2021年甘肃省武威市全国计算机等级考试网络安全素质教育测试卷一(含答案)

2021年甘肃省武威市全国计算机等级考试网络安全素质教育测试卷一(含答案)学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.根据我国电子签名法第2条的规定，电子签名，是指数据电文中以电子形式所含、所附用于（），并标明签名人认可其中内容的数据。A.识别签名人 B.识别签名人行为能力 C.识别签名人权利能力 D.识别签名人的具体身份 2.下面关于计算机病毒说法正确的是（）。A.正版的软件也会受计算机病毒的攻击 B.防火墙主要的任务就是防止病毒感染自己的计算机系统 C.防病毒软件无法查出压缩文件中的病毒 D.一台计算机只要杀死了某种病毒，则该计算机不会再感染这种病毒 3.在 Unix系统中，攻击者在受害主机上安装（）工具，可以防止系统管理员用ps或 netstat发现。A.rootkit B.fpipe C.adore D.NetBus 4.传入我国的第一例计算机病毒是()。A.大麻病毒 B.小球病毒 C.1575病毒 D.米开朗基罗病毒 5.个人防火墙与边际防火墙的最根本区别是（）。A.个人防火墙可以控制端口 B.个人防火墙可以控制协议 C.个人防火墙可以控制应用程序访问策略 D.个人防火墙是软件产品，而边际防火墙是硬件产品 6.下列那个口令最不容易被蠕虫病毒利用()。A.mike B.elppa C.dayorange D.dlayna 7.（）告诉系统如何创建一个进程的内存映象。被用来建立进程映象的文件必须要有该结构，但重定位文件不需要这个结构。A.节头表 B.程序头表 C.引入表 D.导出表 8.以下四项中，()不属于网络信息安全的防范措施。A.身份验证 B.跟踪访问者 C.设置访问权限 D.安装防火墙 9.计算机病毒的传播的介质不可能是()。A.硬盘 B.U盘 C.CPU D.网络 10.以下不是单模式匹配算法的为()。A.BM B.DFSA C.QS D.KMP 二、多选题(10题)11.CSRF攻击防范的方法有?()A.使用随机Token B.校验referer C.过滤文件类型 D.限制请求频率 12.恶意代码扫描软件由两部分组成：一部分是（），含有经过特别选定的各种恶意代码的特征串;另一部分是（），负责在程序中查找这些特征串。A.升级服务器 B.特征代码库 C.扫描引擎 D.排序算法 13.以下哪些行为可能导致操作系统产生安全漏洞()。A.使用破解版的编程工具 B.不安全的编程习惯 C.考虑不周的架构设计 D.编程计算机未安装杀毒软件 14.根据陆俊教授所讲，网络信息发挥的意识形态功能表现在哪些方面?（）A.行为调控或者控制 B.思想传播 C.价值观引导 D.政治宣传 15.多数流氓软件具有以下特征()。A.强迫安装 B.无法卸载 C.干扰使用 D.病毒和黑客特征 16.针对暴力破解攻击，网站后台常用的安全防护措施有哪些?（）A.拒绝多次错误登录请求 B.修改默认的后台用户名 C.检测cookiereferer的值 D.过滤特殊字符串 17.在互联网上的计算机病毒呈现出的特点是()。A.与因特网更加紧密地结合利用一切可以利用的方式进行传播 B.所有的病毒都具有混合型特征，破坏性大大增强 C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D.利用系统漏洞传播病毒 E.利用软件复制传播病毒 18.古典密码阶段的密码算法特点包括()。A.利用手工、机械或初级电子设备方式实现加解密 B.采用替代与置换技术 C.保密性基于方法 D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究 19.现行重要的信息安全法律法规包括以下：（）。A.计算机信息系统安全保护等级划分准则 B.中华人民共和国电子签名法 C.商用密码管理条例 D.中华人民共和国保守国家秘密法 20.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。A.破坏操作系统的处理器管理功能 B.破坏操作系统的文件管理功能 C.破坏操作系统的存储管理功能 D.直接破坏计算机系统的硬件资源 三、多选题(10题)21.以下哪些关于网络安全的认识是错误的?()A.电脑病毒防治主要靠软件查杀 B.文件删除后信息就不会恢复 C.网络共享文件是安全的 D.防病毒软件要定期升级 22.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键 B.同时按住windowslogo键和L键 C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮 D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮 23.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。A.公共利益 B.网速 C.国计民生 D.国家安全 24.数据库管理的主要内容包括()、()和()。A.数据库的建立 B.数据库的使用 C.数据库的安全控制 D.数据的完整性控制 25.全球黑客动向呈现（）趋势。A.组织越来越扩大化 B.行动越来越公开化 C.案件越来越频繁化 D.情况越来越复杂化 26.蠕虫和传统计算机病毒的区别主要体现在（）上。A.存在形式 B.传染机制 C.传染目标 D.破坏方式 27.故障管理知识库的主要作用包括()、()和()。A.实现知识共享 B.实现知识转化 C.避免知识流失 D.提高网管人员素质 28.针对暴力破解攻击，网站后台常用的安全防护措施有哪些?（）A.拒绝多次错误登录请求 B.修改默认的后台用户名 C.检测cookiereferer的值 D.过滤特殊字符串 29.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。A.实施诈骗 B.制作或者销售违禁物品 C.制作或者销售管制物品 D.传授犯罪方法 30.恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来讲，恶意代码的防治技术可以分成四个方面，即（）。A.杀毒软件 B.检测 C.清除 D.免疫 E.预防 四、填空题(2题)31.TCP扫描是指：_。32.AES的英文全称是_。五、简答题(1题)33.影响网络安全的主要因素有哪些？六、单选题(0题)34.为了减少计算机病毒对计算机系统的破坏，应()。A.打开不明身份人的邮件时先杀毒 B.尽可能用软盘启动计算机 C.把用户程序和数据写到系统盘上 D.不使用没有写保护的软盘 参考答案1.A2.A3.A4.B5.C6.D7.B8.B9.C10.B11.AB12.BC13.ABC14.ABCD15.ABCD16.AB17.ABDE18.ABCD19.BCD20.ABCD21.ABC22.BCD23.ACD24.ABC25.ABCD26.ABC27.ABC28.AB29.ABCD30.BCDE31.利用TCP协议扫描系统的漏洞32.Advanced Encryption Standard,即高级加密标准。33.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。34.A