2021-2022學(xué)年吉林省松原市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于防火墻的說法，正確的是（）。A.防火墻只能檢查外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會(huì)受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻不能防止內(nèi)部人員對(duì)其內(nèi)網(wǎng)的非法訪問

2.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計(jì)算機(jī)資源

B.不應(yīng)使用計(jì)算機(jī)進(jìn)行偷竊

C.不應(yīng)干擾別人的計(jì)算機(jī)工作

D.可以使用或拷貝沒有授權(quán)的軟件

3.下面對(duì)防火墻說法正確的是()。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問內(nèi)網(wǎng)

4.天網(wǎng)防火墻(個(gè)人版)是專門為()。

A.個(gè)人計(jì)算機(jī)訪問Internet的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

B.個(gè)人計(jì)算機(jī)訪問Intranet的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

C.個(gè)人計(jì)算機(jī)訪問局域網(wǎng)的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

D.個(gè)人計(jì)算機(jī)訪問個(gè)人計(jì)算機(jī)的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

5.下列()不是常用程序的默認(rèn)端口。

A.80B.8080C.23D.21

6.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

7.以下網(wǎng)絡(luò)安全技術(shù)中，不能用于防止發(fā)送或接受信息的用戶出現(xiàn)“抵賴”的是（）。

A.數(shù)字簽名B.防火墻C.第三方確認(rèn)D.身份認(rèn)證

8.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.中國(guó)電信B.信息部C.國(guó)家網(wǎng)信部門D.中國(guó)聯(lián)通

9.使用SnagIt進(jìn)行屏幕捕捉時(shí)，如果希望捕捉一個(gè)菜單的一部分菜單選項(xiàng)，應(yīng)該使用以下哪種模式：()。

A.屏幕模式B.區(qū)域模式C.窗口模式D.活動(dòng)窗口模式

10.以下四項(xiàng)中，()不屬于網(wǎng)絡(luò)信息安全的防范措施。

A.身份驗(yàn)證B.跟蹤訪問者C.設(shè)置訪問權(quán)限D(zhuǎn).安裝防火墻

二、多選題(10題)11.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測(cè)技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動(dòng)程序技術(shù)

12.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

13.為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在（）、（）和（）層次上建立相應(yīng)的安全體系。

A.物理層安全B.基礎(chǔ)平臺(tái)層安全C.應(yīng)用層安全D.代理層安全

14.蠕蟲和傳統(tǒng)計(jì)算機(jī)病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機(jī)制C.傳染目標(biāo)D.破壞方式

15.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級(jí)用戶可以查看B.保存了用戶的密碼C.增強(qiáng)系統(tǒng)的安全性D.對(duì)普通用戶是只讀的

16.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

17.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

18.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

19.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計(jì)追蹤D.安全協(xié)議

20.加強(qiáng)SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補(bǔ)丁

C.去除一些非常危險(xiǎn)的存儲(chǔ)過程

D.增強(qiáng)操作系統(tǒng)的安全

三、多選題(10題)21.在Windows2000系統(tǒng)中，下列關(guān)于NTFS描述正確的有（）。

A.NTFS文件系統(tǒng)稱為卷，簇是基本的分配單位，由連續(xù)的扇區(qū)組成

B.NTFS卷可以位于一個(gè)硬盤分區(qū)上，也可以位于多個(gè)硬盤上

C.NTFS文件系統(tǒng)根據(jù)卷的大小決定簇的大小(1簇等于1~128個(gè)扇區(qū))

D.NTFS文件系統(tǒng)提供安全特性，可以對(duì)文件或者目錄賦予相應(yīng)的安全權(quán)限

22.U盤病毒通過()，()，()三個(gè)途徑來實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A.隱藏B.復(fù)制C.傳播D.破解

23.訪問控制矩陣(AccessControlMatrix)是最初實(shí)現(xiàn)訪問控制機(jī)制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對(duì)文件的訪問權(quán)限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

24.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列（）措施。

A.要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)

B.向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施

C.組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估，預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度

D.要求單位和個(gè)人協(xié)助抓跑嫌犯

25.移動(dòng)終端惡意代碼以移動(dòng)終端為感染對(duì)象，以()和()為平臺(tái)，通過無線或有線通訊等方式，對(duì)移動(dòng)終端進(jìn)行攻擊，從而造成移動(dòng)終端異常的各種不良程序代碼。

A.無線通信網(wǎng)B.InternetC.IntranetD.計(jì)算機(jī)網(wǎng)絡(luò)

26.計(jì)算機(jī)病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導(dǎo)模塊

27.以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入

B.登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

28.計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

29.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊(cè)中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

30.關(guān)于惡意代碼預(yù)防理論體系，F(xiàn).Cohen提出了四個(gè)預(yù)防理論模型，它們分別是（）。

A.圖靈機(jī)模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

四、填空題(2題)31.主密鑰用來對(duì)______進(jìn)行加密保護(hù)。

32.WWW服務(wù)使用的基本協(xié)議是____________。

五、簡(jiǎn)答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱為（）。

A.網(wǎng)絡(luò)的容錯(cuò)技術(shù)B.網(wǎng)絡(luò)的防火墻技術(shù)C.病毒的防治技術(shù)D.網(wǎng)絡(luò)信息加密技術(shù)

參考答案

1.D

2.D

3.C

4.A

5.B

6.A

7.B

8.C

9.B

10.B

11.ABCD

12.AB

13.ABC

14.ABC

15.ABCD

16.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

17.ABCD

18.ABCD

19.ABCD

20.ABC

21.ABCD

22.ABC

23.ABCD

24.ABC

25.AD

26.ABCD

27.ABC

28.ABCD

29.AD

30.BCDE

31.輔助主密鑰

32.HTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）是應(yīng)用層通信協(xié)議，由于其簡(jiǎn)捷、快速的方式，適用于分布式和合作式超媒體信息系統(tǒng)，HTTP已被廣泛應(yīng)用于WWW信息服務(wù)系統(tǒng)。

33.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于