2022年山西省呂梁市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育專項(xiàng)練習(xí)(含答案)

2022年山西省呂梁市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育專項(xiàng)練習(xí)(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.在90年代中期，宏病毒盛行的時(shí)候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

2.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間等，從而達(dá)到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

3.開源殺毒軟件OAV(OpenAntiVirus)的匹配算法采用的是（）。

A.HASH算法B.單模式匹配算法C.多模式匹配算法D.暴力匹配算法

4.數(shù)據(jù)保密性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

5.SnagIt默認(rèn)的抓圖方式為（）。

A.區(qū)域抓圖B.窗口抓圖C.全屏抓圖D.自由抓圖

6.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

7.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

8.大部分網(wǎng)絡(luò)接口有一個(gè)硬件地址，如以太網(wǎng)的硬件地址是一個(gè)（）位的十六進(jìn)制數(shù)。

A.32B.48C.24D.64

9.在ACDSee編輯模式下要調(diào)整顏色不夠亮麗的圖片，使用的編輯功能是（）。

A.曝光B.效果C.裁剪D.色彩

10.使用大量垃圾信息，占用帶寬(拒絕服務(wù))的攻擊破壞的是（）。

A.保密性B.完整性C.可用性D.可靠性

11.有些計(jì)算機(jī)病毒能隱藏它對(duì)計(jì)算機(jī)的文件或引導(dǎo)扇區(qū)的修改，當(dāng)程序讀這些文件或扇區(qū)時(shí)，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計(jì)算機(jī)病毒的()。

A.隱蔽性B.周期性C.欺騙性D.寄生性

12.（）起由公安部主持制定、國(guó)家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB17895-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》開始實(shí)施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

13.下面有關(guān)密鑰管理說法錯(cuò)誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會(huì)話密鑰經(jīng)常改變C.密鑰加密密鑰是自動(dòng)產(chǎn)生的D.主密鑰經(jīng)常改變

14.《電子簽名法》既注意與國(guó)際接軌，又兼顧我國(guó)國(guó)情，下列不屬于《電子簽名法》所采用的原則或制度是（）。

A.技術(shù)中立原則B.無過錯(cuò)責(zé)任原則C.當(dāng)事人意思自治原則D.舉證責(zé)任倒置原則

15.限制被保護(hù)網(wǎng)絡(luò)與因特網(wǎng)之間或其他網(wǎng)絡(luò)之間信息訪問的部件或部件集被稱為()。

A.防火墻系統(tǒng)B.入侵檢測(cè)系統(tǒng)C.加密系統(tǒng)D.認(rèn)證系統(tǒng)

16.下列選項(xiàng)中，屬于計(jì)算機(jī)病毒特征的是（）。

A.偶發(fā)性B.隱蔽性C.永久性D.并發(fā)性

17.門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。

A.智能強(qiáng)電B.智能弱電C.非智能強(qiáng)電D.非智能弱電

18.選擇AIDA64主界面的（）菜單命令，可以把報(bào)告保存為文件。

A.“操作系統(tǒng)”→“進(jìn)程”B.“工具”→“磁盤測(cè)試”C.“報(bào)告”→“報(bào)告向?qū)А盌.“文件”→“設(shè)置”

19.下面不屬于訪問控制技術(shù)的是（）。

A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

20.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是()。

A.并發(fā)性B.隱蔽性C.衍生性D.傳播性

21.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

22.網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

23.防火墻能夠（）。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送己被病毒感染的軟件和文件

24.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過的計(jì)算機(jī)具有對(duì)該惡意代碼的免疫性

B.惡意代碼是一個(gè)特殊的程序或代碼片段

C.惡意代碼只能通過網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

25.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

26.下列不是計(jì)算機(jī)病毒的特征的是（）。

A.破壞性和潛伏性B.傳染性和隱蔽性C.寄生性D.多樣性

27.以下()可能攜帶病毒或木馬。

A.二維碼B.IP地址C.微信用戶名D.微信群

28.用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

29.下面不屬于訪問控制技術(shù)的是()。A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

30.網(wǎng)絡(luò)上病毒傳播的主要方式不包括（）。

A.電子郵件B.數(shù)據(jù)庫(kù)C.文件傳輸D.網(wǎng)頁

二、多選題(10題)31.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

32.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

33.由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有（）。

A.拒絕服務(wù)攻擊B.順序號(hào)預(yù)測(cè)攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵

34.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為

B.網(wǎng)購(gòu)時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)

D.避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

35.惡意代碼的3個(gè)共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

36.Word宏病毒是一些制作惡意代碼的專業(yè)人員利用MicrosoftWord的開放性專門制作的一個(gè)或多個(gè)具有病毒特點(diǎn)的宏的集合，這種病毒宏的集合影響到計(jì)算機(jī)的使用，并能通過（）進(jìn)行自我復(fù)制及傳播。

A.宏命令B.VBA語言C.DOC文檔D.DOT模板

37.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級(jí)電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

38.網(wǎng)絡(luò)運(yùn)營(yíng)者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ扇⊥Ｖ箓鬏?、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

39.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn)?（）

A.不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容

B.木馬或病毒可在手機(jī)與電腦中相互感染

C.不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息

D.損壞手機(jī)使用壽命

40.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是?（）

A.出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲透測(cè)試

B.可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力

D.可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，分析問題原因

三、判斷題(10題)41.網(wǎng)絡(luò)打破了時(shí)間和空間的界限，重大新聞事件在網(wǎng)絡(luò)上成為關(guān)注焦點(diǎn)的同時(shí)，也迅速成為輿論熱點(diǎn)。（）

A.是B.否

42.中國(guó)需要力爭(zhēng)IPv6的資源，加快下一代互聯(lián)網(wǎng)的建設(shè)。

A.是B.否

43.安裝郵件病毒過濾系統(tǒng)是沒有作用的。（）

A.是B.否

44.文件被感染上惡意代碼之后，其基本特征是文件不能被執(zhí)行。

A.是B.否

45.第一個(gè)真正意義的宏病毒起源于Lotus1-2-3應(yīng)用程序。（）

A.是B.否

46.DES的加密和解密可共用一個(gè)程序。

A.是B.否

47.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。（）

A.是B.否

48.新買回來的未格式化的軟盤可能會(huì)有惡意代碼。

A.是B.否

49.惡意代碼是人為編制的一種計(jì)算機(jī)程序，它危害計(jì)算機(jī)的軟件系統(tǒng)，但不危害計(jì)算機(jī)的硬件系統(tǒng)。

A.是B.否

50.任何數(shù)據(jù)丟失都是可以恢復(fù)的。

A.是B.否

四、簡(jiǎn)答題(3題)51.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

52.EasyRecovery的主要功能特征?(至少寫出3個(gè))

53.簡(jiǎn)述什么是數(shù)據(jù)庫(kù)(DB)?什么是數(shù)據(jù)庫(kù)系統(tǒng)(DBS)?

參考答案

1.D

2.B

3.A

4.A

5.A

6.A

7.D

8.B

9.A

10.C

11.C

12.B

13.D

14.B

15.A

16.B

17.B

18.C

19.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

20.A

21.A

22.C

23.B

24.B

25.D

26.D

27.A

28.D

29.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

30.B

31.ABCD

32.ABCD

33.ABD

34.ABCD

35.ABC

36.CD

37.ABCD

38.ABC

39.ABC

40.BCD

41.Y

42.Y

43.N

44.N

45.N

46.Y

47.N

48.N

49.N

50.N

51.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播