2022-2023學年遼寧省鞍山市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育模擬考試(含答案)

2022-2023學年遼寧省鞍山市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.我國《電子簽名法》第三條規(guī)定：“當事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否認其效力”。這一確認數(shù)據(jù)電文法律效力的原則是（）。

A.公平原則B.歧視性原則C.功能等同原則D.非歧視性原則

2.下列操作中，不能完全清除文件型計算機病毒的是（）。

A.刪除感染計算機病毒的文件B.將感染計算機病毒的文件更名C.格式化感染計算機病毒的磁盤D.用殺毒軟件進行清除

3.計算機安全屬性不包括（）。

A.保密性B.完整性C.可用性服務和可審性D.語義正確性

4.下面實現(xiàn)不可抵賴性的技術手段是（）。

A.訪問控制技術B.防病毒技術C.數(shù)字簽名技術D.防火墻技術

5.天網(wǎng)防火墻(個人版)是專門為()。

A.個人計算機訪問Internet的安全而設計的應用系統(tǒng)

B.個人計算機訪問Intranet的安全而設計的應用系統(tǒng)

C.個人計算機訪問局域網(wǎng)的安全而設計的應用系統(tǒng)

D.個人計算機訪問個人計算機的安全而設計的應用系統(tǒng)

6.為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（）。

A.采用專人傳送B.信息加密C.無線網(wǎng)D.使用專線傳輸

7.消息認證的內(nèi)容不包括（）。

A.證實消息發(fā)送者和接收者的真實性B.消息內(nèi)容是否曾受到偶然或有意的篡改C.消息語義的正確性D.消息的序號和時間

8.下列哪個算法屬于非對稱算法（）。

A.SSF33B.DESC.SM3D.M2

9.訪問控制根據(jù)實現(xiàn)技術不同，可分為三種，它不包括（）。

A.強制訪問控制B.自由訪問控制C.基于角色的訪問控制D.自主訪問控制

10.根據(jù)《計算機軟件保護條例》，法人或者其他組織的軟件著作權，保護期為()年。

A.100年B.50年C.30年D.10年

二、多選題(10題)11.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網(wǎng)關D.攻擊漏洞E.木馬型惡意代碼

12.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

13.黑客常用的獲取關鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協(xié)議數(shù)據(jù)包分析

14.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

15.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠程協(xié)助

16.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

17.U盤病毒通過()，()，()三個途徑來實現(xiàn)對計算機及其系統(tǒng)和網(wǎng)絡的攻擊的。

A.隱藏B.復制C.傳播D.破解

18.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡釣魚D.跨站腳本攻擊

19.根據(jù)《網(wǎng)絡安全法》的規(guī)定，關鍵信息基礎設施的運營者應當履行（）安全保護義務。

A.設置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查

B.對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份

C.制定網(wǎng)絡安全事件應急預案，并定期進行演練

D.定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核

20.網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置()安全風險，在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。

A.系統(tǒng)漏洞B.網(wǎng)絡攻擊C.網(wǎng)絡侵入D.計算機病毒

三、多選題(10題)21.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復制傳播病毒

22.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

23.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

24.根據(jù)陸俊教授所講，網(wǎng)絡信息意識形態(tài)沖突與以下哪些因素有關?()

A.信息內(nèi)容的控制B.社會的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

25.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害()的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益B.網(wǎng)速C.國計民生D.國家安全

26.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機發(fā)送的垃圾郵件

D.無論頭部還是內(nèi)容都無法提取特征

27.根據(jù)黃金老師所講，網(wǎng)絡輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

28.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設備方式實現(xiàn)加解密

B.采用替代與置換技術

C.保密性基于方法

D.缺少堅實的數(shù)學基礎，未在學術界形成公開的討論和研究

29.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

30.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

四、填空題(2題)31.ECB全稱是____________。

32.CFB全稱是______。

五、簡答題(1題)33.影響網(wǎng)絡安全的主要因素有哪些？

六、單選題(0題)34.有些計算機病毒每感染一個EXE文件就會演變成為另一種病毒，這種特性稱為計算機病毒的（）。

A.激發(fā)性B.衍生性C.欺騙性D.破壞性

參考答案

1.C

2.B

3.D

4.C

5.A

6.B

7.C

8.D

9.B

10.B

11.ABCDE

12.ABCD

13.ABC

14.ABCD

15.ACD

16.AB

17.ABC

18.ABCD

19.ABCD

20.ABCD

21.ABDE

22.ABC

23.ABCD

24.ABCD

25.ACD

26.ABCD

27.ABCD

28.ABCD

29.ABCD

30.ABCDE

31.ElectronicCodeBook

32.Cipherfeedback(密文反饋模式)

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關掉，讓防病毒防線整個崩潰。

34.B2022-2023學年遼寧省鞍山市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.我國《電子簽名法》第三條規(guī)定：“當事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否認其效力”。這一確認數(shù)據(jù)電文法律效力的原則是（）。

A.公平原則B.歧視性原則C.功能等同原則D.非歧視性原則

2.下列操作中，不能完全清除文件型計算機病毒的是（）。

A.刪除感染計算機病毒的文件B.將感染計算機病毒的文件更名C.格式化感染計算機病毒的磁盤D.用殺毒軟件進行清除

3.計算機安全屬性不包括（）。

A.保密性B.完整性C.可用性服務和可審性D.語義正確性

4.下面實現(xiàn)不可抵賴性的技術手段是（）。

A.訪問控制技術B.防病毒技術C.數(shù)字簽名技術D.防火墻技術

5.天網(wǎng)防火墻(個人版)是專門為()。

A.個人計算機訪問Internet的安全而設計的應用系統(tǒng)

B.個人計算機訪問Intranet的安全而設計的應用系統(tǒng)

C.個人計算機訪問局域網(wǎng)的安全而設計的應用系統(tǒng)

D.個人計算機訪問個人計算機的安全而設計的應用系統(tǒng)

6.為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（）。

A.采用專人傳送B.信息加密C.無線網(wǎng)D.使用專線傳輸

7.消息認證的內(nèi)容不包括（）。

A.證實消息發(fā)送者和接收者的真實性B.消息內(nèi)容是否曾受到偶然或有意的篡改C.消息語義的正確性D.消息的序號和時間

8.下列哪個算法屬于非對稱算法（）。

A.SSF33B.DESC.SM3D.M2

9.訪問控制根據(jù)實現(xiàn)技術不同，可分為三種，它不包括（）。

A.強制訪問控制B.自由訪問控制C.基于角色的訪問控制D.自主訪問控制

10.根據(jù)《計算機軟件保護條例》，法人或者其他組織的軟件著作權，保護期為()年。

A.100年B.50年C.30年D.10年

二、多選題(10題)11.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網(wǎng)關D.攻擊漏洞E.木馬型惡意代碼

12.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

13.黑客常用的獲取關鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協(xié)議數(shù)據(jù)包分析

14.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

15.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠程協(xié)助

16.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

17.U盤病毒通過()，()，()三個途徑來實現(xiàn)對計算機及其系統(tǒng)和網(wǎng)絡的攻擊的。

A.隱藏B.復制C.傳播D.破解

18.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡釣魚D.跨站腳本攻擊

19.根據(jù)《網(wǎng)絡安全法》的規(guī)定，關鍵信息基礎設施的運營者應當履行（）安全保護義務。

A.設置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查

B.對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份

C.制定網(wǎng)絡安全事件應急預案，并定期進行演練

D.定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核

20.網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置()安全風險，在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。

A.系統(tǒng)漏洞B.網(wǎng)絡攻擊C.網(wǎng)絡侵入D.計算機病毒

三、多選題(10題)21.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復制傳播病毒

22.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

23.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

24.根據(jù)陸俊教授所講，網(wǎng)絡信息意識形態(tài)沖突與以下哪些因素有關?()

A.信息內(nèi)容的控制B.社會的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

25.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害()的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益B.網(wǎng)速C.國計民生D.國家安全

26.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機發(fā)送的垃圾郵件

D.無論頭部還是內(nèi)容都無法提取特征

27.根據(jù)黃金老師所講，網(wǎng)絡輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

28.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設備方式實現(xiàn)加解密

B.采用替代與置換技術

C.保密性基于方法

D.缺少堅實的數(shù)學基礎，未在學術界形成公開的討論和研究

29.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

30.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

四、填空題(2題)31.ECB全稱是____________。

32.CFB全稱是______。

五、簡答題(1題)33.影響網(wǎng)絡安全的主要因素有哪些？

六、單選題(0題)34.有些計算機病毒每感染一個EXE文件就會演變成為另一種病毒，這種特性稱為計算機病毒的（）。

A.激發(fā)性B.衍生性C.欺騙性D.破壞性

參考答案

1.C

2.B

3.D

4.C

5.A

6.B

7