2022年江蘇省南京市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，()公共信息網(wǎng)絡(luò)監(jiān)察部門主管全國的計(jì)算機(jī)病毒防治管理工作。

A.安全部B.公安部C.信息產(chǎn)業(yè)部D.國家保密委員會(huì)

2.下面關(guān)于計(jì)算機(jī)病毒說法正確的是（）。

A.每種計(jì)算機(jī)病毒都有唯一的標(biāo)志

B.只要清除了這種病毒，就不會(huì)再染這種病毒

C.殺毒軟件可以預(yù)測某種新病毒的出現(xiàn)

D.沒有能發(fā)現(xiàn)并清除所有病毒的防病毒軟件

3.計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)程序，具有的特性有()。

A.隱蔽性、復(fù)合性、安全性B.傳染性、隱蔽性、破壞性C.隱蔽性、破壞性、易讀性D.傳染性、易讀性、破壞性

4.計(jì)算機(jī)病毒的傳播途徑不可能是（）。

A.計(jì)算機(jī)網(wǎng)絡(luò)B.紙質(zhì)文件C.磁盤D.感染病毒的計(jì)算機(jī)

5.賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說法錯(cuò)誤的是：（）。

A.為常用文檔添加everyone用戶B.禁用guest賬戶C.限制用戶數(shù)量D.刪除未用用戶

6.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。

A.身份假冒B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.個(gè)人防火墻與邊際防火墻的最根本區(qū)別是()。

A.個(gè)人防火墻可以控制端口

B.個(gè)人防火墻可以控制協(xié)議

C.個(gè)人防火墻可以控制應(yīng)用程序訪問策略

D.個(gè)人防火墻是軟件產(chǎn)品，而邊際防火墻是硬件產(chǎn)品

8.發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是（）。

A.用查毒軟件處理B.刪除磁盤文件C.用殺毒軟件處理D.格式化磁盤

9.下面關(guān)于網(wǎng)絡(luò)信息安全的一些敘述中，不正確的是()。

A.網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)比單機(jī)系統(tǒng)復(fù)雜，信息安全問題比單機(jī)更加難以得到保障

B.電子郵件是個(gè)人之間的通信手段，不會(huì)傳染計(jì)算機(jī)病毒

C.防火墻是保障單位內(nèi)部網(wǎng)絡(luò)不受外部攻擊的有效措施之一

D.網(wǎng)絡(luò)安全的核心是操作系統(tǒng)的安全性，它涉及信息在存儲(chǔ)和處理狀態(tài)下的保護(hù)問題

10.以下關(guān)于計(jì)算機(jī)病毒的敘述，正確的是（）。

A.計(jì)算機(jī)病毒是一段程序，它是程序設(shè)計(jì)者由于考慮不周而造成的錯(cuò)誤程序

B.計(jì)算機(jī)病毒能夠擴(kuò)散，但不會(huì)傳染給已感染過這種病毒的計(jì)算機(jī)

C.計(jì)算機(jī)病毒是由計(jì)算機(jī)系統(tǒng)運(yùn)行混亂造成的

D.計(jì)算機(jī)病毒是可以預(yù)防和消除的

二、多選題(10題)11.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

12.下列說法中正確的是：（）。A.服務(wù)器的端口號(hào)是在一定范圍內(nèi)任選的，客戶進(jìn)程的端口號(hào)是預(yù)先配置的

B.服務(wù)器的端口號(hào)和客戶進(jìn)程的端口號(hào)都是在一定范圍內(nèi)任選的

C.服務(wù)器的端口號(hào)是預(yù)先配置的，客戶進(jìn)程的端口是在一定范圍內(nèi)任選的

D.服務(wù)器的端口號(hào)和客戶進(jìn)程的端口號(hào)都是預(yù)先配置的

13.攻擊者提交請(qǐng)求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯(cuò)誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務(wù)程序沒有對(duì)id進(jìn)行過濾C.數(shù)據(jù)庫表中有個(gè)字段名為idD.該網(wǎng)站存在SQL注入漏洞

14.從制作結(jié)構(gòu)上分析，傳統(tǒng)計(jì)算機(jī)病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導(dǎo)模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

15.從網(wǎng)絡(luò)安全的角度來看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

16.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。

A.分析B.通報(bào)C.應(yīng)急處置D.收集

17.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的。總的來講，惡意代碼的防治技術(shù)可以分成四個(gè)方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預(yù)防

18.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

19.傳統(tǒng)計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞()或者()，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.計(jì)算機(jī)功能B.電源C.指令D.數(shù)據(jù)

20.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級(jí)用戶可以查看B.保存了用戶的密碼C.增強(qiáng)系統(tǒng)的安全性D.對(duì)普通用戶是只讀的

三、多選題(10題)21.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

22.國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

A.公共利益B.網(wǎng)速C.國計(jì)民生D.國家安全

23.虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，VPN)是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)。VPN的特點(diǎn)有：（）。A.安全性高B.服務(wù)質(zhì)量保證C.成本高D.可擴(kuò)展性

24.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲(chǔ)管理功能

D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

25.下列屬于密碼理論的是（）。

A.數(shù)據(jù)加密B.消息摘要C.數(shù)字簽名D.密鑰管理

26.在Linux系統(tǒng)中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

27.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

28.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊(cè)中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

29.從惡意代碼對(duì)抗的角度來看，防治策略必須具備下列準(zhǔn)則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復(fù)能力

30.根據(jù)黃金老師所講，網(wǎng)絡(luò)發(fā)言人的“六不要”包括哪些內(nèi)容?（）

A.不要提供不確定的信息B.不要和記者作無謂爭論C.不要有對(duì)抗的心理D.不要居高臨下

四、填空題(2題)31.防火墻技術(shù)經(jīng)歷了3個(gè)階段，即包過濾技術(shù)、______和狀態(tài)監(jiān)視技術(shù)。

32.ECB全稱是____________。

五、簡答題(1題)33.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

六、單選題(0題)34.下面不符合網(wǎng)絡(luò)道德規(guī)范的行為是（）。

A.下載網(wǎng)上的驅(qū)動(dòng)程序B.不付費(fèi)看NBA籃球賽C.不付費(fèi)使用試用版的軟件D.把好朋友和其女友親吻的照片發(fā)布在網(wǎng)上

參考答案

1.B

2.D

3.B

4.B

5.A

6.A

7.C

8.D

9.B

10.D

11.ABD

12.C

13.ABCD

14.ABCE

15.BC

16.ABCD

17.BCDE

18.ABCD

19.AD

20.ABCD

21.ABD

22.ACD

23.ABD

24.ABCD

25.ABCD

26.CD

27.ABCD

28.AD

29.ABCDE

30.ABCD

3