2022-2023年黑龍江省大興安嶺地區(qū)全國計算機等級考試網(wǎng)絡安全素質教育專項練習(含答案)

2022-2023年黑龍江省大興安嶺地區(qū)全國計算機等級考試網(wǎng)絡安全素質教育專項練習(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列有關計算機病毒的說法中，錯誤的是()。

A.游戲軟件常常是計算機病毒的載體

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤就不會再染病毒了

C.只要安裝正版軟件，計算機病毒仍會感染該計算機

D.計算機病毒在某些條件下被激活之后，才開始起干擾和破壞作用

2.防火墻一般都具有網(wǎng)絡地址轉換功能(NetworkAddressTranslation，NAT)，NAT允許多臺計算機使用一個（）連接網(wǎng)絡。

A.Web瀏覽器B.IP地址C.代理服務器D.服務器名

3.選擇AIDA64主界面的（）菜單命令，可以把報告保存為文件。

A.“操作系統(tǒng)”→“進程”B.“工具”→“磁盤測試”C.“報告”→“報告向導”D.“文件”→“設置”

4.網(wǎng)絡上病毒傳播的主要方式不包括（）。

A.電子郵件B.網(wǎng)絡游戲C.文件傳輸D.網(wǎng)頁

5.《中華人民共和國計算機計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行（）。

A.許可證制度B.3C認證C.ISO9000D.專買制度

6.訪問控制不包括（）。

A.網(wǎng)絡訪問控制B.主機、操作系統(tǒng)訪問控制C.應用程序訪問控制D.共享打印機的訪問控制

7.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務器

8.網(wǎng)絡相關行業(yè)組織按照章程，（），制定網(wǎng)絡安全行為規(guī)范，指導會員加強網(wǎng)絡安全保護，提高網(wǎng)絡安全保護水平，促進行業(yè)健康發(fā)展。

A.提升行業(yè)標準B.宣傳行業(yè)規(guī)范C.加強行業(yè)自律D.遵守行業(yè)規(guī)范

9.計算機感染惡意代碼的可能途徑是（）。

A.從鍵盤上輸入數(shù)據(jù)B.運行未經(jīng)審查的程序C.軟盤表面不潔D.電源不穩(wěn)

10.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優(yōu)化D.清理

11.判斷一個計算機程序是否為病毒的最主要依據(jù)就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

12.訪問控制根據(jù)實現(xiàn)技術不同，可分為三種，它不包括（）。

A.強制訪問控制B.自由訪問控制C.基于角色的訪問控制D.自主訪問控制

13.以下關于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性和傳染性，沒有其他特征

B.計算機病毒具有隱蔽性和潛伏性

C.計算機病毒具有傳染性，但不能衍變

D.計算機病毒都具有寄生性，即所有計算機病毒都不是完整的程序

14.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動，則可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

15.消息認證的內(nèi)容不包括（）。

A.證實消息的信源和信宿B.消息內(nèi)容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內(nèi)容是否正確

16.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被破譯

17.()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項，每個表項給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導出表

18.（）程序具有罕見的雙程序結構，分為蠕蟲部分(網(wǎng)絡傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲王

19.Unix和Linux系統(tǒng)避免蠕蟲惡意代碼攻擊，需要裝備那個文件()。

A./ETC/PASSWDB./ETC/SHADOWC./ETC/SECURITYD./ETC/PWLOG

20.（）就是對計算機系統(tǒng)或者其它網(wǎng)絡設備進行安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。A.性能檢測B.安全掃描C.惡意代碼檢測D.漏洞檢測

21.認證使用的技術不包括（）。

A.消息認證B.身份認證C.水印技術D.數(shù)字簽名

22.計算機殺毒時的注意事項不包括()。

A.殺毒前應對重要數(shù)據(jù)備份B.殺毒后應及時打補丁C.殺毒后應及時重裝系統(tǒng)D.要及時更新殺毒軟件的病毒庫

23.影響網(wǎng)絡安全的因素不包括（）。

A.信息處理環(huán)節(jié)存在不安全的因素B.計算機硬件有不安全的因素C.操作系統(tǒng)有漏洞D.黑客攻擊

24.下面能既能實現(xiàn)數(shù)據(jù)保密性也能實現(xiàn)數(shù)據(jù)完整性的技術手段是()。

A.防火墻技術B.加密技術C.訪問控制技術D.防病毒技術

25.下面實現(xiàn)不可抵賴性的技術手段是()。

A.防信息泄露技術B.防病毒技術C.數(shù)字簽名技術D.防火墻技術

26.下面可能使計算機無法啟動的病毒屬于()。

A.源碼型病毒B.操作系統(tǒng)型病毒C.外殼型病毒D.入侵型病毒

27.假設發(fā)現(xiàn)某計算機的硬盤感染了惡意代碼，現(xiàn)有1張含有清病毒軟件的系統(tǒng)盤(軟盤)，在下面列出的不同操作方法中，較為有效的清除病毒的方法是（）。

A.不關機直接運行軟盤中的清病毒軟件

B.用硬盤重新自舉后運行軟盤中的清病毒軟件

C.用含有清病毒軟件的系統(tǒng)盤重新自舉后，再運行軟盤中的清病毒軟件

D.以上三者均可

28.關于計算機病毒的預防，以下說法錯誤的是()。A.在計算機中安裝防病毒軟件，定期查殺病毒

B.不要使用非法復制和解密的軟件

C.在網(wǎng)絡上的軟件也帶有病毒，但不進行傳播和復制

D.采用硬件防范措施，如安裝微機防病毒卡

29.FlashCam不能輸出()。

A.包含F(xiàn)lash文件的網(wǎng)頁B.exe可執(zhí)行文件C.輸出到Photoshop中D.上傳到FTP服務器

30.向某個網(wǎng)站發(fā)送大量垃圾郵件，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

二、多選題(10題)31.根據(jù)黃金老師所講，網(wǎng)絡輿情的應對策略有哪些?（）

A.把握好災難報道的重心B.主動設置輿情傳播議程C.選擇好信息發(fā)布的時機D.提高新聞發(fā)言人水平。

32.拒絕服務攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問不該訪問的服務端口，過濾不正常的畸形數(shù)據(jù)包

B.安裝先進殺毒軟件，抵御攻擊行為

C.安裝入侵檢測系統(tǒng)，檢測拒絕服務攻擊行為

D.安裝安全評估系統(tǒng)，先于入侵者進行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決

33.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

34.預防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測B.清除C.備份D.恢復

35.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網(wǎng)B.InternetC.IntranetD.計算機網(wǎng)絡

36.根據(jù)《網(wǎng)絡安全法》的規(guī)定，有下列（）行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

37.現(xiàn)在網(wǎng)絡購物越來越多，以下哪些措施可以防范網(wǎng)絡購物的風險（）。

A.核實網(wǎng)站資質及網(wǎng)站聯(lián)系方式的真?zhèn)?/p>

B.盡量到知名、權威的網(wǎng)上商城購物

C.注意保護個人隱私

D.不要輕信網(wǎng)上低價推銷廣告

38.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

39.下列說法中正確的是：（）。A.服務器的端口號是在一定范圍內(nèi)任選的，客戶進程的端口號是預先配置的

B.服務器的端口號和客戶進程的端口號都是在一定范圍內(nèi)任選的

C.服務器的端口號是預先配置的，客戶進程的端口是在一定范圍內(nèi)任選的

D.服務器的端口號和客戶進程的端口號都是預先配置的

40.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設備方式實現(xiàn)加解密

B.采用替代與置換技術

C.保密性基于方法

D.缺少堅實的數(shù)學基礎，未在學術界形成公開的討論和研究

三、判斷題(10題)41.S/Key協(xié)議使用了散列函數(shù)。

A.是B.否

42.在使用VirtualCD時，映像文件是不能被Windows資源管理器直接讀取的，必須從VirtualCD中提取。（）A.是B.否

43.“幽靈”病毒，如One-half的出現(xiàn)主要是為了對抗病毒檢測領域的特征碼檢測技術。（）

A.是B.否

44.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

45.計算機病毒是一種具有破壞性的特殊程序或代碼。（）

A.是B.否

46.惡意代碼防范策略是對現(xiàn)有惡意代碼防范技術的有效補充，可以讓有限的技術發(fā)揮最大的作用。

A.是B.否

47.林雅華博士指出，就人數(shù)而言，中國已是世界第一網(wǎng)絡大國。（）

A.是B.否

48.ICSA是世界上非常有影響力的安全試驗室。只有經(jīng)過該實驗室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

49.強迫安裝、無法卸載和干擾使用時多數(shù)流氓軟件具有的主要特征。（）

A.是B.否

50.信息痕跡具有持久性、可復制性、甚至有放大的作用。（）

A.是B.否

四、簡答題(3題)51.試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。

52.EasyRecovery的主要功能特征?(至少寫出3個)

53.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

參考答案

1.B

2.B

3.C

4.B

5.A

6.D

7.A

8.C

9.B

10.C

11.A

12.B

13.B

14.D

15.D

16.C

17.C

18.A“求職信”病毒的蠕蟲行為分析：該程序具有罕見的雙程序結構，分為蠕蟲部分（網(wǎng)絡傳播）和病毒部分（感染文件、破壞文件）。二者在代碼上是獨立的兩部分。

19.B

20.B

21.C

22.C

23.B

24.B

25.C

26.B

27.C

28.C

29.C

30.D

31.ABCD

32.ACD

33.ABCD

34.CD

35.AD

36.ABCD

37.ABCD

38.ABC

39.C

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.Y

46.Y

47.Y

48.N

49.Y

50.Y

51.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務攻擊不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。(5)利用網(wǎng)絡傳播病毒