2022-2023學年安徽省淮南市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）

2022-2023學年安徽省淮南市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.一臺計算機感染病毒的可能途徑是（）。

A.從Internet網(wǎng)上收到的不明郵件B.使用表面被污染的盤片C.軟盤驅(qū)動器故障D.鍵入了錯誤命令

2.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密D.單獨的加密設(shè)備

3.認證技術(shù)不包括()。

A.數(shù)字簽名B.消息認證C.身份認證D.防火墻技術(shù)

4.（）是通過分布式網(wǎng)絡(luò)來擴散特定的信息或錯誤的，進而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。

A.惡意腳本B.蠕蟲C.宏病毒D.引導(dǎo)區(qū)病毒

5.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播

B.防火墻可以由代理服務(wù)器實現(xiàn)

C.所有進出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

6.從事電子商務(wù)活動過程中，使用哪種技術(shù)可以確認信息未被破壞或篡改（）?

A.消息摘要B.數(shù)字證書C.數(shù)字時間戳D.防火墻

7.假冒破壞信息的（）。

A.可靠性B.可用性C.完整性D.保密性

8.黑客hacker源于20世紀60年代末期的（）計算機科學中心。

A.哈佛大學B.麻省理工學院C.劍橋大學D.清華大學

9.要保持殺毒軟件的殺毒能力，應(yīng)（）。

A.每隔半年買一套殺毒軟件

B.每隔一個月將原來的殺毒軟件安裝一遍

C.每隔半年重新安裝一次操作系統(tǒng)

D.定期將殺毒軟件升級

10.惡意代碼是一種對計算機系統(tǒng)具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統(tǒng)D.計算機程序或代碼片段

二、多選題(10題)11.在Linux系統(tǒng)中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

12.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

13.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導(dǎo)模塊

14.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。

A.公共利益B.網(wǎng)速C.國計民生D.國家安全

15.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

16.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

17.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織()。

A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動

B.不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序

C.明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持

D.明知他人從事危害網(wǎng)絡(luò)安全的活動的，可以為其進行廣告推廣

18.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

19.CSRF攻擊防范的方法有?（）

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

20.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

三、多選題(10題)21.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

22.網(wǎng)絡(luò)熱點事件的類型包括以下哪些方面?（）

A.有關(guān)百姓民生B.有關(guān)政府領(lǐng)導(dǎo)C.有關(guān)國家利益D.有關(guān)倫理道德

23.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應(yīng)用程序

24.以下哪項屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B.登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

25.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

26.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

27.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

28.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協(xié)議數(shù)據(jù)包分析

29.根據(jù)黃金老師所講，從國家層面來看，網(wǎng)絡(luò)輿情的內(nèi)容有哪些?()

A.國家統(tǒng)一B.民族尊嚴C.外交關(guān)系D.領(lǐng)土爭端

30.以下內(nèi)容，()是形成反病毒產(chǎn)品地緣性的主要原因。A.惡意代碼編制者的性格

B.特定的操作系統(tǒng)或者流行軟件環(huán)境

C.定向性攻擊和條件傳播

D.編制者的生活空間

E.惡意代碼的編制工具

四、填空題(2題)31.通常通過陽止非投權(quán)用戶獲知信息內(nèi)容____________。

32.WWW服務(wù)使用的基本協(xié)議是____________。

五、簡答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

參考答案

1.A

2.C

3.D

4.B

5.A

6.A

7.D

8.B

9.D

10.D

11.CD

12.ABDE

13.ABCD

14.ACD

15.ABCD

16.BC

17.ABC

18.AB

19.AB

20.AD

21.ABDE

22.ABCD

23.BD

24.ABC

25.ABD

26.ABCD

27.BD

28.ABC

29.ABCD

30.BCE

31.加密變換

32.HTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）是應(yīng)用層通信協(xié)議，由于其簡捷、快速的方式，適用于分布式和合作式超媒體信息系統(tǒng)，HTTP已被廣泛應(yīng)用于WWW信息服務(wù)系統(tǒng)。

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通