河南省鶴壁市全國計算機等級考試網(wǎng)絡安全素質教育模擬考試(含答案)

河南省鶴壁市全國計算機等級考試網(wǎng)絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.流量分析是指通過對截獲的信息量的統(tǒng)計來分析其中有用的信息，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

2.Windows系統(tǒng)中容納SID的數(shù)量是（）。A.99B.50C.40D.60

3.通過信息系統(tǒng)自動記錄下網(wǎng)絡中機器的使用時間、敏感操作和違紀操作等，對計算機網(wǎng)絡系統(tǒng)加以保護的技術被稱為()。

A.入侵檢測技術B.防火墻技術C.審計技術D.反計算機病毒技術

4.下面關于網(wǎng)絡信息安全的一些敘述中，不正確的是()。

A.網(wǎng)絡環(huán)境下的信息系統(tǒng)比單機系統(tǒng)復雜，信息安全問題比單機更加難以得到保障

B.電子郵件是個人之間的通信手段，不會傳染計算機病毒

C.防火墻是保障單位內(nèi)部網(wǎng)絡不受外部攻擊的有效措施之一

D.網(wǎng)絡安全的核心是操作系統(tǒng)的安全性，它涉及信息在存儲和處理狀態(tài)下的保護問題

5.()不是壓縮文件。

A.快樂.rarB.快樂.dotC.快樂.cabD.快樂.zip

6.下面可能使計算機無法啟動的病毒屬于()。

A.源碼型病毒B.操作系統(tǒng)型病毒C.外殼型病毒D.入侵型病毒

7.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。

A.身份假冒B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

8.在OSI開放系統(tǒng)參考模型中，表示層提供的服務是()。

A.提供格式化的表示和轉換數(shù)據(jù)服務

B.提供一個可靠的運輸數(shù)據(jù)服務

C.提供運輸連接管理和數(shù)據(jù)傳送服務

D.提供面向連接的網(wǎng)絡服務和無連接的網(wǎng)絡服務

9.網(wǎng)絡安全不涉及范圍是()。

A.加密B.防病毒C.硬件技術升級D.防黑客

10.計算機可能傳染病毒的途徑是（）。

A.使用空白新軟盤B.使用來歷不明的軟盤C.輸入了錯誤的命令D.格式化硬盤

11.網(wǎng)絡上病毒傳播的主要方式不包括（）。

A.電子郵件B.網(wǎng)絡游戲C.文件傳輸D.網(wǎng)頁

12.黑客擬獲取遠程主機的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

13.根據(jù)《網(wǎng)絡安全法》的規(guī)定，關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在（）。因業(yè)務需要，確需向境外提供的，應當按照國家網(wǎng)信部門會同國務院有關部門制定的辦法進行安全評估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A.境外存儲B.外部存儲器儲存C.第三方存儲D.境內(nèi)存儲

14.在Unix系統(tǒng)中，攻擊者在受害主機上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

15.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務器

16.計算機病毒的傳播的介質不可能是()。

A.硬盤B.U盤C.CPUD.網(wǎng)絡

17.用來把主機連接在一起并在主機之間傳送信息的設施，被稱為()。

A.路由器B.資源子網(wǎng)C.通信子網(wǎng)D.主機

18.下面不屬于訪問控制策略的是（）。

A.加口令B.設置訪問權限C.加密D.角色認證

19.身份認證的要素不包括（）。A.你擁有什么(Whatyouhave)

B.你知道什么(Whatyouknow)

C.你是什么(Whatyouare)

D.用戶名

20.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

21.下面屬于被動攻擊的手段是（）。

A.假冒B.修改信息C.竊聽D.拒絕服務

22.描述數(shù)字信息的接受方能夠準確的驗證發(fā)送方身份的技術術語是（）。

A.加密B.解密C.對稱加密D.數(shù)字簽名

23.用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為（）。

A.消息B.密文C.解密D.加密

24.限制某個用戶只允許對某個文件進行讀操作，這屬于（）。

A.認證技術B.防病毒技術C.加密技術D.訪問控制技術

25.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊（）按鈕。

A.備份B.刪除C.優(yōu)化D.清理

26.計算機安全屬性不包括（）。

A.保密性B.完整性C.可用性服務和可審性D.語義正確性

27.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優(yōu)化D.清理

28.下面不屬于訪問控制技術的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

29.在進行殺毒時應注意的事項不包括()。

A.在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設備

C.在對系統(tǒng)進行殺毒之前，先斷開網(wǎng)絡

D.殺完毒后，應及時打補丁

30.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

二、多選題(10題)31.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

32.下列軟件屬于殺毒軟件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)E.小紅傘

33.以下防范智能手機信息泄露的措施有哪幾個（）。

A.禁用Wi-Fi自動連接到網(wǎng)絡功能，使用公共Wi-Fi有可能被盜用資料

B.下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手機中

C.經(jīng)常為手機做數(shù)據(jù)同步備份

D.勿見二維碼就掃。

34.安全理論包括()。

A.身份認證B.授權和訪問控制C.審計追蹤D.安全協(xié)議

35.分組密碼的設計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復雜度足夠強D.密碼算法必須非常復雜

36.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過特別選定的各種惡意代碼的特征串;另一部分是（），負責在程序中查找這些特征串。

A.升級服務器B.特征代碼庫C.掃描引擎D.排序算法

37.在當前的防病毒軟件中，計算機監(jiān)控技術(實時監(jiān)控技術)已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內(nèi)存D.郵件E.文件

38.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標示為（）。

A.MZB.PEC.NED.LE

39.請分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內(nèi)容偽造成各式各樣(好友的回復郵件、管理員的提醒、熱點事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執(zhí)行，如jpg、do、zip、rar等，但有些時候實際上是exe文件

C.將木馬代碼通過郵件的正文發(fā)送過去

D.將病毒源文件直接發(fā)送給用戶。

40.根據(jù)黃金老師所講，網(wǎng)絡輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

三、判斷題(10題)41.政府官方網(wǎng)站、政務微博和微信是發(fā)出政府第一聲的最佳平臺。

A.是B.否

42.超級解霸3000能截取當前視頻窗口中的圖像存為圖形文件。（）

A.是B.否

43.文件被感染上惡意代碼之后，其基本特征是文件不能被執(zhí)行。

A.是B.否

44.公鑰證書需要保密。（）

A.是B.否

45.惡意代碼防范策略是對現(xiàn)有惡意代碼防范技術的有效補充，可以讓有限的技術發(fā)揮最大的作用。

A.是B.否

46.TCP協(xié)議的三次握手機制可以實現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒有安全隱患的。（）

A.是B.否

47.公鑰證書沒有有效期。

A.是B.否

48.惡意代碼不會通過網(wǎng)絡傳染。

A.是B.否

49.由于Linux和Unix系統(tǒng)比Windows系統(tǒng)上的病毒少得多，因此，我們可以斷言Linux和Unix系統(tǒng)比Windows系統(tǒng)要安全得多。（）

A.是B.否

50.目前所有惡意代碼都可以采用自動化手段清除。（）

A.是B.否

四、簡答題(3題)51.NortonUtilities工具包的功能模塊有哪些?

52.使用豪杰超級解霸播放器播放并復制CD上的音樂文件。

53.影響網(wǎng)絡安全的主要因素有哪些？

參考答案

1.D

2.C

3.C

4.B

5.B

6.B

7.A

8.A

9.C

10.B

11.B

12.A

13.D

14.A

15.A

16.C

17.C

18.C訪問控制策略是網(wǎng)絡安全防范和保護的主要策略，其任務是保證網(wǎng)絡資源不被非法使用和非法訪問。網(wǎng)絡管理員能夠通過設置，指定用戶和用戶組可以訪問網(wǎng)絡中的哪些服務器和計算機，可以在服務器或計算機上操控哪些程序，以及可以訪問哪些目錄、子目錄、文件等。因此，訪問控制策略用于權限設置、用戶口令設置、角色認證。

19.D

20.AFlawfinder：用來尋找源代碼錯誤的靜態(tài)分析工具。

21.C

22.D

23.D

24.D

25.C

26.D

27.C

28.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

29.B

30.D

31.ABC

32.BCDE

33.ABD

34.ABCD

35.ABC

36.BC

37.ABCD

38.AB

39.AB

40.ABCD

41.Y

42.Y

43.N

44.N

45.Y

46.N

47.N

48.N

49.N

50.N

51.【OptimizePerformance】(優(yōu)化性能)【FindandFixProblems】(發(fā)現(xiàn)并解決問題)【SystemMaintenance】(系統(tǒng)維護)

52.1、將CD光盤放入光驅。2、執(zhí)行開始-程序-豪杰超級解霸-實用工具集-音頻工具-mp3數(shù)字抓軌(一些版本叫作CD抓軌mp3)，打開mp3數(shù)字抓軌窗口。3、單擊“上一軌”、“下一軌”按鈕選取一首樂曲，單擊“選擇路徑”按鈕，選擇mp3音頻文件保存的路徑。4、選中“直接壓縮成mp3”選項，單擊“開始讀取”按鈕。5、當讀取進度顯示為100%時，CD光盤中被選中的樂曲就保存成mp3音頻文件了

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，