2022年遼寧省撫順市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不等于重新安裝新的系統(tǒng)

B.系統(tǒng)還原原則上不會丟失用戶的數(shù)據(jù)文件

C.系統(tǒng)還原點(diǎn)可以自動生成

D.當(dāng)設(shè)置了系統(tǒng)還原后，只要需要，開機(jī)時，系統(tǒng)會自動系統(tǒng)還原

2.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點(diǎn)。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

3.用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

4.包過濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會話層

5.物理備份包含拷貝構(gòu)成數(shù)據(jù)庫的文件而不管其邏輯內(nèi)容，它分為()。

A.脫機(jī)備份和聯(lián)機(jī)備份B.整體備份和個體備份C.定時備份和不定時備份D.網(wǎng)絡(luò)備份和服務(wù)器備份

6.專用于竊聽網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)。

A.PGPB.SMBC.dsniffD.strobe

7.防止計算機(jī)傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機(jī)電源穩(wěn)定性D.聯(lián)機(jī)操作

8.下列說法錯誤的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計算機(jī)程序或代碼片段，它能影響計算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

9.下面實(shí)現(xiàn)不可抵賴性的技術(shù)手段是（）。

A.訪問控制技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

10.下面不能有效預(yù)防病毒的方法是（）。

A.若是讀U盤，則插入時將該盤設(shè)為只讀

B.使用別人的U盤前，先用殺毒軟件檢查

C.平時將自己的U盤放在密封的盒內(nèi)

D.給別人拷貝文件，先建立虛擬盤，將要拷貝的文件從虛擬盤拷貝給他人，拷完后關(guān)機(jī)

二、多選題(10題)11.在當(dāng)前的防病毒軟件中，計算機(jī)監(jiān)控技術(shù)(實(shí)時監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強(qiáng)了預(yù)防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

12.總結(jié)移動終端的惡意代碼感染機(jī)制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計算機(jī))-終端D.終端-PC

13.網(wǎng)絡(luò)運(yùn)營者不得（）其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。

A.泄露B.使用C.毀損D.篡改

14.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強(qiáng)系統(tǒng)的安全性D.對普通用戶是只讀的

15.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

16.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認(rèn)可，當(dāng)也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務(wù)D.未知惡意代碼的查殺

17.在互聯(lián)網(wǎng)上的計算機(jī)病毒呈現(xiàn)出的特點(diǎn)是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進(jìn)行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C.因為其擴(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

18.惡意代碼可以通過媒介體進(jìn)行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機(jī)D.不上非法網(wǎng)站E.盡量做到專機(jī)專用，專盤專用

19.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

20.包過濾防火墻可以根據(jù)（）、（）和（）條件進(jìn)行數(shù)據(jù)包過濾。

A.用戶SIDB.目標(biāo)IP地址C.源lP地址D.端口號

三、多選題(10題)21.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織()。

A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動

B.不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序

C.明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持

D.明知他人從事危害網(wǎng)絡(luò)安全的活動的，可以為其進(jìn)行廣告推廣

22.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情的應(yīng)對策略有哪些?（）

A.把握好災(zāi)難報道的重心B.主動設(shè)置輿情傳播議程C.選擇好信息發(fā)布的時機(jī)D.提高新聞發(fā)言人水平。

23.如何防范操作系統(tǒng)安全風(fēng)險?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時安裝最新的安全補(bǔ)丁D.刪除多余的系統(tǒng)組件

24.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問不該訪問的服務(wù)端口，過濾不正常的畸形數(shù)據(jù)包

B.安裝先進(jìn)殺毒軟件，抵御攻擊行為

C.安裝入侵檢測系統(tǒng)，檢測拒絕服務(wù)攻擊行為

D.安裝安全評估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決

25.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對父目錄的訪問。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動態(tài)內(nèi)容

26.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復(fù)

27.網(wǎng)絡(luò)運(yùn)營者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時通訊等服務(wù)

28.古典密碼階段的密碼算法特點(diǎn)包括()。

A.利用手工、機(jī)械或初級電子設(shè)備方式實(shí)現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅實(shí)的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

29.由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險有（）。

A.拒絕服務(wù)攻擊B.順序號預(yù)測攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵

30.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗refererC.過濾文件類型D.限制請求頻率

四、填空題(2題)31.金山詞霸的主要使用功能──______、詞典查詢和用戶詞典。

32.DoS的英文全稱是__________。

五、簡答題(1題)33.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

六、單選題(0題)34.下列()不是常用程序的默認(rèn)端口。

A.80B.8080C.23D.21

參考答案

1.D

2.C

3.C

4.B

5.A

6.C

7.A

8.C

9.C

10.C

11.ABCD

12.ABC

13.ACD

14.ABCD

15.BD

16.CD

17.ABDE

18.ABDE

19.AD

20.BCD

21.ABC

22.ABCD

23.ACD

24.ACD

25.ABCD

26.CD

27.ABD

28.ABCD

29.ABD

30.AB

31.屏幕取詞

32.DiskOpe