陜西省商洛市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)

陜西省商洛市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.對計算機病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

2.良型病毒是指()。

A.很容易清除的病毒B.沒有傳染性的病毒C.破壞性不大的病毒D.那些只為表現(xiàn)自己，并不破壞系統(tǒng)和數(shù)據(jù)的病毒

3.預防惡意代碼的首要措施是（）。

A.不能向硬盤復制任何文件B.不能用U盤來傳遞文件C.切斷惡意代碼的傳播途徑D.禁止瀏覽任何網(wǎng)頁

4.以下哪一項不屬于計算機病毒的防治策略（）。

A.防毒能力B.查毒能力C.殺毒能力D.禁毒能力

5.計算機染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動或經(jīng)常"死機"B.程序或數(shù)據(jù)突然丟失C.磁盤空間變小D.打印機經(jīng)常卡紙

6.實現(xiàn)驗證通信雙方真實性的技術(shù)手段是()。

A.身份認證技術(shù)B.防病毒技術(shù)C.跟蹤技術(shù)D.防火墻技術(shù)

7.黑客hacker源于20世紀60年代末期的（）計算機科學中心。

A.哈佛大學B.麻省理工學院C.劍橋大學D.清華大學

8.開源殺毒軟件ClamAV的匹配算法采用的是（）。

A.HASH算法B.單模式匹配算法C.多模式匹配算法D.暴力匹配算法

9.殺毒軟件不可能殺掉的病毒是（）。

A.光盤上的病毒B.硬盤上的病毒C.軟盤上的病毒D.U盤上的病毒

10.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.用戶的人身安全D.信息安全

11.未經(jīng)允許私自闖入他人計算機系統(tǒng)的人，稱為（）。

A.IT精英B.網(wǎng)絡(luò)管理員C.黑客D.程序員

12.訪問控制不包括（）。

A.網(wǎng)絡(luò)訪問控制B.主機、操作系統(tǒng)訪問控制C.應(yīng)用程序訪問控制D.共享打印機的訪問控制

13.門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。

A.智能強電B.智能弱電C.非智能強電D.非智能弱電

14.（）程序具有罕見的雙程序結(jié)構(gòu)，分為蠕蟲部分(網(wǎng)絡(luò)傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲王

15.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為（）。A.2個B.3個C.5個D.8個

16.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

A.四年B.兩年C.每年D.三年

17.認證使用的技術(shù)不包括（）。

A.消息認證B.身份認證C.水印技術(shù)D.數(shù)字簽名

18.計算機病毒不可以（）。

A.破壞計算機硬件B.破壞計算機中的數(shù)據(jù)C.使用戶感染病毒而生病D.搶占系統(tǒng)資源，影響計算機運行速度

19.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

20.計算機安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語義正確性

21.網(wǎng)絡(luò)安全的屬性不包括（）。

A.機密性B.完整性C.可用性D.通用性

22.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)()。

A.打開不明身份人的郵件時先殺毒B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

23.惡意代碼最大的危害是（）。

A.具有傳染性B.會傳染給人類C.具有破壞性D.具有傳染性和破壞性

24.用倒影射單字母加密方法對單詞computer加密后的結(jié)果為()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

25.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)（）。

A.不要輕易打開不明身份的網(wǎng)站B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

26.下面專門用來防病毒的軟件是()。

A.瑞星B.天網(wǎng)防火墻C.DebugD.整理磁盤

27.DaemonToolsLite選擇了（）選項后，若插入一張映像文件光盤，則在系統(tǒng)重啟后這張映像光盤就會自動加載。

A.自動開始B.使用中檢查C.自動裝載D.檢查更新

28.入侵者試圖占用大量的網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間等，從而達到拒絕服務(wù)的目的，這種拒絕服務(wù)是（）。

A.配置修改型B.資源消耗型C.物理破壞型D.服務(wù)利用型

29.下面不屬于被動攻擊的是（）。

A.流量分析B.竊聽C.重放D.截取數(shù)據(jù)包

30.能夠感染EXE，COM文件的惡意代碼屬于（）。

A.網(wǎng)絡(luò)型惡意代碼B.蠕蟲C.文件型惡意代碼D.系統(tǒng)引導型惡意代碼

二、多選題(10題)31.以下哪些選項是關(guān)于瀏覽網(wǎng)頁時存在的安全風險：（）。

A.網(wǎng)絡(luò)釣魚B.隱私跟蹤C.數(shù)據(jù)劫持D.網(wǎng)頁掛馬

32.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

33.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗和技術(shù)

34.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

35.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計算機信息系統(tǒng)安全保護等級劃分準則》

B.《中華人民共和國電子簽名法》

C.《商用密碼管理條例》

D.《中華人民共和國保守國家秘密法》

36.網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進行的網(wǎng)絡(luò)詐騙活動。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

37.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

38.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

39.如何防范操作系統(tǒng)安全風險?()

A.給所有用戶設(shè)置嚴格的口令B.使用默認賬戶設(shè)置C.及時安裝最新的安全補丁D.刪除多余的系統(tǒng)組件

40.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

三、判斷題(10題)41.互聯(lián)網(wǎng)時代最為典型的特征是扁平化、單一向度。（）

A.是B.否

42.在大數(shù)據(jù)時代，商品界限已經(jīng)模糊化。（）

A.是B.否

43.現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，因此，它可以防范所有未知惡意代碼。

A.是B.否

44.強迫安裝、無法卸載和干擾使用時多數(shù)流氓軟件具有的主要特征。（）

A.是B.否

45.中國需要力爭IPv6的資源，加快下一代互聯(lián)網(wǎng)的建設(shè)。

A.是B.否

46.雙宿主機網(wǎng)關(guān)防火墻不提供日志。（）

A.是B.否

47.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

48.公鑰證書需要保密。（）

A.是B.否

49.根據(jù)陸俊教授所講，謠言跟網(wǎng)絡(luò)沒有必然的聯(lián)系。（）

A.是B.否

50.幾乎人類史上所有的重大改革，都必須首先是觀念的變革。

A.是B.否

四、簡答題(3題)51.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

52.NortonUtilities工具包的功能模塊有哪些?

53.VoptXP進行整理時，磁盤驅(qū)動器的數(shù)據(jù)示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

參考答案

1.A

2.D

3.C

4.D

5.D

6.A

7.B

8.C

9.A

10.C

11.C

12.D

13.B

14.A“求職信”病毒的蠕蟲行為分析：該程序具有罕見的雙程序結(jié)構(gòu)，分為蠕蟲部分（網(wǎng)絡(luò)傳播）和病毒部分（感染文件、破壞文件）。二者在代碼上是獨立的兩部分。

15.D

16.C

17.C

18.C

19.D

20.D

21.D

22.A

23.D

24.B

25.A

26.A

27.C

28.B

29.C

30.C

31.ABCD

32.BCD

33.BD

34.ABDE

35.BCD

36.ABCD

37.ABCD

38.ABCD

39.ACD

40.AB

41.N

42.Y

43.N

44.Y

45.Y

46.N

47.Y

48.N

49.Y

50.Y

51.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。