2021年安徽省合肥市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育模擬考試(含答案)

2021年安徽省合肥市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.計算機病毒屬于（）。

A.硬件故障B.錯誤的計算機操作C.人為編制的惡意破壞程序D.應用程序

2.以下軟件中，不屬于系統(tǒng)優(yōu)化、測試軟件的是（）。

A.AIDA64B.一鍵GhostC.HWiNFOD.Windows優(yōu)化大師

3.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行（）處理。

A.口令驗證B.增加訪問標記C.身份驗證D.加密

4.文件型惡意代碼傳染的對象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

5.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

6.利用“分區(qū)向?qū)А眲?chuàng)建新分區(qū)，使用的菜單是（）。

A.任務B.分區(qū)C.磁盤D.工具

7.ACDSee對圖片的處理包括（）。

A.一鍵消除紅眼B.調(diào)整圖片的亮度和對比度C.為文本添加文件D.以上全是

8.DaemonToolsLite最多可以支持（）個虛擬光驅(qū)。

A.2B.4C.6D.8

9.一般來說，個人計算機的防病毒軟件對()是無效的。

A.Word病毒B.DDoSC.電子郵件病毒D.木馬

10.下面不屬于可控性的技術是()。

A.口令B.授權核查C.文件加密D.登陸控制

二、多選題(10題)11.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

12.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

13.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導模塊

14.根據(jù)《網(wǎng)絡安全法》的規(guī)定，關鍵信息基礎設施的運營者應當履行（）安全保護義務。

A.設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查

B.對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份

C.制定網(wǎng)絡安全事件應急預案，并定期進行演練

D.定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核

15.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

16.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務D.證書持有者;用戶;證書庫

17.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

18.以下哪些關于網(wǎng)絡安全的認識是錯誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會恢復C.網(wǎng)絡共享文件是安全的D.防病毒軟件要定期升級

19.安全理論包括()。

A.身份認證B.授權和訪問控制C.審計追蹤D.安全協(xié)議

20.多態(tài)性是惡意代碼的關鍵技術之一，根據(jù)使用多態(tài)性技術的復雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

三、多選題(10題)21.以下哪些關于網(wǎng)絡安全的認識是錯誤的?（）

A.電腦病毒的防治只能靠軟件查殺B.文件刪除后信息就不會恢復C.網(wǎng)絡D.防病毒軟件要定期升級。

22.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

23.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應用程序

24.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

25.常用的保護計算機系統(tǒng)的方法有：（）。

A.禁用不必要的服務B.安裝補丁程序C.安裝安全防護產(chǎn)品D.及時備份數(shù)據(jù)

26.惡意代碼的防治技術總是在與惡意代碼的較量中得到發(fā)展的?？偟膩碇v，惡意代碼的防治技術可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預防

27.從網(wǎng)絡安全的角度來看，DOS(拒絕服務攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡接口層B.Internet層C.傳輸層D.應用層

28.按照2006年市場份額的高低，四大智能手機操作系統(tǒng)分別為（）。A.WindwosXPB.SymbianC.WindowsMobileD.LinuxE.Palm

29.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

30.網(wǎng)絡空間的特點有哪些?()

A.跨國性B.網(wǎng)絡數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

四、填空題(2題)31.TLS全稱是__________________。

32.TCP掃描是指：______。

五、簡答題(1題)33.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

六、單選題(0題)34.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

參考答案

1.C

2.B

3.D

4.C

5.D

6.A

7.D

8.B

9.B

10.C

11.ABC

12.ABCD

13.ABCD

14.ABCD

15.ABCD

16.AD

17.ABCDE

18.ABC

19.ABCD

20.ABCDE

21.ABC選項A是迷惑選項，病毒防治不僅靠被動查殺，主要靠良好習慣預防

22.ACDE

23.BD

24.ABCD

25.ABCD

26.BCDE

27.BC

28.BCDE據(jù)賽迪顧問提供的數(shù)據(jù)顯示:2006年截至10月國內(nèi)四大手機操作系統(tǒng)的市場份額分別是:Symbian63.2%,Linux30.3%,Windowsmobile5.4%,Palm0.7%。

29.AB

30.ABCD

31.安全傳輸層協(xié)議

32.利用TCP協(xié)議掃描系統(tǒng)的漏洞

33.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

34.C2021年安徽省合肥市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.計算機病毒屬于（）。

A.硬件故障B.錯誤的計算機操作C.人為編制的惡意破壞程序D.應用程序

2.以下軟件中，不屬于系統(tǒng)優(yōu)化、測試軟件的是（）。

A.AIDA64B.一鍵GhostC.HWiNFOD.Windows優(yōu)化大師

3.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行（）處理。

A.口令驗證B.增加訪問標記C.身份驗證D.加密

4.文件型惡意代碼傳染的對象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

5.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

6.利用“分區(qū)向?qū)А眲?chuàng)建新分區(qū)，使用的菜單是（）。

A.任務B.分區(qū)C.磁盤D.工具

7.ACDSee對圖片的處理包括（）。

A.一鍵消除紅眼B.調(diào)整圖片的亮度和對比度C.為文本添加文件D.以上全是

8.DaemonToolsLite最多可以支持（）個虛擬光驅(qū)。

A.2B.4C.6D.8

9.一般來說，個人計算機的防病毒軟件對()是無效的。

A.Word病毒B.DDoSC.電子郵件病毒D.木馬

10.下面不屬于可控性的技術是()。

A.口令B.授權核查C.文件加密D.登陸控制

二、多選題(10題)11.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

12.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

13.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導模塊

14.根據(jù)《網(wǎng)絡安全法》的規(guī)定，關鍵信息基礎設施的運營者應當履行（）安全保護義務。

A.設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查

B.對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份

C.制定網(wǎng)絡安全事件應急預案，并定期進行演練

D.定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核

15.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

16.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務D.證書持有者;用戶;證書庫

17.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

18.以下哪些關于網(wǎng)絡安全的認識是錯誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會恢復C.網(wǎng)絡共享文件是安全的D.防病毒軟件要定期升級

19.安全理論包括()。

A.身份認證B.授權和訪問控制C.審計追蹤D.安全協(xié)議

20.多態(tài)性是惡意代碼的關鍵技術之一，根據(jù)使用多態(tài)性技術的復雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

三、多選題(10題)21.以下哪些關于網(wǎng)絡安全的認識是錯誤的?（）

A.電腦病毒的防治只能靠軟件查殺B.文件刪除后信息就不會恢復C.網(wǎng)絡D.防病毒軟件要定期升級。

22.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

23.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應用程序

24.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

25.常用的保護計算機系統(tǒng)的方法有：（）。

A.禁用不必要的服務B.安裝補丁程序C.安裝安全防護產(chǎn)品D.及時備份數(shù)據(jù)

26.惡意代碼的防治技術總是在與惡意代碼的較量中得到發(fā)展的?？偟膩碇v，惡意代碼的防治技術可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預防

27.從網(wǎng)絡安全的角度來看，DOS(拒絕服務攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡接口層B.Internet層C.傳輸層D.應用層

28.按照2006年市場份額的高低，四大智能手機操作系統(tǒng)分別為（）。A.WindwosXPB.SymbianC.WindowsMobileD.LinuxE.Palm

29.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

30.網(wǎng)絡空間的特點有哪些?()

A.跨國性B.網(wǎng)絡數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

四、填空題(2題)31.TLS全稱是__________________。

32.TCP掃描是指：______。

五、簡答題(1題)33.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

六、單選題(0題)34.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網(wǎng)站。請問