第45卷 网络安全《计算机网络技术与应用》内蒙古计算机类 考纲百套卷

编写说明：内蒙古自治区对口招生《计算机类考纲百套卷》，依据《2019年内蒙古自治区高等职业院校对口招收中等职业学校毕业生计算机类专业课综合考试指导纲要》编写。本专辑涵盖四门课程，且每门课程均采用三阶递进式训练体系：基础层（具象化支架）拆解考点为微目标，紧扣考纲“掌握”“理解”要求编写考点训练卷；巩固层（关联性支架）强化知识交叉与场景关联，按考纲专题编专题训练卷；应用层（引导性支架）聚焦真题突破，结合知识模块与教材编写课程综合卷。 本试卷是第45卷，为考点训练卷，按《计算机网络技术与应用》范围和要求编写。具体内容为：网络安全。 内蒙古对口招生《计算机类考纲百套卷》 第45卷 《计算机网络技术与应用》 网络安全 考点训练卷 考试时间60分钟 满分100分 班级 姓名 学号 成绩 一、单项选择题（本大题共25小题，每题2分，共50分） 1. 下列攻击方式中，属于被动攻击的是（ ） A. 拒绝服务攻击 B. IP欺骗 C. 窃听 D. 缓冲区溢出 【答案】C 【解析】被动攻击不改变系统数据，主要包括窃听、监控和信息收集。拒绝服务、IP欺骗和缓冲区溢出都属于主动攻击，会改变系统数据或状态。 2. 关于被动攻击的特点，下列说法正确的是（ ） A. 被动攻击会篡改系统数据 B. 被动攻击比主动攻击更容易被发现 C. 被动攻击不改变网络中传输的信息 D. 防火墙可以完全阻止被动攻击 【答案】C 【解析】被动攻击的核心特征是只对信息进行窃听和监测，不改变系统数据或网络中传输的信息。由于不改变数据，被动攻击难以被发现。加密是防范被动攻击的主要手段。 3. 以下哪项措施对防范被动攻击最有效（ ） A. 安装防火墙 B. 数据加密 C. 定期更新操作系统 D. 访问控制列表 【答案】B 【解析】被动攻击主要通过窃听获取信息，加密可以保证即使数据被窃听也无法被解读。防火墙和访问控制主要防范主动攻击，系统更新主要修补漏洞。 4. 主动攻击与被动攻击的本质区别在于（ ） A. 攻击的难度不同 B. 攻击的来源不同 C. 是否改变系统资源或数据 D. 攻击的目标不同 【答案】C 【解析】主动攻击会篡改数据、伪造信息或拒绝服务，改变系统状态；被动攻击仅窃听和收集信息，不改变系统资源或数据。这是两者的本质区别。 5. 黑客攻击过程中，端口扫描属于（ ） A. 准备阶段 B. 入侵阶段 C. 善后阶段 D. 攻击完成阶段 【答案】A 【解析】黑客攻击分为三个阶段：准备阶段（信息收集、端口扫描）、入侵阶段（漏洞利用、权限提升）、善后阶段（清除痕迹、安装后门）。端口扫描属于准备阶段。 6. 在黑客攻击的入侵阶段，攻击者通常会进行（ ） A. 信息收集和端口扫描 B. 漏洞利用和权限提升 C. 清除日志和安装后门 D. 数据加密和备份恢复 【答案】B 【解析】入侵阶段是黑客攻击的核心阶段，攻击者利用准备阶段获取的信息，通过漏洞利用进入系统，然后通过权限提升获得更高级别的控制权。 7. 黑客在善后阶段安装后门的主要目的是（ ） A. 获取初始访问权限 B. 提高攻击速度 C. 便于日后再次进入系统 D. 加快数据加密过程 【答案】C 【解析】善后阶段攻击者会清除入侵痕迹（如删除日志）并安装后门程序，以便日后能绕过正常安全机制再次进入系统。 8. 拒绝服务攻击的主要原理是（ ） A. 窃取用户身份信息 B. 篡改传输中的数据 C. 发送大量数据耗尽目标资源 D. 在目标主机上安装恶意程序 【答案】C 【解析】DoS攻击通过向目标主机发送大量无用的数据包，耗尽目标的网络带宽、CPU或内存等资源，使合法用户无法获得正常服务。 9. 下列攻击中，利用协议栈缺陷实施的是（ ） A. 窃听攻击 B. IP欺骗攻击 C. 口令猜测攻击 D. 社会工程攻击 【答案】B 【解析】IP欺骗利用TCP/IP协议对源IP地址缺乏严格验证的缺陷，伪造数据包的源IP地址，冒充其他主机进行攻击或绕过基于IP的访问控制。 10. 缓冲区溢出攻击的根本原因是（ ） A. 网络带宽不足 B. 操作系统权限过高 C. 加密算法存在漏洞 D. 程序未对输入数据长度做充分检查 【答案】D 【解析】缓冲区溢出攻击利用程序未严格检查输入数据长度的缺陷，向缓冲区写入超出其容量的数据，覆盖相邻内存区域，从而执行恶意代码或破坏系统。 11. 以下哪种攻击方式属于漏洞攻击（ ） A. 在网络中窃听通信数据 B. 利用操作系统的安全漏洞获取权限 C. 伪造电子邮件发送者地址 D. 使用大量计算机同时发起攻击 【答案】B 【解析】漏洞攻击是指利用操作系统、网络协议或Web应用程序中存在的安全漏洞实施的攻击。窃听属于被动攻击，伪造邮件地址属于欺骗，大量计算机同时攻击属于DDoS。 12. 计算机病毒的基本特性，不包括（ ） A. 可移植性 B. 破坏性 C. 传染性 D. 隐蔽性 【答案】A 13. 良性病毒与恶性病毒的主要区别在于（ ） A. 传播方式不同 B. 是否需要宿主文件 C. 是否破坏系统数据 D. 感染的文件类型不同 【答案】C 【解析】良性病毒通常只占用系统资源，不破坏数据；恶性病毒会破坏系统数据、删除文件甚至格式化磁盘。是否破坏系统数据是两者的核心区别。 14. 计算机病毒需要附着在宿主文件上才能传播，这体现了病毒的（ ） A. 破坏性 B. 传染性 C. 潜伏性 D. 寄生性 【答案】D 【解析】病毒必须寄生在宿主文件（如可执行文件、文档等）中才能存在和传播，这种必须依赖宿主文件的特性称为寄生性。这也使病毒与蠕虫区分开来。 15. 蠕虫与计算机病毒最主要的区别是（ ） A. 蠕虫不会对系统造成危害 B. 蠕虫不需要附着在宿主文件中 C. 蠕虫只能通过电子邮件传播 D. 蠕虫传播速度较慢 【答案】B 【解析】蠕虫不需要寄生在宿主文件中，可独立存在并通过网络自动复制传播，而病毒必须附着在宿主文件上。这是两者的核心区别。蠕虫传播速度通常比病毒更快。 16. 下列关于蠕虫的描述，正确的是（ ） A. 蠕虫需要用户手动运行才能激活 B. 蠕虫只感染特定类型的文件 C. 蠕虫可独立通过网络自动复制传播 D. 蠕虫不会消耗网络带宽 【答案】C 【解析】蠕虫是一种独立的恶意程序，不需要宿主文件，通过利用网络漏洞自动复制和传播。蠕虫传播会大量消耗网络带宽，且不需要用户手动干预即可激活。 17. 特洛伊木马程序的典型结构是（ ） A. 单机结构 B. B/S结构 C. C/S结构 D. P2P结构 【答案】C 【解析】木马采用客户端/服务器(C/S)结构：服务器端安装在被控制的计算机上，客户端安装在攻击者的计算机上，攻击者通过客户端远程操控被感染的计算机。 18. 下列不属于木马程序特性的是（ ） A. 隐蔽性 B. 自动运行性 C. 自我复制传播性 D. 欺骗性 【答案】C 【解析】木马的五大特性是：隐蔽性、功能特殊性、自动运行性、欺骗性、自动恢复性。木马通常不具备自我复制和自动传播的能力，这与蠕虫不同。 19. 木马程序的服务器端通常安装在（ ） A. 攻击者的计算机上 B. 被控制的目标计算机上 C. 网络路由器上 D. 服务器机房的防火墙上 【答案】B 【解析】木马的服务器端监听并执行攻击者指令，它被安装在被控制的目标计算机上；客户端安装在攻击者的计算机上，用于发送控制指令。 20. 以下哪项属于网络安全中的人员安全策略（ ） A. 安装入侵检测系统 B. 配置防火墙规则 C. 启用日志审计功能 D. 增强密码安全意识 【答案】D 【解析】人员安全策略包括增强安全意识、加强密码管理、及时备份数据、不点击可疑链接等。安装入侵检测系统、配置防火墙和日志审计属于技术安全策略。 21. 用于查看本机TCP/IP配置信息的Windows命令是（ ） A. ping B. tracert C. netstat D. ipconfig /all 【答案】D 【解析】ipconfig /all可以显示本机所有网络适配器的详细TCP/IP配置信息，包括IP地址、子网掩码、默认网关、DNS服务器、MAC地址等。 22. 要测试从本机到目标主机的网络连通性，应使用（ ） A. ipconfig B. ping C. tracert D. nslookup 【答案】B 【解析】ping命令通过发送ICMP回显请求数据包并等待应答，用于测试本机与目标主机之间的网络连通性和延迟情况。 23. tracert命令的主要功能是（ ） A. 查看本机IP配置信息 B. 测试网络连通性 C. 跟踪数据包经过的路由路径 D. 解析域名的IP地址 【答案】C 【解析】tracert（traceroute）通过逐跳发送数据包并记录每跳响应时间，显示数据包从源主机到目标主机所经过的所有路由器，用于诊断网络路由问题。 24. 防火墙的基本功能是（ ） A. 查杀计算机病毒 B. 对进出网络的数据包进行过滤和控制 C. 加密传输的数据 D. 备份服务器数据 【答案】B 【解析】防火墙部署在内部网络与外部网络之间，根据预设的安全规则对进出网络的流量进行检查和过滤，控制网络访问，阻止未授权的访问和攻击。 25. 以下关于网络安全策略的描述，错误的是（ ） A. 定期更新操作系统可修补已知漏洞 B. 入侵检测系统能实时监控网络异常行为 C. 日志审计可帮助发现安全事件痕迹 D. 加密技术主要用于防止缓冲区溢出攻击 【答案】D 【解析】加密技术主要用于保护数据的机密性，防止窃听和未授权访问，而不是防止缓冲区溢出攻击。缓冲区溢出攻击需要通过输入验证和安全的编程方式来防范。 二、填空题（本大题共10小题，每题2分，共20分） 26. 被动攻击主要包括窃听、监控和________，其特点是不会改变系统数据。 【答案】信息收集 【解析】被动攻击不改变系统数据，主要包括窃听、监控和信息收集。信息收集是黑客在准备阶段常用的被动攻击手段。 27. 拒绝服务攻击的英文缩写是________,它通过向目标发送大量无用的数据包耗尽目标资源。 【答案】DoS 【解析】DoS是Denial of Service的缩写，意为拒绝服务。攻击者通过发送大量数据使目标主机网络带宽或系统资源耗尽，无法为合法用户提供正常服务。 28. ________攻击是指利用程序未对输入数据长度做充分检查的缺陷，向缓冲区写入超长数据，覆盖相邻内存区域。 【答案】缓冲区溢出 【解析】缓冲区溢出是最常见的安全漏洞之一。当程序将超过缓冲区容量的数据写入内存时，会覆盖相邻内存区域的数据，攻击者可借此执行恶意代码。 29. 计算机病毒的四大特性中，________是病毒最本质的特征，指病毒能够将自身复制并传播到其他程序或文件中。 【答案】传染性 【解析】传染性是计算机病毒区别于其他程序的最根本特征。病毒通过自我复制将自身代码植入其他程序或文件，从而实现传播和扩散。 30. ________是一种不需要附着在宿主文件上，能够独立通过网络自动复制传播的恶意程序。 【答案】蠕虫 【解析】蠕虫(Worm)与病毒的最大区别在于不需要寄生在宿主文件中，可以独立存在并通过网络漏洞自动复制传播，传播速度通常比病毒快得多。 31. 木马程序采用________结构，其中服务器端安装在被控制的计算机上，客户端安装在攻击者的计算机上。 【答案】客户端/服务器(C/S) 【解析】木马采用C/S架构，服务器端潜伏在被控主机上监听并执行指令，客户端在攻击者主机上发送控制命令。这种结构使攻击者可以远程操控被感染的计算机。 32. 在Windows系统中，使用________命令可以查看本机所有网络适配器的详细TCP/IP配置信息。 【答案】ipconfig /all 【解析】ipconfig /all是Windows中查看网络配置的常用命令，显示内容包括IP地址、子网掩码、默认网关、DNS服务器地址和MAC地址等详细信息。 33. ________命令通过发送ICMP回显请求数据包，用于测试本机与目标主机之间的网络连通性。 【答案】ping 【解析】ping是最基本的网络诊断工具，通过发送ICMP Echo Request并等待Echo Reply，测试网络是否可达并测量往返延迟时间。 34. ________是部署在内部网络与外部网络之间的安全设备，根据预设规则对进出网络的数据包进行过滤和控制。 【答案】防火墙 【解析】防火墙是网络安全的第一道防线，通过对数据包的源地址、目的地址、端口号等进行过滤，控制网络访问，阻止未授权的连接和攻击。 35. ________软件在用户不知情的情况下收集其个人信息和上网行为数据，并将其发送给第三方。 【答案】间谍 【解析】间谍软件(Spyware)是一种恶意软件，秘密安装在用户计算机上，收集用户的浏览习惯、键盘输入、个人信息等，并将数据发送给攻击者或其他第三方。 三、简答题（本大题共3小题，每题10分，共30分） 36. 请简述被动攻击与主动攻击的区别，并各举一例说明。 【答案】被动攻击与主动攻击的主要区别在于是否改变系统资源或数据。(1)被动攻击不改变系统数据，仅对信息进行窃听和监测，难以被发现，如窃听通信内容。(2)主动攻击会篡改系统数据或破坏系统正常运行，容易被察觉但难以防范，如拒绝服务攻击(DoS)。防范被动攻击主要采用加密技术，防范主动攻击则需要防火墙、入侵检测等多种手段综合防护。 37. 请从宿主需求、传播方式和传播速度三个方面对比计算机病毒与蠕虫的区别。 【答案】计算机病毒与蠕虫的主要区别如下：(1)宿主需求：病毒必须寄生在宿主文件(如可执行文件、文档等)中才能存在和传播；蠕虫不需要宿主文件，可独立存在。(2)传播方式：病毒主要通过文件复制、移动存储设备、下载等途径传播，通常需要用户交互；蠕虫利用网络漏洞自动复制传播，可以无需用户干预。(3)传播速度：病毒传播速度相对较慢；蠕虫利用网络自动传播，速度极快，可在短时间内感染大量主机。 38. 请从人员安全和技术安全两个层面，列举不少于五项网络安全策略。 【答案】(1)人员安全层面：增强网络安全意识，不随意点击可疑链接或打开不明附件；加强密码管理，使用强密码并定期更换；及时备份重要数据，防止数据丢失；对员工进行网络安全培训，提高防范社会工程攻击的能力。(2)技术安全层面：部署防火墙对进出网络的数据包进行过滤和控制；安装入侵检测系统实时监控网络异常行为；使用加密技术保护数据的机密性和完整性；定期更新操作系统和应用软件以修补安全漏洞；启用日志审计功能记录和分析安全事件。 原创精品资源学科网独家享有版权，侵权必究！ 学科网（北京）股份有限公司 学科网（北京）股份有限公司 $ 编写说明内蒙古自治区对口招生《计算机类考纲百套卷》，依据《2019年内蒙古自治区高等职业院校对口招收中等职业学校毕业生计算机类专业课综合考试指导纲要》编写。本专辑涵盖四门课程，且每门课程均采用三阶递进式训练体系：基础层（具象化支架）拆解考点为微目标，紧扣考纲“掌握”“理解”要求编写考点训练卷；巩固层（关联性支架）强化知识交叉与场景关联，按考纲专题编专题训练卷；应用层（引导性支架）聚焦真题突破，结合知识模块与教材编写课程综合卷。 本试卷是第45卷，为考点训练卷，按《计算机网络技术与应用》范围和要求编写。具体内容为：网络安全。 内蒙古对口招生《计算机类考纲百套卷》 第45卷 《计算机网络技术与应用》 网络安全 考点训练卷 考试时间60分钟 满分100分 班级 姓名 学号 成绩 一、单项选择题（本大题共25小题，每题2分，共50分） 1. 下列攻击方式中，属于被动攻击的是（ ） A. 拒绝服务攻击 B. IP欺骗 C. 窃听 D. 缓冲区溢出 2. 关于被动攻击的特点，下列说法正确的是（ ） A. 被动攻击会篡改系统数据 B. 被动攻击比主动攻击更容易被发现 C. 被动攻击不改变网络中传输的信息 D. 防火墙可以完全阻止被动攻击 3. 以下哪项措施对防范被动攻击最有效（ ） A. 安装防火墙 B. 数据加密 C. 定期更新操作系统 D. 访问控制列表 4. 主动攻击与被动攻击的本质区别在于（ ） A. 攻击的难度不同 B. 攻击的来源不同 C. 是否改变系统资源或数据 D. 攻击的目标不同 5. 黑客攻击过程中，端口扫描属于（ ） A. 准备阶段 B. 入侵阶段 C. 善后阶段 D. 攻击完成阶段 6. 在黑客攻击的入侵阶段，攻击者通常会进行（ ） A. 信息收集和端口扫描 B. 漏洞利用和权限提升 C. 清除日志和安装后门 D. 数据加密和备份恢复 7. 黑客在善后阶段安装后门的主要目的是（ ） A. 获取初始访问权限 B. 提高攻击速度 C. 便于日后再次进入系统 D. 加快数据加密过程 8. 拒绝服务攻击的主要原理是（ ） A. 窃取用户身份信息 B. 篡改传输中的数据 C. 发送大量数据耗尽目标资源 D. 在目标主机上安装恶意程序 9. 下列攻击中，利用协议栈缺陷实施的是（ ） A. 窃听攻击 B. IP欺骗攻击 C. 口令猜测攻击 D. 社会工程攻击 10. 缓冲区溢出攻击的根本原因是（ ） A. 网络带宽不足 B. 操作系统权限过高 C. 加密算法存在漏洞 D. 程序未对输入数据长度做充分检查 11. 以下哪种攻击方式属于漏洞攻击（ ） A. 在网络中窃听通信数据 B. 利用操作系统的安全漏洞获取权限 C. 伪造电子邮件发送者地址 D. 使用大量计算机同时发起攻击 12. 计算机病毒的基本特性，不包括（ ） A. 可移植性 B. 破坏性 C. 传染性 D. 隐蔽性 13. 良性病毒与恶性病毒的主要区别在于（ ） A. 传播方式不同 B. 是否需要宿主文件 C. 是否破坏系统数据 D. 感染的文件类型不同 14. 计算机病毒需要附着在宿主文件上才能传播，这体现了病毒的（ ） A. 破坏性 B. 传染性 C. 潜伏性 D. 寄生性 15. 蠕虫与计算机病毒最主要的区别是（ ） A. 蠕虫不会对系统造成危害 B. 蠕虫不需要附着在宿主文件中 C. 蠕虫只能通过电子邮件传播 D. 蠕虫传播速度较慢 16. 下列关于蠕虫的描述，正确的是（ ） A. 蠕虫需要用户手动运行才能激活 B. 蠕虫只感染特定类型的文件 C. 蠕虫可独立通过网络自动复制传播 D. 蠕虫不会消耗网络带宽 17. 特洛伊木马程序的典型结构是（ ） A. 单机结构 B. B/S结构 C. C/S结构 D. P2P结构 18. 下列不属于木马程序特性的是（ ） A. 隐蔽性 B. 自动运行性 C. 自我复制传播性 D. 欺骗性 19. 木马程序的服务器端通常安装在（ ） A. 攻击者的计算机上 B. 被控制的目标计算机上 C. 网络路由器上 D. 服务器机房的防火墙上 20. 以下哪项属于网络安全中的人员安全策略（ ） A. 安装入侵检测系统 B. 配置防火墙规则 C. 启用日志审计功能 D. 增强密码安全意识 21. 用于查看本机TCP/IP配置信息的Windows命令是（ ） A. ping B. tracert C. netstat D. ipconfig /all 22. 要测试从本机到目标主机的网络连通性，应使用（ ） A. ipconfig B. ping C. tracert D. nslookup 23. tracert命令的主要功能是（ ） A. 查看本机IP配置信息 B. 测试网络连通性 C. 跟踪数据包经过的路由路径 D. 解析域名的IP地址 24. 防火墙的基本功能是（ ） A. 查杀计算机病毒 B. 对进出网络的数据包进行过滤和控制 C. 加密传输的数据 D. 备份服务器数据 25. 以下关于网络安全策略的描述，错误的是（ ） A. 定期更新操作系统可修补已知漏洞 B. 入侵检测系统能实时监控网络异常行为 C. 日志审计可帮助发现安全事件痕迹 D. 加密技术主要用于防止缓冲区溢出攻击 二、填空题（本大题共10小题，每题2分，共20分） 26. 被动攻击主要包括窃听、监控和________，其特点是不会改变系统数据。 27. 拒绝服务攻击的英文缩写是________,它通过向目标发送大量无用的数据包耗尽目标资源。 28. ________攻击是指利用程序未对输入数据长度做充分检查的缺陷，向缓冲区写入超长数据，覆盖相邻内存区域。 29. 计算机病毒的四大特性中，________是病毒最本质的特征，指病毒能够将自身复制并传播到其他程序或文件中。 30. ________是一种不需要附着在宿主文件上，能够独立通过网络自动复制传播的恶意程序。 31. 木马程序采用________结构，其中服务器端安装在被控制的计算机上，客户端安装在攻击者的计算机上。 32. 在Windows系统中，使用________命令可以查看本机所有网络适配器的详细TCP/IP配置信息。 33. ________命令通过发送ICMP回显请求数据包，用于测试本机与目标主机之间的网络连通性。 34. ________是部署在内部网络与外部网络之间的安全设备，根据预设规则对进出网络的数据包进行过滤和控制。 35. ________软件在用户不知情的情况下收集其个人信息和上网行为数据，并将其发送给第三方。 三、简答题（本大题共3小题，每题10分，共30分） 36. 请简述被动攻击与主动攻击的区别，并各举一例说明。 37. 请从宿主需求、传播方式和传播速度三个方面对比计算机病毒与蠕虫的区别。 38. 请从人员安全和技术安全两个层面，列举不少于五项网络安全策略。 原创精品资源学科网独家享有版权，侵权必究！ 学科网（北京）股份有限公司 学科网（北京）股份有限公司 $