2021-2022学年山东省济宁市全国计算机等级考试网络安全素质教育预测试题(含答案)

2021-2022学年山东省济宁市全国计算机等级考试网络安全素质教育预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.有些计算机病毒可以在某些时候修改自己的一些模块，使其变成不同于原病毒的病毒，这种特性称为（）。

A.病毒的隐蔽性B.病毒的衍生性C.病毒的潜伏性D.病毒的破坏性

2.防止计算机传染恶意代码的方法是（）。

A.不使用有恶意代码的盘片B.不让有传染病的人操作C.提高计算机电源稳定性D.联机操作

3.下列关于计算机病毒叙述中，错误的是()。

A.计算机病毒具有潜伏性

B.计算机病毒具有传染性

C.感染过计算机病毒的计算机具有对该病毒的免疫性

D.计算机病毒是一个特殊的寄生程序

4.PartitionMagic中不可以实现转换的文件系统格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

5.它可以保证两个应用之间通信的保密性和安全性，从而实现安全通信，目前它已经成为Internet上保密通信的工业标准。这种协议是（）。

A.IPSecB.PGPC.SSLD.SET

6.AIDA64共提供了（）个信息模块。

A.10B.11C.15D.9

7.下面有关恶意代码的说法正确的是（）。

A.恶意代码是一个MIS程序

B.恶意代码是对人体有害的传染病

C.恶意代码是一个能够通过自身传染，起破坏作用的计算机程序

D.恶意代码是一段程序，但对计算机无害

8.一般来说，个人计算机的防病毒软件对()是无效的。

A.Word病毒B.DDoSC.电子邮件病毒D.木马

9.利用电子邮件进行攻击的恶意代码是()。

A.netbullB.NetspyC.MydoomD.SubSeven

10.目前使用的防病软件的作用是（）。

A.清除己感染的任何恶意代码

B.查出已知名的恶意代码，清除部分恶意代码

C.清除任何己感染的文件

D.查出并清除任何恶意代码

二、多选题(10题)11.恶意代码的3个共同特征是()。

A.目的性B.传播性C.破坏性D.隐蔽性E.寄生性

12.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

13.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀

14.网络空间的特点有哪些?()

A.跨国性B.网络数据的可存储性C.虚拟性D.低成本性

15.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能B.电源C.指令D.数据

16.我们在日常生活中网上支付时，应该采取哪些安全防范措施?()

A.保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为

B.网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确

C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号

D.避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出

17.网络安全攻击的主要表现方式有（）。

A.中断B.截获C.篡改D.伪造

18.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

19.根据《网络安全法》的规定，任何个人和组织()。

A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动

B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序

C.明知他人从事危害网络安全的活动的，不得为其提供技术支持

D.明知他人从事危害网络安全的活动的，可以为其进行广告推广

20.根据《网络安全法》的规定，关键信息基础设施的运营者应当履行（）安全保护义务。

A.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查

B.对重要系统和数据库进行容灾备份

C.制定网络安全事件应急预案，并定期进行演练

D.定期对从业人员进行网络安全教育、技术培训和技能考核

三、多选题(10题)21.拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：（）。

A.安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包

B.安装先进杀毒软件，抵御攻击行为

C.安装入侵检测系统，检测拒绝服务攻击行为

D.安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决

22.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

23.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

24.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

25.预防数据丢失的最根本的方法是数据的()。

A.检测B.清除C.备份D.恢复

26.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。

A.不使用盗版软件B.不做非法复制C.经常关机D.不上非法网站E.尽量做到专机专用，专盘专用

27.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

28.在DOS操作系统时代，计算机病毒都可以分成两大类，它们分别是（）。

A.蠕虫病毒B.引导型病毒C.可执行文件病毒D.变形病毒

29.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

30.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

四、填空题(2题)31.______是提供给个人电脑使用的网络安全程序。

32.主密钥用来对______进行加密保护。

五、简答题(1题)33.试简述防火墙的基本特性。

六、单选题(0题)34.信源识别是指()。

A.验证信息的发送者是真正的，而不是冒充的

B.验证信息的接受者是真正的，而不是冒充的

C.验证信息的发送的过程消息未被篡改

D.验证信息的发送过程未被延误

参考答案

1.B

2.A

3.C

4.D

5.C

6.C

7.C

8.B

9.C

10.B

11.ABC

12.BCD

13.CD

14.ABCD

15.AD

16.ABCD

17.ABCD

18.ABCD

19.ABC

20.ABCD

21.ACD

22.AB

23.ABC

24.ABCD

25.CD

26.ABDE

27.ACD

28.BC

29.ABD

30.AD

31.防火墙

32.辅助主密钥

33.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内