2021-2022學(xué)年廣東省廣州市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷一(含答案)

2021-2022學(xué)年廣東省廣州市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

2.光盤被劃傷無法讀取數(shù)據(jù)，破壞了載體的（）。

A.機密性B.完整性C.可用性D.真實性

3.預(yù)防惡意代碼的首要措施是（）。

A.不能向硬盤復(fù)制任何文件B.不能用U盤來傳遞文件C.切斷惡意代碼的傳播途徑D.禁止瀏覽任何網(wǎng)頁

4.系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定的功能，這一屬性指的是（）。A.保密性B.完整性C.可用性D.可靠性

5.計算機病毒具有()。

A.傳播性，潛伏性，破壞性B.傳播性，破壞性，易讀性C.潛伏性，破壞性，易讀性D.傳播性，潛伏性，安全性

6.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽D.拒絕服務(wù)

7.計算機病毒是一種（）。

A.破壞硬件的機制B.破壞性的程序C.微生物"病毒體"D.帶有錯誤的程序

8.文件型惡意代碼傳染的對象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

9.（）程序具有罕見的雙程序結(jié)構(gòu)，分為蠕蟲部分(網(wǎng)絡(luò)傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲王

10.目前功能最強的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務(wù)器實現(xiàn)的應(yīng)用型防火墻C.主機屏蔽防火墻D.子網(wǎng)屏蔽防火墻

二、多選題(10題)11.包過濾防火墻可以根據(jù)（）、（）和（）條件進行數(shù)據(jù)包過濾。

A.用戶SIDB.目標(biāo)IP地址C.源lP地址D.端口號

12.2014年7月，國內(nèi)安全團隊研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠(yuǎn)程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進的過程中遠(yuǎn)程開啟天窗。這個事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊?（）A.硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)B.對自身網(wǎng)絡(luò)設(shè)置密碼驗證C.硬件設(shè)備中安裝安全防護軟件D.及時清潔網(wǎng)絡(luò)設(shè)備

13.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

14.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

15.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息發(fā)揮的意識形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價值觀引導(dǎo)D.政治宣傳

16.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

17.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)履行（）安全保護義務(wù)。

A.設(shè)置專門安全管理機構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進行安全背景審查

B.對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份

C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練

D.定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

18.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

19.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務(wù)程序沒有對id進行過濾C.數(shù)據(jù)庫表中有個字段名為idD.該網(wǎng)站存在SQL注入漏洞

20.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，（）。

A.支持企業(yè)、研究機構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目

B.支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用

C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D.保護網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)

三、多選題(10題)21.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術(shù)，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

22.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標(biāo)示為（）。

A.MZB.PEC.NED.LE

23.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時的路徑信息

24.下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認(rèn)使用21端口。

B.Telnet:遠(yuǎn)程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。

D.SMTP：郵件傳送協(xié)議，目標(biāo)計算機開放的是23端口。

25.黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯誤（）。

A.功能不正確或遺漏B.輸入和輸出錯誤C.初始化和終止錯誤D.性能錯誤

26.蠕蟲的主程序中含有傳播模塊。為實現(xiàn)蠕蟲的主動入侵，其傳播模塊的可以分為（）幾個步驟。

A.挖掘B.攻擊C.溢出D.掃描E.復(fù)制

27.冰河木馬是比較典型的一款木馬程序，該木馬具備以下特征：（）。

A.在系統(tǒng)目錄下釋放木馬程序

B.默認(rèn)監(jiān)聽7626端口

C.進程默認(rèn)名為Kernel32.exe

D.采用了進程注入技術(shù)

28.訪問控制矩陣(AccessControlMatrix)是最初實現(xiàn)訪問控制機制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對文件的訪問權(quán)限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

29.下列說法中正確的是：（）。A.服務(wù)器的端口號是在一定范圍內(nèi)任選的，客戶進程的端口號是預(yù)先配置的

B.服務(wù)器的端口號和客戶進程的端口號都是在一定范圍內(nèi)任選的

C.服務(wù)器的端口號是預(yù)先配置的，客戶進程的端口是在一定范圍內(nèi)任選的

D.服務(wù)器的端口號和客戶進程的端口號都是預(yù)先配置的

30.國家支持（）等教育培訓(xùn)機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進網(wǎng)絡(luò)安全人才交流。

A.中小學(xué)校B.職業(yè)學(xué)校C.高等學(xué)校D.企業(yè)

四、填空題(2題)31.按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類，網(wǎng)絡(luò)可以分為總結(jié)型網(wǎng)絡(luò)、______和環(huán)型網(wǎng)絡(luò)。

32.AES的英文全稱是________。

五、簡答題(1題)33.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

六、單選題(0題)34.信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除

參考答案

1.C

2.C

3.C

4.C

5.A

6.C

7.B

8.C

9.A“求職信”病毒的蠕蟲行為分析：該程序具有罕見的雙程序結(jié)構(gòu)，分為蠕蟲部分（網(wǎng)絡(luò)傳播）和病毒部分（感染文件、破壞文件）。二者在代碼上是獨立的兩部分。

10.D

11.BCD

12.ABC

13.ABC

14.ABCD

15.ABCD

16.BCE

17.ABCD

18.ABCDE

19.ABCD

20.ABCD

21.ABC

22.AB

23.ABD

24.AC

25.ABCD

26.BDE

27.ABC

28.ABCD

29.C

30.BCD

31.星型網(wǎng)絡(luò)

32.AdvancedEncryptionStandard,即高級加密標(biāo)準(zhǔn)。

33.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組