2022年河南省漯河市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)

2022年河南省漯河市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.惡意代碼為了隱蔽起見，首先依靠它的（）實現(xiàn)自身與合法的系統(tǒng)程序連接在一起。

A.系統(tǒng)調(diào)用部分B.啟動部分C.破壞部分D.傳染部分

2.下面有關(guān)惡意代碼的說法正確的是（）。

A.惡意代碼是一個MIS程序

B.惡意代碼是對人體有害的傳染病

C.惡意代碼是一個能夠通過自身傳染，起破壞作用的計算機程序

D.惡意代碼是一段程序，但對計算機無害

3.下列說法錯誤的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計算機程序或代碼片段，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

4.下面專門用來防病毒的軟件是()。

A.諾頓B.天網(wǎng)防火墻C.DebugD.整理磁盤

5.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密D.單獨的加密設(shè)備

6.下列選項中，屬于計算機病毒特征的是（）。

A.并發(fā)性B.周期性C.寄生性D.免疫性

7.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼是一個特殊的程序或代碼片段

C.惡意代碼只能通過網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

8.計算機病毒是指在計算機磁盤上進行自我復(fù)制的（）

A.一段程序B.一條命令C.一個文件D.一個標(biāo)記

9.拒絕服務(wù)攻擊具有極大的危害，其后果一般是：（）。A.大量木馬在網(wǎng)絡(luò)中傳播B.被攻擊目標(biāo)無法正常服務(wù)甚至癱瘓C.能遠(yuǎn)程控制目標(biāo)主機D.黑客進入被攻擊目標(biāo)進行破壞

10.在ACDSee編輯模式下要調(diào)整顏色不夠亮麗的圖片，使用的編輯功能是（）。

A.曝光B.效果C.裁剪D.色彩

二、多選題(10題)11.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務(wù)程序沒有對id進行過濾C.數(shù)據(jù)庫表中有個字段名為idD.該網(wǎng)站存在SQL注入漏洞

12.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為（）。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓

13.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

14.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

15.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補救措施的

16.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

17.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

18.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠(yuǎn)程協(xié)助

19.下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()

A.上傳到云平臺中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

20.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網(wǎng)關(guān)D.攻擊漏洞E.木馬型惡意代碼

三、多選題(10題)21.網(wǎng)絡(luò)運營者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ扇⊥Ｖ箓鬏?、消除等處置措施?/p>

B.拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關(guān)提供技術(shù)密碼的

22.關(guān)于惡意代碼預(yù)防理論體系，F(xiàn).Cohen提出了四個預(yù)防理論模型，它們分別是（）。

A.圖靈機模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

23.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

24.ELF(ExecutableandLinkingFormat)目標(biāo)文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標(biāo)

25.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為（）。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓

26.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

27.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險?()

A.家用的無線路由器使用默認(rèn)的用戶名和密碼

B.在多個網(wǎng)站注冊的帳號和密碼都一樣

C.在網(wǎng)吧電腦上進行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動連接其它WIFI的手機APP軟件

28.總結(jié)移動終端的惡意代碼感染機制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計算機)-終端D.終端-PC

29.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

30.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

四、填空題(2題)31.SHTTP全稱是____________。

32.TLS全稱是__________________。

五、簡答題(1題)33.試簡述防火墻的基本特性。

六、單選題(0題)34.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的（）要求。

A.自覺性B.規(guī)范性C.建議性D.強制性

參考答案

1.B

2.C

3.C

4.A

5.C

6.C

7.B

8.A計算機病毒是一種人為編制的能夠自我復(fù)制的起破壞作用的程序。

9.B

10.A

11.ABCD

12.ABCD

13.ABCDE

14.ABCD

15.ABCD

16.AD

17.ABDE

18.ACD

19.AB

20.ABCDE

21.ABC

22.BCDE

23.ABDE

24.BCE

25.ABCD

26.BD

27.ABCD

28.ABC

29.ABC

30.ABCD

31.安全超文本傳輸協(xié)議

32.安全傳輸層協(xié)議

33.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

34.D2022年河南省漯河市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.惡意代碼為了隱蔽起見，首先依靠它的（）實現(xiàn)自身與合法的系統(tǒng)程序連接在一起。

A.系統(tǒng)調(diào)用部分B.啟動部分C.破壞部分D.傳染部分

2.下面有關(guān)惡意代碼的說法正確的是（）。

A.惡意代碼是一個MIS程序

B.惡意代碼是對人體有害的傳染病

C.惡意代碼是一個能夠通過自身傳染，起破壞作用的計算機程序

D.惡意代碼是一段程序，但對計算機無害

3.下列說法錯誤的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計算機程序或代碼片段，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

4.下面專門用來防病毒的軟件是()。

A.諾頓B.天網(wǎng)防火墻C.DebugD.整理磁盤

5.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密D.單獨的加密設(shè)備

6.下列選項中，屬于計算機病毒特征的是（）。

A.并發(fā)性B.周期性C.寄生性D.免疫性

7.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼是一個特殊的程序或代碼片段

C.惡意代碼只能通過網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

8.計算機病毒是指在計算機磁盤上進行自我復(fù)制的（）

A.一段程序B.一條命令C.一個文件D.一個標(biāo)記

9.拒絕服務(wù)攻擊具有極大的危害，其后果一般是：（）。A.大量木馬在網(wǎng)絡(luò)中傳播B.被攻擊目標(biāo)無法正常服務(wù)甚至癱瘓C.能遠(yuǎn)程控制目標(biāo)主機D.黑客進入被攻擊目標(biāo)進行破壞

10.在ACDSee編輯模式下要調(diào)整顏色不夠亮麗的圖片，使用的編輯功能是（）。

A.曝光B.效果C.裁剪D.色彩

二、多選題(10題)11.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務(wù)程序沒有對id進行過濾C.數(shù)據(jù)庫表中有個字段名為idD.該網(wǎng)站存在SQL注入漏洞

12.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為（）。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓

13.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

14.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

15.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補救措施的

16.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

17.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

18.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠(yuǎn)程協(xié)助

19.下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()

A.上傳到云平臺中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

20.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網(wǎng)關(guān)D.攻擊漏洞E.木馬型惡意代碼

三、多選題(10題)21.網(wǎng)絡(luò)運營者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關(guān)提供技術(shù)密碼的

22.關(guān)于惡意代碼預(yù)防理論體系，F(xiàn).Cohen提出了四個預(yù)防理論模型，它們分別是（）。

A.圖靈機模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

23.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個方面來預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

24.ELF(ExecutableandLinkingFormat)目標(biāo)文件中有三種主要的類型，它們分別是（）。

A.數(shù)據(jù)B.可重定位C.可執(zhí)行D.文本E.共享目標(biāo)

25.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為（）。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓

26.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

27.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險?()

A.家用的無線路由器使用默認(rèn)的用戶名和密碼

B.在多個網(wǎng)站注冊的帳號和密碼都一樣

C.在網(wǎng)吧電腦上進行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動連接其它WIFI的手機APP軟件

28.總結(jié)移動終端的惡意代碼感染機制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計算機)-終端D.終端-PC

29.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

30.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到