2021-2022学年甘肃省兰州市全国计算机等级考试网络安全素质教育测试卷(含答案)

2021-2022学年甘肃省兰州市全国计算机等级考试网络安全素质教育测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.Nero-BurningRom主界面的底部是刻录光盘大小与进度标尺条，标尺条上有一条黄线和一条红线，黄线表示的光盘大小为（）。

A.600MBB.650MBC.700MBD.750MB

2.下面的组件中，（）是臵于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，可以根据企业有关的安全策略控制进出网络的访问行为。

A.代理服务器B.VPN服务器C.防火墙D.入侵检测系统

3.认证使用的技术不包括（）。

A.消息认证B.身份认证C.水印技术D.数字签名

4.下面不正确的说法是（）。

A.打印机卡纸后，必须重新启动计算机

B.带电安装内存条可能导致计算机某些部件的损坏

C.灰尘可能导致计算机线路短路

D.可以利用电子邮件进行病毒传播

5.为了减少计算机病毒对计算机系统的破坏，应()。

A.尽可能不运行来历不明的软件B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

6.恶意代码为了隐蔽起见，首先依靠它的()实现自身与合法的系统程序连接在一起。

A.系统调用部分B.启动部分C.破坏部分D.传染部分

7.使用一张加了写保护的有恶意代码的软盘（）。

A.既向外传染，又会被感染B.不会被感染，但会向外传染C.既不会向外传染，也不会被感染D.不会向外传染，但是会被感染

8.保护计算机网络免受外部的攻击所采用的常用技术称为()。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术

9.恶意代码的基本特点（）。

A.目的性、传播性、破坏性B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性

10.下列哪种类型的入侵检测方法可以检测到未知的入侵行为?（）

A.异常检测B.误用检测C.专家系统D.以上均不能

二、多选题(10题)11.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

12.由于TCP/IP协议的缺陷，可能导致的风险有（）。

A.拒绝服务攻击B.顺序号预测攻击C.物理层攻击D.TCP协议劫持入侵

13.网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是：（）。

A.伪造相似域名的网站B.显示虚假IP地址而非域名C.超链接欺骗D.弹出窗口欺骗

14.网络故障管理包括()、()和()等方面内容。

A.性能监测B.故障检测C.隔离D.纠正

15.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键

B.同时按住windowslogo键和L键

C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮

D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮

16.在网络安全领域，社会工程学常被黑客用于（）。

A.踩点阶段的信息收集B.获得目标webshellC.组合密码的爆破D.定位目标真实信息

17.根据陆俊教授所讲，网络信息意识形态冲突有哪些表现?（）

A.文化冲突B.宗教冲突C.价值观冲突D.政治观念冲突

18.网络运营者应当按照网络安全等级保护制度的要求，履行（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

B.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任

C.采取数据分类、重要数据备份和加密等措施

D.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

19.在互联网上的计算机病毒呈现出的特点是()。

A.与因特网更加紧密地结合利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

20.关于恶意代码预防理论体系，F.Cohen提出了四个预防理论模型，它们分别是（）。

A.图灵机模型B.分隔模型C.流模型D.限制解释模型E.基本隔离模型

三、多选题(10题)21.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

22.冰河木马是比较典型的一款木马程序，该木马具备以下特征：（）。

A.在系统目录下释放木马程序

B.默认监听7626端口

C.进程默认名为Kernel32.exe

D.采用了进程注入技术

23.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗B.制作或者销售违禁物品C.制作或者销售管制物品D.传授犯罪方法

24.计算机感染恶意代码后会产生各种现象，以下属于恶意代码现象的是（）。

A.文件占用的空间变大B.发生异常蜂鸣声C.屏幕显示异常图形D.主机内的电扇不转

25.预防数据丢失的最根本的方法是数据的()。

A.检测B.清除C.备份D.恢复

26.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()

A.国家统一B.民族尊严C.外交关系D.领土争端

27.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

28.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?

A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱

29.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

30.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

四、填空题(2题)31.防火墙技术经历了3个阶段，即包过滤技术、______和状态监视技术。

32.扫描主要分为______和______两个方面。

五、简答题(1题)33.试列举四项网络中目前常见的安全威胁，并说明。

六、单选题(0题)34.下列()恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

参考答案

1.B

2.C

3.C

4.A

5.A

6.B

7.B

8.B

9.A

10.A

11.ACDE

12.ABD

13.ABCD

14.BCD

15.BCD

16.ACD

17.ABCD

18.ABCD

19.ABDE

20.BCDE

21.ABCD

22.ABC

23.ABCD

24.ABC

25.CD

26.ABCD

27.ABCD

28.AC

29.BCD

30.ABCD

31.代理技术

32.系统扫描、网络扫描

33.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据