內(nèi)蒙古自治區(qū)鄂爾多斯市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)

內(nèi)蒙古自治區(qū)鄂爾多斯市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.WinRAR是一個(gè)強(qiáng)大的壓縮文件管理工具。它提供了對(duì)RAR和ZIP文件的完整支持，不能解壓（）格式文件。

A.CABB.ArPC.LZHD.ACE

2.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

3.預(yù)防惡意代碼的首要措施是（）。

A.不能向硬盤復(fù)制任何文件B.不能用U盤來(lái)傳遞文件C.切斷惡意代碼的傳播途徑D.禁止瀏覽任何網(wǎng)頁(yè)

4.通過(guò)信息系統(tǒng)自動(dòng)記錄下網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加以保護(hù)的技術(shù)被稱為()。

A.入侵檢測(cè)技術(shù)B.防火墻技術(shù)C.審計(jì)技術(shù)D.反計(jì)算機(jī)病毒技術(shù)

5.惡意代碼最大的危害是()。

A.具有傳染性B.會(huì)傳染給人類C.具有破壞性D.具有傳染性和破壞性

6.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)()或者安全檢測(cè)符合要求后，方可銷售或者提供。

A.認(rèn)證設(shè)備合格B.安全認(rèn)證合格C.認(rèn)證網(wǎng)速合格D.認(rèn)證產(chǎn)品合格

7.為了減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，應(yīng)()。

A.盡可能不運(yùn)行來(lái)歷不明的軟件B.盡可能用軟盤啟動(dòng)計(jì)算機(jī)C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒(méi)有寫保護(hù)的軟盤

8.個(gè)人防火墻與邊際防火墻的最根本區(qū)別是()。

A.個(gè)人防火墻可以控制端口

B.個(gè)人防火墻可以控制協(xié)議

C.個(gè)人防火墻可以控制應(yīng)用程序訪問(wèn)策略

D.個(gè)人防火墻是軟件產(chǎn)品，而邊際防火墻是硬件產(chǎn)品

9.下面有關(guān)密鑰管理說(shuō)法錯(cuò)誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會(huì)話密鑰經(jīng)常改變C.密鑰加密密鑰是自動(dòng)產(chǎn)生的D.主密鑰經(jīng)常改變

10.關(guān)于系統(tǒng)還原，錯(cuò)誤的說(shuō)法是()。

A.系統(tǒng)還原不等于重裝系統(tǒng)

B.系統(tǒng)還原肯定會(huì)重新啟動(dòng)計(jì)算機(jī)

C.系統(tǒng)還原的還原點(diǎn)可以自行設(shè)定

D.系統(tǒng)還原后，所有原來(lái)可以執(zhí)行的程序，肯定還可以執(zhí)行

11.計(jì)算機(jī)病毒的傳播途徑不可能是（）。

A.計(jì)算機(jī)網(wǎng)絡(luò)B.紙質(zhì)文件C.磁盤D.感染病毒的計(jì)算機(jī)

12.下面不屬于訪問(wèn)控制技術(shù)的是()。A.強(qiáng)制訪問(wèn)控制B.自主訪問(wèn)控制C.自由訪問(wèn)控制D.基于角色的訪問(wèn)控制

13.黑客擬獲取遠(yuǎn)程主機(jī)的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

14.下面關(guān)于網(wǎng)絡(luò)信息安全的一些敘述中，不正確的是()。

A.網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)比單機(jī)系統(tǒng)復(fù)雜，信息安全問(wèn)題比單機(jī)更加難以得到保障

B.電子郵件是個(gè)人之間的通信手段，不會(huì)傳染計(jì)算機(jī)病毒

C.防火墻是保障單位內(nèi)部網(wǎng)絡(luò)不受外部攻擊的有效措施之一

D.網(wǎng)絡(luò)安全的核心是操作系統(tǒng)的安全性，它涉及信息在存儲(chǔ)和處理狀態(tài)下的保護(hù)問(wèn)題

15.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A.境外存儲(chǔ)B.外部存儲(chǔ)器儲(chǔ)存C.第三方存儲(chǔ)D.境內(nèi)存儲(chǔ)

16.SnagIt提供的捕獲對(duì)象為：（）。

A.【視頻捕獲】、【圖像捕獲】、【音頻捕獲】、【文字捕獲】和【網(wǎng)絡(luò)捕獲】

B.【圖像捕獲】、【文字捕獲】、【視頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

C.【圖像捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】、【視頻捕獲】和【打印捕獲】

D.【視頻捕獲】、【文字捕獲】、【音頻捕獲】、【網(wǎng)絡(luò)捕獲】和【打印捕獲】

17.以下軟件中，不屬于系統(tǒng)優(yōu)化、維護(hù)、測(cè)試軟件的是()。

A.VoptXPB.DoemonToolsLiteC.HWiNFOD.AIDA64

18.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

19.下面不屬于網(wǎng)絡(luò)釣魚行為的是（）。

A.以銀行升級(jí)為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級(jí)

B.黑客利用各種手段，可以將用戶的訪問(wèn)引導(dǎo)到假冒的網(wǎng)站上

C.用戶在假冒的網(wǎng)站上輸入的信用卡號(hào)都進(jìn)入了黑客的銀行

D.網(wǎng)購(gòu)信息泄露，財(cái)產(chǎn)損失

20.（）告訴系統(tǒng)如何創(chuàng)建一個(gè)進(jìn)程的內(nèi)存映象。被用來(lái)建立進(jìn)程映象的文件必須要有該結(jié)構(gòu)，但重定位文件不需要這個(gè)結(jié)構(gòu)。

A.節(jié)頭表B.程序頭表C.引入表D.導(dǎo)出表

21.下面不能判斷計(jì)算機(jī)可能有病毒的特征是（）。

A.不能修改文件的內(nèi)容B.程序長(zhǎng)度變長(zhǎng)C.屏幕出現(xiàn)奇怪畫面D.打印機(jī)在打印過(guò)程中突然中斷

22.計(jì)算機(jī)病毒是()。

A.通過(guò)計(jì)算機(jī)鍵盤傳染的程序

B.計(jì)算機(jī)對(duì)環(huán)境的污染

C.既能夠感染計(jì)算機(jī)也能夠感染生物體的病毒

D.非法占用計(jì)算機(jī)資源進(jìn)行自身復(fù)制和干擾計(jì)算機(jī)的正常運(yùn)行的一種程序

23.讓只有合法用戶在自己允許的權(quán)限內(nèi)使用信息，它屬于()。

A.防病毒技術(shù)B.保證信息完整性的技術(shù)C.保證信息可靠性的技術(shù)D.訪問(wèn)控制技術(shù)

24.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是()。

A.并發(fā)性B.隱蔽性C.衍生性D.傳播性

25.天網(wǎng)防火墻在默認(rèn)的規(guī)則中，不能實(shí)現(xiàn)的功能為：（）。

A.通過(guò)殺毒來(lái)保護(hù)系統(tǒng)

B.防止用戶的個(gè)人隱密信息被泄露

C.防止外來(lái)的藍(lán)屏攻擊造成Windows系統(tǒng)崩潰以至死機(jī)。

D.防止外部機(jī)器探測(cè)到本機(jī)的IP地址，并進(jìn)一步竊取賬號(hào)和密碼。

26.計(jì)算機(jī)病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的可審性

C.屬于被動(dòng)攻擊，破壞信息的可審性

D.屬于被動(dòng)攻擊，破壞信息的可用性

27.（）程序具有罕見(jiàn)的雙程序結(jié)構(gòu)，分為蠕蟲部分(網(wǎng)絡(luò)傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲王

28.DES算法各部件中具有非線性特性的部件是()。

A.IP置換B.E置換C.S盒D.P置換

29.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的，通常應(yīng)急響應(yīng)管理過(guò)程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

30.下面實(shí)現(xiàn)不可抵賴性的技術(shù)手段是()。

A.防信息泄露技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

二、多選題(10題)31.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息發(fā)揮的意識(shí)形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價(jià)值觀引導(dǎo)D.政治宣傳

32.總結(jié)移動(dòng)終端的惡意代碼感染機(jī)制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計(jì)算機(jī))-終端D.終端-PC

33.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長(zhǎng)期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

34.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。

A.實(shí)施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

35.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對(duì)CMOS進(jìn)行放電C.啟動(dòng)計(jì)算機(jī)D.格式化硬盤E.使用殺毒軟件

36.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類型D.限制請(qǐng)求頻率

37.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過(guò)濾文件類型D.限制請(qǐng)求頻率

38.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

39.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無(wú)線路由器使用默認(rèn)的用戶名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

40.保持殺毒軟件對(duì)惡意代碼的識(shí)別和殺滅能力的有效方法是（）。

A.購(gòu)買正版殺毒軟件B.定期升級(jí)正版的殺毒軟件C.購(gòu)買殺毒軟件光盤D.到軟件專賣店購(gòu)買殺毒軟件E.使用國(guó)外品牌的殺毒軟件

三、判斷題(10題)41.除了直接攻擊手機(jī)本身的漏洞之外，特洛伊木馬型惡意代碼也移動(dòng)終端的惡意代碼的攻擊方式之一。（）

A.是B.否

42.新買回來(lái)的未格式化的軟盤可能會(huì)有惡意代碼。

A.是B.否

43.惡意代碼是具有文件名的獨(dú)立程序。

A.是B.否

44.ProcessExplorer是一款進(jìn)程管理的工具，可用來(lái)方便查看各種系統(tǒng)進(jìn)程。

A.是B.否

45.惡意代碼產(chǎn)生在前，防治手段相對(duì)滯后的現(xiàn)狀將一直持續(xù)下去。

A.是B.否

46.國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營(yíng)者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由其同級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。（）

A.是B.否

47.ICSA是世界上非常有影響力的安全試驗(yàn)室。只有經(jīng)過(guò)該實(shí)驗(yàn)室檢測(cè)的產(chǎn)品才能在中國(guó)國(guó)內(nèi)銷售。（）

A.是B.否

48.網(wǎng)絡(luò)打破了時(shí)間和空間的界限，重大新聞事件在網(wǎng)絡(luò)上成為關(guān)注焦點(diǎn)的同時(shí)，也迅速成為輿論熱點(diǎn)。（）

A.是B.否

49.第一個(gè)蠕蟲是在1988年冬天，由莫里斯開發(fā)的，該蠕蟲在數(shù)小時(shí)就傳播到世界各地。

A.是B.否

50.在網(wǎng)絡(luò)時(shí)代，電子政務(wù)的發(fā)展刻不容緩，政務(wù)微博發(fā)聲應(yīng)成為政府治理的“標(biāo)配”。

A.是B.否

四、簡(jiǎn)答題(3題)51.試簡(jiǎn)述對(duì)等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。

52.VoptXP進(jìn)行整理時(shí)，磁盤驅(qū)動(dòng)器的數(shù)據(jù)示意圖上多了幾種顏色標(biāo)記，他們的作用分別是?(至少寫出3個(gè))

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.B

2.D

3.C

4.C

5.D

6.B

7.A

8.C

9.D

10.D

11.B

12.C主要的訪問(wèn)控制類型有3種模式：自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和基于角色訪問(wèn)控制（RBAC），正確答案C

13.A

14.B

15.D

16.B

17.B

18.B

19.D

20.B

21.D

22.D

23.D

24.A

25.A

26.A

27.A“求職信”病毒的蠕蟲行為分析：該程序具有罕見(jiàn)的雙程序結(jié)構(gòu)，分為蠕蟲部分（網(wǎng)絡(luò)傳播）和病毒部分（感染文件、破壞文件）。二者在代碼上是獨(dú)立的兩部分。

28.C

29.A

30.C

31.ABCD

32.ABC

33.ABCD

34.ABCD

35.BCE

36.AB

37.AB

38.ABCD

39.ABCD

40.ABD

41.Y

42.N

43.N

44.Y

45.Y

46.N

47.N

48.Y

49.N

50.Y

51.對(duì)等網(wǎng)(PeertoPeer)：通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來(lái)工作，每個(gè)用戶都管理自己機(jī)器上的資源?？蛻魴C(jī)/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱為服務(wù)器，它可以驗(yàn)證用戶名和密碼的信息，處理客戶機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過(guò)轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

52.棕色表示已分配但不屬于任何文件的空間，深藍(lán)色表示正在使用且不可遷移的文件，紫紅色表示不可移動(dòng)的文件，藍(lán)綠色表示正在轉(zhuǎn)移的文件，黃色表示文件即將寫入的空間。

53.1.漏洞是造成安全問(wèn)題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過(guò)漏洞來(lái)突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問(wèn)題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問(wèn)題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷