2021-2022學年吉林省松原市全國計算機等級考試網絡安全素質教育真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關于防火墻的說法，正確的是（）。A.防火墻只能檢查外部網絡訪問內網的合法性

B.只要安裝了防火墻，則系統就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻不能防止內部人員對其內網的非法訪問

2.以下不屬于網絡行為規范的是（）

A.不應未經許可而使用別人的計算機資源

B.不應使用計算機進行偷竊

C.不應干擾別人的計算機工作

D.可以使用或拷貝沒有授權的軟件

3.下面對防火墻說法正確的是()。

A.防火墻只可以防止外網非法用戶訪問內網

B.防火墻只可以防止內網非法用戶訪問外網

C.防火墻既可以防止內網非法用戶訪問外網，也可以防止外網非法用戶訪問內網

D.防火墻可以防止內網非法用戶訪問內網

4.天網防火墻(個人版)是專門為()。

A.個人計算機訪問Internet的安全而設計的應用系統

B.個人計算機訪問Intranet的安全而設計的應用系統

C.個人計算機訪問局域網的安全而設計的應用系統

D.個人計算機訪問個人計算機的安全而設計的應用系統

5.下列()不是常用程序的默認端口。

A.80B.8080C.23D.21

6.信息安全應急響應，是指一個組織為了應對各種安全意外事件的發生所采取的防范措施，既包括預防性措施，也包括事件發生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：()。

A.準備、檢測、遏制、根除、恢復和跟蹤總結

B.準備、檢測、遏制、根除、跟蹤總結和恢復

C.準備、檢測、遏制、跟蹤總結、恢復和根除

D.準備、檢測、遏制、恢復、跟蹤總結和根除

7.以下網絡安全技術中，不能用于防止發送或接受信息的用戶出現“抵賴”的是（）。

A.數字簽名B.防火墻C.第三方確認D.身份認證

8.根據《網絡安全法》的規定，()負責統籌協調網絡安全工作和相關監督管理工作。

A.中國電信B.信息部C.國家網信部門D.中國聯通

9.使用SnagIt進行屏幕捕捉時，如果希望捕捉一個菜單的一部分菜單選項，應該使用以下哪種模式：()。

A.屏幕模式B.區域模式C.窗口模式D.活動窗口模式

10.以下四項中，()不屬于網絡信息安全的防范措施。

A.身份驗證B.跟蹤訪問者C.設置訪問權限D.安裝防火墻

二、多選題(10題)11.下列哪些是商業殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

12.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

13.為了實現網絡安全，可以在（）、（）和（）層次上建立相應的安全體系。

A.物理層安全B.基礎平臺層安全C.應用層安全D.代理層安全

14.蠕蟲和傳統計算機病毒的區別主要體現在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

15.在Unix系統中，關于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統的安全性D.對普通用戶是只讀的

16.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

17.根據《網絡安全法》的規定，有下列()行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產品、服務提供安全維護的

B.未按照規定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

18.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

19.安全理論包括()。

A.身份認證B.授權和訪問控制C.審計追蹤D.安全協議

20.加強SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補丁

C.去除一些非常危險的存儲過程

D.增強操作系統的安全

三、多選題(10題)21.在Windows2000系統中，下列關于NTFS描述正確的有（）。

A.NTFS文件系統稱為卷，簇是基本的分配單位，由連續的扇區組成

B.NTFS卷可以位于一個硬盤分區上，也可以位于多個硬盤上

C.NTFS文件系統根據卷的大小決定簇的大小(1簇等于1~128個扇區)

D.NTFS文件系統提供安全特性，可以對文件或者目錄賦予相應的安全權限

22.U盤病毒通過()，()，()三個途徑來實現對計算機及其系統和網絡的攻擊的。

A.隱藏B.復制C.傳播D.破解

23.訪問控制矩陣(AccessControlMatrix)是最初實現訪問控制機制的概念模型，以二維矩陣規定主體和客體的訪問權限。那么明確訪問權限是相當重要的工作，在Windows系統對文件的訪問權限一般包括：（）。A.修改B.執行C.讀取D.寫入

24.網絡安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的權限和程序，并根據網絡安全風險的特點和可能造成的危害，采取下列（）措施。

A.要求有關部門、機構和人員及時收集、報告有關信息，加強對網絡安全風險的監測

B.向社會發布網絡安全風險預警，發布避免、減輕危害的措施

C.組織有關部門、機構和專業人員，對網絡安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度

D.要求單位和個人協助抓跑嫌犯

25.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網B.InternetC.IntranetD.計算機網絡

26.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發模塊C.破壞模塊D.引導模塊

27.以下哪項屬于防范假冒網站的措施()。

A.直接輸入所要登錄網站的網址，不通過其他鏈接進入

B.登錄網站后留意核對所登錄的網址與官方公布的網址是否相符

C.登錄官方發布的相關網站辨識真偽

D.安裝防范ARP攻擊的軟件

28.計算機互連成網絡的目的是要實現網絡資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數據資源共享D.通信資源信道共享E.資金共享

29.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證書持有者;用戶;證書庫

30.關于惡意代碼預防理論體系，F.Cohen提出了四個預防理論模型，它們分別是（）。

A.圖靈機模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

四、填空題(2題)31.主密鑰用來對______進行加密保護。

32.WWW服務使用的基本協議是____________。

五、簡答題(1題)33.影響網絡安全的主要因素有哪些？

六、單選題(0題)34.保護計算機網絡免受外部的攻擊所采用的常用技術稱為（）。

A.網絡的容錯技術B.網絡的防火墻技術C.病毒的防治技術D.網絡信息加密技術

參考答案

1.D

2.D

3.C

4.A

5.B

6.A

7.B

8.C

9.B

10.B

11.ABCD

12.AB

13.ABC

14.ABC

15.ABCD

16.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

17.ABCD

18.ABCD

19.ABCD

20.ABC

21.ABCD

22.ABC

23.ABCD

24.ABC

25.AD

26.ABCD

27.ABC

28.ABCD

29.AD

30.BCDE

31.輔助主密鑰

32.HTTP（HypertextTransferProtocol，超文本傳輸協議）是應用層通信協議，由于其簡捷、快速的方式，適用于分布式和合作式超媒體信息系統，HTTP已被廣泛應用于WWW信息服務系統。

33.1.漏洞是造成安全問題的重要隱患，絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網絡安全防線的。因此，防堵漏洞是提高系統及網絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統的漏洞，如操作系統漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數據庫系統(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網絡產品的漏洞。2.黑客的非法闖入在日常故障統計中，工作人員使用不當而造成的問題占絕大多數，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網絡安全帶來威脅。3.病毒與非法入侵單位用于