2022年湖北省咸寧市全國計算機等級考試網絡安全素質教育真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.使用FTP導出站點地址薄的兩種輸出格式為：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

2.有些新的惡意代碼利用攻擊目標的已知弱點。作為系統管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫B.在代理服務器上安裝反蠕蟲過濾器C.一經發布補丁就立即更新D.拒絕使用Internet網絡

3.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

4.在Windows2000/XP中，取消IPC$默認共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

5.可審性服務的主要手段是（）。

A.加密技術B.身份認證技術C.控制技術D.防病毒技術

6.關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的（）。

A.國家采購審查B.國家網信安全審查C.國家安全審查D.國家網絡審查

7.WinRAR的壓縮率一般能達到（）以上。

A.40%B.50%C.60%D.30%

8.下面最難防范的網絡攻擊是（）。

A.計算機病毒B.假冒C.否認(抵賴)D.竊聽

9.計算機病毒是()。

A.通過計算機鍵盤傳染的程序

B.計算機對環境的污染

C.既能夠感染計算機也能夠感染生物體的病毒

D.非法占用計算機資源進行自身復制和干擾計算機的正常運行的一種程序

10.用于檢查Windows系統中弱口令的安全軟件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

二、多選題(10題)11.根據《網絡安全法》的規定，有下列（）行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產品、服務提供安全維護的

B.未按照規定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

12.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

13.多態性是惡意代碼的關鍵技術之一，根據使用多態性技術的復雜程度，多態性可以分為()幾大類。

A.半多態B.算法固定的多態C.算法可變的多態D.完全多態E.帶有填充物的多態

14.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

15.惡意代碼的3個共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

16.如何防范操作系統安全風險?()

A.給所有用戶設置嚴格的口令B.使用默認賬戶設置C.及時安裝最新的安全補丁D.刪除多余的系統組件

17.U盤病毒通過()，()，()三個途徑來實現對計算機及其系統和網絡的攻擊的。

A.隱藏B.復制C.傳播D.破解

18.下列說法中正確的是：（）。A.服務器的端口號是在一定范圍內任選的，客戶進程的端口號是預先配置的

B.服務器的端口號和客戶進程的端口號都是在一定范圍內任選的

C.服務器的端口號是預先配置的，客戶進程的端口是在一定范圍內任選的

D.服務器的端口號和客戶進程的端口號都是預先配置的

19.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內容包含垃圾郵件特征

C.使用OpenRelay主機發送的垃圾郵件

D.無論頭部還是內容都無法提取特征

20.以下哪些選項是關于瀏覽網頁時存在的安全風險：（）。

A.網絡釣魚B.隱私跟蹤C.數據劫持D.網頁掛馬

三、多選題(10題)21.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應用程序

22.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網B.InternetC.IntranetD.計算機網絡

23.蠕蟲的主程序中含有傳播模塊。為實現蠕蟲的主動入侵，其傳播模塊的可以分為（）幾個步驟。

A.挖掘B.攻擊C.溢出D.掃描E.復制

24.下列哪些選項可以有效保護我們上傳到云平臺的數據安全?()

A.上傳到云平臺中的數據設置密碼

B.定期整理清除上傳到云平臺的數據

C.在網吧等不確定網絡連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數據到云平臺

25.根據功能不同，移動終端主要包括（）和（）兩大類。

A.WinCEB.PalmC.手機D.PDA

26.擁有安全軟件和安全的配置是安全網站必要的條件。web服務器負責提供內容，調用產生內容的應用程序應用服務器為應用程序提供多種服務，包括數據存儲、目錄服務、郵件、消息等。而網站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統的攻陷，包括數據庫和企業內部網絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內容管理和遠程系統管理

27.請分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內容偽造成各式各樣(好友的回復郵件、管理員的提醒、熱點事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執行，如jpg、do、zip、rar等，但有些時候實際上是exe文件

C.將木馬代碼通過郵件的正文發送過去

D.將病毒源文件直接發送給用戶。

28.網頁掛馬指的是，不法分子把一個木馬程序上傳到一個網站里面，然后用木馬生成器生成一個網頁木馬，再加代碼使得木馬在打開網頁時運行!完整過程如下：上傳木馬--生成網頁木馬--修改代碼使用能自動運行--加載到網站程序中。請分析一下受害者被網頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網頁(主動或被動)

B.用戶系統上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網頁文件

29.數據庫管理的主要內容包括()、()和()。

A.數據庫的建立B.數據庫的使用C.數據庫的安全控制D.數據的完整性控制

30.以下選項中，哪些是數字簽名機制能夠實現的目標：（）。

A.接受者能夠核實發送者對信息的簽名

B.發送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發送者能夠確定接受者收到信息

四、填空題(2題)31.WWW服務使用的基本協議是____________。

32.按照用途進行分類，服務器可以劃分為通用型服務器和______型服務器。

五、簡答題(1題)33.試列舉四項網絡中目前常見的安全威脅，并說明。

六、單選題(0題)34.計算機病毒是指在計算機磁盤上進行自我復制的（）

A.一段程序B.一條命令C.一個文件D.一個標記

參考答案

1.A

2.C

3.AFlawfinder：用來尋找源代碼錯誤的靜態分析工具。

4.B

5.B

6.C

7.B

8.D

9.D

10.A\n

11.ABCD

12.ABCD

13.ABCDE

14.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

15.ABC

16.ACD

17.ABC

18.C

19.ABCD

20.ABCD

21.BD

22.AD

23.BDE

24.AB

25.CD

26.ABCD

27.AB

28.ABC

29.ABC

30.ABC

31.HTTP（HypertextTransferProtocol，超文本傳輸協議）是應用層通信協議，由于其簡捷、快速的方式，適用于分布式和合作式超媒體信息系統，HTTP已被廣泛應用于WWW信息服務系統。

32.專用

33.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數據在有意或無意中被泄漏出去或丟失。(3)數據完整性以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有