还剩7页未读,继续阅读
文本内容:
2022年浙江省湖州市全国计算机等级考试网络安全素质教育测试卷(含答案)学校:班级:姓名:考号:
一、单选题(10题).下列有关计算机病毒的说法中,错误的是()A.游戏软件常常是计算机病毒的载体B.用杀毒软件将一片软盘杀毒之后,该软盘就不会再染病毒了C.只要安装正版软件,计算机病毒仍会感染该计算机D.计算机病毒在某些条件下被激活之后,才开始起干扰和破坏作用.描述数字信息的接受方能够准确的验证发送方身份的技术术语是()A.加密B.解密C.对称加密D.数字签名.病毒采用的触发方式中不包括()A.日期触发B.鼠标触发C.键盘触发D.中断调用触发.有关恶意代码的传播途径,不正确的说法是()A.共用软盘B.软盘复制C.借用他人的软盘D.和带毒盘放在一起.下面最难防范的网络攻击是()A.计算机病毒B.假冒C.否认(抵赖)D.窃听.下面有关密钥管理说法错误的是()A.目前流行的密钥管理方案一般采用层次的密钥设置B.会话密钥经常改变C.密钥加密密钥是自动产生的D.主密钥经常改变.以下关于计算机病毒的叙述,不正确的是0A.计算机病毒是一段程序B.计算机病毒能够扩散C.计算机病毒是由计算机系统运行混乱造成的D.可以预防和消除.下列选项中,不属于恶意代码特征的是()A.破坏性B.潜伏性C.免疫性D.传染性.通过网络进行病毒传播的方式不包括()A.文件传输B.电子邮件C.数据库文件D.网页.在计算机安全所涉及的领域中,由硬件安全不完备所造成的信息泄露、丢失是指()A.通讯双方的身体安全B.实体安全C.系统安全D.信息安全
二、多选题(10题).网络运营者为用户(),在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息用户不提供真实身份信息的,网络运营者不得为其提供相关服务A.办理网络接入、域名注册服务B.办理固定电话、移动电话等入网手续C.办理监听业务D.为用户提供信息发布、即时通讯等服务.以下关于DDOS攻击的描述,下列哪些是正确的?A.无需侵入受攻击的系统,即可导致系统瘫痪B.以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求D.如果目标系统没有漏洞,远程攻击就不可能成功.尽管现有的恶意代码防御体系和方法得到了社会的认可,当也要看到它们存在的不足之处,这些不足包括A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀.以下哪项属于防范假冒网站的措施A.直接输入所要登录网站的网址,不通过其他链接进入B.登录网站后留意核对所登录的网址与官方公布的网址是否相符C.登录官方发布的相关网站辨识真伪D.安装防范ARP攻击的软件.在网络安全领域,社会工程学常被黑客用于A.踩点阶段的信息收集B.获得目标webshellC.组合密码的爆破D.定位目标真实信息.U盘病毒通过0()()三个途径来实现对计算机及其系统和网络的攻击的A.隐藏B.复制C.传播D.破解.故障管理知识库的主要作用包括()、()和0A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质.以下选项中,哪些是数字签名机制能够实现的目标()A.接受者能够核实发送者对信息的签名B.发送者不能抵赖对信息的签名C.接受者不能伪造对信息的签名D.发送者能够确定接受者收到信息.预防数据丢失的最根本的方法是数据的0A.检测B.清除C.备份D.恢复.比较法是恶意代码诊断的重要方法之一计算机安全防范工作者常用的比较法包括()A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法
三、多选题(10题).国家支持网络运营者之间在网络安全信息()等方面进行合作,提高网络运营者的安全保障能力A.分析B.通报C.应急处置D.收集.恶意代码可以通过媒介体进行传播,为了切断恶意代码的传染途径应从几个方面来预防恶意代码A.不使用盗版软件B.不做非法复制C.经常关机D.不上非法网站E.尽量做到专机专用,专盘专用.如何防范操作系统安全风险A.给所有用户设置严格的口令B.使用默认账户设置C.及时安装最新的安全补丁D.删除多余的系统组件.网络运营者为用户0在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息用户不提供真实身份信息的,网络运营者不得为其提供相关服务A.办理网络接入、域名注册服务B.办理固定电话、移动电话等入网手续C.办理监听业务D.为用户提供信息发布、即时通讯等服务.应用于扫描引擎的核心算法是模式匹配算法,根据扫描机制分,模式匹配算法可以分为A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法.web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂目前的web安全主要分为以下几个方面?()A.保护服务器及其数据的安全;保护服务器和用户之间传递的信息的安全;C.保护web应用客户端及其环境安全;D.保证有足够的空间和内存,来确保用户的正常使用.在Unix系统中,关于shadow文件说法正确的是()A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的.网购已经在我们的生活中无处不在,下列哪些行为有诈骗嫌疑?()A.拍下商品,付款成功后,告诉其在20天后才能到货B.买家拍货之后不付款要求卖家发货,卖家不发货就以投诉差评威胁新手卖家C.有自称为“淘宝客服”的人索要账户密码D.卖家推荐买家使用支付宝担保交易,保证交易中的安全性.根据陆俊教授所讲,网络信息发挥的意识形态功能表现在哪些方面?A.行为调控或者控制B.思想传播C.价值观引导D.政治宣传.网络运营者违反《网络安全法》的规定,有下列行为()之一的,由有关主管部门责令改正,拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息采取停止传输、消除等处置措施的B.拒不向公安机关、国家安全机关提供技术支持和协助的C.拒绝、阻碍有关部门依法实施的监督检查的D.拒不向配合公安机关提供技术密码的
四、填空题(2题).WWW服务使用的基本协议是.KDC是指o
五、简答题(1题).试列举四项网络中目前常见的安全威胁,并说明
六、单选题(0题).根据《网络安全法》的规定,()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助A.电信科研机构B.电信企业C.网络合作商D.网络运营者参考答案
1.B
2.D
3.B.D.D.D.C.C.C
10.B.ABD.AC.CD.ABC.ACD.ABC.ABCABC
19.CD
20.ACDE
21.ABCD
22.ABDE
23.ACD
24.ABD
25.BC
26.ABC
27.ABCD
28.ABC
29.ABCD
30.ABC.HTTPHypertextTransferProtocol超文本传输协议是应用层通信协议,由于其简捷、快速的方式,适用于分布式和合作式超媒体信息系统,HTTP己被广泛应用于WWW信息服务系统.密钥分配中心.每项4分,列出4项即可如果学生所列的项不在下面的参考答案中,只要符合题意要求,并说明清楚也可⑴非授权访问没有预先经过同意,就使用网络或计算机资源被看作非授权访问⑵信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失⑶数据完整性以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应z恶意添加,修改数据,以干扰用户的正常使用4拒绝服务攻击不断对网络服务系统进行干扰,改变其正常的作.业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务5利用网络传播病毒通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范
34.D。