2022-2023學年浙江省嘉興市全國計算機等級考試網絡安全素質教育測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面能既能實現(xiàn)數(shù)據(jù)保密性也能實現(xiàn)數(shù)據(jù)完整性的技術手段是()。

A.防火墻技術B.加密技術C.訪問控制技術D.防病毒技術

2.為了減少計算機病毒對計算機系統(tǒng)的破壞，應()。

A.盡可能不運行來歷不明的軟件B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

3.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

4.下面關于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網絡傳播

B.防火墻可以由代理服務器實現(xiàn)

C.所有進出網絡的通信流都應該通過防火墻

D.防火墻可以過濾所有的外網訪問

5.下面專門用來防病毒的軟件是()。

A.瑞星B.天網防火墻C.DebugD.整理磁盤

6.一般不會造成計算機運行速度慢，經常死機的是()。

A.感染了病毒B.系統(tǒng)資源不足C.誤刪除了系統(tǒng)文件D.卸載了用戶應用程序

7.加密密鑰和解密密鑰不同的密碼體制是（）。

A.公鑰密碼B.流密碼C.分組密碼D.私鑰密碼

8.以下文件系統(tǒng)格式中安全性較高的（）。

A.FAT16B.FAT32.C.LinuxD.NTFS

9.殺毒軟件不可能殺掉的病毒是（）。

A.光盤上的病毒B.硬盤上的病毒C.軟盤上的病毒D.U盤上的病毒

10.第一個跨Windows和Linux平臺的惡意代碼是（）。

A.LionB.W32.WinuxC.BlissD.Staog

二、多選題(10題)11.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網關D.攻擊漏洞E.木馬型惡意代碼

12.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證書持有者;用戶;證書庫

13.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標示為（）。

A.MZB.PEC.NED.LE

14.以下內容，()是形成反病毒產品地緣性的主要原因。A.惡意代碼編制者的性格

B.特定的操作系統(tǒng)或者流行軟件環(huán)境

C.定向性攻擊和條件傳播

D.編制者的生活空間

E.惡意代碼的編制工具

15.根據(jù)《網絡安全法》的規(guī)定，任何個人和組織()。

A.不得從事非法侵入他人網絡、干擾他人網絡正常功能等危害網絡安全的活動

B.不得提供專門用于從事侵入網絡、干擾網絡正常功能等危害網絡安全活動的程序

C.明知他人從事危害網絡安全的活動的，不得為其提供技術支持

D.明知他人從事危害網絡安全的活動的，可以為其進行廣告推廣

16.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結構分析法C.符號測試D.邏輯覆蓋法

17.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網絡C.手環(huán)電量低D.分享跑步時的路徑信息

18.根據(jù)陸俊教授所講，網絡信息發(fā)揮的意識形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調控或者控制B.思想傳播C.價值觀引導D.政治宣傳

19.關于網絡安全技術學習相關方式，以下說法正確的是?（）

A.出于學習的角度，可以未經許可對某網站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術

C.可以參加一些技術學習類比賽來鍛煉自己的能力

D.可以學習基礎知識的同時，關注一些安全事件，分析問題原因

20.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

三、多選題(10題)21.為了防治垃圾郵件，常用的方法有：（）。

A.避免隨意泄露郵件地址。B.定期對郵件進行備份。C.借助反垃圾郵件的專門軟件。D.使用郵件管理、過濾功能。

22.根據(jù)《網絡安全法》的規(guī)定，有下列()行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

23.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設備方式實現(xiàn)加解密

B.采用替代與置換技術

C.保密性基于方法

D.缺少堅實的數(shù)學基礎，未在學術界形成公開的討論和研究

24.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機系統(tǒng)的硬件資源

25.以下關于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統(tǒng)，即可導致系統(tǒng)癱瘓

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

26.訪問控制矩陣(AccessControlMatrix)是最初實現(xiàn)訪問控制機制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權限。那么明確訪問權限是相當重要的工作，在Windows系統(tǒng)對文件的訪問權限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

27.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標示為（）。

A.MZB.PEC.NED.LE

28.網絡運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

A.辦理網絡接入、域名注冊服務

B.辦理固定電話、移動電話等入網手續(xù)

C.辦理監(jiān)聽業(yè)務

D.為用戶提供信息發(fā)布、即時通訊等服務

29.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害()的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益B.網速C.國計民生D.國家安全

30.以下哪項屬于防范假冒網站的措施()。

A.直接輸入所要登錄網站的網址，不通過其他鏈接進入

B.登錄網站后留意核對所登錄的網址與官方公布的網址是否相符

C.登錄官方發(fā)布的相關網站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

四、填空題(2題)31.WWW服務使用的基本協(xié)議是____________。

32.防火墻技術經歷了3個階段，即包過濾技術、______和狀態(tài)監(jiān)視技術。

五、簡答題(1題)33.VoptXP進行整理時，磁盤驅動器的數(shù)據(jù)示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

六、單選題(0題)34.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.非法破譯他人的密碼

參考答案

1.B

2.A

3.D

4.A

5.A

6.D

7.A

8.D

9.A

10.B

11.ABCDE

12.AD

13.AB

14.BCE

15.ABC

16.ABCD

17.ABD

18.ABCD

19.BCD

20.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

21.ACD

22.ABCD

23.ABCD

24.ABCD

25.AC

26.ABCD

27.AB

28.ABD

29.ACD

30.ABC

31.HTTP（Hypertex