2022年浙江省麗水市全國計算機等級考試網(wǎng)絡安全素質教育測試卷(含答案)

2022年浙江省麗水市全國計算機等級考試網(wǎng)絡安全素質教育測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是()。

A.身份假冒B.數(shù)據(jù)竊聽C.流量分析D.非法訪問

2.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

3.可以劃分網(wǎng)絡結構，管理和控制內部和外部通訊的網(wǎng)絡安全產(chǎn)品為()。

A.防火墻B.網(wǎng)關C.加密機D.防病毒軟件

4.防病毒卡能夠（）。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

5.下面說法錯誤的是（）。

A.所有的操作系統(tǒng)都可能有漏洞

B.防火墻也有漏洞

C.防火墻只能防止非法的外部網(wǎng)絡用戶訪問內部網(wǎng)絡

D.不付費使用試用版軟件是合法的

6.在計算機安全所涉及的領域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實體安全C.系統(tǒng)安全D.信息安全

7.下面關于計算機病毒說法正確的是（）。

A.正版的軟件也會受計算機病毒的攻擊

B.防火墻主要的任務就是防止病毒感染自己的計算機系統(tǒng)

C.防病毒軟件無法查出壓縮文件中的病毒

D.一臺計算機只要殺死了某種病毒，則該計算機不會再感染這種病毒

8.通信雙方對其收、發(fā)過的信息均不可抵賴的特性指的是（）。

A.保密性B.不可抵賴性C.可用性D.可靠性

9.豪杰超級解霸3000的多功能調節(jié)，可對影片的（）進行任意調節(jié)。

A.色差、亮度、播放速度以及聲音的左聲、右聲、立體聲和立體混合聲

B.色差、透明度、形狀及文件格式

C.亮度、播放速度、形狀及文件格式

D.聲音的左聲、右聲、立體聲、立體混合聲和文件格式

10.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

二、多選題(10題)11.越來越多的人習慣于用手機里的支付寶、微信等付賬，因為很方便，但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項可以有效保護我們的個人財產(chǎn)?（）

A.使用手機里的支付寶、微信付款輸入密碼時避免別人看到。

B.支付寶、微信支付密碼不設置常用密碼

C.支付寶、微信不設置自動登錄。

D.不在陌生網(wǎng)絡中使用。

12.計算機互連成網(wǎng)絡的目的是要實現(xiàn)網(wǎng)絡資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

13.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務程序沒有對id進行過濾C.數(shù)據(jù)庫表中有個字段名為idD.該網(wǎng)站存在SQL注入漏洞

14.預防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復

15.以下行為中，哪些存在網(wǎng)絡安全風險?()

A.家用的無線路由器使用默認的用戶名和密碼

B.在多個網(wǎng)站注冊的帳號和密碼都一樣

C.在網(wǎng)吧電腦上進行網(wǎng)銀轉賬

D.使用可以自動連接其它WIFI的手機APP軟件

16.U盤病毒通過()，()，()三個途徑來實現(xiàn)對計算機及其系統(tǒng)和網(wǎng)絡的攻擊的。

A.隱藏B.復制C.傳播D.破解

17.從網(wǎng)絡安全的角度來看，DOS(拒絕服務攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡接口層B.Internet層C.傳輸層D.應用層

18.根據(jù)陸俊教授所講，網(wǎng)絡信息發(fā)揮的意識形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調控或者控制B.思想傳播C.價值觀引導D.政治宣傳

19.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證書持有者;用戶;證書庫

20.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計算機信息系統(tǒng)安全保護等級劃分準則》

B.《中華人民共和國電子簽名法》

C.《商用密碼管理條例》

D.《中華人民共和國保守國家秘密法》

三、多選題(10題)21.為了防治垃圾郵件，常用的方法有：（）。

A.避免隨意泄露郵件地址。B.定期對郵件進行備份。C.借助反垃圾郵件的專門軟件。D.使用郵件管理、過濾功能。

22.惡意代碼的抗分析技術基本上包括()兩種方法。

A.特征碼掃描B.加密技術C.比較內存D.反跟蹤技術E.校驗和技術

23.拒絕服務攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問不該訪問的服務端口，過濾不正常的畸形數(shù)據(jù)包

B.安裝先進殺毒軟件，抵御攻擊行為

C.安裝入侵檢測系統(tǒng)，檢測拒絕服務攻擊行為

D.安裝安全評估系統(tǒng)，先于入侵者進行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決

24.網(wǎng)絡空間的特點有哪些?()

A.跨國性B.網(wǎng)絡數(shù)據(jù)的可存儲性C.虛擬性D.低成本性

25.應用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

26.當短暫離開電腦時，為了確保個人信息安全，良好的使用習慣是對計算機進行鎖屏，以下哪些是正確的計算機鎖屏方法()。A.同時按住windowslogo鍵和s鍵

B.同時按住windowslogo鍵和L鍵

C.單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按鈕

27.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡C.手環(huán)電量低D.分享跑步時的路徑信息

28.國家網(wǎng)信部門應當統(tǒng)籌協(xié)調有關部門對關鍵信息基礎設施的安全保護采取下列（）措施。

A.對網(wǎng)絡安全事件的應急處置與網(wǎng)絡功能的恢復等，提供技術支持和協(xié)助

B.促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網(wǎng)絡安全服務機構等之間的網(wǎng)絡安全信息共享

C.對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡安全服務機構對網(wǎng)絡存在的安全風險進行檢測評估

D.定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練，提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力

29.以下哪項屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B.登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關網(wǎng)站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

30.計算機互連成網(wǎng)絡的目的是要實現(xiàn)網(wǎng)絡資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

四、填空題(2題)31.AES的英文全稱是________。

32.CFB全稱是______。

五、簡答題(1題)33.試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。

六、單選題(0題)34.下面有關入侵目的說法錯誤的是()。

A.執(zhí)行進程B.獲取文件和數(shù)據(jù)C.獲取超級用戶權限D.娛樂

參考答案

1.A

2.C

3.A

4.A

5.C

6.B

7.A

8.B

9.A

10.D

11.ABCD

12.ABCD

13.ABCD

14.CD

15.ABCD

16.ABC

17.BC

18.ABCD

19.AD

20.BCD

21.ACD

22.BD

23.ACD

24.ABCD

25.BC

26.BCD

27.ABD

28.ABCD

29.ABC

30.ABCD

31.AdvancedEncryptionStandard,即高級加密標準。

32.Cipherfeedback(密文反饋模式)

33.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入