2021年云南省丽江市全国计算机等级考试网络安全素质教育真题(含答案)

2021年云南省丽江市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.计算机病毒具有()。

A.传播性，潜伏性，破坏性B.传播性，破坏性，易读性C.潜伏性，破坏性，易读性D.传播性，潜伏性，安全性

2.选择AIDA64主界面的（）菜单命令，可以把报告保存为文件。

A.“操作系统”→“进程”B.“工具”→“磁盘测试”C.“报告”→“报告向导”D.“文件”→“设置”

3.下列硬盘分区软件中，功能最为强大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

4.在进行杀毒时应注意的事项不包括()。

A.在对系统进行杀毒之前，先备份重要的数据文件

B.在对系统进行杀毒之前，先断开所有的I/O设备

C.在对系统进行杀毒之前，先断开网络

D.杀完毒后，应及时打补丁

5.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A.四年B.两年C.每年D.三年

6.下列（）恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

7.()包含了描述文件的节信息。每个节在这个表中有一个表项，每个表项给出了该节的名称、长度等信息。

A.程序头表B.引入表C.节头表D.导出表

8.天网防火墙(个人版)是专门为()。

A.个人计算机访问Internet的安全而设计的应用系统

B.个人计算机访问Intranet的安全而设计的应用系统

C.个人计算机访问局域网的安全而设计的应用系统

D.个人计算机访问个人计算机的安全而设计的应用系统

9.网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

A.恶意程序B.风险程序C.病毒程序D.攻击程序

10.计算机可能感染病毒的途径是()。

A.从键盘输入统计数据B.运行外来程序C.软盘表面不清洁D.机房电源不稳定

二、多选题(10题)11.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列（）措施。

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测

B.向社会发布网络安全风险预警，发布避免、减轻危害的措施

C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度

D.要求单位和个人协助抓跑嫌犯

12.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()

A.国家统一B.民族尊严C.外交关系D.领土争端

13.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

14.常用的保护计算机系统的方法有：（）。

A.禁用不必要的服务B.安装补丁程序C.安装安全防护产品D.及时备份数据

15.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

16.请分析，以下哪些是高级持续性威胁(APT)的特点?()

A.此类威胁，攻击者通常长期潜伏

B.有目的、有针对性全程人为参与的攻击

C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

D.不易被发现

17.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

18.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

19.故障管理知识库的主要作用包括（）、（）和（）。

A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质

20.根据《网络安全法》的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

三、多选题(10题)21.IIS6.0相对于IIS5.0安全性有了很大的提高，主要表现在（）。

A.虚拟目录中不再允许执行可执行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默认禁用了对父目录的访问。

D.默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容

22.如何防范钓鱼网站?（）A.通过查询网站备案信息等方式核实网站资质的真伪

B.安装安全防护软件

C.警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接

D.不在多人共用的电脑上进行金融业务操作，如网吧等

23.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

24.缓冲区溢出包括（）。

A.堆栈溢出B.堆溢出C.基于Lib库的溢出D.数组溢出

25.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

26.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

27.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀

28.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。

A.分析B.通报C.应急处置D.收集

29.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

30.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

四、填空题(2题)31.金山词霸的主要使用功能──______、词典查询和用户词典。

32.CFB全称是______。

五、简答题(1题)33.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

六、单选题(0题)34.以下不是杀毒软件的是（）。

A.瑞星B.碎片整理C.诺顿D.卡巴斯基

参考答案

1.A

2.C

3.A

4.B

5.C

6.D

7.C

8.A

9.A

10.B

11.ABC

12.ABCD

13.ABCD

14.ABCD

15.AD

16.ABCD

17.ABCD

18.AB

19.ABC

20.ABCD

21.ABCD

22.ABCD

23.ABCD

24.ABC

25.ABCDE

26.ABCD

27.CD

28.ABCD

29.ACDE

30.ACD

31.屏幕取词

32.Ci