2021年四川省绵阳市全国计算机等级考试网络安全素质教育测试卷(含答案)

2021年四川省绵阳市全国计算机等级考试网络安全素质教育测试卷(含答案)学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.下面不属于计算机信息安全的是()。A.安全法规 B.安全环境 C.安全技术 D.安全管理 2.每个缺省的Foxmail电子邮件帐户都有：（）。A.收件箱、发件箱、已发送邮件箱和废件箱 B.地址薄、发件箱、已发送邮件箱和废件箱 C.收件箱、地址薄、已发送邮件箱和废件箱 D.收件箱、发件箱、已发送邮件箱和地址薄 3.关于系统还原，错误的说法是()。A.系统还原不等于重装系统 B.系统还原肯定会重新启动计算机 C.系统还原的还原点可以自行设定 D.系统还原后，所有原来可以执行的程序，肯定还可以执行 4.云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?（）A.云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息 B.云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件 C.云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件 D.云计算中的数据存放在别人的电脑中，不安全，不要使用 5.以下软件中，不属于系统优化、维护、测试软件的是()。A.VoptXP B.DoemonToolsLite C.HWiNFO D.AIDA64 6.杀毒软件可以进行检查并杀毒的设备是（）。A.软盘、硬盘 B.软盘、硬盘和光盘 C.U盘和光盘 D.CPU 7.如果信息在传输过程中被篡改，则破坏了信息的()。A.可审性 B.完整性 C.保密性 D.可用性 8.以下不属于网络行为规范的是（）A.不应未经许可而使用别人的计算机资源 B.不应使用计算机进行偷窃 C.不应干扰别人的计算机工作 D.可以使用或拷贝没有授权的软件 9.关于系统还原，错误的说法是（）。A.系统还原不等于重装系统 B.系统还原肯定会重新启动计算机 C.系统还原的还原点可以自行设定 D.系统还原点只能由系统自动生成 10.密码技术不是用来（）。A.实现信息的保密性 B.实现信息的完整性 C.实现信息的可控性 D.实现信息的可用性 二、多选题(10题)11.移动终端恶意代码以移动终端为感染对象，以()和()为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。A.无线通信网 B.Internet C.Intranet D.计算机网络 12.CSRF攻击防范的方法有?()A.使用随机Token B.校验referer C.过滤文件类型 D.限制请求频率 13.攻击者提交请求 OLE DB Provider for ODBC Drivers错误80040e1，能够说明该网站：（）。A.数据库为Access B.网站服务程序没有对id进行过滤 C.数据库表中有个字段名为id D.该网站存在SQL注入漏洞 14.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。A.分析 B.通报 C.应急处置 D.收集 15.古典密码阶段的密码算法特点包括()。A.利用手工、机械或初级电子设备方式实现加解密 B.采用替代与置换技术 C.保密性基于方法 D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究 16.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法 B.单模式匹配算法 C.多模式匹配算法 D.KMP算法 17.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。A.破坏操作系统的处理器管理功能 B.破坏操作系统的文件管理功能 C.破坏操作系统的存储管理功能 D.直接破坏计算机系统的硬件资源 18.蠕虫的主程序中含有传播模块。为实现蠕虫的主动入侵，其传播模块的可以分为（）几个步骤。A.挖掘 B.攻击 C.溢出 D.扫描 E.复制 19.网站受到攻击类型有()。A.DDoS B.SQL注入攻击 C.网络钓鱼 D.跨站脚本攻击 20.下列属于常用的漏洞扫描工具有()。A.Nessus B.SSS C.Retina D.流光 三、多选题(10题)21.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。A.MZ B.PE C.NE D.LE 22.多态性是恶意代码的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为()几大类。A.半多态 B.算法固定的多态 C.算法可变的多态 D.完全多态 E.带有填充物的多态 23.web安全是一个系统问题，包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而，网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?（）A.保护服务器及其数据的安全; B.保护服务器和用户之间传递的信息的安全; C.保护web应用客户端及其环境安全; D.保证有足够的空间和内存，来确保用户的正常使用。 24.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法 B.单模式匹配算法 C.多模式匹配算法 D.KMP算法 25.网络安全攻击的主要表现方式有（）。A.中断 B.截获 C.篡改 D.伪造 26.以下行为中，哪些存在网络安全风险?()A.家用的无线路由器使用默认的用户名和密码 B.在多个网站注册的帐号和密码都一样 C.在网吧电脑上进行网银转账 D.使用可以自动连接其它WIFI的手机APP软件 27.CSRF攻击防范的方法有?()A.使用随机Token B.校验referer C.过滤文件类型 D.限制请求频率 28.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。A.注册表 B.脚本 C.内存 D.邮件 E.文件 29.U盘病毒通过()，()，()三个途径来实现对计算机及其系统和网络的攻击的。A.隐藏 B.复制 C.传播 D.破解 30.公开密钥基础设施(PKl)由以下哪几部分组成：（）。A.认证中心;注册中心 B.质检中心 C.咨询服务 D.证书持有者;用户;证书库 四、填空题(2题)31.在刻录机虚拟资源管理器中，主界面的左边窗口为_。32.AES的英文全称是_。五、简答题(1题)33.试简述防火墙的基本特性。六、单选题(0题)34.使用ACDSee浏览图片时，单击工具栏上的（）按钮可以浏览下一张图片。A.自动 B.下一个 C.前进 D.浏览 参考答案1.B2.A3.D4.C5.B6.A7.B8.D9.D10.C11.AD12.AB13.ABCD14.ABCD15.ABCD16.BC17.ABCD18.BDE19.ABCD20.ABCD21.AB22.ABCDE23.ABC24.BC25.ABCD26.ABCD27.AB28.ABCD29.ABC30.AD31.刻录虚拟资源管理器32.Advanced Encryption Standard,即高级加密标准。33.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。(3)防火墙自身应具有非常强的抗攻击免疫力。由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。34.B