2021-2022學(xué)年江蘇省徐州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷(含答案)

2021-2022學(xué)年江蘇省徐州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.木馬程序的最大危害在于它對(duì)()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡(luò)

2.根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲(chǔ)存D.生成、發(fā)送、接收、儲(chǔ)存

3.假冒破壞信息的（）。

A.可靠性B.可用性C.完整性D.保密性

4.竊聽是指通過(guò)搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的保密性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的保密性

5.門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。

A.智能強(qiáng)電B.智能弱電C.非智能強(qiáng)電D.非智能弱電

6.天網(wǎng)防火墻的安全等級(jí)分為（）。

A.只有一級(jí)B.有兩級(jí)C.分為低、中、高三級(jí)D.分為低、中、高、擴(kuò)四級(jí)

7.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。

A.身份假冒B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問(wèn)

8.下面不正確的說(shuō)法是（）。

A.打印機(jī)卡紙后，必須重新啟動(dòng)計(jì)算機(jī)

B.帶電安裝內(nèi)存條可能導(dǎo)致計(jì)算機(jī)某些部件的損壞

C.灰塵可能導(dǎo)致計(jì)算機(jī)線路短路

D.可以利用電子郵件進(jìn)行病毒傳播

9.以下四項(xiàng)中，()不屬于網(wǎng)絡(luò)信息安全的防范措施。

A.身份驗(yàn)證B.跟蹤訪問(wèn)者C.設(shè)置訪問(wèn)權(quán)限D(zhuǎn).安裝防火墻

10.下面有關(guān)入侵目的說(shuō)法錯(cuò)誤的是()。

A.執(zhí)行進(jìn)程B.獲取文件和數(shù)據(jù)C.獲取超級(jí)用戶權(quán)限D(zhuǎn).娛樂(lè)

二、多選題(10題)11.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類型D.限制請(qǐng)求頻率

12.網(wǎng)絡(luò)運(yùn)營(yíng)者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬(wàn)元以上十萬(wàn)元以下罰款。

A.不按照有關(guān)部門的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

13.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

14.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲(chǔ)管理功能

D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

15.現(xiàn)在網(wǎng)絡(luò)購(gòu)物越來(lái)越多，以下哪些措施可以防范網(wǎng)絡(luò)購(gòu)物的風(fēng)險(xiǎn)（）。

A.核實(shí)網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?/p>

B.盡量到知名、權(quán)威的網(wǎng)上商城購(gòu)物

C.注意保護(hù)個(gè)人隱私

D.不要輕信網(wǎng)上低價(jià)推銷廣告

16.傳統(tǒng)計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞()或者()，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.計(jì)算機(jī)功能B.電源C.指令D.數(shù)據(jù)

17.網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動(dòng)。以下屬于網(wǎng)絡(luò)釣魚常見(jiàn)攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

18.下列關(guān)于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運(yùn)行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會(huì)通過(guò)網(wǎng)絡(luò)傳染

D.惡意代碼只能通過(guò)軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

19.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進(jìn)行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C.因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

20.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

三、多選題(10題)21.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

22.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

A.公共利益B.網(wǎng)速C.國(guó)計(jì)民生D.國(guó)家安全

23.網(wǎng)絡(luò)熱點(diǎn)事件的類型包括以下哪些方面?（）

A.有關(guān)百姓民生B.有關(guān)政府領(lǐng)導(dǎo)C.有關(guān)國(guó)家利益D.有關(guān)倫理道德

24.從惡意代碼對(duì)抗的角度來(lái)看，防治策略必須具備下列準(zhǔn)則：()和替代操作。

A.拒絕訪問(wèn)能力B.檢測(cè)能力C.控制傳播的能力D.清除能力E.恢復(fù)能力

25.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

26.網(wǎng)絡(luò)運(yùn)營(yíng)者不得（）其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。

A.泄露B.使用C.毀損D.篡改

27.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進(jìn)行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C.因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

28.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無(wú)論頭部還是內(nèi)容都無(wú)法提取特征

29.多數(shù)流氓軟件具有以下特征()。

A.強(qiáng)迫安裝B.無(wú)法卸載C.干擾使用D.病毒和黑客特征

30.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長(zhǎng)期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

四、填空題(2題)31.防火墻技術(shù)經(jīng)歷了3個(gè)階段，即包過(guò)濾技術(shù)、______和狀態(tài)監(jiān)視技術(shù)。

32.TCP掃描是指：______。

五、簡(jiǎn)答題(1題)33.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。

六、單選題(0題)34.下列操作系統(tǒng)中不支持NTFS文件格式的是（）。

A.Windows2000B.WindowsXPC.Windows98D.WindowsNT

參考答案

1.B

2.D

3.D

4.D

5.B

6.D

7.A

8.A

9.B

10.D

11.AB

12.ABC

13.ABCD

14.ABCD

15.ABCD

16.AD

17.ABCD

18.ABE

19.ABDE

20.ABCD

21.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

22.ACD

23.ABCD

24.ABCDE

25.ABCD

26.ACD

27.ABDE

28.ABCD

29.ABCD

30.ABCD

31.代理技術(shù)

32.利用TCP協(xié)議掃描系統(tǒng)的漏洞

33.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。)(1)非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、