2021-2022学年河北省唐山市全国计算机等级考试网络安全素质教育真题一卷（含答案）.docx

2021-2022学年河北省唐山市全国计算机等 级考试网络安全素质教育真题一卷（含答 案）学校:班级:姓名:考号:一、单选题（10题）1 .“冲击波”蠕虫利用Windows系统漏洞是（）。A.SQL中sa空口令漏洞B.ida漏洞C.WebDav漏洞D.RPC漏洞2 .让只有合法用户在自己允许的权限内使用信息，它属于（）。A.防病毒技术B.保证信息完整性的技术C.保证信息可靠性的技术D. 访问控制技术3 .下面实现不可抵赖性的技术手段是（）。A.访问控制技术B.防病毒技术C.数字签名技术D.防火墙技术4 .VPN的加密手段为：（）。A.具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各台 主机对各自的信息进行相应的加密D.单独的加密设备5 .FlashCam 不能输出（）。A.包含Flash文件的网页B.exe可执行文件C.输出到Photoshop中D. 上传到FTP服务器6 .根据中华人民共和国保守国家秘密法规定，国家秘密包括三个级3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破 坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄 密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则 文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引 发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程 序关掉，让防病毒防线整个崩溃。34.D别，他们是:()oA.一般秘密、秘密、绝密B.秘密、机密、绝密C.秘密、机密、高级机 密D.机密、高级机密、绝密7 .防病毒卡能够()。A.自动发现病毒入侵的迹象并提醒操作者或及时阻止病毒的入侵8 .杜绝病毒对计算的侵害C.自动发现并阻止任何病毒的入侵D.自动消除已感染的所有病毒8 .豪杰超级解霸3000的多功能调节，可对影片的()进行任意调节。A.色差、亮度、播放速度以及声音的左声、右声、立体声和立体混合声9 .色差、透明度、形状及文件格式C亮度、播放速度、形状及文件格式D.声音的左声、右声、立体声、立体混合声和文件格式10 Winamp媒体播放器不能支持的音频格式为：()。A.MP3 B.MP2 C.XM D.RM1211 .网络关键设备和网络安全专用产品应当按照相关国家标准的强制性 要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提 供。A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格二、多选题（10题）12 .针对暴力破解攻击，网站后台常用的安全防护措施有哪些？（）A.拒绝多次错误登录请求B.修改默认的后台用户名C.检测 cookiereferer的值D.过滤特殊字符串13 .根据网络安全法的规定，有下列（）行为之一的，由有关主管部 门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处 五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十 万元以下罚款。A.擅自终止为其产品、服务提供安全维护的B.未按照规定及时告知用户并向有关主管部门报告的C.设置恶意程序的D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的14 .根据功能不同，移动终端主要包括（）和（）两大类。A.WinCE B.Palm C.手机 D.PDA15 .故障管理知识库的主要作用包括（）、（）和（）。A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素 质16 .拥有安全软件和安全的配置是安全网站必要的条件。web服务器负 责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多 种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器 配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些 问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网 络。常见的安全问题有？()A.服务器软件未做安全补丁，有缺省密码的缺省的账号B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和 网页D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远 程系统管理17 .根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它 们分别是()。A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引 擎垃圾信息18 .计算机互连成网络的目的是要实现网络资源的共享,按资源的特性分 成()oA.硬件资源共享B.软件资源共享C数据资源共享D.通信资源信道共 享E.资金共享19 .根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()A.警察城管B.医生C.富商D.政府官员20 .网络热点事件的类型包括以下哪些方面？（）A.有关百姓民生B.有关政府领导C.有关国家利益D.有关伦理道德21 .网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按 照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害, 采取下列（）措施。A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安 全风险的监测22 向社会发布网络安全风险预警，发布避免、减轻危害的措施C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估, 预测事件发生的可能性、影响范围和危害程度D.要求单位和个人协助抓跑嫌犯三、多选题（10题）21 .数据库管理的主要内容包括（）、（）和（）。A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整 性控制22 .恶意代码的静态分析工具有：（）。A.IDA Pro B.W32Dasm C.SoftICE D.Ollydbg23 .总结移动终端的恶意代码感染机制，其感染途径主要分为（）。A.终端-终端B.终端-网关-终端C.PC（计算机）-终端D.终端-PC24 .国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、 电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数 据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制 度的基础上，实行重点保护。A.公共利益B.网速C.国计民生D.国家安全25 .恶意代码的3个共同特征是()。A.目的性B.传播性C.破坏性D.隐蔽性E.寄生性26.Socket技术是通信领域的基石，也是特洛伊木马的核心技术之一。用 户常用的两种套接字是()。A.Linux套接字B.Windows套接字C.流套接字D.数据报套接字27.网络运营者违反网络安全法的规定，有下列行为()之一的，由 有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十 万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元 以上十万元以下罚款。A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息, 采取停止传输、消除等处置措施的B.拒不向公安机关、国家安全机关提供技术支持和协助的C.拒绝、阻碍有关部门依法实施的监督检查的D.拒不向配合公安机关提供技术密码的28 .垃圾邮件可以分为以下几种（）。A.信件头部包含垃圾邮件的特征B.邮件内容包含垃圾邮件特征C.使用OpenRelay主机发送的垃圾邮件D.无论头部还是内容都无法提取特征29 .以下哪些选项是关于浏览网页时存在的安全风险：（）。A.网络钓鱼B.隐私跟踪C.数据劫持D.网页挂马30 .拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防 范措施的是：（）。A.安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据 包B.安装先进杀毒软件，抵御攻击行为C安装入侵检测系统，检测拒绝服务攻击行为D.安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并 解决四、填空题Q题）31 .按照用途进行分类，服务器可以划分为通用型服务器和 型服 务器。32 .东方快车XP除了即时翻译以外，还提供了东方快文对HTML文件或 文件进行全文翻译和批量翻译。五、简答题（1题）33 .影响网络安全的主要因素有哪些？六、单选题（0题）34 .下面有关入侵目的说法错误的是0。A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐参考答案1 .D2 .D3 .C4 .C5 .C6.B7 .A8 .A9 .D10.B11. AB12.ABCD13.CD14.ABC15.ABCD16.ABCD17.ABCD18.ABCD19.ABCD20.ABC21.ABC22.AB23.ABC24.ACD25.ABC26.CD27.ABC28.ABCD29.ABCD30.ACD 31 .专用32.TXT33.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病 毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统 及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系 统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如 SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产 品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题 占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘 拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有 人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人， 甚至与别人共享账号，这些也会给网络安全带来威胁。