2021年山东省济南市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2021年山东省济南市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.从编程框架上来看，特洛伊木马是一种基于()模式的远程控制程序，通过这个控制程序，黑客可以远程控制被控制端。

A.BSB.SocketC.C/SD.API

2.在非对称加密体制中，建立在大整数素因子分解基础上的算法是()。A.ECCB.SHAC.RSAD.DES

3.良型病毒是指()。

A.很容易清除的病毒B.没有传染性的病毒C.破坏性不大的病毒D.那些只为表现自己，并不破坏系统和数据的病毒

4.（）起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》开始实施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

5.Linux用户需要检查从网上下载到的文件是否被改动，则可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

6.拒绝服务是指服务的中断，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的完整性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可用性

7.关于系统更新错误的说法是（）。

A.系统更新可用从系统更新的选项中执行

B.系统更新不等于重新安装系统

C.系统更新的打开可从开始菜单中的控制面板中找到系统更新图标，双击即可

D.系统更新原则上不会再受计算机病毒的攻击

8.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

9.目前预防计算机病毒体系还不能做到的是（）。

A.自动完成查杀已知病毒B.自动跟踪未知病毒C.自动查杀未知病毒D.自动升级并发布升级包

10.计算机病毒传播的主要媒介是()。

A.磁盘与网络B.微生物“病毒体”C.人体D.电源

二、多选题(10题)11.由于TCP/IP协议的缺陷，可能导致的风险有（）。

A.拒绝服务攻击B.顺序号预测攻击C.物理层攻击D.TCP协议劫持入侵

12.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

13.以下哪些关于网络安全的认识是错误的?（）

A.电脑病毒的防治只能靠软件查杀B.文件删除后信息就不会恢复C.网络D.防病毒软件要定期升级。

14.保持杀毒软件对恶意代码的识别和杀灭能力的有效方法是（）。

A.购买正版杀毒软件B.定期升级正版的杀毒软件C.购买杀毒软件光盘D.到软件专卖店购买杀毒软件E.使用国外品牌的杀毒软件

15.根据陆俊教授所讲，网络信息意识形态的冲突方式有哪些?（）

A.信息过滤B.网络链接C.网络社会运动D.网络数据库

16.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()

A.警察城管B.医生C.富商D.政府官员

17.如何防范操作系统安全风险?()

A.给所有用户设置严格的口令B.使用默认账户设置C.及时安装最新的安全补丁D.删除多余的系统组件

18.故障管理知识库的主要作用包括()、()和()。

A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质

19.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

20.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

三、多选题(10题)21.以下哪项属于防范假冒网站的措施()。

A.直接输入所要登录网站的网址，不通过其他链接进入

B.登录网站后留意核对所登录的网址与官方公布的网址是否相符

C.登录官方发布的相关网站辨识真伪

D.安装防范ARP攻击的软件

22.下列算法属于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

23.移动终端恶意代码以移动终端为感染对象，以()和()为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。

A.无线通信网B.InternetC.IntranetD.计算机网络

24.恶意代码的3个共同特征是()。

A.目的性B.传播性C.破坏性D.隐蔽性E.寄生性

25.IIS6.0相对于IIS5.0安全性有了很大的提高，主要表现在（）。

A.虚拟目录中不再允许执行可执行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默认禁用了对父目录的访问。

D.默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容

26.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

27.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

28.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

29.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施()。

A.同步修改B.同步使用C.同步建设D.同步规划

30.下列软件属于杀毒软件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(诺顿)E.小红伞

四、填空题(2题)31.CFB全称是______。

32.按照用途进行分类，服务器可以划分为通用型服务器和______型服务器。

五、简答题(1题)33.EasyRecovery的主要功能特征?(至少写出3个)

六、单选题(0题)34.身份认证的要素不包括（）。A.你拥有什么(Whatyouhave)

B.你知道什么(Whatyouknow)

C.你是什么(Whatyouare)

D.用户名

参考答案

1.C

2.C

3.D

4.B

5.D

6.A

7.D

8.A

9.C

10.A

11.ABD

12.ABC

13.ABC选项A是迷惑选项，病毒防治不仅靠被动查杀，主要靠良好习惯预防

14.ABD

15.ABCD

16.ABCD

17.ACD

18.ABC

19.ABCD

20.ABCD

21.ABC

22.CD

23.AD

24.ABC

25.ABCD

26.ACD

27.ABCD

28.ABD

29.BCD

30.BCDE

31.Cipherfeedback(密文反馈模式)

32.专用

33.1、修复主引导扇区(MBR)2、修复BIOS参数块(BPB)3、修复分区表4、修复文件分配表(FAT)或主文件表(MFT)5、修复根目录

34.D2021年山东省济南市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.从编程框架上来看，特洛伊木马是一种基于()模式的远程控制程序，通过这个控制程序，黑客可以远程控制被控制端。

A.BSB.SocketC.C/SD.API

2.在非对称加密体制中，建立在大整数素因子分解基础上的算法是()。A.ECCB.SHAC.RSAD.DES

3.良型病毒是指()。

A.很容易清除的病毒B.没有传染性的病毒C.破坏性不大的病毒D.那些只为表现自己，并不破坏系统和数据的病毒

4.（）起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》开始实施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

5.Linux用户需要检查从网上下载到的文件是否被改动，则可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

6.拒绝服务是指服务的中断，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的完整性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可用性

7.关于系统更新错误的说法是（）。

A.系统更新可用从系统更新的选项中执行

B.系统更新不等于重新安装系统

C.系统更新的打开可从开始菜单中的控制面板中找到系统更新图标，双击即可

D.系统更新原则上不会再受计算机病毒的攻击

8.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

9.目前预防计算机病毒体系还不能做到的是（）。

A.自动完成查杀已知病毒B.自动跟踪未知病毒C.自动查杀未知病毒D.自动升级并发布升级包

10.计算机病毒传播的主要媒介是()。

A.磁盘与网络B.微生物“病毒体”C.人体D.电源

二、多选题(10题)11.由于TCP/IP协议的缺陷，可能导致的风险有（）。

A.拒绝服务攻击B.顺序号预测攻击C.物理层攻击D.TCP协议劫持入侵

12.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

13.以下哪些关于网络安全的认识是错误的?（）

A.电脑病毒的防治只能靠软件查杀B.文件删除后信息就不会恢复C.网络D.防病毒软件要定期升级。

14.保持杀毒软件对恶意代码的识别和杀灭能力的有效方法是（）。

A.购买正版杀毒软件B.定期升级正版的杀毒软件C.购买杀毒软件光盘D.到软件专卖店购买杀毒软件E.使用国外品牌的杀毒软件

15.根据陆俊教授所讲，网络信息意识形态的冲突方式有哪些?（）

A.信息过滤B.网络链接C.网络社会运动D.网络数据库

16.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()

A.警察城管B.医生C.富商D.政府官员

17.如何防范操作系统安全风险?()

A.给所有用户设置严格的口令B.使用默认账户设置C.及时安装最新的安全补丁D.删除多余的系统组件

18.故障管理知识库的主要作用包括()、()和()。

A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质

19.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

20.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

三、多选题(10题)21.以下哪项属于防范假冒网站的措施()。

A.直接输入所要登录网站的网址，不通过其他链接进入

B.登录网站后留意核对所登录的网址与官方公布的网址是否相符

C.登录官方发布的相关网站辨识真伪

D.安装防范ARP攻击的软件

22.下列算法属于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

23.移动终端恶意代码以移动终端为感染对象，以()和()为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。

A.无线通信网B.InternetC.IntranetD.计算机网络

24.恶意代码的3个共同特征是()。

A.目的性B.传播性C.破坏性D.隐蔽性E.寄生性

25.IIS6.0相对于IIS5.0安全性有了很大的提高，主要表现在（）。

A.虚拟目录中不再允许执行可执行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默认禁用了对父目录的访问。

D.默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容

26.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

27.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

28.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

29.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施(