2021-2022學(xué)年遼寧省鞍山市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷(含答案)

2021-2022學(xué)年遼寧省鞍山市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.WinRAR的壓縮率一般能達到（）以上。

A.40%B.50%C.60%D.30%

2.在密鑰的分類中，用于對傳送的會話或文件密鑰進行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

3.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

4.（）程序具有罕見的雙程序結(jié)構(gòu)，分為蠕蟲部分(網(wǎng)絡(luò)傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲王

5.在DaemonToolsLite中，可以設(shè)置鏡像文件“自動加載”的菜單項是()。

A.幫助B.模擬C.選項D.虛擬CD/DVD

6.（）是惡意代碼的基本特征，是判別一個程序或代碼片段是否為惡意代碼的最重要的特征，也是法律上判斷惡意代碼的標(biāo)準(zhǔn)。

A.目的性B.傳播性C.破壞性D.隱蔽性

7.殺毒軟件可以進行檢查并殺毒的設(shè)備是（）。

A.軟盤、硬盤B.軟盤、硬盤和光盤C.U盤和光盤D.CPU

8.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊（）按鈕。

A.備份B.刪除C.優(yōu)化D.清理

9.大部分網(wǎng)絡(luò)接口有一個硬件地址，如以太網(wǎng)的硬件地址是一個（）位的十六進制數(shù)。

A.32B.48C.24D.64

10.認證使用的技術(shù)不包括（）。

A.消息認證B.身份認證C.水印技術(shù)D.數(shù)字簽名

二、多選題(10題)11.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時的路徑信息

12.網(wǎng)絡(luò)運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時通訊等服務(wù)

13.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復(fù)

14.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當(dāng)也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務(wù)D.未知惡意代碼的查殺

15.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設(shè)備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對防范惡意代碼無關(guān)緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

16.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應(yīng)用程序

17.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計D.編程計算機未安裝殺毒軟件

18.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務(wù)程序沒有對id進行過濾C.數(shù)據(jù)庫表中有個字段名為idD.該網(wǎng)站存在SQL注入漏洞

19.任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負責(zé)，不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

20.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取下列（）措施。

A.對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助

B.促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

C.對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進行檢測評估

D.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力

三、多選題(10題)21.CA能提供以下哪種證書?()

A.個人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

22.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進行數(shù)據(jù)通信，可以保證通信過程中的身份認證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）。

A.安全隧道技術(shù)B.密鑰管理技術(shù)C.數(shù)據(jù)包過濾技術(shù)D.用戶身份認證技術(shù)

23.如何防范操作系統(tǒng)安全風(fēng)險?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認賬戶設(shè)置C.及時安裝最新的安全補丁D.刪除多余的系統(tǒng)組件

24.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問不該訪問的服務(wù)端口，過濾不正常的畸形數(shù)據(jù)包

B.安裝先進殺毒軟件，抵御攻擊行為

C.安裝入侵檢測系統(tǒng)，檢測拒絕服務(wù)攻擊行為

D.安裝安全評估系統(tǒng)，先于入侵者進行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決

25.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取下列（）措施。

A.對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助

B.促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

C.對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進行檢測評估

D.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力

26.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務(wù)程序沒有對id進行過濾C.數(shù)據(jù)庫表中有個字段名為idD.該網(wǎng)站存在SQL注入漏洞

27.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

28.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織()。

A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動

B.不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序

C.明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持

D.明知他人從事危害網(wǎng)絡(luò)安全的活動的，可以為其進行廣告推廣

29.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險?（）

A.不法分子可能在電腦上看到手機當(dāng)中的短信內(nèi)容

B.木馬或病毒可在手機與電腦中相互感染

C.不法分子可通過遠控電腦來操作、讀取手機敏感信息

D.損壞手機使用壽命

30.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

四、填空題(2題)31.DoS的英文全稱是__________。

32.TLS全稱是__________________。

五、簡答題(1題)33.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

六、單選題(0題)34.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

參考答案

1.B

2.B

3.B

4.A“求職信”病毒的蠕蟲行為分析：該程序具有罕見的雙程序結(jié)構(gòu)，分為蠕蟲部分（網(wǎng)絡(luò)傳播）和病毒部分（感染文件、破壞文件）。二者在代碼上是獨立的兩部分。

5.C

6.A

7.A

8.C

9.B

10.C

11.ABD

12.ABD

13.CD

14.CD

15.ABCD

16.BD

17.ABC

18.ABCD

19.ABCD

20.ABCD

21.ACD

22.ABD

23.ACD

24.ACD

25.ABCD

26.ABCD

27.BD

28.ABC

29.ABC

30.BCD

31.DiskOperatingSystem

32.安全傳輸層協(xié)議

33.對等網(wǎng)(PeertoPeer)：通常是由很