2021-2022學年湖南省永州市全國計算機等級考試網(wǎng)絡安全素質教育真題二卷(含答案)

2021-2022學年湖南省永州市全國計算機等級考試網(wǎng)絡安全素質教育真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.消息認證的內(nèi)容不包括（）。

A.證實消息的信源和信宿B.消息內(nèi)容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內(nèi)容是否正確

2.下列關于計算機病毒敘述中，錯誤的是()。

A.計算機病毒具有潛伏性

B.計算機病毒具有傳染性

C.感染過計算機病毒的計算機具有對該病毒的免疫性

D.計算機病毒是一個特殊的寄生程序

3.PartitionMagic可以實現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

4.著名特洛伊木馬“網(wǎng)絡神偷”采用的是（）隱藏技術。

A.反彈式木馬技術B.遠程線程插入技術C.ICMP協(xié)議技術D.遠程代碼插入技術

5.誰破解了英格瑪機?（）

A.牛頓B.圖靈C.比爾蓋茨D.赫敏

6.黑客是指（）。

A.未經(jīng)授權而對計算機系統(tǒng)訪問的人B.專門對他人發(fā)送垃圾郵件的人C.專門在網(wǎng)上搜集別人隱私的人D.在網(wǎng)上行俠仗義的人

7.()不是壓縮文件。

A.快樂.rarB.快樂.dotC.快樂.cabD.快樂.zip

8.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

9.在自動更新的對話框中的選擇項不包括（）。

A.自動B.取消自動更新C.下載更新，但是由我來決定什么時候安裝D.有可用下載時通知我，但是不要自動下載或安裝更新

10.標準的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

二、多選題(10題)11.網(wǎng)絡運營者不得（）其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。

A.泄露B.使用C.毀損D.篡改

12.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

13.傳統(tǒng)計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數(shù)據(jù)

14.以下哪項屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B.登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關網(wǎng)站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

15.國家支持（）等教育培訓機構開展網(wǎng)絡安全相關教育與培訓，采取多種方式培養(yǎng)網(wǎng)絡安全人才，促進網(wǎng)絡安全人才交流。

A.中小學校B.職業(yè)學校C.高等學校D.企業(yè)

16.預防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復

17.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

18.加強SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補丁

C.去除一些非常危險的存儲過程

D.增強操作系統(tǒng)的安全

19.包過濾防火墻可以根據(jù)（）、（）和（）條件進行數(shù)據(jù)包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

20.分組密碼的設計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復雜度足夠強D.密碼算法必須非常復雜

三、多選題(10題)21.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

22.根據(jù)黃金老師所講，從國家層面來看，網(wǎng)絡輿情的內(nèi)容有哪些?()

A.國家統(tǒng)一B.民族尊嚴C.外交關系D.領土爭端

23.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

24.從制作結構上分析，傳統(tǒng)計算機病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

25.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

26.國家支持（）等教育培訓機構開展網(wǎng)絡安全相關教育與培訓，采取多種方式培養(yǎng)網(wǎng)絡安全人才，促進網(wǎng)絡安全人才交流。

A.中小學校B.職業(yè)學校C.高等學校D.企業(yè)

27.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標示為（）。

A.MZB.PEC.NED.LE

28.網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。

29.惡意代碼的防治技術總是在與惡意代碼的較量中得到發(fā)展的?？偟膩碇v，惡意代碼的防治技術可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預防

30.我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

四、填空題(2題)31.主密鑰用來對______進行加密保護。

32._________為文件傳輸協(xié)議，是因特網(wǎng)傳統(tǒng)的服務之一，主要用來在遠程計算機之間進行文件傳輸，是因特網(wǎng)傳遞文件最主要的方法。

五、簡答題(1題)33.試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。

六、單選題(0題)34.下面屬于被動攻擊的技術手段是（）。

A.病毒攻擊B.重發(fā)消息C.流量分析D.拒絕服務

參考答案

1.D

2.C

3.D

4.A

5.B

6.A

7.B

8.C

9.B

10.C

11.ACD

12.ABCD

13.AD

14.ABC

15.BCD

16.CD

17.ABC

18.ABC

19.BCD

20.ABC

21.ABCDE

22.ABCD

23.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

24.ABCE

25.ABCD

26.BCD

27.AB

28.ABC

29.BCDE

30.ABCD

31.輔助主密鑰

32.FTP

33.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者