安徽省宿州市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育

安徽省宿州市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.為了逃避特征碼檢測，惡意代碼在每次感染系統(tǒng)是修改自身的代碼，這種技術是()。

A.多態(tài)性技術B.偷盜技術C.加密技術D.多分區(qū)技術

2.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.操作安全D.信息安全

3.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是（）。

A.一遍掃描可以處理多個串B.速度快C.采用樹形結構組織詞典D.采用二叉樹結構組織詞典

4.AIDA64共提供了（）個信息模塊。

A.10B.11C.15D.9

5.計算機網(wǎng)絡中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構建一道保護屏障。以下關于一般防火墻說法錯誤的是：（）。

A.過濾進、出網(wǎng)絡的數(shù)據(jù)B.管理進、出網(wǎng)絡的訪問行為C.能有效記錄因特網(wǎng)上的活動D.對網(wǎng)絡攻擊檢測和告警

6.惡意代碼的危害性表現(xiàn)在（）。

A.能造成計算機器件永久性失效

B.影響程序的執(zhí)行破壞用戶數(shù)據(jù)與程序

C.不影響計算機的運行速度

D.不影響計算機的運算結果，不必采取措施

7.PartitionMagic可以實現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

8.根據(jù)《網(wǎng)絡安全法》的規(guī)定，()應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。

A.電信科研機構B.電信企業(yè)C.網(wǎng)絡合作商D.網(wǎng)絡運營者

9.在以下操作步驟中，不能利用東方快車XP翻譯英文網(wǎng)頁的是：（）。1、啟動東方快車XP。2、打開一個英文網(wǎng)頁，使之處于激活狀態(tài)。3、單擊東方快車XP主界面中的按鈕，即可將網(wǎng)頁進行翻譯。A.2，1，3B.1，2，3C.A或BD.3，2，1

10.不是惡意代碼流行特征的是（）。

A.通過網(wǎng)絡傳播B.傳染面越來越廣C.新惡意代碼越來越多D.感染W(wǎng)ORD文件

11.木馬程序的最大危害在于它對()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡

12.國家（）關鍵信息基礎設施以外的網(wǎng)絡運營者自愿參與關鍵信息基礎設施保護體系。

A.投資B.引導C.鼓勵D.支持

13.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉換分區(qū)格式

14.下面專門用來防病毒的軟件是()。

A.瑞星B.天網(wǎng)防火墻C.DebugD.整理磁盤

15.ACDSee圖像編輯模式下，要調(diào)節(jié)圖片的光線，可單擊編輯面板中的（）命令。

A.曝光B.色彩C.紅眼D.銳化

16.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡產(chǎn)品和服務，依法懲治利用網(wǎng)絡從事（）的活動，為未成年人提供安全、健康的網(wǎng)絡環(huán)境。

A.針對未成年人黃賭毒B.灌輸未成年人錯誤網(wǎng)絡思想C.侵害未成年人受教育權D.危害未成年人身心健康

17.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為()。

A.2個B.3個C.5個D.8個

18.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

19.下面最可能是計算機病毒引起的現(xiàn)象是（）。

A.鍵盤上的某個字符總無法輸入B.打印機電源無法打開C.屏幕經(jīng)常出現(xiàn)馬賽克D.電風扇的聲音無辜變大

20.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

21.下列哪種類型的入侵檢測方法可以檢測到未知的入侵行為?（）

A.異常檢測B.誤用檢測C.專家系統(tǒng)D.以上均不能

22.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

23.下列算法中，屬于對稱加密機制的算法是（）。

A.RSAB.DESC.ECCD.SHA

24.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

25.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

26.計算機病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡B.微生物“病毒體”C.人體D.電源

27.在Unix系統(tǒng)中，攻擊者在受害主機上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

28.可審性服務的主要手段是（）。

A.加密技術B.身份認證技術C.控制技術D.跟蹤技術

29.賬戶為用戶或計算機提供安全憑證，以便用戶和計算機能夠登錄到網(wǎng)絡，并擁有響應訪問域資源的權利和權限。下列關于賬戶設置安全，說法錯誤的是：（）。

A.為常用文檔添加everyone用戶B.禁用guest賬戶C.限制用戶數(shù)量D.刪除未用用戶

30.用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

二、多選題(10題)31.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施()。

A.同步修改B.同步使用C.同步建設D.同步規(guī)劃

32.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

33.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應從()幾個方面來預防惡意代碼。

A.不使用盜版軟件B.不做非法復制C.經(jīng)常關機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

34.根據(jù)《網(wǎng)絡安全法》的規(guī)定，有下列（）行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

35.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡釣魚D.跨站腳本攻擊

36.下列哪些是商業(yè)殺毒軟件必備的技術()。

A.云安全技術B.內(nèi)存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅(qū)動程序技術

37.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

38.根據(jù)功能不同，移動終端主要包括（）和（）兩大類。

A.WinCEB.PalmC.手機D.PDA

39.從制作結構上分析，傳統(tǒng)計算機病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

40.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

三、判斷題(10題)41.根據(jù)所學知識，我們知道“不存在能夠防治未來所有惡意代碼的軟件程序或硬件設備”。（）

A.是B.否

42.惡意代碼防范策略不過是管理層面的東西，它和殺毒軟件沒有任何關系。（）

A.是B.否

43.ICSA是世界上非常有影響力的安全試驗室。只有經(jīng)過該實驗室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

44.惡意代碼不會通過網(wǎng)絡傳染。（）

A.是B.否

45.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運行過程中可以復制自身的破壞性程序，這是第一個真正意義上的惡意代碼。

A.是B.否

46.文件被感染上惡意代碼之后，其基本特征是文件長度變長。A.是B.否

47.互聯(lián)網(wǎng)時代最為典型的特征是扁平化、單一向度。（）

A.是B.否

48.惡意代碼是人為編制的一種計算機程序，它危害計算機的軟件系統(tǒng)，但不危害計算機的硬件系統(tǒng)。

A.是B.否

49.林雅華博士指出，目前中國的是一個復雜社會，是一個轉型社會。

A.是B.否

50.已曝光的絕密電子監(jiān)聽計劃“棱鏡”項目是由歐明主導實施的。（）

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡安全的主要因素有哪些？

52.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

53.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

參考答案

1.A

2.C

3.A

4.C

5.C

6.B

7.D

8.D

9.C

10.D

11.B

12.C

13.B

14.A

15.A

16.D

17.D

18.A

19.C

20.D

21.A

22.B

23.B

24.D

25.B

26.A

27.A

28.B

29.A

30.C

31.BCD

32.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

33.ABDE

34.ABCD

35.ABCD

36.ABCD

37.ABCD

38.CD

39.ABCE

40.ABCD

41.Y

42.N

43.N

44.N

45.Y

46.Y文件感染病毒后，病毒會添加代碼到文件，文件長度變長。

47.N

48.N

49.Y

50.N

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關掉，讓防病毒防線整個崩潰。

52.第一、在郵件編輯器中，您也可以單擊“收信人”按鈕，將會彈出一個“選擇地址”對話框。把左邊的組添加到“收件人”框中，然后點擊“確定”。第二、在地址簿中，您可以選中一個組，然后點擊工具欄上的發(fā)送郵件按鈕，即可打開郵件編輯器，而且“收信人”一欄內(nèi)已經(jīng)填上了您所選的組的名字，這個郵件就可發(fā)給組中的所有人了。

53.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)安徽省宿州市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.為了逃避特征碼檢測，惡意代碼在每次感染系統(tǒng)是修改自身的代碼，這種技術是()。

A.多態(tài)性技術B.偷盜技術C.加密技術D.多分區(qū)技術

2.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.操作安全D.信息安全

3.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是（）。

A.一遍掃描可以處理多個串B.速度快C.采用樹形結構組織詞典D.采用二叉樹結構組織詞典

4.AIDA64共提供了（）個信息模塊。

A.10B.11C.15D.9

5.計算機網(wǎng)絡中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構建一道保護屏障。以下關于一般防火墻說法錯誤的是：（）。

A.過濾進、出網(wǎng)絡的數(shù)據(jù)B.管理進、出網(wǎng)絡的訪問行為C.能有效記錄因特網(wǎng)上的活動D.對網(wǎng)絡攻擊檢測和告警

6.惡意代碼的危害性表現(xiàn)在（）。

A.能造成計算機器件永久性失效

B.影響程序的執(zhí)行破壞用戶數(shù)據(jù)與程序

C.不影響計算機的運行速度

D.不影響計算機的運算結果，不必采取措施

7.PartitionMagic可以實現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

8.根據(jù)《網(wǎng)絡安全法》的規(guī)定，()應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。

A.電信科研機構B.電信企業(yè)C.網(wǎng)絡合作商D.網(wǎng)絡運營者

9.在以下操作步驟中，不能利用東方快車XP翻譯英文網(wǎng)頁的是：（）。1、啟動東方快車XP。2、打開一個英文網(wǎng)頁，使之處于激活狀態(tài)。3、單擊東方快車XP主界面中的按鈕，即可將網(wǎng)頁進行翻譯。A.2，1，3B.1，2，3C.A或BD.3，2，1

10.不是惡意代碼流行特征的是（）。

A.通過網(wǎng)絡傳播B.傳染面越來越廣C.新惡意代碼越來越多D.感染W(wǎng)ORD文件

11.木馬程序的最大危害在于它對()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡

12.國家（）關鍵信息基礎設施以外的網(wǎng)絡運營者自愿參與關鍵信息基礎設施保護體系。

A.投資B.引導C.鼓勵D.支持

13.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉換分區(qū)格式

14.下面專門用來防病毒的軟件是()。

A.瑞星B.天網(wǎng)防火墻C.DebugD.整理磁盤

15.ACDSee圖像編輯模式下，要調(diào)節(jié)圖片的光線，可單擊編輯面板中的（）命令。

A.曝光B.色彩C.紅眼D.銳化

16.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡產(chǎn)品和服務，依法懲治利用網(wǎng)絡從事（）的活動，為未成年人提供安全、健康的網(wǎng)絡環(huán)境。

A.針對未成年人黃賭毒B.灌輸未成年人錯誤網(wǎng)絡思想C.侵害未成年人受教育權D.危害未成年人身心健康

17.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為()。

A.2個B.3個C.5個D.8個

18.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

19.下面最可能是計算機病毒引起的現(xiàn)象是（）。

A.鍵盤上的某個字符總無法輸入B.打印機電源無法打開C.屏幕經(jīng)常出現(xiàn)馬賽克D.電風扇的聲音無辜變大

20.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

21.下列哪種類型的入侵檢測方法可以檢測到未知的入侵行為?（）

A.異常檢測B.誤用檢測C.專家系統(tǒng)D.以上均不能

22.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

23.下列算法中，屬于對稱加密機制的算法是（）。

A.RSAB.DESC.ECCD.SHA

24.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

25.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

26.計算機病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡B.微生物“病毒體”C.人體D.電源

27.在Unix系統(tǒng)中，攻擊者在受害主機上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

28.可審性服務的主要手段是（）。

A.加密技術B.身份認證技術C.控制技術D.跟蹤技術

29.賬戶為用戶或計算機提供安全憑證，以便用戶和計算機能夠登錄到網(wǎng)絡，并擁有響應訪問域資源的權利和權限。下列關于賬戶設置安全，說法錯誤的是：（）。

A.為常用文檔添加everyone用戶B.禁用guest賬戶C.限制用戶數(shù)量D.刪除未用用戶

30.用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

二、多選題(10題)31.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施()。

A.同步修改B.同步使用C.同步建設D.同步規(guī)劃

32.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

33.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應從()幾個方面來預防惡意代碼。

A.不使用盜版軟件B.不做非法復制C.經(jīng)常關機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

34.根據(jù)《網(wǎng)絡安全法》的規(guī)定，有下列（）行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

35.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡釣魚D.跨站腳本攻擊

36.下列哪些是商業(yè)殺毒軟件必備的技術()。

A.云安全技術B.內(nèi)存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅(qū)動程序技術

37.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

38.根據(jù)功能不同，移動終端主要包括（）和（）兩大類。

A.WinCEB.PalmC.手機D.PDA

39.從制作結構上分析，傳統(tǒng)計算機病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

40.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

三、判斷題(10題)41.根據(jù)所學知識，我們知道“不存在能夠防治未來所有惡意代碼的軟件程序或硬件設備”。（）

A.是B.否

42.惡意代碼防范策略不過是管理層面的東西，它和殺毒軟件沒有任何關系。（）

A.是B.否

43.ICSA是世界上非常有影響力的安全試驗室。只有經(jīng)過該實驗室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

44.惡意代碼不會通過網(wǎng)絡傳染。（）

A.是B.否

45.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運行過程中可以復制自身的破壞性程序，這是第一個真正意義上的惡意代碼。

A.是B.否

46.文件被感染上惡意代碼之后，其基本特征是文件長度變長。A.是B.否

47.互聯(lián)網(wǎng)時代最為典型的特征是扁平化、單一向度。（）

A.是B.否

48.惡意代碼是人為編制的一種計算機程序，它危害計算機的軟件系統(tǒng)，但不危害計算機的硬件系統(tǒng)。

A.是B.否

49.林雅華博士指出，目前中國的是一個復雜社會，是一個轉型社會。

A.是B.否

50.已曝光的絕密電子監(jiān)聽計劃“棱鏡”項目是由歐明主導實施的。（）

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡安全的主要因素有哪些？

52.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

53.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

參考答案

1.A

2.C

3.A

4.C

5.C

6.B

7.D

8.D

9.C

10.D

11.B

12.C

13.B

14.A

15.A

16.D

17.D

18.A

19.C

20.D

21.A

22.B

23.B

24.D

25.B

26.A

27.A

28.B

29.A

30.C

31.BCD

32.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

33.ABDE

34.ABCD

35.ABCD

36.ABCD

37.ABCD

38.CD

39.ABCE

40.ABCD

41.Y

42.N

43.N

44.N

45.Y

46.Y文件感染病毒后，病毒會添加代碼到文件，文件長度變長。

47.N

48.N

49.Y

50.N

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關掉，讓防病毒防線整個崩潰。

52.第一、在郵件編輯器中，您也可以單擊“收信人”按鈕，將會彈出一個“選擇地址”對話框。把左邊的組添加到“收件人”框中，然后點擊“確定”。第二、在地址簿中，您可以選中一個組，然后點擊工具欄上的發(fā)送郵件按鈕，即可打開郵件編輯器，而且“收信人”一欄內(nèi)已經(jīng)填上了您所選的組的名字，這個郵件就可發(fā)給組中的所有人了。

53.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)安徽省宿州市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.為了逃避特征碼檢測，惡意代碼在每次感染系統(tǒng)是修改自身的代碼，這種技術是()。

A.多態(tài)性技術B.偷盜技術C.加密技術D.多分區(qū)技術

2.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.操作安全D.信息安全

3.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是（）。

A.一遍掃描可以處理多個串B.速度快C.采用樹形結構組織詞典D.采用二叉樹結構組織詞典

4.AIDA64共提供了（）個信息模塊。

A.10B.11C.15D.9

5.計算機網(wǎng)絡中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構建一道保護屏障。以下關于一般防火墻說法錯誤的是：（）。

A.過濾進、出網(wǎng)絡的數(shù)據(jù)B.管理進、出網(wǎng)絡的訪問行為C.能有效記錄因特網(wǎng)上的活動D.對網(wǎng)絡攻擊檢測和告警

6.惡意代碼的危害性表現(xiàn)在（）。

A.能造成計算機器件永久性失效

B.影響程序的執(zhí)行破壞用戶數(shù)據(jù)與程序

C.不影響計算機的運行速度

D.不影響計算機的運算結果，不必采取措施

7.PartitionMagic可以實現(xiàn)的功能()。

A.合并和分割分區(qū)B.轉換文件系統(tǒng)格式C.顯示和隱藏分區(qū)D.以上都正確

8.根據(jù)《網(wǎng)絡安全法》的規(guī)定，()應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。

A.電信科研機構B.電信企業(yè)C.網(wǎng)絡合作商D.網(wǎng)絡運營者

9.在以下操作步驟中，不能利用東方快車XP翻譯英文網(wǎng)頁的是：（）。1、啟動東方快車XP。2、打開一個英文網(wǎng)頁，使之處于激活狀態(tài)。3、單擊東方快車XP主界面中的按鈕，即可將網(wǎng)頁進行翻譯。A.2，1，3B.1，2，3C.A或BD.3，2，1

10.不是惡意代碼流行特征的是（）。

A.通過網(wǎng)絡傳播B.傳染面越來越廣C.新惡意代碼越來越多D.感染W(wǎng)ORD文件

11.木馬程序的最大危害在于它對()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡

12.國家（）關鍵信息基礎設施以外的網(wǎng)絡運營者自愿參與關鍵信息基礎設施保護體系。

A.投資B.引導C.鼓勵D.支持

13.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉換分區(qū)格式

14.下面專門用來防病毒的軟件是()。

A.瑞星B.天網(wǎng)防火墻C.DebugD.整理磁盤

15.ACDSee圖像編輯模式下，要調(diào)節(jié)圖片的光線，可單擊編輯面板中的（）命令。

A.曝光B.色彩C.紅眼D.銳化

16.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡產(chǎn)品和服務，依法懲治利用網(wǎng)絡從事（）的活動，為未成年人提供安全、健康的網(wǎng)絡環(huán)境。

A.針對未成年人黃賭毒B.灌輸未成年人錯誤網(wǎng)絡思想C.侵害未成年人受教育權D.危害未成年人身心健康

17.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為()。

A.2個B.3個C.5個D.8個

18.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

19.下面最可能是計算機病毒引起的現(xiàn)象是（）。

A.鍵盤上的某個字符總無法輸入B.打印機電源無法打開C.屏幕經(jīng)常出現(xiàn)馬賽克D.電風扇的聲音無辜變大

20.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

21.下列哪種類型的入侵檢測方法可以檢測到未知的入侵行為?（）

A.異常檢測B.誤用檢測C.專家系統(tǒng)D.以上均不能

22.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

23.下列算法中，屬于對稱加密機制的算法是（）。

A.RSAB.DESC.ECCD.SHA

24.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

25.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

26.計算機病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡B.微生物“病毒體”C.人體D.電源

27.在Unix系統(tǒng)中，攻擊者在受害主機上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

28.可審性服務的主要手段是（）。

A.加密技術B.身份認證技術C.控制技術D.跟蹤技術

29.賬戶為用戶或計算機提供安全憑證，以便用戶和計算機能夠登錄到網(wǎng)絡，并擁有響應訪問域資源的權利和權限。下列關于賬戶設置安全，說法錯誤的是：（）。

A.為常用文檔添加everyone用戶B.禁用guest賬戶C.限制用戶數(shù)量D.刪除未用用戶

30.用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

二、多選題(10題)31.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施()。

A.同步修改B.同步使用C.同步建設D.同步規(guī)劃

32.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

33.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應從()幾個方面來預防惡意代碼。

A.不使用盜版軟件B.不做非法復制C.經(jīng)常關機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

34.根據(jù)《網(wǎng)絡安全法》的規(guī)定，有下列（）行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

35.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡釣魚D.跨站腳本攻擊

36.下列哪些是商業(yè)殺毒軟件必備的技術()。

A.云安全技術B.內(nèi)存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅(qū)動程序技術

37.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

38.根據(jù)功能不同，移動終端主要包括（）和（）兩大類。

A.WinCEB.PalmC.手機D.PDA

39.從制作結構上分析，傳統(tǒng)計算機病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

40.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

三、判斷題(10題)41.根據(jù)所學知識，我們知道“不存在能夠防治未來所有惡意代碼的軟件程序或硬件設備”。（）

A.是B.否

42.惡意代碼防范策略不過是管理層面的東西，它和殺毒軟件沒有任何關系。（）

A.是B.否

43.ICSA是世界上非常有影響力的安全試驗室。只有經(jīng)過該實驗室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

44.惡意代碼不會通過網(wǎng)絡傳染。（）

A.是B.否

45.1983年11月3日，弗雷德·科恩(FredCohen