2022-2023学年湖北省武汉市全国计算机等级考试网络安全素质教育测试卷一(含答案)

2022-2023学年湖北省武汉市全国计算机等级考试网络安全素质教育测试卷一(含答案)学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.在 Unix系统中，攻击者在受害主机上安装（）工具，可以防止系统管理员用ps或 netstat发现。A.rootkit B.fpipe C.adore D.NetBus 2.下面有关恶意代码的说法正确的是（）。A.恶意代码是一个MIS程序 B.恶意代码是对人体有害的传染病 C.恶意代码是一个能够通过自身传染，起破坏作用的计算机程序 D.恶意代码是一段程序，但对计算机无害 3.CIH病毒在每月的()日发作。A.14 B.20 C.26 D.28 4.计算机病毒是()。A.通过计算机键盘传染的程序 B.计算机对环境的污染 C.既能够感染计算机也能够感染生物体的病毒 D.非法占用计算机资源进行自身复制和干扰计算机的正常运行的一种程序 5.关于系统还原，错误的说法是（）。A.系统还原不等于重装系统 B.系统还原肯定会重新启动计算机 C.系统还原的还原点可以自行设定 D.系统还原点只能由系统自动生成 6.数据被破坏的原因不包括哪个方面（）。A.计算机正常关机 B.自然灾害 C.系统管理员或维护人员误操作 D.病毒感染或“黑客”攻击 7.在使用防毒软件NortonAntiVirus时，隔离区中的文件与计算机的其他部分相隔离，它们（）。A.无法进行传播或再次感染用户的计算机 B.可以进行传播或再次感染用户的计算机 C.无法进行传播，但能再次感染用户的计算机 D.可以进行传播，但不能再次感染用户的计算机 8.下面对防火墙说法正确的是（）。A.防火墙只可以防止外网非法用户访问内网 B.防火墙只可以防止内网非法用户访问外网 C.防火墙既可以防止内网非法用户访问外网，也可以防止外网非法用户访问内网 D.防火墙可以防止内网非法用户访问内网 9.SnagIt支持的文件格式中不包括()。A.GIF B.AVI C.RM D.BMP 10.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。A.认证设备合格 B.安全认证合格 C.认证网速合格 D.认证产品合格 二、多选题(10题)11.虚拟专用网络(Virtual Private Network，VPN)是在公用网络上建立专用网络的技术，整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台。VPN的特点有：（）。A.安全性高 B.服务质量保证 C.成本高 D.可扩展性 12.根据陆俊教授所讲，网络信息发挥的意识形态功能表现在哪些方面?（）A.行为调控或者控制 B.思想传播 C.价值观引导 D.政治宣传 13.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。A.注册表 B.脚本 C.内存 D.邮件 E.文件 14.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。A.软件开发的成本 B.防病毒产品的盗版问题 C.无止境的服务 D.未知恶意代码的查杀 15.在互联网上的计算机病毒呈现出的特点是()。A.与因特网更加紧密地结合利用一切可以利用的方式进行传播 B.所有的病毒都具有混合型特征，破坏性大大增强 C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D.利用系统漏洞传播病毒 E.利用软件复制传播病毒 16.恶意代码的静态分析工具有：（）。A.IDA Pro B.W32Dasm C.SoftICE D.Ollydbg 17.垃圾邮件可以分为以下几种()。A.信件头部包含垃圾邮件的特征 B.邮件内容包含垃圾邮件特征 C.使用OpenRelay主机发送的垃圾邮件 D.无论头部还是内容都无法提取特征 18.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。A.用户SID B.目标IP地址 C.源lP地址 D.端口号 19.数据库管理的主要内容包括()、()和()。A.数据库的建立 B.数据库的使用 C.数据库的安全控制 D.数据的完整性控制 20.根据陆俊教授所讲，网络信息意识形态冲突有哪些表现?（）A.文化冲突 B.宗教冲突 C.价值观冲突 D.政治观念冲突 三、多选题(10题)21.从网络安全的角度来看，DOS(拒绝服务攻击)属于TCP/IP模型中（）和（）的攻击方式。A.网络接口层 B.Internet层 C.传输层 D.应用层 22.针对暴力破解攻击，网站后台常用的安全防护措施有哪些?（）A.拒绝多次错误登录请求 B.修改默认的后台用户名 C.检测cookiereferer的值 D.过滤特殊字符串 23.请分析，以下哪些是高级持续性威胁(APT)的特点?()A.此类威胁，攻击者通常长期潜伏 B.有目的、有针对性全程人为参与的攻击 C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等) D.不易被发现 24.全球黑客动向呈现（）趋势。A.组织越来越扩大化 B.行动越来越公开化 C.案件越来越频繁化 D.情况越来越复杂化 25.宏病毒通常是驻留在文档或宏中，一旦打开这样的文档或模板，就会激活宏病毒，并驻留到（）。A.Word宏 B.Word文档 C.Normal.doc D.Normal.dot E.WORD应用程序 26.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成（）。A.硬件资源共享 B.软件资源共享 C.数据资源共享 D.通信资源信道共享 E.资金共享 27.攻击者提交请求 OLE DB Provider for ODBC Drivers错误80040e1，能够说明该网站：（）。A.数据库为Access B.网站服务程序没有对id进行过滤 C.数据库表中有个字段名为id D.该网站存在SQL注入漏洞 28.下列说法正确的是（）。A.RSA加密、解密密钥相同 B.RSA加密、解密密钥不同 C.RSA是一种对称加密体制 D.RSA是一种非对称加密体制 29.如何防范操作系统安全风险?()A.给所有用户设置严格的口令 B.使用默认账户设置 C.及时安装最新的安全补丁 D.删除多余的系统组件 30.黑客常用的获取关键账户口令的方法有：（）。A.通过网络监听非法得到用户口令 B.暴力破解 C.社工撞库 D.SSL协议数据包分析 四、填空题(2题)31.TCP扫描是指：_。32.按照用途进行分类，服务器可以划分为通用型服务器和_型服务器。五、简答题(1题)33.试列举四项网络中目前常见的安全威胁，并说明。六、单选题(0题)34.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。A.保密合同 B.安全服务合同 C.安全保密协议 D.安全责任条款 参考答案1.A2.C3.C4.D5.D6.A7.A8.C9.C10.B11.ABD12.ABCD13.ABCD14.CD15.ABDE16.AB17.ABCD18.BCD19.ABC20.ABCD21.BC22.AB23.ABCD24.ABCD25.BD26.ABCD27.ABCD28.BD加密和解密使用相同的密钥叫对称加密方式，而非对称加密算法（公钥加密方式）RSA加密与解密分别用不同的密钥，公钥用于加密，私钥用于解密。29.ACD30.ABC31.利用TCP协议扫描系统的漏洞32.专用33.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。34.C