2021-2022學年四川省遂寧市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育測試卷一(含答案)

2021-2022學年四川省遂寧市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.在OSI參考模型中，會話層使用（）層的服務來完成自己的功能。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡層D.傳輸層

2.下列選項中，屬于計算機病毒特征的是()。

A.并發(fā)性B.周期性C.衍生性D.免疫性

3.在進行病毒清除時，不應當()。

A.先備份重要數(shù)據(jù)B.先斷開網(wǎng)絡C.及時更新殺毒軟件D.重命名染毒的文件

4.密碼技術主要保證信息的()。

A.保密性和完整性B.可審性和可用性C.不可否認性和可控性D.保密性和可控性

5.消息認證的內(nèi)容不包括（）。

A.證實消息發(fā)送者和接收者的真實性B.消息內(nèi)容是否曾受到偶然或有意的篡改C.消息語義的正確性D.消息的序號和時間

6.下面符合網(wǎng)絡道德規(guī)范的行為是（）。

A.給敵方發(fā)送大量垃圾郵件B.破譯別人的郵箱密碼C.不付費使用試用版的軟件D.把好朋友和其女友親吻的照片發(fā)布在網(wǎng)上

7.下列選項中，屬于計算機病毒特征的是（）。

A.偶發(fā)性B.周期性C.潛伏性D.免疫性

8.DES算法各部件中具有非線性特性的部件是()。

A.IP置換B.E置換C.S盒D.P置換

9.網(wǎng)絡相關行業(yè)組織按照章程，（），制定網(wǎng)絡安全行為規(guī)范，指導會員加強網(wǎng)絡安全保護，提高網(wǎng)絡安全保護水平，促進行業(yè)健康發(fā)展。

A.提升行業(yè)標準B.宣傳行業(yè)規(guī)范C.加強行業(yè)自律D.遵守行業(yè)規(guī)范

10.以下不屬于網(wǎng)絡行為規(guī)范的是（）

A.不應未經(jīng)許可而使用別人的計算機資源

B.不應使用計算機進行偷竊

C.不應干擾別人的計算機工作

D.可以使用或拷貝沒有授權(quán)的軟件

二、多選題(10題)11.以下哪些選項是關于瀏覽網(wǎng)頁時存在的安全風險：（）。

A.網(wǎng)絡釣魚B.隱私跟蹤C.數(shù)據(jù)劫持D.網(wǎng)頁掛馬

12.網(wǎng)絡空間的特點有哪些?()

A.跨國性B.網(wǎng)絡數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

13.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

14.下面哪些是SAN的主要構(gòu)成組件?（）A.CISCO路由器B.HBA卡C.GBIC(光電轉(zhuǎn)換模塊)D.光纖交換機

15.以下防范智能手機信息泄露的措施有哪幾個（）。

A.禁用Wi-Fi自動連接到網(wǎng)絡功能，使用公共Wi-Fi有可能被盜用資料

B.下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手機中

C.經(jīng)常為手機做數(shù)據(jù)同步備份

D.勿見二維碼就掃。

16.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網(wǎng)B.InternetC.IntranetD.計算機網(wǎng)絡

17.網(wǎng)絡熱點事件的類型包括以下哪些方面?（）

A.有關百姓民生B.有關政府領導C.有關國家利益D.有關倫理道德

18.根據(jù)陸俊教授所講，網(wǎng)絡信息發(fā)揮的意識形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價值觀引導D.政治宣傳

19.青少年安全使用網(wǎng)絡的一些說法，哪些是正確的（）?

A.不要隨意下載“破解版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載

B.養(yǎng)成不打開陌生鏈接的習慣

C.盡量不使用聊天工具

D.玩游戲不使用外掛

20.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠程協(xié)助

三、多選題(10題)21.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

22.虛擬專用網(wǎng)絡(VirtualPrivateNetwork，VPN)是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術，整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡服務商所提供的網(wǎng)絡平臺。VPN的特點有：（）。A.安全性高B.服務質(zhì)量保證C.成本高D.可擴展性

23.網(wǎng)絡運營者違反《網(wǎng)絡安全法》的規(guī)定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機關、國家安全機關提供技術支持和協(xié)助的

C.拒絕、阻礙有關部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關提供技術密碼的

24.根據(jù)《網(wǎng)絡安全法》的規(guī)定，有下列()行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

25.根據(jù)陸俊教授所講，網(wǎng)絡信息發(fā)揮的意識形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價值觀引導D.政治宣傳

26.加強SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補丁

C.去除一些非常危險的存儲過程

D.增強操作系統(tǒng)的安全

27.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

28.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設備方式實現(xiàn)加解密

B.采用替代與置換技術

C.保密性基于方法

D.缺少堅實的數(shù)學基礎，未在學術界形成公開的討論和研究

29.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

30.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

四、填空題(2題)31.WWW服務使用的基本協(xié)議是____________。

32.AES的英文全稱是________。

五、簡答題(1題)33.影響網(wǎng)絡安全的主要因素有哪些？

六、單選題(0題)34.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學、磁或者類似手段（）的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

參考答案

1.D在OSI參考模型中，每一層使用它下層的服務來完成自己的功能，在會話層下面是傳輸層，所以會話層采用傳輸層的服務來完成自己的功能。

2.C

3.D

4.A

5.C

6.C

7.C

8.C

9.C

10.D

11.ABCD

12.ABCD

13.CD

14.BCD

15.ABD

16.AD

17.ABCD

18.ABCD

19.ABD

20.ACD

21.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

22.ABD

23.ABC

24.ABCD

25.ABCD

26.ABC

27.ABD

28.ABCD

29.ABCD

30.CD

31.HTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）是應用層通信協(xié)議，由于其簡捷、快速的方式，適用于分布式和合作式超媒體信息系統(tǒng)，HTTP已被廣泛應用于WWW信息服務系統(tǒng)。

32.AdvancedEncryptionStandard,即高級加密標準。

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡安全帶來威脅。3.病毒與非法