2022-2023学年安徽省巢湖市全国计算机等级考试网络安全素质教育测试卷(含答案)

2022-2023学年安徽省巢湖市全国计算机等级考试网络安全素质教育测试卷(含答案)学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.以下关于防火墙的说法，正确的是（）。A.防火墙只能检查外部网络访问内网的合法性 B.只要安装了防火墙，则系统就不会受到黑客的攻击 C.防火墙的主要功能是查杀病毒 D.防火墙不能防止内部人员对其内网的非法访问 2.下面属于被动攻击的手段是（）。A.假冒 B.修改信息 C.窃听 D.拒绝服务 3.认证技术不包括()。A.消息认证 B.身份认证 C.IP认证 D.数字签名 4.下面不属于访问控制技术的是()。A.强制访问控制 B.自主访问控制 C.自由访问控制 D.基于角色的访问控制 5.下面不能防止主动攻击的计算机安全技术是()。A.防火墙技术 B.身份认证技术 C.屏蔽所有的可能产生信息泄露的设备 D.防病毒技术 6.消息认证的内容不包括（）。A.证实消息的信源和信宿 B.消息内容是或曾受到偶然或有意的篡改 C.消息的序号和时间性 D.消息内容是否正确 7.Socket服务器端正确的操作顺序为（）。A.bind，accept，listen B.bind，listen，accept C.listen，accept D.listen，read，accept 8.当执行可执行文件时被载入内存，并可能进行传播的病毒类型是（）。A.引导型病毒 B.文件型病毒 C.邮件型病毒 D.蠕虫病毒 9.得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是（）。A.保密性 B.完整性 C.可用性 D.可靠性 10.下列操作系统中不支持NTFS文件格式的是（）。A.Windows2000 B.WindowsXP C.Windows98 D.WindowsNT 二、多选题(10题)11.多态性是恶意代码的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为()几大类。A.半多态 B.算法固定的多态 C.算法可变的多态 D.完全多态 E.带有填充物的多态 12.从制作结构上分析，传统计算机病毒一般包括四大功能模型，这四大功能模块分别是（）。A.引导模块 B.传染模块 C.触发模块 D.传输模块 E.破坏模块 13.在 Windows2000系统中，下列关于NTFS描述正确的有（）。A.NTFS文件系统称为卷，簇是基本的分配单位，由连续的扇区组成 B.NTFS卷可以位于一个硬盘分区上，也可以位于多个硬盘上 C.NTFS文件系统根据卷的大小决定簇的大小(1簇等于1128个扇区) D.NTFS文件系统提供安全特性，可以对文件或者目录赋予相应的安全权限 14.下列哪些选项可以有效保护我们上传到云平台的数据安全?()A.上传到云平台中的数据设置密码 B.定期整理清除上传到云平台的数据 C.在网吧等不确定网络连接安全性的地点使用云平台 D.使用免费或者公共场合WIFI上传数据到云平台 15.安全理论包括()。A.身份认证 B.授权和访问控制 C.审计追踪 D.安全协议 16.以下哪项属于防范假冒网站的措施()。A.直接输入所要登录网站的网址，不通过其他链接进入 B.登录网站后留意核对所登录的网址与官方公布的网址是否相符 C.登录官方发布的相关网站辨识真伪 D.安装防范ARP攻击的软件 17.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法 B.单模式匹配算法 C.多模式匹配算法 D.KMP算法 18.以下说法错误的是（）。A.计算机不可能因为仅仅读了一封电子邮件而感染恶意代码 B.恶意代码不可能损害计算机硬件设备 C.计算机不可能因为浏览一个图形文件而染毒 D.数据备份和恢复对防范恶意代码无关紧要 E.恶意代码防范策略是虚无飘渺的内容 19.网络空间的特点有哪些?()A.跨国性 B.网络数据的可存储性 C.虚拟性 D.低成本性 20.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。A.公共利益 B.网速 C.国计民生 D.国家安全 三、多选题(10题)21.数据库管理的主要内容包括()、()和()。A.数据库的建立 B.数据库的使用 C.数据库的安全控制 D.数据的完整性控制 22.根据陆俊教授所讲，网络信息意识形态冲突有哪些表现?（）A.文化冲突 B.宗教冲突 C.价值观冲突 D.政治观念冲突 23.网络安全法所称网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的（）的能力。A.可用性 B.完整性 C.保密性 D.真实性 24.以下哪些测试属于白盒测试?()A.代码检查法 B.静态结构分析法 C.符号测试 D.逻辑覆盖法 25.如何防范操作系统安全风险?()A.给所有用户设置严格的口令 B.使用默认账户设置 C.及时安装最新的安全补丁 D.删除多余的系统组件 26.下列说法正确的是（）。A.RSA加密、解密密钥相同 B.RSA加密、解密密钥不同 C.RSA是一种对称加密体制 D.RSA是一种非对称加密体制 27.网络故障管理包括()、()和()等方面内容。A.性能监测 B.故障检测 C.隔离 D.纠正 28.在网络安全领域，社会工程学常被黑客用于（）。A.踩点阶段的信息收集 B.获得目标webshell C.组合密码的爆破 D.定位目标真实信息 29.垃圾邮件可以分为以下几种()。A.信件头部包含垃圾邮件的特征 B.邮件内容包含垃圾邮件特征 C.使用OpenRelay主机发送的垃圾邮件 D.无论头部还是内容都无法提取特征 30.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。A.硬件资源共享 B.软件资源共享 C.数据资源共享 D.通信资源信道共享 E.资金共享 四、填空题(2题)31.ECB全称是_。32.主密钥用来对_进行加密保护。五、简答题(1题)33.影响网络安全的主要因素有哪些？六、单选题(0题)34.反弹式木马使用的是（）端口，系统会认为木马是普通应用程序，而不对其连接进行检查。A.常用 B.固定 C.可变 D.Socket 参考答案1.D2.C3.C4.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C5.C6.D7.B8.B9.C10.C11.ABCDE12.ABCE13.ABCD14.AB15.ABCD16.ABC17.BC18.ABCD19.ABCD20.ACD21.ABC22.ABCD23.ABC24.ABCD25.ACD26.BD加密和解密使用相同的密钥叫对称加密方式，而非对称加密算法（公钥加密方式）RSA加密与解密分别用不同的密钥，公钥用于加密，私钥用于解密。27.BCD28.ACD29.ABCD30.ABCD31.Electronic CodeBook32.辅助主密钥33.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。34.A