湖南省張家界市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育

湖南省張家界市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

A.惡意程序B.風(fēng)險程序C.病毒程序D.攻擊程序

2.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

3.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

4.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

5.關(guān)于如何防范擺渡攻擊以下哪種說法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個信息系統(tǒng)之間交叉使用U盤D.加密

6.保密數(shù)據(jù)的保密程度不包含以下哪一種（）。

A.私密B.秘密C.機密D.絕密

7.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

8.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

9.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優(yōu)化D.清理

10.在90年代中期，宏病毒盛行的時候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

11.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定。

A.公開用戶資料功能B.收集用戶信息功能C.提供用戶家庭信息功能D.用戶填寫信息功能

12.計算機安全不包括（）。

A.實體安全B.操作安全C.系統(tǒng)安全D.信息安全

13.它可以保證兩個應(yīng)用之間通信的保密性和安全性，從而實現(xiàn)安全通信，目前它已經(jīng)成為Internet上保密通信的工業(yè)標準。這種協(xié)議是（）。

A.IPSecB.PGPC.SSLD.SET

14.防止計算機傳染惡意代碼的方法是（）。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機電源穩(wěn)定性D.聯(lián)機操作

15.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

16.下面屬于主動攻擊的技術(shù)手段是（）。

A.截取數(shù)據(jù)B.竊聽C.拒絕服務(wù)D.流量分析

17.惡意代碼是一種對計算機系統(tǒng)具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統(tǒng)D.計算機程序或代碼片段

18.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

19.下面對防火墻說法正確的是（）。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問內(nèi)網(wǎng)

20.《計算機病毒防治管理辦法》是（）2000年4月26日發(fā)布執(zhí)行的，共二十二條，目的是加強對計算機病毒的預(yù)防和治理，保護計算機信息系統(tǒng)安全。

A.信息產(chǎn)業(yè)部B.公安部C.國家安全部D.最高人民檢察院

21.防病毒卡能夠()。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

22.下列不屬于信息安全管理研究的是（）。

A.安全策略研究B.安全標準研究C.安全測評研究D.安全測試研究

23.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

24.對已感染病毒的磁盤應(yīng)當(dāng)采用的處理方法是（）。

A.不能使用只能丟掉B.用殺毒軟件殺毒后繼續(xù)使用C.用酒精消毒后繼續(xù)使用D.直接使用，對系統(tǒng)無任何影響

25.計算機病毒不能通過（）傳播。

A.電子郵件B.軟盤C.網(wǎng)絡(luò)D.空氣

26.計算機網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護屏障。以下關(guān)于一般防火墻說法錯誤的是：（）。

A.過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進、出網(wǎng)絡(luò)的訪問行為C.能有效記錄因特網(wǎng)上的活動D.對網(wǎng)絡(luò)攻擊檢測和告警

27.下面不能判斷計算機可能有病毒的特征是（）。

A.不能修改文件的內(nèi)容B.程序長度變長C.屏幕出現(xiàn)奇怪畫面D.計算機風(fēng)扇聲突然增大

28.計算機病毒都有一定的激發(fā)條件，當(dāng)條件滿足時，它才執(zhí)行，這種特性稱為計算機病毒的（）。

A.激發(fā)性B.周期性C.欺騙性D.寄生性

29.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為（）。A.2個B.3個C.5個D.8個

30.計算機病毒不具有()。

A.傳播性B.易讀性C.破壞性D.寄生性

二、多選題(10題)31.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復(fù)

32.以下哪些選項是關(guān)于瀏覽網(wǎng)頁時存在的安全風(fēng)險：（）。

A.網(wǎng)絡(luò)釣魚B.隱私跟蹤C.數(shù)據(jù)劫持D.網(wǎng)頁掛馬

33.分組密碼的設(shè)計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復(fù)雜度足夠強D.密碼算法必須非常復(fù)雜

34.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

35.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為（）。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓

36.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

37.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網(wǎng)B.InternetC.IntranetD.計算機網(wǎng)絡(luò)

38.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

39.從網(wǎng)絡(luò)安全的角度來看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

40.在當(dāng)前的防病毒軟件中，計算機監(jiān)控技術(shù)(實時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

三、判斷題(10題)41.任何數(shù)據(jù)丟失都是可以恢復(fù)的。

A.是B.否

42.代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具備入侵檢測功能。（）

A.是B.否

43.EasyRecovery是一個威力非常強大的硬盤數(shù)據(jù)恢復(fù)工具，它不僅可以恢復(fù)被刪除文件，也可以恢復(fù)不小心格式化的分區(qū)數(shù)據(jù)。（）

A.是B.否

44.虛擬機技術(shù)通過模擬一個小型的計算環(huán)境來檢查惡意代碼，如果使用不當(dāng)也會被惡意代碼破壞。()

A.是B.否

45.計算機軟、硬件產(chǎn)品的脆弱性是計算機病毒產(chǎn)生和流行的技術(shù)原因。

A.是B.否

46.在互聯(lián)網(wǎng)領(lǐng)域，壟斷的程序在加劇。（）

A.是B.否

47.引導(dǎo)型病毒將先于操作系統(tǒng)啟動運行。（）

A.是B.否

48.互聯(lián)推進了中國改革開放的進程，帶動了中國經(jīng)濟快速的發(fā)展。A.是B.否

49.在網(wǎng)絡(luò)時代，互聯(lián)網(wǎng)為我國經(jīng)濟、社會、文化帶來了巨大推動作用，但互聯(lián)網(wǎng)也對我國下一步改革提出了更高要求。

A.是B.否

50.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是一遍掃描可以處理多個串，這種特點決定了多模式匹配算法被廣泛應(yīng)用于殺毒軟件。（）

A.是B.否

四、簡答題(3題)51.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

參考答案

1.A

2.B

3.A

4.D

5.C

6.A

7.B

8.D

9.C

10.D

11.B

12.B

13.C

14.A

15.AFlawfinder：用來尋找源代碼錯誤的靜態(tài)分析工具。

16.C

17.D

18.C

19.C

20.B

21.A

22.D

23.D

24.B

25.D

26.C

27.D

28.A

29.D

30.B

31.CD

32.ABCD

33.ABC

34.ABCD

35.ABCD

36.BCE

37.AD

38.AB

39.BC

40.ABCD

41.N

42.Y

43.Y

44.Y

45.N

46.Y

47.Y

48.Y

49.Y

50.N

51.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源。客戶機/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機上進行，這臺計算機被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡(luò)中其余的計算機則不需要進行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

52.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

53.第一、在郵件編輯器中，您也可以單擊“收信人”按鈕，將會彈出一個“選擇地址”對話框。把左邊的組添加到“收件人”框中，然后點擊“確定”。第二、在地址簿中，您可以選中一個組，然后點擊工具欄上的發(fā)送郵件按鈕，即可打開郵件編輯器，而且“收信人”一欄內(nèi)已經(jīng)填上了您所選的組的名字，這個郵件就可發(fā)給組中的所有人了。湖南省張家界市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

A.惡意程序B.風(fēng)險程序C.病毒程序D.攻擊程序

2.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

3.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

4.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

5.關(guān)于如何防范擺渡攻擊以下哪種說法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個信息系統(tǒng)之間交叉使用U盤D.加密

6.保密數(shù)據(jù)的保密程度不包含以下哪一種（）。

A.私密B.秘密C.機密D.絕密

7.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

8.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

9.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優(yōu)化D.清理

10.在90年代中期，宏病毒盛行的時候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

11.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定。

A.公開用戶資料功能B.收集用戶信息功能C.提供用戶家庭信息功能D.用戶填寫信息功能

12.計算機安全不包括（）。

A.實體安全B.操作安全C.系統(tǒng)安全D.信息安全

13.它可以保證兩個應(yīng)用之間通信的保密性和安全性，從而實現(xiàn)安全通信，目前它已經(jīng)成為Internet上保密通信的工業(yè)標準。這種協(xié)議是（）。

A.IPSecB.PGPC.SSLD.SET

14.防止計算機傳染惡意代碼的方法是（）。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機電源穩(wěn)定性D.聯(lián)機操作

15.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

16.下面屬于主動攻擊的技術(shù)手段是（）。

A.截取數(shù)據(jù)B.竊聽C.拒絕服務(wù)D.流量分析

17.惡意代碼是一種對計算機系統(tǒng)具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統(tǒng)D.計算機程序或代碼片段

18.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

19.下面對防火墻說法正確的是（）。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問內(nèi)網(wǎng)

20.《計算機病毒防治管理辦法》是（）2000年4月26日發(fā)布執(zhí)行的，共二十二條，目的是加強對計算機病毒的預(yù)防和治理，保護計算機信息系統(tǒng)安全。

A.信息產(chǎn)業(yè)部B.公安部C.國家安全部D.最高人民檢察院

21.防病毒卡能夠()。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

22.下列不屬于信息安全管理研究的是（）。

A.安全策略研究B.安全標準研究C.安全測評研究D.安全測試研究

23.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

24.對已感染病毒的磁盤應(yīng)當(dāng)采用的處理方法是（）。

A.不能使用只能丟掉B.用殺毒軟件殺毒后繼續(xù)使用C.用酒精消毒后繼續(xù)使用D.直接使用，對系統(tǒng)無任何影響

25.計算機病毒不能通過（）傳播。

A.電子郵件B.軟盤C.網(wǎng)絡(luò)D.空氣

26.計算機網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護屏障。以下關(guān)于一般防火墻說法錯誤的是：（）。

A.過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進、出網(wǎng)絡(luò)的訪問行為C.能有效記錄因特網(wǎng)上的活動D.對網(wǎng)絡(luò)攻擊檢測和告警

27.下面不能判斷計算機可能有病毒的特征是（）。

A.不能修改文件的內(nèi)容B.程序長度變長C.屏幕出現(xiàn)奇怪畫面D.計算機風(fēng)扇聲突然增大

28.計算機病毒都有一定的激發(fā)條件，當(dāng)條件滿足時，它才執(zhí)行，這種特性稱為計算機病毒的（）。

A.激發(fā)性B.周期性C.欺騙性D.寄生性

29.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為（）。A.2個B.3個C.5個D.8個

30.計算機病毒不具有()。

A.傳播性B.易讀性C.破壞性D.寄生性

二、多選題(10題)31.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復(fù)

32.以下哪些選項是關(guān)于瀏覽網(wǎng)頁時存在的安全風(fēng)險：（）。

A.網(wǎng)絡(luò)釣魚B.隱私跟蹤C.數(shù)據(jù)劫持D.網(wǎng)頁掛馬

33.分組密碼的設(shè)計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復(fù)雜度足夠強D.密碼算法必須非常復(fù)雜

34.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

35.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為（）。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓

36.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

37.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網(wǎng)B.InternetC.IntranetD.計算機網(wǎng)絡(luò)

38.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

39.從網(wǎng)絡(luò)安全的角度來看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

40.在當(dāng)前的防病毒軟件中，計算機監(jiān)控技術(shù)(實時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

三、判斷題(10題)41.任何數(shù)據(jù)丟失都是可以恢復(fù)的。

A.是B.否

42.代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具備入侵檢測功能。（）

A.是B.否

43.EasyRecovery是一個威力非常強大的硬盤數(shù)據(jù)恢復(fù)工具，它不僅可以恢復(fù)被刪除文件，也可以恢復(fù)不小心格式化的分區(qū)數(shù)據(jù)。（）

A.是B.否

44.虛擬機技術(shù)通過模擬一個小型的計算環(huán)境來檢查惡意代碼，如果使用不當(dāng)也會被惡意代碼破壞。()

A.是B.否

45.計算機軟、硬件產(chǎn)品的脆弱性是計算機病毒產(chǎn)生和流行的技術(shù)原因。

A.是B.否

46.在互聯(lián)網(wǎng)領(lǐng)域，壟斷的程序在加劇。（）

A.是B.否

47.引導(dǎo)型病毒將先于操作系統(tǒng)啟動運行。（）

A.是B.否

48.互聯(lián)推進了中國改革開放的進程，帶動了中國經(jīng)濟快速的發(fā)展。A.是B.否

49.在網(wǎng)絡(luò)時代，互聯(lián)網(wǎng)為我國經(jīng)濟、社會、文化帶來了巨大推動作用，但互聯(lián)網(wǎng)也對我國下一步改革提出了更高要求。

A.是B.否

50.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是一遍掃描可以處理多個串，這種特點決定了多模式匹配算法被廣泛應(yīng)用于殺毒軟件。（）

A.是B.否

四、簡答題(3題)51.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

參考答案

1.A

2.B

3.A

4.D

5.C

6.A

7.B

8.D

9.C

10.D

11.B

12.B

13.C

14.A

15.AFlawfinder：用來尋找源代碼錯誤的靜態(tài)分析工具。

16.C

17.D

18.C

19.C

20.B

21.A

22.D

23.D

24.B

25.D

26.C

27.D

28.A

29.D

30.B

31.CD

32.ABCD

33.ABC

34.ABCD

35.ABCD

36.BCE

37.AD

38.AB

39.BC

40.ABCD

41.N

42.Y

43.Y

44.Y

45.N

46.Y

47.Y

48.Y

49.Y

50.N

51.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源?？蛻魴C/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機上進行，這臺計算機被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡(luò)中其余的計算機則不需要進行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

52.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

53.第一、在郵件編輯器中，您也可以單擊“收信人”按鈕，將會彈出一個“選擇地址”對話框。把左邊的組添加到“收件人”框中，然后點擊“確定”。第二、在地址簿中，您可以選中一個組，然后點擊工具欄上的發(fā)送郵件按鈕，即可打開郵件編輯器，而且“收信人”一欄內(nèi)已經(jīng)填上了您所選的組的名字，這個郵件就可發(fā)給組中的所有人了。湖南省張家界市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

A.惡意程序B.風(fēng)險程序C.病毒程序D.攻擊程序

2.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

3.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

4.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

5.關(guān)于如何防范擺渡攻擊以下哪種說法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個信息系統(tǒng)之間交叉使用U盤D.加密

6.保密數(shù)據(jù)的保密程度不包含以下哪一種（）。

A.私密B.秘密C.機密D.絕密

7.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

8.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

9.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優(yōu)化D.清理

10.在90年代中期，宏病毒盛行的時候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

11.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定。

A.公開用戶資料功能B.收集用戶信息功能C.提供用戶家庭信息功能D.用戶填寫信息功能

12.計算機安全不包括（）。

A.實體安全B.操作安全C.系統(tǒng)安全D.信息安全

13.它可以保證兩個應(yīng)用之間通信的保密性和安全性，從而實現(xiàn)安全通信，目前它已經(jīng)成為Internet上保密通信的工業(yè)標準。這種協(xié)議是（）。

A.IPSecB.PGPC.SSLD.SET

14.防止計算機傳染惡意代碼的方法是（）。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機電源穩(wěn)定性D.聯(lián)機操作

15.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

16.下面屬于主動攻擊的技術(shù)手段是（）。

A.截取數(shù)據(jù)B.竊聽C.拒絕服務(wù)D.流量分析

17.惡意代碼是一種對計算機系統(tǒng)具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統(tǒng)D.計算機程序或代碼片段

18.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

19.下面對防火墻說法正確的是（）。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問內(nèi)網(wǎng)

20.《計算機病毒防治管理辦法》是（）2000年4月26日發(fā)布執(zhí)行的，共二十二條，目的是加強對計算機病毒的預(yù)防和治理，保護計算機信息系統(tǒng)安全。

A.信息產(chǎn)業(yè)部B.公安部C.國家安全部D.最高人民檢察院

21.防病毒卡能夠()。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

22.下列不屬于信息安全管理研究的是（）。

A.安全策略研究B.安全標準研究C.安全測評研究D.安全測試研究

23.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

24.對已感染病毒的磁盤應(yīng)當(dāng)采用的處理方法是（）。

A.不能使用只能丟掉B.用殺毒軟件殺毒后繼續(xù)使用C.用酒精消毒后繼續(xù)使用D.直接使用，對系統(tǒng)無任何影響

25.計算機病毒不能通過（）傳播。

A.電子郵件B.軟盤C.網(wǎng)絡(luò)D.空氣

26.計算機網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護屏障。以下關(guān)于一般防火墻說法錯誤的是：（）。

A.過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進、出網(wǎng)絡(luò)的訪問行為C.能有效記錄因特網(wǎng)上的活動D.對網(wǎng)絡(luò)攻擊檢測和告警

27.下面不能判斷計算機可能有病毒的特征是（）。

A.不能修改文件的內(nèi)容B.程序長度變長C.屏幕出現(xiàn)奇怪畫面D.計算機風(fēng)扇聲突然增大

28.計算機病毒都有一定的激發(fā)條件，當(dāng)條件滿足時，它才執(zhí)行，這種特性稱為計算機病毒的（）。

A.激發(fā)性B.周期性C.欺騙性D.寄生性

29.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為（）。A.2個B.3個C.5個D.8個

30.計算機病毒不具有()。

A.傳播性B.易讀性C.破壞性D.寄生性

二、多選題(10題)31.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復(fù)

32.以下哪些選項是關(guān)于瀏覽網(wǎng)頁時存在的安全風(fēng)險：（）。

A.網(wǎng)絡(luò)釣魚B.隱私跟蹤C.數(shù)據(jù)劫持D.網(wǎng)頁掛馬

33.分組密碼的設(shè)計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復(fù)雜度足夠強D.密碼算法必須非常復(fù)雜

34.根據(jù)垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

35.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為（）。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓

36.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

37.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網(wǎng)B.InternetC.IntranetD.計算機網(wǎng)絡(luò)

38.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

39.從網(wǎng)絡(luò)安全的角度來看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

40.在當(dāng)前的防病毒軟件中，計算機監(jiān)控技術(shù)(實時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

三、判斷題(10題)41.任何數(shù)據(jù)丟失都是可以恢復(fù)的。

A.是B.否

42.代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具備入侵檢測功能。（）

A.是B.否

43.EasyRecovery是一個威力非常強大的硬盤數(shù)據(jù)恢復(fù)工具，它不僅可以恢復(fù)被刪除文件，也可以恢復(fù)不小心格式化的分區(qū)數(shù)據(jù)。（）

A.是B.否

44.虛擬機