2022-2023学年山西省临汾市全国计算机等级考试网络安全素质教育真题一卷(含答案).docx
-
资源ID:92997052
资源大小:17.12KB
全文页数:9页
- 资源格式: DOCX
下载积分:15金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2022-2023学年山西省临汾市全国计算机等级考试网络安全素质教育真题一卷(含答案).docx
2022-2023学年山西省临汾市全国计算机等级考试网络安全素质教育真题一卷(含答案)学校:班级:姓名:考号:一、单选题(10题)1 .在90年代中期,宏病毒盛行的时候,感染微软办公套件的宏病毒占总病毒的比例为()。A.25% B.40% C.50% D.80%2 .使用Snaglt进行屏幕捕捉时,如果希望捕捉一个菜单的一部分菜单选 项,应该使用以下哪种模式:()。A.屏幕模式B.区域模式C.窗口模式D.活动窗口模式3 .国家实施网络()战略,支持研究开发安全、方便的电子身份认证技 术,推动不同电子身份认证之间的互认。A.信誉身份B.可信身份C.安全身份D.认证身份4 .下列哪个不属于常见的网络安全问题()。A.网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页B.侵犯隐私或机密资料C.拒绝服务,组织或机构因为有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目D.在共享打印机上打印文件5 .信源识别是指()。A.验证信息的发送者是真正的,而不是冒充的B.验证信息的接受者是真正的,而不是冒充的C.验证信息的发送的过程消息未被篡改D.验证信息的发送过程未被延误6.假冒是指通过伪造的凭证来冒充其他实体进入系统盗窃信息或进行破坏,它()oA.属于主动攻击,破坏信息的完整性B.属于主动攻击,破坏信息的可控性C.属于被动攻击,破坏信息的完整性D.属于被动攻击,破坏信息的可控性7 .下列关于SA说法错误的是()。A.SA是IP保证和保密机制中最关键的概念B.SA的组合方式可以有传输模式和隧道模式C一个SA可以实现发送和接收者之间的双向通信D.一旦给定了一个SA,就确定了 IPsec要执行的处理,如加密和认证等8 .网站的安全协议是https时,该网站浏览时会进行()处理。A. 口令验证B.增加访问标记C.身份验证D.加密9 .下列防止电脑病毒感染的方法,错误的是()。A.不随意打开来路不明的邮电B.不用硬盘启动C.不用来路不明的程 序D.使用杀毒软件10 .计算机病毒不具有()。A.传播性B.易读性C破坏性D.寄生性二、多选题(10题)11 .包过滤防火墙可以根据()、()和()条件进行数据包过滤。A.用户SIDB.目标IP地址C.源1P地址D.端口号12 .为了防治垃圾邮件,常用的方法有:()。A.避免随意泄露邮件地址。B.定期对邮件进行备份。C.借助反垃圾邮 件的专门软件。D.使用邮件管理、过滤功能。13 .下列软件属于杀毒软件的是()。A.IDS B.卡巴斯基C.KV2005 D.Norton(诺顿)E.小红伞14 .攻击者提交请求 站反馈信息为 Microsoft OLE DB Provider for ODBC Drivers 错误 480040er,能够说明该网站:()oA.数据库为Access B.网站服务程序没有对id进行过滤C数据库表中有 个字段名为id D.该网站存在SQL注入漏洞15 .根据网络安全法的规定,有下列()行为之一的,由有关主管部 门责令改正,给予警告,拒不改正或者导致危害网络安全等后果的,处 五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十 万兀以下罚款。A.擅自终止为其产品、服务提供安全维护的B.未按照规定及时告知用户并向有关主管部门报告的C.设置恶意程序的D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的16 .下列算法属于Hash算法的有()。A.RSAB.DES C.SHA1 D.MD517 .关于网络安全技术学习相关方式,以下说法正确的是?()A.出于学习的角度,可以未经许可对某网站进行渗透测试B.可搭建虚拟仿真环境来学习一些入侵与防御的技术C.可以参加一些技术学习类比赛来锻炼自己的能力D.可以学习基础知识的同时,关注一些安全事件,分析问题原因18 .网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网 络诈骗活动。以下属于网络钓鱼常见攻击手段的是:()。A.伪造相似域名的网站B.显示虚假IP地址而非域名C.超链接欺骗D. 弹出窗口欺骗19 .从制作结构上分析,传统计算机病毒一般包括四大功能模型,这四大 功能模块分别是()。A.引导模块B.传染模块C.触发模块D.传输模块E.破坏模块20 .计算机感染恶意代码后会产生各种现象,以下属于恶意代码现象的是 ()。A.文件占用的空间变大B.发生异常蜂鸣声C.屏幕显示异常图形D.主 机内的电扇不转三、多选题(10题)21 .根据黄金老师所讲,网络舆情会涉及到哪几个主要的群体?()A.警察城管B.医生C.富商D.政府官员22 .数据备份系统的基本构成包括()。A.备份硬件,如磁带库、光盘库B.备份介质,如磁带、光盘C.备份管 理软件D.备份策略23 .网站受到攻击类型有()。A.DDoS B.SQL注入攻击C.网络钓鱼D.跨站脚本攻击24 .下列属于常用的漏洞扫描工具有()。A.Nessus B.SSS C.Retina D.流光25 .在互联网上的计算机病毒呈现出的特点是()。A.与因特网更加紧密地结合利用一切可以利用的方式进行传播B.所有的病毒都具有混合型特征,破坏性大大增强C.因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性D.利用系统漏洞传播病毒E.利用软件复制传播病毒26 .网络热点事件的类型包括以下哪些方面?()A.有关百姓民生B.有关政府领导C.有关国家利益D.有关伦理道德27 .根据功能不同,移动终端主要包括()和()两大类。A.WinCE B.Palm C.手机 D.PDA28 .网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然 后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运 行!完整过程如下:上传木马-生成网页木马-修改代码使用能自动运行 -加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?() A.用户访问了存在挂马链接的网页(主动或被动)B.用户系统上存在漏洞、并且被攻击程序攻击成功C.用户系统上的安全软件没有起作用D.用户清理了电脑中的缓存网页文件29 .CA能提供以下哪种证书?()A.个人数字证书B.SET服务器证书C.SSL服务器证书D.安全电子邮件证书30 .下列属于密码理论的是()。A.数据加密B.消息摘要C.数字签名D.密钥管理四、填空题(2题)31 .AES的英文全称是 o32 .防火墙技术经历了 3个阶段,即包过滤技术、和状态监视技 术。五、简答题(1题)33 .VoptXP进行整理时,磁盘驱动器的数据示意图上多了几种颜色标记,他们的作用分别是?(至少写出3个)六、单选题(0题)34 .用某种方法把伪装消息还原成原有的内容的过程称为()。A.消息B.密文C.解密D加密参考答案l.D2.B3.B4 .D5 .A6 .B7 .C8 .D9 .B10.B11.BCD12.ACD13.BCDE14.ABCD15.ABCD16.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。17.BCD18.ABCD19.ABCE20.ABC21.ABCD22.ABD23.ABCD24.ABCD25.ABDE26.ABCD27.CD28.ABC29.ACD30.ABCD 31 .Advanced Encryption Standard,即高级力口密标准。32 .代理技术33 .棕色表示已分配但不属于任何文件的空间,深蓝色表示正在使用且 不可迁移的文件,紫红色表示不可移动的文件,蓝绿色表示正在转移 的文件,黄色表示文件即将写入的空间。34 .C