2022年四川省廣元市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)

2022年四川省廣元市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.目前實現(xiàn)起來代價最大的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務(wù)器實現(xiàn)的應(yīng)用型防火墻C.主機(jī)屏蔽防火墻D.子網(wǎng)屏蔽防火墻

2.計算機(jī)安全屬性不包括（）。

A.可用性和可審性B.及時性C.完整性D.保密性

3.利用電子郵件進(jìn)行攻擊的惡意代碼是()。

A.netbullB.NetspyC.MydoomD.SubSeven

4.下列選項中，不屬于計算機(jī)病毒特征的是()。

A.傳染性B.免疫性C.潛伏性D.破壞性

5.一臺計算機(jī)感染病毒的可能途徑是（）。

A.從Internet網(wǎng)上收到的不明郵件B.使用表面被污染的盤片C.軟盤驅(qū)動器故障D.鍵入了錯誤命令

6.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

7.計算機(jī)不可能傳染病毒的途徑是()。

A.使用空白新軟盤B.使用來歷不明的軟盤C.打開了不明的郵件D.下載了某個游戲軟件

8.信息安全需求不包括（）。

A.保密性、完整性B.可用性、可控性C.不可否認(rèn)性D.正確性

9.當(dāng)軟盤感染病毒，用各種清除病毒軟件都不能清除病毒時，則應(yīng)該對此軟盤（）。A.丟棄不用B.刪除所有文件C.進(jìn)行格式化D.刪除文件

10.殺毒軟件可以進(jìn)行檢查并殺毒的設(shè)備是（）。

A.軟盤、硬盤B.軟盤、硬盤和光盤C.U盤和光盤D.CPU

11.下列選項中，屬于計算機(jī)病毒特征的是（）。

A.偶發(fā)性B.隱蔽性C.永久性D.并發(fā)性

12.下列關(guān)于SA說法錯誤的是（）。

A.SA是IP保證和保密機(jī)制中最關(guān)鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個SA可以實現(xiàn)發(fā)送和接收者之間的雙向通信

D.一旦給定了一個SA，就確定了IPsec要執(zhí)行的處理，如加密和認(rèn)證等

13.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

14.惡意代碼會造成計算機(jī)怎樣的損壞，（）。

A.硬件，軟件和數(shù)據(jù)B.硬件和軟件C.軟件和數(shù)據(jù)D.硬件和數(shù)據(jù)

15.某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是?（）

A.SQL注入攻擊B.特洛伊木馬C.端口掃描D.DOS攻擊

16.根據(jù)我國《電子簽名法》第2條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于（），并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

A.識別簽名人B.識別簽名人行為能力C.識別簽名人權(quán)利能力D.識別簽名人的具體身份

17.下列防止電腦病毒感染的方法，錯誤的是（）。

A.不隨意打開來路不明的郵電B.不用硬盤啟動C.不用來路不明的程序D.使用殺毒軟件

18.計算機(jī)病毒的傳播不可以通過（）。

A.軟盤、硬盤B.U盤C.電子郵電D.CPU

19.云計算是通過使計算分布在大量的分布式計算機(jī)上，而非本地計算機(jī)或遠(yuǎn)程服務(wù)器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機(jī)和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請了一個虛擬機(jī)，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件

C.云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

20.關(guān)于系統(tǒng)還原，正確的說法是（）。

A.系統(tǒng)還原相當(dāng)于重裝系統(tǒng)

B.系統(tǒng)還原肯定會重新啟動計算機(jī)

C.系統(tǒng)還原的還原點(diǎn)是系統(tǒng)早已設(shè)置好的

D.系統(tǒng)還原后，所有原來可以執(zhí)行的程序，肯定還可以執(zhí)行

21.應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是()。

A.包過濾B.代理服務(wù)器技術(shù)C.狀態(tài)檢測D.流量檢測

22.信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除

23.在進(jìn)行殺毒時應(yīng)注意的事項不包括()。

A.在對系統(tǒng)進(jìn)行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進(jìn)行殺毒之前，先斷開所有的I/O設(shè)備

C.在對系統(tǒng)進(jìn)行殺毒之前，先斷開網(wǎng)絡(luò)

D.殺完毒后，應(yīng)及時打補(bǔ)丁

24.關(guān)于如何防范擺渡攻擊以下哪種說法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個信息系統(tǒng)之間交叉使用U盤D.加密

25.《計算機(jī)病毒防治管理辦法》規(guī)定，()公共信息網(wǎng)絡(luò)監(jiān)察部門主管全國的計算機(jī)病毒防治管理工作。

A.安全部B.公安部C.信息產(chǎn)業(yè)部D.國家保密委員會

26.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.防病毒技術(shù)

27.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播

B.防火墻可以由代理服務(wù)器實現(xiàn)

C.所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

28.關(guān)閉WIFI的自動連接功能可以防范()。

A.所有惡意攻擊B.假冒熱點(diǎn)攻擊C.惡意代碼D.拒絕服務(wù)攻擊

29.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.中國電信B.信息部C.國家網(wǎng)信部門D.中國聯(lián)通

30.未經(jīng)授權(quán)訪問破壞信息的()。

A.可靠性B.可用性C.完整性D.保密性

二、多選題(10題)31.蠕蟲的主程序中含有傳播模塊。為實現(xiàn)蠕蟲的主動入侵，其傳播模塊的可以分為（）幾個步驟。

A.挖掘B.攻擊C.溢出D.掃描E.復(fù)制

32.計算機(jī)病毒(ComputerVirus，CV)是編制者在計算機(jī)程序中插入的，破壞計算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計算機(jī)病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機(jī)系統(tǒng)的硬件資源

33.在Windows2000系統(tǒng)中，下列關(guān)于NTFS描述正確的有（）。

A.NTFS文件系統(tǒng)稱為卷，簇是基本的分配單位，由連續(xù)的扇區(qū)組成

B.NTFS卷可以位于一個硬盤分區(qū)上，也可以位于多個硬盤上

C.NTFS文件系統(tǒng)根據(jù)卷的大小決定簇的大小(1簇等于1~128個扇區(qū))

D.NTFS文件系統(tǒng)提供安全特性，可以對文件或者目錄賦予相應(yīng)的安全權(quán)限

34.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

35.傳統(tǒng)計算機(jī)病毒是編制或者在計算機(jī)程序中插入的破壞()或者()，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。

A.計算機(jī)功能B.電源C.指令D.數(shù)據(jù)

36.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

37.為了實現(xiàn)網(wǎng)絡(luò)安全，可以在（）、（）和（）層次上建立相應(yīng)的安全體系。

A.物理層安全B.基礎(chǔ)平臺層安全C.應(yīng)用層安全D.代理層安全

38.網(wǎng)絡(luò)運(yùn)營者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

39.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置()安全風(fēng)險，在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。

A.系統(tǒng)漏洞B.網(wǎng)絡(luò)攻擊C.網(wǎng)絡(luò)侵入D.計算機(jī)病毒

40.以下內(nèi)容，()是形成反病毒產(chǎn)品地緣性的主要原因。A.惡意代碼編制者的性格

B.特定的操作系統(tǒng)或者流行軟件環(huán)境

C.定向性攻擊和條件傳播

D.編制者的生活空間

E.惡意代碼的編制工具

三、判斷題(10題)41.惡意代碼防范策略是對現(xiàn)有惡意代碼防范技術(shù)的有效補(bǔ)充，可以讓有限的技術(shù)發(fā)揮最大的作用。

A.是B.否

42.公鑰證書沒有有效期。

A.是B.否

43.虛擬現(xiàn)實技術(shù)就是通過一種技術(shù)上的處理，讓人產(chǎn)生一種幻覺，感覺就像在真實的空間里。（）

A.是B.否

44.DES的加密和解密可共用一個程序。

A.是B.否

45.入侵檢測是一種被動防御。（）

A.是B.否

46.根據(jù)陸俊教授所講，現(xiàn)在網(wǎng)絡(luò)世界已經(jīng)是我們現(xiàn)實世界的一部分。（）

A.是B.否

47.計算機(jī)感染惡意代碼后，通常會產(chǎn)生對該惡意代碼的免疫力。

A.是B.否

48.Hash函數(shù)是公開的，對處理過程不用保密。

A.是B.否

49.磁盤文件的損壞不一定是惡意代碼造成的。（）

A.是B.否

50.針對OICQ和邊鋒、聯(lián)眾、傳奇等工具的惡意代碼在我國大陸地區(qū)盛行，而在國外則很少出現(xiàn)。這是惡意代碼地緣性的實例。

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

53.NortonUtilities工具包的功能模塊有哪些?

參考答案

1.D

2.B

3.C

4.B

5.A

6.C

7.A

8.D

9.C

10.A

11.B

12.C

13.A

14.A

15.D

16.A

17.B

18.D

19.C

20.B

21.B

22.A

23.B

24.C

25.B

26.B

27.A

28.B

29.C

30.D

31.BDE

32.ABCD

33.ABCD

34.ABCD

35.AD

36.ABCD

37.ABC

38.ABC

39.ABCD

40.BCE

41.Y

42.N

43.Y

44.Y

45.N

46.Y

47.N

48.Y

49.Y

50.Y

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求