2022-2023學(xué)年河南省新鄉(xiāng)市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）

2022-2023學(xué)年河南省新鄉(xiāng)市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.光盤被劃傷無法讀取數(shù)據(jù)，破壞了載體的（）。

A.機(jī)密性B.完整性C.可用性D.真實(shí)性

2.下面不屬于訪問控制技術(shù)的是（）。

A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

3.計(jì)算機(jī)病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡(luò)B.微生物“病毒體”C.人體D.電源

4.下面為預(yù)防計(jì)算機(jī)病毒，正確的做法是（）。

A.一旦計(jì)算機(jī)染上病毒，立即格式化磁盤

B.如果是軟盤染上病毒，就扔掉該磁盤

C.一旦計(jì)算機(jī)染上病毒，則重裝系統(tǒng)

D.盡量用殺毒軟件先殺毒，若還不能解決，再想其他辦法

5.在以下人為的惡意攻擊行為中，屬于主動攻擊的是()。

A.身份假冒B.數(shù)據(jù)竊聽C.流量分析D.非法訪問

6.在ACDSee編輯模式下要調(diào)整顏色不夠亮麗的圖片，使用的編輯功能是（）。

A.曝光B.效果C.裁剪D.色彩

7.多數(shù)的計(jì)算機(jī)病毒將自己附著在某個(gè)已存在的計(jì)算機(jī)程序上，這種特性稱為計(jì)算機(jī)病毒的()。

A.傳染性B.周期性C.潛伏性D.寄生性

8.假冒是指通過偽造的憑證來冒充其他實(shí)體進(jìn)入系統(tǒng)盜竊信息或進(jìn)行破壞，它（）。

A.屬于主動攻擊，破壞信息的完整性

B.屬于主動攻擊，破壞信息的可控性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可控性

9.個(gè)人防火墻與邊際防火墻的最根本區(qū)別是()。

A.個(gè)人防火墻可以控制端口

B.個(gè)人防火墻可以控制協(xié)議

C.個(gè)人防火墻可以控制應(yīng)用程序訪問策略

D.個(gè)人防火墻是軟件產(chǎn)品，而邊際防火墻是硬件產(chǎn)品

10.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

二、多選題(10題)11.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

12.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織()。

A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動

B.不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序

C.明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持

D.明知他人從事危害網(wǎng)絡(luò)安全的活動的，可以為其進(jìn)行廣告推廣

13.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標(biāo)示為（）。

A.MZB.PEC.NED.LE

14.網(wǎng)絡(luò)運(yùn)營者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

15.越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖?，但這也對個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)?（）

A.使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到。

B.支付寶、微信支付密碼不設(shè)置常用密碼

C.支付寶、微信不設(shè)置自動登錄。

D.不在陌生網(wǎng)絡(luò)中使用。

16.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

17.網(wǎng)絡(luò)運(yùn)營者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)

18.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識形態(tài)沖突與以下哪些因素有關(guān)?()

A.信息內(nèi)容的控制B.社會的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

19.網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運(yùn)行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

20.ELF(ExecutableandLinkingFormat)目標(biāo)文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標(biāo)

三、多選題(10題)21.加強(qiáng)SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補(bǔ)丁

C.去除一些非常危險(xiǎn)的存儲過程

D.增強(qiáng)操作系統(tǒng)的安全

22.任何個(gè)人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實(shí)施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

23.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

24.為了防治垃圾郵件，常用的方法有：（）。

A.避免隨意泄露郵件地址。B.定期對郵件進(jìn)行備份。C.借助反垃圾郵件的專門軟件。D.使用郵件管理、過濾功能。

25.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

26.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。

A.分析B.通報(bào)C.應(yīng)急處置D.收集

27.網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

28.在當(dāng)前的防病毒軟件中，計(jì)算機(jī)監(jiān)控技術(shù)(實(shí)時(shí)監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強(qiáng)了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

29.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問不該訪問的服務(wù)端口，過濾不正常的畸形數(shù)據(jù)包

B.安裝先進(jìn)殺毒軟件，抵御攻擊行為

C.安裝入侵檢測系統(tǒng)，檢測拒絕服務(wù)攻擊行為

D.安裝安全評估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決

30.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

四、填空題(2題)31.主密鑰用來對______進(jìn)行加密保護(hù)。

32.Adobe______文檔格式______是全世界電子版文檔分發(fā)的公開實(shí)用標(biāo)準(zhǔn)。

五、簡答題(1題)33.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

六、單選題(0題)34.DaemonToolsLite選擇了()選項(xiàng)后，若插入一張映像文件光盤，則在系統(tǒng)重啟后這張映像光盤就會自動加載。

A.自動開始B.使用中檢查C.自動裝載D.檢查更新

參考答案

1.C

2.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

3.A

4.D

5.A

6.A

7.D

8.B

9.C

10.C

11.ACDE

12.ABC

13.AB

14.ABC

15.ABCD

16.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

17.ABD

18.ABCD

19.ABC

20.BCE

21.ABC

22.ABCD

23.ABC

24.ACD

25.ABCD

26.ABCD

27.ABCD

28.ABCD

29.ACD

30.ACDE

31.輔助主密鑰

32.可移植；PDF

33.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得