2022年貴州省銅仁地區全國計算機等級考試網絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.“沖擊波”蠕蟲利用Windows系統漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

2.下列硬盤分區軟件中，功能最為強大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

3.計算機病毒不可能存在于（）。

A.電子郵件B.應用程序C.Word文檔D.CPU中

4.用于存儲計算機上各種軟件、硬件的配置數據的是()。

A.COMSB.注冊表C.BIOSD.操作系統

5.在計算機安全所涉及的領域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實體安全C.系統安全D.信息安全

6.保護計算機網絡免受外部的攻擊所采用的常用技術稱為()。

A.網絡的容錯技術B.網絡的防火墻技術C.病毒的防治技術D.網絡信息加密技術

7.在以下人為的惡意攻擊行為中，屬于主動攻擊的是()。

A.身份假冒B.數據竊聽C.流量分析D.非法訪問

8.微機感染病毒后，不可能造成（）。

A.引導扇區數據損壞B.鼠標損壞C.某個數據文件數據丟失D.計算機無法啟動

9.下面對防火墻說法正確的是（）。

A.防火墻只可以防止外網非法用戶訪問內網

B.防火墻只可以防止內網非法用戶訪問外網

C.防火墻既可以防止內網非法用戶訪問外網，也可以防止外網非法用戶訪問內網

D.防火墻可以防止內網非法用戶訪問內網

10.不屬于垃圾文件的是（）。

A.文件碎片B.臨時文件C.無用的文件D.用戶文件

二、多選題(10題)11.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

12.網站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網絡釣魚D.跨站腳本攻擊

13.下面是關于常用服務的默認端口的敘述，正確的是：（）。

A.FTP：文件傳輸協議，默認使用21端口。

B.Telnet:遠程登錄使用25端口。

C.HTTP：超文本傳送協議，默認打開80端口以提供服務。

D.SMTP：郵件傳送協議，目標計算機開放的是23端口。

14.請分析，以下哪些是高級持續性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發現

15.CSRF攻擊防范的方法有?（）

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

16.蠕蟲和傳統計算機病毒的區別主要體現在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

17.常用的保護計算機系統的方法有：（）。

A.禁用不必要的服務B.安裝補丁程序C.安裝安全防護產品D.及時備份數據

18.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統比較法C.文件比較法D.內存比較法E.中斷比較法

19.在互聯網上的計算機病毒呈現出的特點是()。

A.與因特網更加緊密地結合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統漏洞傳播病毒

E.利用軟件復制傳播病毒

20.關于網絡安全技術學習相關方式，以下說法正確的是?（）

A.出于學習的角度，可以未經許可對某網站進行滲透測試

B.可搭建虛擬仿真環境來學習一些入侵與防御的技術

C.可以參加一些技術學習類比賽來鍛煉自己的能力

D.可以學習基礎知識的同時，關注一些安全事件，分析問題原因

三、多選題(10題)21.按照2006年市場份額的高低，四大智能手機操作系統分別為（）。A.WindwosXPB.SymbianC.WindowsMobileD.LinuxE.Palm

22.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態結構分析法C.符號測試D.邏輯覆蓋法

23.包過濾防火墻可以根據（）、（）和（）條件進行數據包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

24.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現在（）。

A.虛擬目錄中不再允許執行可執行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認禁用了對父目錄的訪問。

D.默認安裝被設置為僅安裝靜態HTML頁面顯示所需的組件，而不允許動態內容

25.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網關D.攻擊漏洞E.木馬型惡意代碼

26.網購已經在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發貨，賣家不發貨就以投訴差評威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。

27.下列哪些是商業殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

28.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

29.惡意代碼的防治技術總是在與惡意代碼的較量中得到發展的。總的來講，惡意代碼的防治技術可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預防

30.網絡運營者應當按照網絡安全等級保護制度的要求，履行（）安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

A.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施

B.制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任

C.采取數據分類、重要數據備份和加密等措施

D.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月

四、填空題(2題)31.通常通過陽止非投權用戶獲知信息內容____________。

32.KDC是指_______。

五、簡答題(1題)33.試簡述對等網和客戶機/服務器網絡的特點。

六、單選題(0題)34.計算機病毒是指在計算機磁盤上進行自我復制的（）

A.一段程序B.一條命令C.一個文件D.一個標記

參考答案

1.D

2.A

3.D

4.B

5.B

6.B

7.A

8.B

9.C

10.D

11.ABCD

12.ABCD

13.AC

14.ABCD

15.AB

16.ABC

17.ABCD

18.ACDE

19.ABDE

20.BCD

21.BCDE據賽迪顧問提供的數據顯示:2006年截至10月國內四大手機操作系統的市場份額分別是:Symbian63.2%,Linux30.3%,Windowsmobile5.4%,Palm0.7%。

22.ABCD

23.BCD

24.ABCD

25.ABCDE

26.ABC

27.ABCD

28.ABDE

29.BCDE

30.ABCD

31.加密變換

32.密鑰分配中心

33.對等網(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網采用分散管理的方式，網絡中的每臺計算機既作為客戶機又可作為服務器來工作，每個用戶都管理自己機器上的資源。客戶機/服務器網(Client/Server)：網絡的管理工作集中在運行特殊網絡操作系統服務器軟件的計算機上進行，這臺計算機被稱為服務器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網絡中其余的計算機則不需要進行管理，而是將請求通過轉發器發給服務器。

34.A計算機病毒是一種人為編制的能夠自我復制的起破壞作用的程序。2022年貴州省銅仁地區全國計算機等級考試網絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.“沖擊波”蠕蟲利用Windows系統漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

2.下列硬盤分區軟件中，功能最為強大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

3.計算機病毒不可能存在于（）。

A.電子郵件B.應用程序C.Word文檔D.CPU中

4.用于存儲計算機上各種軟件、硬件的配置數據的是()。

A.COMSB.注冊表C.BIOSD.操作系統

5.在計算機安全所涉及的領域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實體安全C.系統安全D.信息安全

6.保護計算機網絡免受外部的攻擊所采用的常用技術稱為()。

A.網絡的容錯技術B.網絡的防火墻技術C.病毒的防治技術D.網絡信息加密技術

7.在以下人為的惡意攻擊行為中，屬于主動攻擊的是()。

A.身份假冒B.數據竊聽C.流量分析D.非法訪問

8.微機感染病毒后，不可能造成（）。

A.引導扇區數據損壞B.鼠標損壞C.某個數據文件數據丟失D.計算機無法啟動

9.下面對防火墻說法正確的是（）。

A.防火墻只可以防止外網非法用戶訪問內網

B.防火墻只可以防止內網非法用戶訪問外網

C.防火墻既可以防止內網非法用戶訪問外網，也可以防止外網非法用戶訪問內網

D.防火墻可以防止內網非法用戶訪問內網

10.不屬于垃圾文件的是（）。

A.文件碎片B.臨時文件C.無用的文件D.用戶文件

二、多選題(10題)11.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

12.網站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網絡釣魚D.跨站腳本攻擊

13.下面是關于常用服務的默認端口的敘述，正確的是：（）。

A.FTP：文件傳輸協議，默認使用21端口。

B.Telnet:遠程登錄使用25端口。

C.HTTP：超文本傳送協議，默認打開80端口以提供服務。

D.SMTP：郵件傳送協議，目標計算機開放的是23端口。

14.請分析，以下哪些是高級持續性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發現

15.CSRF攻擊防范的方法有?（）

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

16.蠕蟲和傳統計算機病毒的區別主要體現在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

17.常用的保護計算機系統的方法有：（）。

A.禁用不必要的服務B.安裝補丁程序C.安裝安全防護產品D.及時備份數據

18.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統比較法C.文件比較法D.內存比較法E.中斷比較法

19.在互聯網上的計算機病毒呈現出的特點是()。

A.與因特網更加緊密地結合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統漏洞傳播病毒

E.利用軟件復制傳播病毒

20.關于網絡安全技術學習相關方式，以下說法正確的是?（）

A.出于學習的角度，可以未經許可對某網站進行滲透測試

B.可搭建虛擬仿真環境來學習一些入侵與防御的技術

C.可以參加一些技術學習類比賽來鍛煉自己的能力

D.可以學習基礎知識的同時，關注一些安全事件，分析問題原因

三、多選題(10題)21.按照2006年市場份額的高低，四大智能手機操作系統分別為（）。A.WindwosXPB.SymbianC.WindowsMobileD.LinuxE.Palm

22.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態結構分析法C.符號測試D.邏輯覆蓋法

23.包過濾防火墻可以根據（）、（）和（）條件進行數據包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

24.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現在（）。

A.虛擬目錄中不再允許執行可執行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認禁用了對父目錄的訪問。

D.默認安裝被設置為僅安裝靜態HTML頁面顯示所需的組件，而不允許動態內容

25.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網關D.攻擊漏洞E.木馬型惡意代碼

26.網購已經在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發貨，賣家不發貨就以投訴差評威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。

27.下列哪些是商業殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

28.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

29.惡意代碼的防治技術總是在與惡意代碼的較量中得到發展的。總的來講，惡意代碼的防治技術可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預防

30.網絡運營者應當按照網絡安全等級保護制度的要求，履行（）安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

A.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施

B.制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任

C.采取數據分類、重要數據備份和加密等措施

D.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月

四、填空題(2題)31.通常通過陽止非投權用戶獲知信息內容____________。