2022-2023年河北省廊坊市全國計算機等級考試網絡安全素質教育模擬考試(含答案)

2022-2023年河北省廊坊市全國計算機等級考試網絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.以下關于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

2.（）起由公安部主持制定、國家技術標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

3.以下軟件中不屬于硬盤分區(qū)工具軟件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

4.認證技術不包括()。

A.數(shù)字簽名B.消息認證C.身份認證D.防火墻技術

5.網絡產品、服務應當符合相關國家標準的（）要求。

A.自覺性B.規(guī)范性C.建議性D.強制性

6.關于系統(tǒng)還原，錯誤的說法是()。

A.系統(tǒng)還原不等于重裝系統(tǒng)

B.系統(tǒng)還原肯定會重新啟動計算機

C.系統(tǒng)還原的還原點可以自行設定

D.系統(tǒng)還原后，所有原來可以執(zhí)行的程序，肯定還可以執(zhí)行

7.關于SymantecGhost軟件，下列說法中錯誤的是：（）。A.可以創(chuàng)建硬盤鏡像備份文件

B.備份恢復到原硬盤上

C.不支持UNIX系統(tǒng)下的硬盤備份

D.支持FAT16/32、NTFS、OS/2等多種分區(qū)的硬盤備份

8.()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項，每個表項給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導出表

9.計算機病毒是指能夠侵入計算機系統(tǒng)并在計算機系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的()。A.指令B.文件C.信號D.程序

10.計算機病毒的傳播不可以通過（）。

A.軟盤、硬盤B.U盤C.電子郵電D.CPU

11.限制被保護網絡與因特網之間或其他網絡之間信息訪問的部件或部件集被稱為()。

A.防火墻系統(tǒng)B.入侵檢測系統(tǒng)C.加密系統(tǒng)D.認證系統(tǒng)

12.加密密鑰和解密密鑰不同的密碼體制是（）。

A.公鑰密碼B.流密碼C.分組密碼D.私鑰密碼

13.下面可能使得計算機無法啟動的計算機病毒是（）。

A.源碼型病毒B.入侵型病毒C.操作系統(tǒng)型病毒D.外殼型病毒

14.下面不屬于被動攻擊的是（）。

A.流量分析B.竊聽C.重放D.截取數(shù)據(jù)包

15.有些新的惡意代碼利用攻擊目標的已知弱點。作為系統(tǒng)管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫B.在代理服務器上安裝反蠕蟲過濾器C.一經發(fā)布補丁就立即更新D.拒絕使用Internet網絡

16.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

17.計算機染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動或經常"死機"B.程序或數(shù)據(jù)突然丟失C.磁盤空間變小D.電源風扇的聲音突然變大

18.下列選項中，屬于計算機病毒特征的是（）。

A.偶發(fā)性B.周期性C.潛伏性D.免疫性

19.通過為系統(tǒng)的關鍵部件設置冗余備份、并在發(fā)生故障時通過自動功能隔離和自動功能轉移使系統(tǒng)不間斷地工作的計算機是（）。

A.個人計算機B.容錯計算機C.圖形工作站D.家用計算機

20.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

21.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

22.網絡不良與垃圾信息舉報受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

23.下列選項中，不屬于惡意代碼特征的是（）。

A.破壞性B.潛伏性C.免疫性D.傳染性

24.數(shù)據(jù)備份保護信息系統(tǒng)的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

25.對計算機病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

26.拒絕服務是指服務的中斷，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的完整性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可用性

27.當軟盤感染病毒，用各種清除病毒軟件都不能清除病毒時，則應該對此軟盤（）。A.丟棄不用B.刪除所有文件C.進行格式化D.刪除文件

28.下列()不是常用程序的默認端口。

A.80B.8080C.23D.21

29.網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構()或者安全檢測符合要求后，方可銷售或者提供。

A.認證設備合格B.安全認證合格C.認證網速合格D.認證產品合格

30.下列選項中不屬于網絡安全的問題是（）。

A.拒絕服務B.黑客惡意訪問C.計算機病毒D.散布謠言

二、多選題(10題)31.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

32.國家網信部門應當統(tǒng)籌協(xié)調有關部門對關鍵信息基礎設施的安全保護采取下列（）措施。

A.對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協(xié)助

B.促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享

C.對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估

D.定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高應對網絡安全事件的水平和協(xié)同配合能力

33.在當前的防病毒軟件中，計算機監(jiān)控技術(實時監(jiān)控技術)已經形成了包括（）監(jiān)控在內的多種監(jiān)控技術。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內存D.郵件E.文件

34.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網B.InternetC.IntranetD.計算機網絡

35.安全理論包括()。

A.身份認證B.授權和訪問控制C.審計追蹤D.安全協(xié)議

36.在Linux系統(tǒng)中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

37.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

38.網絡熱點事件的類型包括以下哪些方面?（）

A.有關百姓民生B.有關政府領導C.有關國家利益D.有關倫理道德

39.2014年7月，國內安全團隊研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進的過程中遠程開啟天窗。這個事例告訴我們接入到網絡中的設備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網絡的硬件設備免受網絡攻擊?（）A.硬件設備不接入到陌生的網絡B.對自身網絡設置密碼驗證C.硬件設備中安裝安全防護軟件D.及時清潔網絡設備

40.我們在日常生活中網上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網購時到正規(guī)、知名的網上商店進行網上支付，交易時確認地址欄內網址是否正確

C.從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出

三、判斷題(10題)41.多種惡意代碼在一個宿主程序中形成交叉感染后，必須分清它們感染的先后順序才能很好地清除，否則會把程序“殺死”。（）

A.是B.否

42.陸俊教授認為，網絡產生以后，意識形態(tài)已經終結。

A.是B.否

43.S/Key協(xié)議使用了散列函數(shù)。

A.是B.否

44.根據(jù)陸俊教授所講，網絡變成了反腐的主要渠道，是因為反腐體制不健全。

A.是B.否

45.地址欺騙是通過修改IP的報頭信息，使其看起來像是從某個合法的源地址發(fā)出的消息。（）

A.是B.否

46.普通的防火墻和入侵檢測系統(tǒng)對防范惡意代碼沒有任何作用。（）

A.是B.否

47.陸俊教授對網絡信息傳播所持的觀點是充分自由、有限調控。（）

A.是B.否

48.RSA不可以用于身份認證。（）

A.是B.否

49.ProcessExplorer是一款進程管理的工具，可用來方便查看各種系統(tǒng)進程。

A.是B.否

50.對任意的明文m，散列函數(shù)值h(m)可通過軟件或硬件很容易地產生。

A.是B.否

四、簡答題(3題)51.VoptXP進行整理時，磁盤驅動器的數(shù)據(jù)示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

52.試簡述對等網和客戶機/服務器網絡的特點。

53.試列舉四項網絡中目前常見的安全威脅，并說明。

參考答案

1.C

2.B

3.D

4.D

5.D

6.D

7.C

8.C

9.D病毒其實也是一種程序，只不過是一種比較特別的程序而已。和一般的程序比較起來，它有如下較為特別之處：

①潛伏性：它進入你的計算機時通常是在你不知情的情況下；不要指望一個病毒在你的機器里安營扎寨之前會征得你的同意；另一方面它在運行時通常也是隱蔽的。

②自動傳播和自我繁殖，正是它的這一特點才使它和普通意義上的“病毒”有了幾分神似。

③這種程序的最主要的目的總是破壞或干擾系統(tǒng)的正常工作，所謂的“良性病毒”恐怕只是一種美好的說法，最起碼它總是要占用一定的系統(tǒng)資源的，這就干擾了其它正常程序的運行。

10.D

11.A

12.A

13.C

14.C

15.C

16.A\n

17.D

18.C

19.B

20.AFlawfinder：用來尋找源代碼錯誤的靜態(tài)分析工具。

21.D

22.C

23.C

24.D

25.A

26.A

27.C

28.B

29.B

30.D

31.ABCDE

32.ABCD

33.ABCD

34.AD

35.ABCD

36.CD

37.BCE

38.ABCD

39.ABC

40.ABCD

41.Y

42.N

43.Y

44.Y

45.Y

46.N

47.Y

48.N

49.Y

50.Y

51.棕色表示已分配但不屬于任何文件的空間，深藍色表示正在使用且不可遷移的文件，紫紅色表示不可移動的文件，藍綠色表示正在轉移的文件，黃色表示文件即將寫入的空間。

52.對等網(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網采用分散管理的方式，網絡中的每臺計算機既作為客戶機又可作為服務器來工作，每個用戶都管理自己機器上的資源?？蛻魴C/服務器網(Client/Server)：網絡的管理工作集中在運行特殊網絡操作系統(tǒng)服務器軟件的計算機上進行，這臺計算機被稱為服務器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網絡中其余的計算機則不需要進行管理，而是將請求通過轉發(fā)器發(fā)給服務器。

53.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經過同意