的有效補(bǔ)充，可以讓有限的技術(shù)發(fā)揮最大的作用。

A.是B.否

45.文件被感染上惡意代碼之后，其基本特征是文件長(zhǎng)度變長(zhǎng)。A.是B.否

46.在網(wǎng)絡(luò)時(shí)代，互聯(lián)網(wǎng)為我國(guó)經(jīng)濟(jì)、社會(huì)、文化帶來(lái)了巨大推動(dòng)作用，但互聯(lián)網(wǎng)也對(duì)我國(guó)下一步改革提出了更高要求。

A.是B.否

47.用MSN聊天時(shí)，可以隱身登錄。（）

A.是B.否

48.陸俊教授認(rèn)為，網(wǎng)絡(luò)產(chǎn)生以后，意識(shí)形態(tài)已經(jīng)終結(jié)。

A.是B.否

49.美國(guó)《華爾街日?qǐng)?bào)》網(wǎng)站旗下的《中國(guó)實(shí)時(shí)報(bào)》欄目曾以“《舌尖上的中國(guó)》有點(diǎn)變味兒”為題，指出《舌尖2》似乎已變成一檔愛(ài)國(guó)主義教育節(jié)目。（）

A.是B.否

50.在使用FlashFXP軟件下載網(wǎng)絡(luò)中的FTP資源時(shí)，只需掌握FTP服務(wù)器的URL地址即可。（）A.是B.否

四、簡(jiǎn)答題(3題)51.試簡(jiǎn)述防火墻的基本特性。

52.試簡(jiǎn)述對(duì)等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。

53.EasyRecovery的主要功能特征?(至少寫(xiě)出3個(gè))

參考答案

1.D

2.B

3.A

4.C

5.D

6.C

7.B

8.A

9.A

10.B

11.B

12.A

13.D

14.C

15.D

16.D

17.B

18.A

19.D

20.C

21.B

22.D

23.B

24.C

25.B

26.C

27.A

28.D

29.B

30.B

31.ABCD

32.ABD

33.ABCD

34.ABCD

35.ABC

36.ABC

37.ABCD

38.ABCD

39.ABCD

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.Y文件感染病毒后，病毒會(huì)添加代碼到文件，文件長(zhǎng)度變長(zhǎng)。

46.Y

47.Y

48.N

49.Y

50.Y

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻。在防火墻根據(jù)事先定義好的過(guò)搪規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過(guò)防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。

52.對(duì)等網(wǎng)(PeertoPeer)：通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來(lái)工作，每個(gè)用戶都管理自己機(jī)器上的資源。客戶機(jī)/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱為服務(wù)器，它可以驗(yàn)證用戶名和密碼的信息，處理客戶機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過(guò)轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

53.1、修復(fù)主引導(dǎo)扇區(qū)(MBR)2、修復(fù)BIOS參數(shù)塊(BPB)3、修復(fù)分區(qū)表4、修復(fù)文件分配表(FAT)或主文件表(MFT)5、修復(fù)根目錄2022-2023年湖北省荊門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.以下軟件中不屬于硬盤(pán)分區(qū)工具軟件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

2.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過(guò)各種手段把自己傳播出去，到達(dá)盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

3.反彈式木馬使用的是（）端口，系統(tǒng)會(huì)認(rèn)為木馬是普通應(yīng)用程序，而不對(duì)其連接進(jìn)行檢查。

A.常用B.固定C.可變D.Socket

4.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密D.單獨(dú)的加密設(shè)備

5.關(guān)于計(jì)算機(jī)病毒說(shuō)法錯(cuò)誤的是（）。

A.病毒可以直接或間接執(zhí)行B.病毒沒(méi)有文件名C.病毒屬于主動(dòng)攻擊D.病毒會(huì)馬上在所感染的計(jì)算機(jī)上發(fā)作

6.以下關(guān)于計(jì)算機(jī)病毒的敘述，不正確的是()。

A.計(jì)算機(jī)病毒是一段程序B.計(jì)算機(jī)病毒能夠擴(kuò)散C.計(jì)算機(jī)病毒是由計(jì)算機(jī)系統(tǒng)運(yùn)行混亂造成的D.可以預(yù)防和消除

7.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤(pán)空間等，從而達(dá)到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

8.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

9.防病毒卡能夠（）。

A.自動(dòng)發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時(shí)阻止病毒的入侵

B.杜絕病毒對(duì)計(jì)算的侵害

C.自動(dòng)發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動(dòng)消除已感染的所有病毒

10.對(duì)已感染病毒的磁盤(pán)應(yīng)當(dāng)采用的處理方法是（）。

A.不能使用只能丟掉B.用殺毒軟件殺毒后繼續(xù)使用C.用酒精消毒后繼續(xù)使用D.直接使用，對(duì)系統(tǒng)無(wú)任何影響

11.計(jì)算機(jī)安全屬性不包括（）。

A.可用性和可審性B.及時(shí)性C.完整性D.保密性

12.《中華人民共和國(guó)刑法》規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，構(gòu)成（）。

A.非法入侵計(jì)算機(jī)信息系統(tǒng)罪

B.刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪

C.擾亂無(wú)線電通信管理秩序罪

D.破壞計(jì)算機(jī)信息系統(tǒng)罪

13.下面不能有效預(yù)防計(jì)算機(jī)病毒的做法是（）。

A.不輕易打開(kāi)不明的電子郵件B.不輕易下載不明的軟件C.不輕易使用解密的軟件D.不輕易使用打印機(jī)

14.對(duì)計(jì)算機(jī)病毒描述正確的是（）。

A.生物病毒的變種B.一個(gè)word文檔C.一段可執(zhí)行的代碼D.不必理會(huì)的小程序

15.“沖擊波”蠕蟲(chóng)利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

16.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營(yíng)者

17.黑客hacker源于20世紀(jì)60年代末期的（）計(jì)算機(jī)科學(xué)中心。

A.哈佛大學(xué)B.麻省理工學(xué)院C.劍橋大學(xué)D.清華大學(xué)

18.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

19.根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲(chǔ)存D.生成、發(fā)送、接收、儲(chǔ)存

20.目前預(yù)防計(jì)算機(jī)病毒體系還不能做到的是（）。

A.自動(dòng)完成查殺已知病毒B.自動(dòng)跟蹤未知病毒C.自動(dòng)查殺未知病毒D.自動(dòng)升級(jí)并發(fā)布升級(jí)包

21.用倒影射單字母加密方法對(duì)單詞computer加密后的結(jié)果為()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

22.竊聽(tīng)是指通過(guò)搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的保密性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的保密性

23.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是()。

A.傳染性B.免疫性C.潛伏性D.破壞性

24.網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

25.如果信息在傳輸過(guò)程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

26.下面實(shí)現(xiàn)不可抵賴性的技術(shù)手段是（）。

A.訪問(wèn)控制技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

27.計(jì)算機(jī)病毒不可能隱藏在()。

A.網(wǎng)卡中B.應(yīng)用程序C.Word文檔D.電子郵件

28.未經(jīng)授權(quán)訪問(wèn)破壞信息的()。

A.可靠性B.可用性C.完整性D.保密性

29.在Linux環(huán)境下，（）是專門(mén)檢查rootkit的工具軟件。

A.OAVB.chkrootkitC.ClamTKD.rkhunter

30.僵尸網(wǎng)絡(luò)的最大危害是，黑客可以利用該網(wǎng)絡(luò)發(fā)起（）。

A.入侵攻擊B.DDOS攻擊C.網(wǎng)絡(luò)監(jiān)聽(tīng)D.心理攻擊

二、多選題(10題)31.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息發(fā)揮的意識(shí)形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價(jià)值觀引導(dǎo)D.政治宣傳

32.下列說(shuō)法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

33.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無(wú)線路由器使用默認(rèn)的用戶名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

34.黑盒測(cè)試法注重于測(cè)試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯(cuò)誤（）。

A.功能不正確或遺漏B.輸入和輸出錯(cuò)誤C.初始化和終止錯(cuò)誤D.性能錯(cuò)誤

35.網(wǎng)頁(yè)掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁(yè)木馬，再加代碼使得木馬在打開(kāi)網(wǎng)頁(yè)時(shí)運(yùn)行!完整過(guò)程如下：上傳木馬--生成網(wǎng)頁(yè)木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁(yè)掛馬攻擊的幾個(gè)要素?（）

A.用戶訪問(wèn)了存在掛馬鏈接的網(wǎng)頁(yè)(主動(dòng)或被動(dòng))

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒(méi)有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁(yè)文件

36.惡意代碼的3個(gè)共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

37.在Windows2000系統(tǒng)中，下列關(guān)于NTFS描述正確的有（）。

A.NTFS文件系統(tǒng)稱為卷，簇是基本的分配單位，由連續(xù)的扇區(qū)組成

B.NTFS卷可以位于一個(gè)硬盤(pán)分區(qū)上，也可以位于多個(gè)硬盤(pán)上

C.NTFS文件系統(tǒng)根據(jù)卷的大小決定簇的大小(1簇等于1~128個(gè)扇區(qū))

D.NTFS文件系統(tǒng)提供安全特性，可以對(duì)文件或者目錄賦予相應(yīng)的安全權(quán)限

38.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

39.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長(zhǎng)期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等