2021-2022年河南省開封市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.PartitionMagic可以實(shí)現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉(zhuǎn)換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

2.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是：（）。

A.共有一個(gè)文件是/etc/http/conf/srm.conf

B.共有二個(gè)文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3個(gè)文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正確

3.目前使用的防病軟件的作用是（）。

A.清除己感染的任何惡意代碼

B.查出已知名的惡意代碼，清除部分惡意代碼

C.清除任何己感染的文件

D.查出并清除任何惡意代碼

4.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

5.下列關(guān)于計(jì)算機(jī)病毒敘述中，錯(cuò)誤的是()。

A.計(jì)算機(jī)病毒具有潛伏性

B.計(jì)算機(jī)病毒具有傳染性

C.感染過(guò)計(jì)算機(jī)病毒的計(jì)算機(jī)具有對(duì)該病毒的免疫性

D.計(jì)算機(jī)病毒是一個(gè)特殊的寄生程序

6.對(duì)計(jì)算機(jī)病毒描述正確的是（）。

A.生物病毒的變種B.一個(gè)word文檔C.一段可執(zhí)行的代碼D.不必理會(huì)的小程序

7.計(jì)算機(jī)病毒的傳播不可以通過(guò)（）。

A.軟盤、硬盤B.U盤C.電子郵電D.CPU

8.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的()。

A.傳染性B.欺騙性C.偶發(fā)性D.破壞性

9.手機(jī)發(fā)送的短信被讓人截獲，破壞了信息的（）。

A.機(jī)密性B.完整性C.可用性D.真實(shí)性

10.數(shù)據(jù)被破壞的原因不包括哪個(gè)方面（）。

A.計(jì)算機(jī)正常關(guān)機(jī)B.自然災(zāi)害C.系統(tǒng)管理員或維護(hù)人員誤操作D.病毒感染或“黑客”攻擊

11.在自動(dòng)更新的對(duì)話框中，選擇自動(dòng)。在“每天”的下拉菜單中共有選項(xiàng)的個(gè)數(shù)為（）。A.2個(gè)B.3個(gè)C.5個(gè)D.8個(gè)

12.包過(guò)濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話層

13.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營(yíng)者

14.下面不符合網(wǎng)絡(luò)道德規(guī)范的行為是（）。

A.下載網(wǎng)上的驅(qū)動(dòng)程序B.不付費(fèi)看NBA籃球賽C.不付費(fèi)使用試用版的軟件D.把好朋友和其女友親吻的照片發(fā)布在網(wǎng)上

15.信息不暴露給未經(jīng)授權(quán)的實(shí)體是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

16.下列術(shù)語(yǔ)中，（）是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。

A.安全攻擊B.安全技術(shù)C.安全服務(wù)D.安全機(jī)制

17.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過(guò)信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被破譯

18.我國(guó)《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。

A.公平原則B.歧視性原則C.功能等同原則D.非歧視性原則

19.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

20.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

21.下面有關(guān)惡意代碼的說(shuō)法正確的是（）。

A.惡意代碼是一個(gè)MIS程序

B.惡意代碼是對(duì)人體有害的傳染病

C.惡意代碼是一個(gè)能夠通過(guò)自身傳染，起破壞作用的計(jì)算機(jī)程序

D.惡意代碼是一段程序，但對(duì)計(jì)算機(jī)無(wú)害

22.以下關(guān)于計(jì)算機(jī)病毒的敘述，不正確的是()。

A.計(jì)算機(jī)病毒是一段程序B.計(jì)算機(jī)病毒能夠擴(kuò)散C.計(jì)算機(jī)病毒是由計(jì)算機(jī)系統(tǒng)運(yùn)行混亂造成的D.可以預(yù)防和消除

23.下面關(guān)于系統(tǒng)更新說(shuō)法正確的是（）。

A.其所以系統(tǒng)可以更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包

D.所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)崩潰

24.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。

A.提升行業(yè)標(biāo)準(zhǔn)B.宣傳行業(yè)規(guī)范C.加強(qiáng)行業(yè)自律D.遵守行業(yè)規(guī)范

25.“三分技術(shù)、七分管理、十二分?jǐn)?shù)據(jù)”強(qiáng)調(diào)（）的重要性。

A.檢測(cè)B.清除C.預(yù)防D.備份與恢復(fù)

26.計(jì)算機(jī)染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動(dòng)或經(jīng)常"死機(jī)"B.程序或數(shù)據(jù)突然丟失C.磁盤空間變小D.電源風(fēng)扇的聲音突然變大

27.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標(biāo)觸發(fā)C.鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)

28.下面屬于主動(dòng)攻擊的技術(shù)手段是()。

A.病毒攻擊B.竊聽(tīng)C.密碼破譯D.流量分析

29.假設(shè)發(fā)現(xiàn)某計(jì)算機(jī)的硬盤感染了惡意代碼，現(xiàn)有1張含有清病毒軟件的系統(tǒng)盤(軟盤)，在下面列出的不同操作方法中，較為有效的清除病毒的方法是（）。

A.不關(guān)機(jī)直接運(yùn)行軟盤中的清病毒軟件

B.用硬盤重新自舉后運(yùn)行軟盤中的清病毒軟件

C.用含有清病毒軟件的系統(tǒng)盤重新自舉后，再運(yùn)行軟盤中的清病毒軟件

D.以上三者均可

30.下面不屬于訪問(wèn)控制技術(shù)的是()。A.強(qiáng)制訪問(wèn)控制B.自主訪問(wèn)控制C.自由訪問(wèn)控制D.基于角色的訪問(wèn)控制

二、多選題(10題)31.從網(wǎng)絡(luò)安全的角度來(lái)看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

32.總結(jié)移動(dòng)終端的惡意代碼感染機(jī)制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計(jì)算機(jī))-終端D.終端-PC

33.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

34.數(shù)據(jù)庫(kù)管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫(kù)的建立B.數(shù)據(jù)庫(kù)的使用C.數(shù)據(jù)庫(kù)的安全控制D.數(shù)據(jù)的完整性控制

35.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類型D.限制請(qǐng)求頻率

36.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫(kù)、光盤庫(kù)B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

37.下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認(rèn)使用21端口。

B.Telnet:遠(yuǎn)程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。

D.SMTP：郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開放的是23端口。

38.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類型D.限制請(qǐng)求頻率

39.下列說(shuō)法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對(duì)稱加密體制

D.公鑰密碼是一種非對(duì)稱加密體制

40.移動(dòng)終端惡意代碼以移動(dòng)終端為感染對(duì)象，以()和()為平臺(tái)，通過(guò)無(wú)線或有線通訊等方式，對(duì)移動(dòng)終端進(jìn)行攻擊，從而造成移動(dòng)終端異常的各種不良程序代碼。

A.無(wú)線通信網(wǎng)B.InternetC.IntranetD.計(jì)算機(jī)網(wǎng)絡(luò)

三、判斷題(10題)41.惡意代碼都能造成計(jì)算機(jī)器件的永久性失效。（）

A.是B.否

42.惡意代碼自動(dòng)變形技術(shù)和自動(dòng)生成技術(shù)給惡意代碼的防治工作者手工分析帶來(lái)了很大沖擊。（）

A.是B.否

43.宏病毒是一種微生物病毒。

A.是B.否

44.比較法是用原始或正常的對(duì)象與被檢測(cè)的對(duì)象進(jìn)行比較。比較法包括注冊(cè)表比較法、長(zhǎng)度比較法、內(nèi)容比較法、內(nèi)存比較法、中斷比較法等。（）

A.是B.否

45.增量備份和差分備份都能以比較經(jīng)濟(jì)的方式對(duì)系統(tǒng)進(jìn)行備份，因此，就不再需要完整備份。

A.是B.否

46.惡意代碼產(chǎn)生在前，防治手段相對(duì)滯后的現(xiàn)狀將一直持續(xù)下去。

A.是B.否

47.現(xiàn)在，由于互聯(lián)網(wǎng)和電話網(wǎng)、電視網(wǎng)的結(jié)合，使得互聯(lián)網(wǎng)的風(fēng)險(xiǎn)更加提高，互聯(lián)網(wǎng)受資料到破壞后，會(huì)影響其他網(wǎng)絡(luò)。

A.是B.否

48.國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。

A.是B.否

49.公鑰證書需要保密。（）

A.是B.否

50.林雅華博士指出，在網(wǎng)絡(luò)時(shí)代，電子政務(wù)的發(fā)展刻不容緩。（）

A.是B.否

四、簡(jiǎn)答題(3題)51.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。

52.EasyRecovery的主要功能特征?(至少寫出3個(gè))

53.簡(jiǎn)述什么是數(shù)據(jù)庫(kù)(DB)?什么是數(shù)據(jù)庫(kù)系統(tǒng)(DBS)?

參考答案

1.D

2.D

3.B

4.AFlawfinder：用來(lái)尋找源代碼錯(cuò)誤的靜態(tài)分析工具。

5.C

6.C

7.D

8.C

9.A

10.A

11.D

12.B

13.D

14.D

15.D

16.C

17.C

18.C

19.B

20.C

21.C

22.C

23.A

24.C

25.D

26.D

27.B

28.A

29.C

30.C主要的訪問(wèn)控制類型有3種模式：自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和基于角色訪問(wèn)控制（RBAC），正確答案C

31.BC

32.ABC

33.ABCD

34.ABC

35.AB

36.ABD

37.AC

38.AB

39.BD

40.AD

41.N

42.Y

43.N

44.Y

45.N

46.Y

47.Y

48.Y

49.N

50.Y

51.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。)(1)非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

52.1、修復(fù)主引導(dǎo)扇區(qū)(MBR)2、修復(fù)BIOS參數(shù)塊(BPB)3、修復(fù)分區(qū)表4、修復(fù)文件分配表(FAT)或主文件表(MFT)5、修復(fù)根目錄

53.數(shù)據(jù)庫(kù)(DB)是指長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對(duì)基本含義即可)數(shù)據(jù)庫(kù)系統(tǒng)(DBS)是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問(wèn)的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)包括數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)。8分)(答對(duì)基本含義即可)2021-2022年河南省開封市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.PartitionMagic可以實(shí)現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉(zhuǎn)換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

2.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是：（）。

A.共有一個(gè)文件是/etc/http/conf/srm.conf

B.共有二個(gè)文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3個(gè)文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正確

3.目前使用的防病軟件的作用是（）。

A.清除己感染的任何惡意代碼

B.查出已知名的惡意代碼，清除部分惡意代碼

C.清除任何己感染的文件

D.查出并清除任何惡意代碼

4.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

5.下列關(guān)于計(jì)算機(jī)病毒敘述中，錯(cuò)誤的是()。

A.計(jì)算機(jī)病毒具有潛伏性

B.計(jì)算機(jī)病毒具有傳染性

C.感染過(guò)計(jì)算機(jī)病毒的計(jì)算機(jī)具有對(duì)該病毒的免疫性

D.計(jì)算機(jī)病毒是一個(gè)特殊的寄生程序

6.對(duì)計(jì)算機(jī)病毒描述正確的是（）。

A.生物病毒的變種B.一個(gè)word文檔C.一段可執(zhí)行的代碼D.不必理會(huì)的小程序

7.計(jì)算機(jī)病毒的傳播不可以通過(guò)（）。

A.軟盤、硬盤B.U盤C.電子郵電D.CPU

8.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的()。

A.傳染性B.欺騙性C.偶發(fā)性D.破壞性

9.手機(jī)發(fā)送的短信被讓人截獲，破壞了信息的（）。

A.機(jī)密性B.完整性C.可用性D.真實(shí)性

10.數(shù)據(jù)被破壞的原因不包括哪個(gè)方面（）。

A.計(jì)算機(jī)正常關(guān)機(jī)B.自然災(zāi)害C.系統(tǒng)管理員或維護(hù)人員誤操作D.病毒感染或“黑客”攻擊

11.在自動(dòng)更新的對(duì)話框中，選擇自動(dòng)。在“每天”的下拉菜單中共有選項(xiàng)的個(gè)數(shù)為（）。A.2個(gè)B.3個(gè)C.5個(gè)D.8個(gè)

12.包過(guò)濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話層

13.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營(yíng)者

14.下面不符合網(wǎng)絡(luò)道德規(guī)范的行為是（）。

A.下載網(wǎng)上的驅(qū)動(dòng)程序B.不付費(fèi)看NBA籃球賽C.不付費(fèi)使用試用版的軟件D.把好朋友和其女友親吻的照片發(fā)布在網(wǎng)上

15.信息不暴露給未經(jīng)授權(quán)的實(shí)體是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

16.下列術(shù)語(yǔ)中，（）是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。

A.安全攻擊B.安全技術(shù)C.安全服務(wù)D.安全機(jī)制

17.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過(guò)信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被破譯

18.我國(guó)《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。

A.公平原則B.歧視性原則C.功能等同原則D.非歧視性原則

19.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

20.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

21.下面有關(guān)惡意代碼的說(shuō)法正確的是（）。

A.惡意代碼是一個(gè)MIS程序

B.惡意代碼是對(duì)人體有害的傳染病

C.惡意代碼是一個(gè)能夠通過(guò)自身傳染，起破壞作用的計(jì)算機(jī)程序

D.惡意代碼是一段程序，但對(duì)計(jì)算機(jī)無(wú)害

22.以下關(guān)于計(jì)算機(jī)病毒的敘述，不正確的是()。

A.計(jì)算機(jī)病毒是一段程序B.計(jì)算機(jī)病毒能夠擴(kuò)散C.計(jì)算機(jī)病毒是由計(jì)算機(jī)系統(tǒng)運(yùn)行混亂造成的D.可以預(yù)防和消除

23.下面關(guān)于系統(tǒng)更新說(shuō)法正確的是（）。

A.其所以系統(tǒng)可以更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包

D.所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)崩潰

24.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。

A.提升行業(yè)標(biāo)準(zhǔn)B.宣傳行業(yè)規(guī)范C.加強(qiáng)行業(yè)自律D.遵守行業(yè)規(guī)范

25.“三分技術(shù)、七分管理、十二分?jǐn)?shù)據(jù)”強(qiáng)調(diào)（）的重要性。

A.檢測(cè)B.清除C.預(yù)防D.備份與恢復(fù)

26.計(jì)算機(jī)染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動(dòng)或經(jīng)常"死機(jī)"B.程序或數(shù)據(jù)突然丟失C.磁盤空間變小D.電源風(fēng)扇的聲音突然變大

27.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標(biāo)觸發(fā)C.鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)

28.下面屬于主動(dòng)攻擊的技術(shù)手段是()。

A.病毒攻擊B.竊聽(tīng)C.密碼破譯D.流量分析

29.假設(shè)發(fā)現(xiàn)某計(jì)算機(jī)的硬盤感染了惡意代碼，現(xiàn)有1張含有清病毒軟件的系統(tǒng)盤(軟盤)，在下面列出的不同操作方法中，較為有效的清除病毒的方法是（）。

A.不關(guān)機(jī)直接運(yùn)行軟盤中的清病毒軟件

B.用硬盤重新自舉后運(yùn)行軟盤中的清病毒軟件

C.用含有清病毒軟件的系統(tǒng)盤重新自舉后，再運(yùn)行軟盤中的清病毒軟件

D.以上三者均可

30.下面不屬于訪問(wèn)控制技術(shù)的是()。A.強(qiáng)制訪問(wèn)控制B.自主訪問(wèn)控制C.自由訪問(wèn)控制D.基于角色的訪問(wèn)控制

二、多選題(10題)31.從網(wǎng)絡(luò)安全的角度來(lái)看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

32.總結(jié)移動(dòng)終端的惡意代碼感染機(jī)制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計(jì)算機(jī))-終端D.終端-PC

33.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

34.數(shù)據(jù)庫(kù)管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫(kù)的建立B.數(shù)據(jù)庫(kù)的使用C.數(shù)據(jù)庫(kù)的安全控制D.數(shù)據(jù)的完整性控制

35.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類型D.限制請(qǐng)求頻率

36.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫(kù)、光盤庫(kù)B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

37.下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認(rèn)使用21端口。

B.Telnet:遠(yuǎn)程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。

D.SMTP：郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開放的是23端口。

38.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類型D.限制請(qǐng)求頻率

39.下列說(shuō)法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對(duì)稱加密體制

D.公鑰密碼是一種非對(duì)稱加密體制

40.移動(dòng)終端惡意代碼以移動(dòng)終端為感染對(duì)象，以()和()為平臺(tái)，通過(guò)無(wú)線或有線通訊等方式，對(duì)移動(dòng)終端進(jìn)行攻擊，從而造成移動(dòng)終端異常的各種不良程序代碼。

A.無(wú)線通信網(wǎng)B.InternetC.IntranetD.計(jì)算機(jī)網(wǎng)絡(luò)

三、判斷題(10題)41.惡意代碼都能造成計(jì)算機(jī)器件的永久性失效。（）

A.是B.否

42.惡意代碼自動(dòng)變形技術(shù)和自動(dòng)生成技術(shù)給惡意代碼的防治工作者手工分析帶來(lái)了很大沖擊。（）

A.是B.否

43.宏病毒是一種微生物病毒。

A.是B.否

44.比較法是用原始或正常的對(duì)象與被檢測(cè)的對(duì)象進(jìn)行比較。比較法包括注冊(cè)表比較法、長(zhǎng)度比較法、內(nèi)容比較法、內(nèi)存比較法、中斷比較法等。（）

A.是B.否

45.增量備份和差分備份都能以比較經(jīng)濟(jì)的方式對(duì)系統(tǒng)進(jìn)行備份，因此，就不再需要完整備份。

A.是B.否

46.惡意代碼產(chǎn)生在前，防治手段相對(duì)滯后的現(xiàn)狀將一直持續(xù)下去。

A.是B.否

47.現(xiàn)在，由于互聯(lián)網(wǎng)和電話網(wǎng)、電視網(wǎng)的結(jié)合，使得互聯(lián)網(wǎng)的風(fēng)險(xiǎn)更加提高，互聯(lián)網(wǎng)受資料到破壞后，會(huì)影響其他網(wǎng)絡(luò)。

A.是B.否

48.國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。

A.是B.否

49.公鑰證書需要保密。（）

A.是B.否

50.林雅華博士指出，在網(wǎng)絡(luò)時(shí)代，電子政務(wù)的發(fā)展刻不容緩。（）

A.是B.否

四、簡(jiǎn)答題(3題)51.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。

52.EasyRecovery的主要功能特征?(至少寫出3個(gè))

53.簡(jiǎn)述什么是數(shù)據(jù)庫(kù)(DB)?什么是數(shù)據(jù)庫(kù)系統(tǒng)(DBS)?

參考答案

1.D

2.D

3.B

4.AFlawfinder：用來(lái)尋找源代碼錯(cuò)誤的靜態(tài)分析工具。

5.C

6.C

7.D

8.C

9.A

10.A

11.D

12.B

13.D

14.D

15.D

16.C

17.C

18.C

19.B

20.C

21.C

22.C

23.A

24.C

25.D

26.D

27.B

28.A

29.C

30.C主要的訪問(wèn)控制類型有3種模式：自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和基于角色訪問(wèn)控制（RBAC），正確答案C

31.BC

32.ABC

33.ABCD

34.ABC

35.AB

36.ABD

37.AC

38.AB

39.BD

40.AD

41.N

42.Y

43.N

44.Y

45.N

46.Y

47.Y

48.Y

49.N

50.Y

51.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。)(1)非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

52.1、修復(fù)主引導(dǎo)扇區(qū)(MBR)2、修復(fù)BIOS參數(shù)塊(BPB)3、修復(fù)分區(qū)表4、修復(fù)文件分配表(FAT)或主文件表(MFT)5、修復(fù)根目錄

53.數(shù)據(jù)庫(kù)(DB)是指長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對(duì)基本含義即可)數(shù)據(jù)庫(kù)系統(tǒng)(DBS)是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問(wèn)的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)包括數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)。8分)(答對(duì)基本含義即可)2021-2022年河南省開封市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.PartitionMagic可以實(shí)現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉(zhuǎn)換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

2.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是：（）。

A.共有一個(gè)文件是/etc/http/conf/srm.conf

B.共有二個(gè)文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3個(gè)文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正確

3.目前使用的防病軟件的作用是（）。

A.清除己感染的任何惡意代碼

B.查出已知名的惡意代碼，清除部分惡意代碼

C.清除任何己感染的文件

D.查出并清除任何惡意代碼

4.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

5.下列關(guān)于計(jì)算機(jī)病毒敘述中，錯(cuò)誤的是()。

A.計(jì)算機(jī)病毒具有潛伏性

B.計(jì)算機(jī)病毒具有傳染性

C.感染過(guò)計(jì)算機(jī)病毒的計(jì)算機(jī)具有對(duì)該病毒的免疫性

D.計(jì)算機(jī)病毒是一個(gè)特殊的寄生程序

6.對(duì)計(jì)算機(jī)病毒描述正確的是（）。

A.生物病毒的變種B.一個(gè)word文檔C.一段可執(zhí)行的代碼D.不必理會(huì)的小程序

7.計(jì)算機(jī)病毒的傳播不可以通過(guò)（）。

A.軟盤、硬盤B.U盤C.電子郵電D.CPU

8.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的()。

A.傳染性B.欺騙性C.偶發(fā)性D.破壞性

9.手機(jī)發(fā)送的短信被讓人截獲，破壞了信息的（）。

A.機(jī)密性B.完整性C.可用性D.真實(shí)性

10.數(shù)據(jù)被破壞的原因不包括哪個(gè)方面（）。

A.計(jì)算機(jī)正常關(guān)機(jī)B.自然災(zāi)害C.系統(tǒng)管理員或維護(hù)人員誤操作D.病毒感染或“黑客”攻擊

11.在自動(dòng)更新的對(duì)話框中，選擇自動(dòng)。在“每天”的下拉菜單中共有選項(xiàng)的個(gè)數(shù)為（）。A.2個(gè)B.3個(gè)C.5個(gè)D.8個(gè)

12.包過(guò)濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話層

13.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營(yíng)者

14.下面不符合網(wǎng)絡(luò)道德規(guī)范的行為是（）。

A.下載網(wǎng)上的驅(qū)動(dòng)程序B.不付費(fèi)看NBA籃球賽C.不付費(fèi)使用試用版的軟件D.把好朋友和其女友親吻的照片發(fā)布在網(wǎng)上

15.信息不暴露給未經(jīng)授權(quán)的實(shí)體是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

16.下列術(shù)語(yǔ)中，（）是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。

A.安全攻擊B.安全技術(shù)C.安全服務(wù)D.安全機(jī)制

17.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過(guò)信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被破譯

18.我國(guó)《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。

A.公平原則B.歧視性原則C.功能等同原則D.非歧視性原則

19.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

20.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

21.下面有關(guān)惡意代碼的說(shuō)法正確的是（）。

A.惡意代碼是一個(gè)MIS程序

B.惡意代碼是對(duì)人體有害的傳染病

C.惡意代碼是一個(gè)能夠通過(guò)自身傳染，起破壞作用的計(jì)算機(jī)程序

D.惡意代碼是一段程序，但對(duì)計(jì)算機(jī)無(wú)害

22.以下關(guān)于計(jì)算機(jī)病毒的敘述，不正確的是()。

A.計(jì)算機(jī)病毒是一段程序B.計(jì)算機(jī)病毒能夠擴(kuò)散C.計(jì)算機(jī)病毒是由計(jì)算機(jī)系統(tǒng)運(yùn)行混亂造成的D.可以預(yù)防和消除

23.下面關(guān)于系統(tǒng)更新說(shuō)法正確的是（）。

A.其所以系統(tǒng)可以更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包

D.所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)崩潰

24.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。

A.提升行業(yè)標(biāo)準(zhǔn)B.宣傳行業(yè)規(guī)范C.加強(qiáng)行業(yè)自律D.遵守行業(yè)規(guī)范

25.“三分技術(shù)、七分管理、十二分?jǐn)?shù)據(jù)”強(qiáng)調(diào)（）的重要性。

A.檢測(cè)B.清除C.預(yù)防D.備份與恢復(fù)

26.計(jì)算機(jī)染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動(dòng)或經(jīng)常"死機(jī)"B.程序或數(shù)據(jù)突然丟失C.磁盤空間變小D.電源風(fēng)扇的聲音突然變大

27.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標(biāo)觸發(fā)C.鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)

28.下面屬于主動(dòng)攻擊的技術(shù)手段是()。

A.病毒攻擊B.竊聽(tīng)C.密碼破譯D.流量分析

29.假設(shè)發(fā)現(xiàn)某計(jì)算機(jī)的硬盤感染了惡意代碼，現(xiàn)有1張含有清病毒軟件的系統(tǒng)盤(軟盤)，在下面列出的不同操作方法中，較為有效的清除病毒的方法是（）。

A.不關(guān)機(jī)直接運(yùn)行軟盤中的清病毒軟件

B.用硬盤重新自舉后運(yùn)行軟盤中的清病毒軟件

C.用含有清病毒軟件的系統(tǒng)盤重新自舉后，再運(yùn)行軟盤中的清病毒軟件

D.以上三者均可

30.下面不屬于訪問(wèn)控制技術(shù)的是()。A.強(qiáng)制訪問(wèn)控制B.自主訪問(wèn)控制C.自由訪問(wèn)控制D.基于角色的訪問(wèn)控制

二、多選題(10題)31.從網(wǎng)絡(luò)安全的角度來(lái)看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

32.總結(jié)移動(dòng)終端的惡意代碼感染機(jī)制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計(jì)算機(jī))-終端D.終端-PC

33.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

34.數(shù)據(jù)庫(kù)管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫(kù)的建立B.數(shù)據(jù)庫(kù)的使用C.數(shù)據(jù)庫(kù)的安全控制D.數(shù)據(jù)的完整性控制

35.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類型D.限制請(qǐng)求頻率

36.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫(kù)、光盤庫(kù)B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

37.下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認(rèn)使用21端口。

B.Telnet:遠(yuǎn)程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。

D.SMTP：郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開放的是23端口。

38.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類型D.限制請(qǐng)求頻率

39.下列說(shuō)法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對(duì)稱加密體制

D.公鑰密碼是一種非對(duì)稱加密體制

40.移動(dòng)終端惡意代碼以移動(dòng)終端為感染對(duì)象，以()和()為平臺(tái)，通過(guò)無(wú)線或有線通訊等方式，對(duì)移動(dòng)終端進(jìn)行攻擊，從而造成移動(dòng)終端異常的各種不良程序代碼。

A.無(wú)線通信網(wǎng)B.InternetC.IntranetD.計(jì)算機(jī)網(wǎng)絡(luò)

三、判斷題(10題)41.惡意代碼都能造成計(jì)算機(jī)器