遼寧省遼陽市全國計算機等級考試網絡安全素質教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.Morris蠕蟲病毒，是利用（）。

A.緩沖區溢出漏洞B.整數溢出漏洞C.格式化字符串漏洞D.指針覆蓋漏洞

2.當軟盤感染病毒，用各種清除病毒軟件都不能清除病毒時，則應該對此軟盤（）。A.丟棄不用B.刪除所有文件C.進行格式化D.刪除文件

3.惡意代碼是一種對計算機系統具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統D.計算機程序或代碼片段

4.特洛伊木馬作為一種特殊的惡意代碼，其首要特征是()。

A.傳染性B.破壞性C.隱蔽性D.復制性

5.下面不屬于訪問控制技術的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

6.下列哪句話是不正確的()。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設備

B.現在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產生在前，防治手段相對滯后

D.數據備份是防治數據丟失的重要手段

7.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

8.下列操作中，不能完全清除文件型計算機病毒的是（）。

A.刪除感染計算機病毒的文件B.將感染計算機病毒的文件更名C.格式化感染計算機病毒的磁盤D.用殺毒軟件進行清除

9.防止計算機傳染惡意代碼的方法是（）。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機電源穩定性D.聯機操作

10.在Windows2000/XP中，取消IPC$默認共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

11.信息安全應急響應，是指一個組織為了應對各種安全意外事件的發生所采取的防范措施，既包括預防性措施，也包括事件發生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：()。

A.準備、檢測、遏制、根除、恢復和跟蹤總結

B.準備、檢測、遏制、根除、跟蹤總結和恢復

C.準備、檢測、遏制、跟蹤總結、恢復和根除

D.準備、檢測、遏制、恢復、跟蹤總結和根除

12.下列選項中，不屬于計算機病毒特征的是()。

A.并發性B.隱蔽性C.衍生性D.傳播性

13.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

14.以下關于計算機病毒說法正確的是（）。

A.發現計算機病毒后，刪除磁盤文件是能徹底清除病毒的方法

B.計算機病毒是一種能夠給計算機造成一定損害的計算機程序

C.使用只讀型光盤不可能使計算機感染病毒

D.計算機病毒具有隱蔽性、傳染性、周期性等特性

15.（）美國計算機專家首次提出了計算機病毒的概念并進行了驗證。

A.1982年11月3日B.1983年11月3日C.1984年11月3日D.1985年11月3日

16.以下操作系統補丁的說法，錯誤的是：（）。

A.按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁，無效補丁

B.給操作系統打補丁，不是打得越多越安全

C.補丁安裝可能失敗

D.補丁程序向下兼容，比如能安裝在Windows操作系統的補丁一定可以安裝在WindowsXP系統上

17.被喻為“瑞士軍刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

18.計算機殺毒時的注意事項不包括()。

A.殺毒前應對重要數據備份B.殺毒后應及時打補丁C.殺毒后應及時重裝系統D.要及時更新殺毒軟件的病毒庫

19.身份認證的要素不包括（）。A.你擁有什么(Whatyouhave)

B.你知道什么(Whatyouknow)

C.你是什么(Whatyouare)

D.用戶名

20.以下選項，不利于提高NeroExperss軟件刻錄成功率的是（）。A.擴大硬盤的可用容量B.刻錄前先測試C.開啟省電功能D.不要運行其他程序

21.允許用戶在輸入正確的保密信息時才能進入系統，采用的方法是（）。

A.口令B.命令C.序列號D.公文

22.“沖擊波”蠕蟲利用Windows系統漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

23.物理備份包含拷貝構成數據庫的文件而不管其邏輯內容，它分為()。

A.脫機備份和聯機備份B.整體備份和個體備份C.定時備份和不定時備份D.網絡備份和服務器備份

24.著名特洛伊木馬“網絡神偷”采用的是（）隱藏技術。

A.反彈式木馬技術B.遠程線程插入技術C.ICMP協議技術D.遠程代碼插入技術

25.以下不是殺毒軟件的是（）。

A.瑞星B.碎片整理C.諾頓D.卡巴斯基

26.在Windows2000/XP中，取消IPC$默認共享的操作是（）。A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

27.計算機病毒具有()。

A.傳播性，潛伏性，破壞性B.傳播性，破壞性，易讀性C.潛伏性，破壞性，易讀性D.傳播性，潛伏性，安全性

28.判斷一個計算機程序是否為病毒的最主要依據就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

29.CIH病毒在每月的()日發作。

A.14B.20C.26D.28

30.下面屬于被動攻擊的技術手段是()。

A.搭線竊聽B.重發消息C.插入偽消息D.拒絕服務

二、多選題(10題)31.數據庫管理的主要內容包括()、()和()。

A.數據庫的建立B.數據庫的使用C.數據庫的安全控制D.數據的完整性控制

32.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設備方式實現加解密

B.采用替代與置換技術

C.保密性基于方法

D.缺少堅實的數學基礎，未在學術界形成公開的討論和研究

33.境外的機構、組織、個人從事（）等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任，國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

34.以下選項中，哪些是數字簽名機制能夠實現的目標：（）。

A.接受者能夠核實發送者對信息的簽名

B.發送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發送者能夠確定接受者收到信息

35.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態結構分析法C.符號測試D.邏輯覆蓋法

36.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

37.以下防范智能手機信息泄露的措施有哪幾個（）。

A.禁用Wi-Fi自動連接到網絡功能，使用公共Wi-Fi有可能被盜用資料

B.下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手機中

C.經常為手機做數據同步備份

D.勿見二維碼就掃。

38.在互聯網上的計算機病毒呈現出的特點是()。

A.與因特網更加緊密地結合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統漏洞傳播病毒

E.利用軟件復制傳播病毒

39.請分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內容偽造成各式各樣(好友的回復郵件、管理員的提醒、熱點事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執行，如jpg、do、zip、rar等，但有些時候實際上是exe文件

C.將木馬代碼通過郵件的正文發送過去

D.將病毒源文件直接發送給用戶。

40.以下內容，()是形成反病毒產品地緣性的主要原因。A.惡意代碼編制者的性格

B.特定的操作系統或者流行軟件環境

C.定向性攻擊和條件傳播

D.編制者的生活空間

E.惡意代碼的編制工具

三、判斷題(10題)41.幾乎人類史上所有的重大改革，都必須首先是觀念的變革。

A.是B.否

42.對任意的明文m，散列函數值h(m)可通過軟件或硬件很容易地產生。

A.是B.否

43.在網絡時代，互聯網為我國經濟、社會、文化帶來了巨大推動作用，但互聯網也對我國下一步改革提出了更高要求。（）

A.是B.否

44.根據陸俊教授所講，網絡變成了反腐的主要渠道，是因為反腐體制不健全。

A.是B.否

45.林雅華博士指出，在網絡時代，電子政務的發展刻不容緩。（）

A.是B.否

46.惡意代碼防范策略不過是管理層面的東西，它和殺毒軟件沒有任何關系。（）

A.是B.否

47.當前我們之所以會關注霧霾、氣侯變化，是因為我們看待地球的方式變化了。（）

A.是B.否

48.“29A”是國際上著名的原型惡意代碼創作機構，典型的Cabir智能手機惡意代碼就是由該組織發布的。

A.是B.否

49.Hash函數是公開的，對處理過程不用保密。

A.是B.否

50.中國的網絡空間承載了全球數量第二多的單一國家網民，這些網民匯集構成一個超大型復雜網絡社會。（）

A.是B.否

四、簡答題(3題)51.試列舉四項網絡中目前常見的安全威脅，并說明。

52.簡述什么是數據庫(DB)?什么是數據庫系統(DBS)?

53.使用豪杰超級解霸播放器播放并復制CD上的音樂文件。

參考答案

1.A

2.C

3.D

4.C

5.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

6.B

7.B

8.B

9.A

10.B

11.A

12.A

13.B

14.B

15.B

16.D

17.B

18.C

19.D

20.C

21.A

22.D

23.A

24.A

25.B

26.B

27.A

28.A

29.C

30.A

31.ABC

32.ABCD

33.ABCD

34.ABC

35.ABCD

36.BCE

37.ABD

38.ABDE

39.AB

40.BCE

41.Y

42.Y

43.Y

44.Y

45.Y

46.N

47.Y

48.Y

49.Y

50.N

51.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數據在有意或無意中被泄漏出去或丟失。(3)數據完整性以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益于攻擊者的響應z惡意添加，修改數據，以干擾用戶的正常使用。(4)拒絕服務攻擊不斷對網絡服務系統進行干擾，改變其正常的作業流程，執行無關程序使系統響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。(5)利用網絡傳播病毒通過網絡傳播計算機病毒，其破壞性大大高于單機系統，而且用戶很難防范。

52.數據庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數據集合。(8分〉(答對基本含義即可)數據庫系統(DBS)是實現有組織地、動態地存儲和管理大量關聯的數據，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統。數據庫系統包括數據庫和數據庫管理系統。8分)(答對基本含義即可)

53.1、將CD光盤放入光驅。2、執行開始-程序-豪杰超級解霸-實用工具集-音頻工具-mp3數字抓軌(一些版本叫作CD抓軌mp3)，打開mp3數字抓軌窗口。3、單擊“上一軌”、“下一軌”按鈕選取一首樂曲，單擊“選擇路徑”按鈕，選擇mp3音頻文件保存的路徑。4、選中“直接壓縮成mp3”選項，單擊“開始讀取”按鈕。5、當讀取進度顯示為100%時，CD光盤中被選中的樂曲就保存成mp3音頻文件了遼寧省遼陽市全國計算機等級考試網絡安全素質教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.Morris蠕蟲病毒，是利用（）。

A.緩沖區溢出漏洞B.整數溢出漏洞C.格式化字符串漏洞D.指針覆蓋漏洞

2.當軟盤感染病毒，用各種清除病毒軟件都不能清除病毒時，則應該對此軟盤（）。A.丟棄不用B.刪除所有文件C.進行格式化D.刪除文件

3.惡意代碼是一種對計算機系統具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統D.計算機程序或代碼片段

4.特洛伊木馬作為一種特殊的惡意代碼，其首要特征是()。

A.傳染性B.破壞性C.隱蔽性D.復制性

5.下面不屬于訪問控制技術的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

6.下列哪句話是不正確的()。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設備

B.現在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產生在前，防治手段相對滯后

D.數據備份是防治數據丟失的重要手段

7.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

8.下列操作中，不能完全清除文件型計算機病毒的是（）。

A.刪除感染計算機病毒的文件B.將感染計算機病毒的文件更名C.格式化感染計算機病毒的磁盤D.用殺毒軟件進行清除

9.防止計算機傳染惡意代碼的方法是（）。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機電源穩定性D.聯機操作

10.在Windows2000/XP中，取消IPC$默認共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

11.信息安全應急響應，是指一個組織為了應對各種安全意外事件的發生所采取的防范措施，既包括預防性措施，也包括事件發生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：()。

A.準備、檢測、遏制、根除、恢復和跟蹤總結

B.準備、檢測、遏制、根除、跟蹤總結和恢復

C.準備、檢測、遏制、跟蹤總結、恢復和根除

D.準備、檢測、遏制、恢復、跟蹤總結和根除

12.下列選項中，不屬于計算機病毒特征的是()。

A.并發性B.隱蔽性C.衍生性D.傳播性

13.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

14.以下關于計算機病毒說法正確的是（）。

A.發現計算機病毒后，刪除磁盤文件是能徹底清除病毒的方法

B.計算機病毒是一種能夠給計算機造成一定損害的計算機程序

C.使用只讀型光盤不可能使計算機感染病毒

D.計算機病毒具有隱蔽性、傳染性、周期性等特性

15.（）美國計算機專家首次提出了計算機病毒的概念并進行了驗證。

A.1982年11月3日B.1983年11月3日C.1984年11月3日D.1985年11月3日

16.以下操作系統補丁的說法，錯誤的是：（）。

A.按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁，無效補丁

B.給操作系統打補丁，不是打得越多越安全

C.補丁安裝可能失敗

D.補丁程序向下兼容，比如能安裝在Windows操作系統的補丁一定可以安裝在WindowsXP系統上

17.被喻為“瑞士軍刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

18.計算機殺毒時的注意事項不包括()。

A.殺毒前應對重要數據備份B.殺毒后應及時打補丁C.殺毒后應及時重裝系統D.要及時更新殺毒軟件的病毒庫

19.身份認證的要素不包括（）。A.你擁有什么(Whatyouhave)

B.你知道什么(Whatyouknow)

C.你是什么(Whatyouare)

D.用戶名

20.以下選項，不利于提高NeroExperss軟件刻錄成功率的是（）。A.擴大硬盤的可用容量B.刻錄前先測試C.開啟省電功能D.不要運行其他程序

21.允許用戶在輸入正確的保密信息時才能進入系統，采用的方法是（）。

A.口令B.命令C.序列號D.公文

22.“沖擊波”蠕蟲利用Windows系統漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

23.物理備份包含拷貝構成數據庫的文件而不管其邏輯內容，它分為()。

A.脫機備份和聯機備份B.整體備份和個體備份C.定時備份和不定時備份D.網絡備份和服務器備份

24.著名特洛伊木馬“網絡神偷”采用的是（）隱藏技術。

A.反彈式木馬技術B.遠程線程插入技術C.ICMP協議技術D.遠程代碼插入技術

25.以下不是殺毒軟件的是（）。

A.瑞星B.碎片整理C.諾頓D.卡巴斯基

26.在Windows2000/XP中，取消IPC$默認共享的操作是（）。A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

27.計算機病毒具有()。

A.傳播性，潛伏性，破壞性B.傳播性，破壞性，易讀性C.潛伏性，破壞性，易讀性D.傳播性，潛伏性，安全性

28.判斷一個計算機程序是否為病毒的最主要依據就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

29.CIH病毒在每月的()日發作。

A.14B.20C.26D.28

30.下面屬于被動攻擊的技術手段是()。

A.搭線竊聽B.重發消息C.插入偽消息D.拒絕服務

二、多選題(10題)31.數據庫管理的主要內容包括()、()和()。

A.數據庫的建立B.數據庫的使用C.數據庫的安全控制D.數據的完整性控制

32.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設備方式實現加解密

B.采用替代與置換技術

C.保密性基于方法

D.缺少堅實的數學基礎，未在學術界形成公開的討論和研究

33.境外的機構、組織、個人從事（）等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任，國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

34.以下選項中，哪些是數字簽名機制能夠實現的目標：（）。

A.接受者能夠核實發送者對信息的簽名

B.發送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發送者能夠確定接受者收到信息

35.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態結構分析法C.符號測試D.邏輯覆蓋法

36.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

37.以下防范智能手機信息泄露的措施有哪幾個（）。

A.禁用Wi-Fi自動連接到網絡功能，使用公共Wi-Fi有可能被盜用資料

B.下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手機中

C.經常為手機做數據同步備份

D.勿見二維碼就掃。

38.在互聯網上的計算機病毒呈現出的特點是()。

A.與因特網更加緊密地結合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統漏洞傳播病毒

E.利用軟件復制傳播病毒

39.請分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內容偽造成各式各樣(好友的回復郵件、管理員的提醒、熱點事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執行，如jpg、do、zip、rar等，但有些時候實際上是exe文件

C.將木馬代碼通過郵件的正文發送過去

D.將病毒源文件直接發送給用戶。

40.以下內容，()是形成反病毒產品地緣性的主要原因。A.惡意代碼編制者的性格

B.特定的操作系統或者流行軟件環境

C.定向性攻擊和條件傳播

D.編制者的生活空間

E.惡意代碼的編制工具

三、判斷題(10題)41.幾乎人類史上所有的重大改革，都必須首先是觀念的變革。

A.是B.否

42.對任意的明文m，散列函數值h(m)可通過軟件或硬件很容易地產生。

A.是B.否

43.在網絡時代，互聯網為我國經濟、社會、文化帶來了巨大推動作用，但互聯網也對我國下一步改革提出了更高要求。（）

A.是B.否

44.根據陸俊教授所講，網絡變成了反腐的主要渠道，是因為反腐體制不健全。

A.是B.否

45.林雅華博士指出，在網絡時代，電子政務的發展刻不容緩。（）

A.是B.否

46.惡意代碼防范策略不過是管理層面的東西，它和殺毒軟件沒有任何關系。（）

A.是B.否

47.當前我們之所以會關注霧霾、氣侯變化，是因為我們看待地球的方式變化了。（）

A.是B.否

48.“29A”是國際上著名的原型惡意代碼創作機構，典型的Cabir智能手機惡意代碼就是由該組織發布的。

A.是B.否

49.Hash函數是公開的，對處理過程不用保密。

A.是B.否

50.中國的網絡空間承載了全球數量第二多的單一國家網民，這些網民匯集構成一個超大型復雜網絡社會。（）

A.是B.否

四、簡答題(3題)51.試列舉四項網絡中目前常見的安全威脅，并說明。

52.簡述什么是數據庫(DB)?什么是數據庫系統(DBS)?

53.使用豪杰超級解霸播放器播放并復制CD上的音樂文件。

參考答案

1.A

2.C

3.D

4.C

5.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

6.B

7.B

8.B

9.A

10.B

11.A

12.A

13.B

14.B

15.B

16.D

17.B

18.C

19.D

20.C

21.A

22.D

23.A

24.A

25.B

26.B

27.A

28.A

29.C

30.A

31.ABC

32.ABCD

33.ABCD

34.ABC

35.ABCD

36.BCE

37.ABD

38.ABDE

39.AB

40.BCE

41.Y

42.Y

43.Y

44.Y

45.Y

46.N

47.Y

48.Y

49.Y

50.N

51.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數據在有意或無意中被泄漏出去或丟失。(3)數據完整性以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益于攻擊者的響應z惡意添加，修改數據，以干擾用戶的正常使用。(4)拒絕服務攻擊不斷對網絡服務系統進行干擾，改變其正常的作業流程，執行無關程序使系統響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。(5)利用網絡傳播病毒通過網絡傳播計算機病毒，其破壞性大大高于單機系統，而且用戶很難防范。

52.數據庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數據集合。(8分〉(答對基本含義即可)數據庫系統(DBS)是實現有組織地、動態地存儲和管理大量關聯的數據，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統。數據庫系統包括數據庫和數據庫管理系統。8分)(答對基本含義即可)

53.1、將CD光盤放入光驅。2、執行開始-程序-豪杰超級解霸-實用工具集-音頻工具-mp3數字抓軌(一些版本叫作CD抓軌mp3)，打開mp3數字抓軌窗口。3、單擊“上一軌”、“下一軌”按鈕選取一首樂曲，單擊“選擇路徑”按鈕，選擇mp3音頻文件保存的路徑。4、選中“直接壓縮成mp3”選項，單擊“開始讀取”按鈕。5、當讀取進度顯示為100%時，CD光盤中被選中的樂曲就保存成mp3音頻文件了遼寧省遼陽市全國計算機等級考試網絡安全素質教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.Morris蠕蟲病毒，是利用（）。

A.緩沖區溢出漏洞B.整數溢出漏洞C.格式化字符串漏洞D.指針覆蓋漏洞

2.當軟盤感染病毒，用各種清除病毒軟件都不能清除病毒時，則應該對此軟盤（）。A.丟棄不用B.刪除所有文件C.進行格式化D.刪除文件

3.惡意代碼是一種對計算機系統具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統D.計算機程序或代碼片段

4.特洛伊木馬作為一種特殊的惡意代碼，其首要特征是()。

A.傳染性B.破壞性C.隱蔽性D.復制性

5.下面不屬于訪問控制技術的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

6.下列哪句話是不正確的()。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設備

B.現在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產生在前，防治手段相對滯后

D.數據備份是防治數據丟失的重要手段

7.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

8.下列操作中，不能完全清除文件型計算機病毒的是（）。

A.刪除感染計算機病毒的文件B.將感染計算機病毒的文件更名C.格式化感染計算機病毒的磁盤D.用殺毒軟件進行清除

9.防止計算機傳染惡意代碼的方法是（）。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機電源穩定性D.聯機操作

10.在Windows2000/XP中，取消IPC$默認共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

11.信息安全應急響應，是指一個組織為了應對各種安全意外事件的發生所采取的防范措施，既包括預防性措施，也包括事件發生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：()。

A.準備、檢測、遏制、根除、恢復和跟蹤總結

B.準備、檢測、遏制、根除、跟蹤總結和恢復

C.準備、檢測、遏制、跟蹤總結、恢復和根除

D.準備、檢測、遏制、恢復、跟蹤總結和根除

12.下列選項中，不屬于計算機病毒特征的是()。

A.并發性B.隱蔽性C.衍生性D.傳播性

13.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

14.以下關于計算機病毒說法正確的是（）。

A.發現計算機病毒后，刪除磁盤文件是能徹底清除病毒的方法

B.計算機病毒是一種能夠給計算機造成一定損害的計算機程序

C.使用只讀型光盤不可能使計算機感染病毒

D.計算機病毒具有隱蔽性、傳染性、周期性等特性

15.（）美國計算機專家首次提出了計算機病毒的概念并進行了驗證。

A.1982年11月3日B.1983年11月3日C.1984年11月3日D.1985年11月3日

16.以下操作系統補丁的說法，錯誤的是：（）。

A.按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁，無效補丁

B.給操作系統打補丁，不是打得越多越安全

C.補丁安裝可能失敗

D.補丁程序向下兼容，比如能安裝在Windows操作系統的補丁一定可以安裝在WindowsXP系統上

17.被喻為“瑞士軍刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

18.計算機殺毒時的注意事項不包括()。

A.殺毒前應對重要數據備份B.殺毒后應及時打補丁C.殺毒后應及時重裝系統D.要及時更新殺毒軟件的病毒庫

19.身份認證的要素不包括（）。A.你擁有什么(Whatyouhave)

B.你知道什么(Whatyouknow)

C.你是什么(Whatyouare)

D.用戶名

20.以下選項，不利于提高NeroExperss軟件刻錄成功率的是（）。A.擴大硬盤的可用容量B.刻錄前先測試C.開啟省電功能D.不要運行其他程序

21.允許用戶在輸入正確的保密信息時才能進入系統，采用的方法是（）。

A.口令B.命令C.序列號D.公文

22.“沖擊波”蠕蟲利用Windows系統漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

23.物理備份包含拷貝構成數據庫的文件而不管其邏輯內容，它分為()。

A.脫機備份和聯機備份B.整體備份和個體備份C.定時備份和不定時備份D.網絡備份和服務器備份

24.著名特洛伊木馬“網絡神偷”采用的是（）隱藏技術。

A.反彈式木馬技術B.遠程線程插入技術C.ICMP協議技術D.遠程代碼插入技術

25.以下不是殺毒軟件的是（）。

A.瑞星B.碎片整理C.諾頓D.卡巴斯基

26.在Windows2000/XP中，取消IPC$默認共享的操作是（）。A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

27.計算機病毒具有()。

A.傳播性，潛伏性，破壞性B.傳播性，破壞性，易讀性C.潛伏性，破壞性，易讀性D.傳播性，潛伏性，安全性

28.判斷一個計算機程序是否為病毒的最主要依據就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

29.CIH病毒在每月的()日發作。

A.14B.20C.26D.28

30.下面屬于被動攻擊的技術手段是()。

A.搭線竊聽B.重發消息C.插入偽消息D.拒絕服務

二、多選題(10題)31.數據庫管理的主要內容包括()、()和()。

A.數據庫的建立B.數據庫的使用C.數據庫的安全控制D.數據的完整性控制

32.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設備方式實現加解密

B.采用替代與置換技術

C.保密性基于方法

D.缺少堅實的數學基礎，未在學術界形成公開的討論和研究

33.境外的機構、組織、個人從事（）等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任，國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

34.以下選項中，哪些是數字簽名機制能夠實現的目標：（）。

A.接受者能夠核實發送者對信息的簽名

B.發送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發送者能夠確定接受者收到信息

35.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態結構分析法C.符號測試D.邏輯覆蓋法

36.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

37.以下防范智能手機信息泄露的措施有哪幾個（）。

A.禁用Wi-Fi自動連接到網絡功能，使用公共Wi-Fi有可能被盜用資料

B.下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手機中

C.經常為手機做數據同步備份

D.勿見二維碼就掃。

38.在互聯網上的計算機病毒呈現出的特點是()。

A.與因特網更加緊密地結合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統漏洞傳播病毒

E.利用軟件復制傳播病毒

39.請分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內容偽造成各式各樣(好友的回復郵件、管理員的提醒、熱點事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執行，如jpg、do、zip、rar等，但有些時候實際上是exe文件

C.將木馬代碼通過郵件的正文發送過去

D.將病毒源文件直接發送給用戶。

40.以下內容，()是形成反病毒產品地緣性的主要原因。A.惡意代碼編制者的性格

B.特定的操作系統或者流行軟件環境

C.定向性攻擊和條件傳播

D.編制者的生活空間

E.惡意代碼的編制工具

三、判斷題(10題)41.幾乎人類史上所有的重大改革，都必須首先是觀念的變革。