2021-2022年陜西省延安市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育專項練習(xí)(含答案)

2021-2022年陜西省延安市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育專項練習(xí)(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列算法不屬于訪問控制策略的是（）。

A.DACB.MACC.RBACD.Kerberos

2.天網(wǎng)防火墻的安全等級分為（）。

A.只有一級B.有兩級C.分為低、中、高三級D.分為低、中、高、擴四級

3.防止計算機傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機電源穩(wěn)定性D.聯(lián)機操作

4.關(guān)于系統(tǒng)還原，正確的說法是（）。A.系統(tǒng)還原不能代替卸載程序的過程

B.系統(tǒng)還原后，“我的文檔”中的文件會清空

C.系統(tǒng)還原的還原點必須在還原以前由用戶設(shè)定

D.系統(tǒng)還原后，可能有些驅(qū)動程序無法運行

5.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機資源

B.不應(yīng)使用計算機進行偷竊

C.不應(yīng)干擾別人的計算機工作

D.可以使用或拷貝沒有授權(quán)的軟件

6.不屬于垃圾文件的是（）。

A.文件碎片B.臨時文件C.無用的文件D.用戶文件

7.惡意代碼主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

8.下列有關(guān)惡意代碼防治的說法中，錯誤的是（）。

A.及時更新和升級殺毒軟件B.不使用盜版軟件C.定期查殺毒D.偶爾使用來路不明的光盤

9.天網(wǎng)防火墻在默認的規(guī)則中，不能實現(xiàn)的功能為：（）。

A.通過殺毒來保護系統(tǒng)

B.防止用戶的個人隱密信息被泄露

C.防止外來的藍屏攻擊造成Windows系統(tǒng)崩潰以至死機。

D.防止外部機器探測到本機的IP地址，并進一步竊取賬號和密碼。

10.使用大量垃圾信息，占用帶寬(拒絕服務(wù))的攻擊破壞的是（）。

A.保密性B.完整性C.可用性D.可靠性

11.傳統(tǒng)計算機病毒通常分為引導(dǎo)型，復(fù)合型和（）。

A.外殼型B.文件型C.內(nèi)碼型D.操作系統(tǒng)型

12.在計算機安全所涉及的領(lǐng)域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實體安全C.系統(tǒng)安全D.信息安全

13.下面關(guān)于網(wǎng)絡(luò)信息安全的一些敘述中，不正確的是()。

A.網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)比單機系統(tǒng)復(fù)雜，信息安全問題比單機更加難以得到保障

B.電子郵件是個人之間的通信手段，不會傳染計算機病毒

C.防火墻是保障單位內(nèi)部網(wǎng)絡(luò)不受外部攻擊的有效措施之一

D.網(wǎng)絡(luò)安全的核心是操作系統(tǒng)的安全性，它涉及信息在存儲和處理狀態(tài)下的保護問題

14.下列選項中，不屬于計算機病毒特征的是()。

A.并發(fā)性B.隱蔽性C.衍生性D.傳播性

15.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不等于重新安裝新的系統(tǒng)

B.系統(tǒng)還原原則上不會丟失用戶的數(shù)據(jù)文件

C.系統(tǒng)還原點可以自動生成

D.當(dāng)設(shè)置了系統(tǒng)還原后，只要需要，開機時，系統(tǒng)會自動系統(tǒng)還原

16.賬戶為用戶或計算機提供安全憑證，以便用戶和計算機能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說法錯誤的是：（）。

A.為常用文檔添加everyone用戶B.禁用guest賬戶C.限制用戶數(shù)量D.刪除未用用戶

17.下列操作中，不能完全清除文件型計算機病毒的是（）。

A.刪除感染計算機病毒的文件B.將感染計算機病毒的文件更名C.格式化感染計算機病毒的磁盤D.用殺毒軟件進行清除

18.從編程框架上來看，特洛伊木馬是一種基于()模式的遠程控制程序，通過這個控制程序，黑客可以遠程控制被控制端。

A.BSB.SocketC.C/SD.API

19.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

20.（）是非常有用的數(shù)據(jù)恢復(fù)工具。

A.KAV2009B.KV2009C.Notorn2009D.EasyRevovery6.0

21.保密數(shù)據(jù)的保密程度不包含以下哪一種（）。

A.私密B.秘密C.機密D.絕密

22.下列算法中，屬于對稱加密機制的算法是（）。

A.RSAB.DESC.ECCD.SHA

23.消息認證的內(nèi)容不包括（）。

A.證實消息的信源和信宿B.消息內(nèi)容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內(nèi)容是否正確

24.下面專門用來防病毒的軟件是()。

A.諾頓B.天網(wǎng)防火墻C.DebugD.整理磁盤

25.計算機病毒是指能夠侵入計算機系統(tǒng)并在計算機系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的()。A.指令B.文件C.信號D.程序

26.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

27.惡意代碼的危害主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

28.下面屬于主動攻擊的技術(shù)手段是()。

A.病毒攻擊B.竊聽C.密碼破譯D.流量分析

29.下列選項中，屬于計算機病毒特征的是（）。

A.偶發(fā)性B.周期性C.潛伏性D.免疫性

30.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員加強網(wǎng)絡(luò)安全保護，提高網(wǎng)絡(luò)安全保護水平，促進行業(yè)健康發(fā)展。

A.提升行業(yè)標準B.宣傳行業(yè)規(guī)范C.加強行業(yè)自律D.遵守行業(yè)規(guī)范

二、多選題(10題)31.以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

32.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關(guān)的一系列賬號密碼D.不再使用該網(wǎng)站的郵箱

33.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設(shè)備方式實現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅實的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

34.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復(fù)能力

35.web安全是一個系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個方面?（）

A.保護服務(wù)器及其數(shù)據(jù)的安全;

B.保護服務(wù)器和用戶之間傳遞的信息的安全;

C.保護web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

36.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。

A.可用性B.完整性C.保密性D.真實性

37.如何防范操作系統(tǒng)安全風(fēng)險?()

A.給所有用戶設(shè)置嚴格的口令B.使用默認賬戶設(shè)置C.及時安裝最新的安全補丁D.刪除多余的系統(tǒng)組件

38.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

39.網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置()安全風(fēng)險，在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。

A.系統(tǒng)漏洞B.網(wǎng)絡(luò)攻擊C.網(wǎng)絡(luò)侵入D.計算機病毒

40.為了防治垃圾郵件，常用的方法有：（）。

A.避免隨意泄露郵件地址。B.定期對郵件進行備份。C.借助反垃圾郵件的專門軟件。D.使用郵件管理、過濾功能。

三、判斷題(10題)41.S/Key協(xié)議使用了散列函數(shù)。

A.是B.否

42.文件被感染上惡意代碼之后，其基本特征是文件長度變長。A.是B.否

43.當(dāng)前網(wǎng)絡(luò)是惡意代碼傳播的重要途徑。

A.是B.否

44.CIH病毒是第一款能夠破壞計算機硬件的惡意代碼。（）

A.是B.否

45.惡意代碼通常是一段可運行的程序。（）

A.是B.否

46.地址欺騙是通過修改IP的報頭信息，使其看起來像是從某個合法的源地址發(fā)出的消息。（）

A.是B.否

47.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

48.相對身份認證而言，訪問控制其實不是必需的。

A.是B.否

49.現(xiàn)在，由于互聯(lián)網(wǎng)和電話網(wǎng)、電視網(wǎng)的結(jié)合，使得互聯(lián)網(wǎng)的風(fēng)險更加提高，互聯(lián)網(wǎng)受資料到破壞后，會影響其他網(wǎng)絡(luò)。

A.是B.否

50.根據(jù)黃金老師所講，政府要主動設(shè)置輿情傳播議程。（）

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

53.使用豪杰超級解霸播放器播放并復(fù)制CD上的音樂文件。

參考答案

1.D

2.D

3.A

4.D

5.D

6.D

7.D

8.D

9.A

10.C

11.B

12.B

13.B

14.A

15.D

16.A

17.B

18.C

19.C

20.D

21.A

22.B

23.D

24.A

25.D病毒其實也是一種程序，只不過是一種比較特別的程序而已。和一般的程序比較起來，它有如下較為特別之處：

①潛伏性：它進入你的計算機時通常是在你不知情的情況下；不要指望一個病毒在你的機器里安營扎寨之前會征得你的同意；另一方面它在運行時通常也是隱蔽的。

②自動傳播和自我繁殖，正是它的這一特點才使它和普通意義上的“病毒”有了幾分神似。

③這種程序的最主要的目的總是破壞或干擾系統(tǒng)的正常工作，所謂的“良性病毒”恐怕只是一種美好的說法，最起碼它總是要占用一定的系統(tǒng)資源的，這就干擾了其它正常程序的運行。

26.C

27.D

28.A

29.C

30.C

31.AC

32.AC

33.ABCD

34.ABCDE

35.ABC

36.ABC

37.ACD

38.ABCD

39.ABCD

40.ACD

41.Y

42.Y文件感染病毒后，病毒會添加代碼到文件，文件長度變長。

43.Y

44.Y

45.Y

46.Y

47.Y

48.N

49.Y

50.Y

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

52.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源?？蛻魴C/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機上進行，這臺計算機被稱