统考计算机模拟练习试题及答案计算机安全

20XX年4月全国网络统考资料《计算机应用基础》模拟题及参考答案——计算机安全INFONET单选题1、使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是______。

A：可控性B：完整性C：可用性D：可靠性答案：C2、为了减少计算机病毒对计算机系统的破坏，应______。

A：尽可能不运行来历不明的软件B：尽可能用软盘启动计算机C：把用户程序和数据写到系统盘上D：不使用没有写保护的软盘答案：A3、下列操作中，不能完全清除文件型计算机病毒的是______。

A：删除感染计算机病毒的文件B：将感染计算机病毒的文件更名C：格式化感染计算机病毒的磁盘D：用杀毒软件进行清除答案：B4、判断一个计算机程序是否为病毒的最主要依据就是看它是否具有______。

A：传染性和破坏性B：破坏性欺骗性C：欺骗性和寄生性D：隐蔽性和潜伏性答案：A5、以下关于计算机病毒的叙述，不正确的是_______。

A：计算机病毒是一段程序B：计算机病毒能够扩散C：计算机病毒是由计算机系统运行混乱造成的D：可以预防和消除答案：C6、访问控制根据应用环境不同，可分为三种，它不包括________。

A：数据库访问控制B：主机、操作系统访问控制C：网络访问控制D：应用程序访问控制答案：A7、以下关于防火墙的说法，不正确的是______。

A：防火墙是一种隔离技术B：防火墙的主要工作原理是对数据包及来源进行检查，阻断被拒绝的数据C：防火墙的主要功能是查杀病毒D：防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全答案：C8、以下关于防火墙的说法，正确的是______。

A：防火墙只能检查外部网络访问内网的合法性B：只要安装了防火墙，则系统就不会受到黑客的攻击C：防火墙的主要功能是查杀病毒D：防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全答案：D 9、下列选项中不属于网络安全的问题是______。

A：拒绝服务B：黑客恶意访问C：计算机病毒D：散布谣言答案：D10、在以下人为的恶意攻击行为中，属于主动攻击的是________。

计算机安全试题及答案一、选择题（每题2分，共20分）1. 计算机病毒主要通过以下哪种方式传播？A. 电子邮件B. 网络下载C. 移动存储设备D. 所有以上方式答案：D2. 哪种类型的防火墙可以检测和过滤进出网络的数据包？A. 包过滤型B. 状态检测型C. 应用层网关型D. 以上都是答案：D3. 在网络安全中，SSL代表什么？A. 安全套接层B. 简单邮件传输协议C. 系统日志服务D. 服务级协议答案：A4. 以下哪种加密技术用于保护电子邮件内容？A. PGPB. FTPC. HTTPD. SMTP答案：A5. 以下哪种措施不是防止网络钓鱼攻击的有效方法？A. 不点击可疑链接B. 使用强密码C. 从不更新操作系统D. 使用双因素认证答案：C二、填空题（每题2分，共10分）1. 计算机系统中的_________是指对数据进行加密和解密的过程。

答案：加密技术2. 网络中的_________攻击是指通过伪装成合法用户来获取敏感信息的行为。

答案：身份盗窃3. 防火墙的主要功能是_________和_________。

答案：控制进出网络的流量，保护内部网络不受外部攻击4. 在网络安全中，_________是一种通过创建虚拟网络来隔离网络资源的技术。

答案：网络隔离5. 为了提高数据传输的安全性，可以使用_________协议。

答案：HTTPS三、简答题（每题5分，共30分）1. 描述什么是社交工程攻击，并给出一个例子。

答案：社交工程攻击是一种心理操纵技术，攻击者通过欺骗或操纵用户来获取敏感信息或访问权限。

例如，攻击者可能会假装成技术支持人员，通过电话或电子邮件诱导用户泄露密码。

2. 解释什么是零日漏洞，并说明为什么它们对网络安全构成威胁。

答案：零日漏洞是指软件或系统中未被公开的、未被修补的安全漏洞。

因为它们未被公开，所以没有可用的补丁或修复措施，这使得攻击者可以利用这些漏洞进行攻击，而用户和系统管理员则无法立即防御。

计算机三级（信息安全技术）模拟试题（附答案）一、单选题（共100题，每题1分，共100分）1、SET协议安全性高于SSL协议是由于A、SET协议采用了公钥密码体制B、SET协议采用了非对称密码体制C、SET协议将整个信息流动过程都进行了安全保护D、SET协议采用了X.509电子证书进行安全防护正确答案：C2、国家秘密的密级分为A、公民、机构、国家三级B、隐私、秘密、绝密三级C、秘密、机密、绝密三级D、隐私、机密、绝密三级正确答案：C3、BS 7799是依据英国的工业、政府和商业共同需求而制定的一一个标准，它分为两部分:第一部分为“信息安全管理事务准则”，第二部分为()。

A、信息安全管理系统的规范B、信息安全管理系统的法律C、信息安全管理系统的技术D、信息安全管理系统的设备正确答案：A4、下列选项中，不属于数据库软件执行的完整性服务的是( )。

A、参照完整性B、语义完整性C、关系完整性D、实体完整性正确答案：C5、TCM是指()。

A、可信密码模块B、可信计算模块C、可信软件模块D、可信存储模块正确答案：A6、能提供电子邮件数字签名和数据加密功能的协议是A、S/MIMEB、SMTPC、POP3D、SSH正确答案：A7、TCP全连接扫描是A、TCP SYN扫描B、TCP FIN扫描C、TCP ACK扫描D、TCP三次握手扫描正确答案：D8、防范计算机系统和资源被未授权访问，采取的第一道防线是( )。

A、授权B、加密C、审计D、访问控制正确答案：D9、软件开发生命周期模型，不包括A、瀑布模型B、快速原型模型C、白盒模型D、螺旋模型正确答案：C10、下列选项中，不属于Web服务器端安全防护技术的是A、定期更新Web服务器上浏览器的安全插件B、部署专用的Web防火墙保护Web服务器的安全C、Web服务器要进行安全的配置D、Web服务器上的Web应用程序要进行安全控制正确答案：A11、当用户双击自己Web邮箱中邮件的主题时，触发了邮件正文页面中的XSS漏洞，这种XSS漏洞属于( )。

统考计算机应用基础模拟题--计算机安全篇(70题)1、下面关于计算机病毒说法不正确的是_____。

A.正版的软件也会受计算机病毒的攻击B.防病毒软件不会检查出压缩文件内部的病毒C.任何防病毒软件都不会查出和杀掉所有的病毒D.任何病毒都有清除的办法【答案】B2、计算机病毒的传播途径不可能是______。

A.计算机网络B.纸质文件C.磁盘D.Word文档【答案】B3、下面关于计算机病毒说法错误的是_______。

A.良性病毒也有传染性B.计算机病毒是一段程序C.计算机病毒是一个文件D.病毒也能感染正版软件【答案】C4、下面说法正确的是____。

A.计算机病毒是计算机硬件设计的失误产生的B.计算机病毒是人为制造的C.计算机病毒必须清除掉后，计算机才能使用，否则会造成灾难性的后果D.计算机病毒是在编程时由于疏忽而造成的软件错误【答案】B5、计算机病毒属于________。

A.硬件故障B.错误的计算机操作C.人为编制的恶意破坏程序D.有错误的应用程序【答案】C6、以下关于计算机病毒说法错误的是______。

A.计算机病毒没有文件名B.计算机病毒的发作时有激发条件的，未必一旦感染，立即发作C.计算机病毒也会破坏Word文档D.计算机病毒无法破坏压缩文件【答案】D7、用某种方法把伪装消息还原成原有的内容的过程称为______。

A.消息B.密文C.解密D.加密【答案】C8、下面关于防火墙的功能说法错误的是______。

A.防火墙可以向用户和访问提供访问控制B.防火墙可以记录非法访问C.防火墙可以检测出具有计算机病毒的通讯D.防火墙可以阻止未授权的访问通过【答案】C9、认证技术不包括______。

A.身份认证B.数字签名C.邮箱认证D.消息认证【答案】C10、下面的做法中,对提高信息保密性无影响的做法是_____.A.定期对系统做“木马”检查B.对机房屏蔽，以防止电磁辐射的泄露C.定期对系统做“磁盘整理”D.给信息加密后保存、传送【答案】C11、为了减少计算机病毒对计算机系统的破坏，应______。

计算机网络安全考试试题及答案一、选择题1. 下列哪项不是计算机安全的基本目标？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D2. 在计算机网络安全中，攻击者通过欺骗受害者，使其相信攻击者是可信的实体，从而获取机密信息。

这种攻击方式被称为：A. 拒绝服务攻击B. 中间人攻击C. 网络钓鱼D. 缓冲区溢出答案：B3. 下列哪项不是常见的计算机网络安全威胁？A. 病毒B. 木马D. 蠕虫答案：C4. 防火墙可以实现哪些功能？A. 监控网络流量B. 拦截恶意流量C. 隔离内外网D. 扫描病毒答案：A、B、C、D5. CSRF 攻击是指攻击者利用用户的身份进行恶意操作而不需要用户的明确参与。

CSRF 的全称是：A. Cross-Site Request ForgeryB. Cross-Site ScriptingC. SQL 注入攻击D. 跨站资源共享答案：A二、判断题1. 黑客攻击是指对计算机网络系统进行安全评估和测试的行为。

2. 加密是指将数据从明文转换为密文的过程。

答案：正确3. 防火墙可以完全杜绝网络攻击。

答案：错误4. SSL/TLS 是一种常用的网络安全协议，用于保护 Web 通信的安全。

答案：正确5. XSS 攻击是指通过修改网站服务器上的数据实现对用户的攻击。

答案：错误三、简答题1. 请简要解释什么是 DDos 攻击，并提供一种防御方法。

答：DDos 攻击指分布式拒绝服务攻击，攻击者通过控制大量的代理主机向目标服务器发送大量的无效请求，导致目标服务器无法正常处理合法请求。

防御方法之一是使用流量清洗技术，通过识别和过滤恶意流量，防止其达到目标服务器。

2. 简述公钥加密算法和私钥加密算法的区别。

答：公钥加密算法使用两个不同的密钥，一个用于加密信息（公钥），一个用于解密信息（私钥）。

公钥可公开，任何人都可以使用公钥加密信息，但只有私钥的持有者能够解密。

私钥加密算法只使用一个密钥，该密钥用于加密和解密信息，比如对称加密算法。

计算机安全1、下面关于防火墙说法正确的是______。

A.简单的防火墙可以不要专门的硬件支持来实现B.防火墙只能防止内网攻击外网，而不能防止外网攻击内网C.所有的防火墙都能准确的检测出攻击来自哪台计算机D.防火墙可以预防大多数病毒的攻击答案：A2、下面最难防范的网络攻击是______。

A.计算机病毒B.假冒C.操作失误D.窃听答案：D3、下面能有效预防计算机病毒的方法是______。

A.尽可能地多做磁盘碎片整理B.及时升级防病毒软件C.尽可能地多做磁盘清理D.把重要文件压缩存放答案：B4、计算机病毒不可能潜伏在____。

A.外存B.内存C.光盘D.U盘答案：B5、关于防火墙的功能，说法错误的是_____。

A.所有进出网络的通信流必须经过防火墙B.所有进出网络的通信流必须有安全策略的确认和授权C.防火墙能保护站点不被任意连接D.防火墙的安全策略一旦设置，再也无法修改答案：D6、有些计算机病毒要破坏计算机硬盘上的数据，它主要破坏信息的__________。

A.可审性B.及时性C.完整性D.保密性答案：C7、计算机安全的属性不包括________。

A.信息的保密性B.信息的完整性C.信息的可用性D.信息合理性答案：D8、下面关于计算机病毒说法正确的是__________。

A.计算机病毒不能破坏硬件系统B.计算机防病毒软件可以查出和清除所有病毒C.计算机病毒的攻击是有条件的D.计算机病毒只感染exe或com文件答案：C9、下面，不是信息安全所能解决的问题是______。

A.要保障信息不会被非法阅读B.要保障信息不会被非法修改C.要保障信息不会被非法泄露D.要保障信息内容是真实的答案：D10、计算机安全的属性不包括________。

A.信息的保密性B.信息的完整性C.信息的可靠性D.信息的客观性答案：D11、甲明明发了邮件给乙，但矢口否认，这破坏了信息安全中的______。

A.保密性B.不可抵赖性C.可用性D.可靠性答案：B12、被动攻击其所以难以预防的原因是______。

计算机安全测试题及答案一、选择题（每题2分，共10分）1. 计算机病毒主要通过以下哪种方式传播？A. 电子邮件B. 移动存储设备C. 网络下载D. 所有选项都是答案：D2. 以下哪项措施可以有效防止计算机受到恶意软件的侵害？A. 安装杀毒软件B. 定期更新操作系统C. 不打开来历不明的邮件附件D. 所有选项都是答案：D3. 计算机系统中的防火墙主要用来防御什么？A. 内部网络攻击B. 外部网络攻击C. 物理攻击D. 所有选项都是答案：B4. 在网络安全中，SSL协议的作用是什么？A. 加密数据传输B. 认证用户身份C. 检测网络攻击D. 管理网络流量答案：A5. 以下哪种密码设置方式被认为是安全的？A. 使用生日作为密码B. 使用连续数字作为密码C. 使用复杂且无规律的字符组合作为密码D. 使用相同的密码在多个网站答案：C二、填空题（每题2分，共10分）1. 计算机病毒是一种________，能够自我复制并传播。

答案：恶意软件2. 计算机安全中的“三防”通常指的是防火、防盗和_______。

答案：防病毒3. 为了提高网络安全，建议用户定期进行_______操作。

答案：系统更新4. 在进行网上交易时，使用_______协议可以保证数据传输的安全性。

答案：HTTPS5. 密码管理工具可以帮助用户生成_______的密码，并安全地存储它们。

答案：强随机三、简答题（每题5分，共20分）1. 请简述什么是社会工程学攻击，并举例说明。

答案：社会工程学攻击是一种利用人的弱点进行欺骗，以获取敏感信息或访问权限的攻击方式。

例如，攻击者可能通过假冒客服人员，诱导用户透露密码或银行账户信息。

2. 描述一下什么是DDoS攻击，并说明其危害。

答案：DDoS攻击（分布式拒绝服务攻击）是一种网络攻击手段，攻击者利用大量被控制的计算机系统向目标服务器发送海量请求，导致服务器资源耗尽，无法正常提供服务。

其危害在于可以导致网站或服务长时间不可用，影响正常业务运行。

计算机安全考试试题及答案一、单项选择题1. 在计算机安全领域，以下哪项是重要的认证机构？A. ISOB. IEEEC. NSAD. CISSP答案：D2. 以下哪项不是计算机病毒传播的途径？A. 可移动存储设备B. 电子邮件附件C. 网络下载D. 用户密码泄露答案：D3. 在访问控制的概念中，最有可能引发安全漏洞的原则是：A. 最小权限原则B. 分离责任原则C. 审计原则D. 拒绝服务原则答案：D4. 加密技术中，对称加密和非对称加密的最大区别是：A. 密钥的数量B. 加密算法的复杂度C. 加密速度D. 密钥的分发方式答案：D5. 针对网络攻击的常见防御手段中，以下哪项是可以有效检测和阻断网络攻击的设备？A. 防火墙B. 路由器C. 交换机D. IDS/IPS答案：D二、简答题1. 简述漏洞扫描的原理及作用。

漏洞扫描是指通过扫描工具自动对计算机系统或网络进行漏洞检测，以发现可能存在的安全弱点和漏洞。

其原理是通过与已知漏洞特征进行比对，利用模式匹配或漏洞脚本等方式判断目标系统是否存在已知的安全漏洞。

漏洞扫描的作用是帮助系统管理员及时了解系统的安全状况，及时修补漏洞以防止被攻击者利用。

2. 解释什么是SQL注入攻击，并提供防御措施。

SQL注入攻击是指攻击者通过在Web应用的输入字段中注入恶意的SQL代码，以获取或篡改数据库中的数据。

攻击者利用输入验证不严谨等问题，通过在输入字段中输入特定的字符或语句，成功改变原始SQL语句的逻辑，从而实现对数据库的控制。

防御措施包括：- 使用参数化的SQL查询语句或存储过程，以确保输入数据不会被解释为SQL代码。

- 对输入进行严格的验证和过滤，过滤掉潜在的恶意字符。

- 对数据库账号权限进行限制，不给予用户直接执行敏感操作的权限。

- 对应用程序进行安全审计，定期检查和修复可能存在的漏洞。

三、案例分析某公司的内部网络遭受了外部黑客的攻击，导致大量敏感数据被窃取。

公司很快发现了这一问题，并决定进行事故调查，下面是相关信息：- 攻击发生时间：2022年5月1日晚上10点至次日凌晨2点- 攻击手段：利用网络钓鱼邮件欺骗员工点击了恶意链接，导致黑客入侵。