2022-2023学年云南省丽江市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2022-2023学年云南省丽江市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.Windows系统中容纳SID的数量是（）。A.99B.50C.40D.60

2.根据《计算机软件保护条例》，法人或者其他组织的软件著作权，保护期为()年。

A.100年B.50年C.30年D.10年

3.使用NeroExperss软件制作音频光盘，需要单击软件主界面左侧的（）选项。

A.音乐B.数据光盘C.视频/图片D.映像、项目、复制

4.数据备份保护信息系统的安全属性是()。

A.可审性B.完整性C.保密性D.可用性

5.多数的计算机病毒将自己附着在某个已存在的计算机程序上，这种特性称为计算机病毒的()。

A.传染性B.周期性C.潜伏性D.寄生性

6.个人防火墙与边际防火墙的最根本区别是()。

A.个人防火墙可以控制端口

B.个人防火墙可以控制协议

C.个人防火墙可以控制应用程序访问策略

D.个人防火墙是软件产品，而边际防火墙是硬件产品

7.在OSI参考模型中，会话层使用（）层的服务来完成自己的功能。A.物理层B.数据链路层C.网络层D.传输层

8.为防止恶意代码的传染，应该做到不要（）。

A.使用软盘B.对硬盘上的文件经常备份C.使用来历不明的程序D.利用网络进行信息交流

9.下列软件中，（）是智能手机杀毒软件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

10.关于计算机病毒的叙述，不正确的是（）。

A.危害大B.传播速度快C.是特殊的计算机部件D.具有传染性

二、多选题(10题)11.下列说法中正确的是：（）。A.服务器的端口号是在一定范围内任选的，客户进程的端口号是预先配置的

B.服务器的端口号和客户进程的端口号都是在一定范围内任选的

C.服务器的端口号是预先配置的，客户进程的端口是在一定范围内任选的

D.服务器的端口号和客户进程的端口号都是预先配置的

12.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

13.下列关于恶意代码的叙述中，正确的是（）。

A.恶意代码通常是一段可运行的程序

B.反病毒软件不能清除所有恶意代码

C.恶意代码不会通过网络传染

D.恶意代码只能通过软盘传染

E.格式化磁盘可清除该盘上的所有恶意代码

14.以下哪些关于网络安全的认识是错误的?（）

A.电脑病毒的防治只能靠软件查杀B.文件删除后信息就不会恢复C.网络D.防病毒软件要定期升级。

15.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

16.以下行为中，哪些存在网络安全风险?()

A.家用的无线路由器使用默认的用户名和密码

B.在多个网站注册的帐号和密码都一样

C.在网吧电脑上进行网银转账

D.使用可以自动连接其它WIFI的手机APP软件

17.访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）。A.修改B.执行C.读取D.写入

18.总结移动终端的恶意代码感染机制，其感染途径主要分为()。

A.终端-终端B.终端-网关-终端C.PC(计算机)-终端D.终端-PC

19.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

20.从制作结构上分析，传统计算机病毒一般包括四大功能模型，这四大功能模块分别是（）。

A.引导模块B.传染模块C.触发模块D.传输模块E.破坏模块

三、多选题(10题)21.由于TCP/IP协议的缺陷，可能导致的风险有（）。

A.拒绝服务攻击B.顺序号预测攻击C.物理层攻击D.TCP协议劫持入侵

22.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

23.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()

A.警察城管B.医生C.富商D.政府官员

24.在Windows2000系统中，下列关于NTFS描述正确的有（）。

A.NTFS文件系统称为卷，簇是基本的分配单位，由连续的扇区组成

B.NTFS卷可以位于一个硬盘分区上，也可以位于多个硬盘上

C.NTFS文件系统根据卷的大小决定簇的大小(1簇等于1~128个扇区)

D.NTFS文件系统提供安全特性，可以对文件或者目录赋予相应的安全权限

25.以下关于DDOS攻击的描述，下列哪些是正确的?（）

A.无需侵入受攻击的系统，即可导致系统瘫痪

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

26.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

27.下列说法中正确的是：（）。A.服务器的端口号是在一定范围内任选的，客户进程的端口号是预先配置的

B.服务器的端口号和客户进程的端口号都是在一定范围内任选的

C.服务器的端口号是预先配置的，客户进程的端口是在一定范围内任选的

D.服务器的端口号和客户进程的端口号都是预先配置的

28.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能B.电源C.指令D.数据

29.CSRF攻击防范的方法有?（）

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

30.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()

A.将手环外借他人B.接入陌生网络C.手环电量低D.分享跑步时的路径信息

四、填空题(2题)31.按网络的拓扑结构分类，网络可以分为总结型网络、______和环型网络。

32.计算机病毒一般普遍具有以下五大特点：破坏性、隐蔽性、______、潜伏性和激发性。

五、简答题(1题)33.试简述对等网和客户机/服务器网络的特点。

六、单选题(0题)34.拒绝服务是指服务的中断，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的完整性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可用性

参考答案

1.C

2.B

3.A

4.D

5.D

6.C

7.D在OSI参考模型中，每一层使用它下层的服务来完成自己的功能，在会话层下面是传输层，所以会话层采用传输层的服务来完成自己的功能。

8.C

9.C

10.C

11.C

12.AD

13.ABE

14.ABC选项A是迷惑选项，病毒防治不仅靠被动查杀，主要靠良好习惯预防

15.ABCD

16.ABCD

17.ABCD

18.ABC

19.ABCDE

20.ABCE

21.ABD

22.BCD

23.ABCD

24.ABCD

25.AC

26.ABC

27.C

28.AD

29.AB

30.ABD

31.星型网络

32.传染性

33.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

34.A2022-2023学年云南省丽江市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.Windows系统中容纳SID的数量是（）。A.99B.50C.40D.60

2.根据《计算机软件保护条例》，法人或者其他组织的软件著作权，保护期为()年。

A.100年B.50年C.30年D.10年

3.使用NeroExperss软件制作音频光盘，需要单击软件主界面左侧的（）选项。

A.音乐B.数据光盘C.视频/图片D.映像、项目、复制

4.数据备份保护信息系统的安全属性是()。

A.可审性B.完整性C.保密性D.可用性

5.多数的计算机病毒将自己附着在某个已存在的计算机程序上，这种特性称为计算机病毒的()。

A.传染性B.周期性C.潜伏性D.寄生性

6.个人防火墙与边际防火墙的最根本区别是()。

A.个人防火墙可以控制端口

B.个人防火墙可以控制协议

C.个人防火墙可以控制应用程序访问策略

D.个人防火墙是软件产品，而边际防火墙是硬件产品

7.在OSI参考模型中，会话层使用（）层的服务来完成自己的功能。A.物理层B.数据链路层C.网络层D.传输层

8.为防止恶意代码的传染，应该做到不要（）。

A.使用软盘B.对硬盘上的文件经常备份C.使用来历不明的程序D.利用网络进行信息交流

9.下列软件中，（）是智能手机杀毒软件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

10.关于计算机病毒的叙述，不正确的是（）。

A.危害大B.传播速度快C.是特殊的计算机部件D.具有传染性

二、多选题(10题)11.下列说法中正确的是：（）。A.服务器的端口号是在一定范围内任选的，客户进程的端口号是预先配置的

B.服务器的端口号和客户进程的端口号都是在一定范围内任选的

C.服务器的端口号是预先配置的，客户进程的端口是在一定范围内任选的

D.服务器的端口号和客户进程的端口号都是预先配置的

12.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

13.下列关于恶意代码的叙述中，正确的是（）。

A.恶意代码通常是一段可运行的程序

B.反病毒软件不能清除所有恶意代码

C.恶意代码不会通过网络传染

D.恶意代码只能通过软盘传染

E.格式化磁盘可清除该盘上的所有恶意代码

14.以下哪些关于网络安全的认识是错误的?（）

A.电脑病毒的防治只能靠软件查杀B.文件删除后信息就不会恢复C.网络D.防病毒软件要定期升级。

15.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

16.以下行为中，哪些存在网络安全风险?()

A.家用的无线路由器使用默认的用户名和密码

B.在多个网站注册的帐号和密码都一样

C.在网吧电脑上进行网银转账

D.使用可以自动连接其它WIFI的手机APP软件

17.访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）。A.修改B.执行C.读取D.写入

18.总结移动终端的恶意代码感染机制，其感染途径主要分为()。

A.终端-终端B.终端-网关-终端C.PC(计算机)-终端D.终端-PC

19.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

20.从制作结构上分析，传统计算机病毒一般包括四大功能模型，这四大功能模块分别是（）。

A.引导模块B.传染模块C.触发模块D.传输模块E.破坏模块

三、多选题(10题)21.由于TCP/IP协议的缺陷，可能导致的风险有（）。

A.拒绝服务攻击B.顺序号预测攻击C.物理层攻击D.TCP协议劫持入侵

22.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

23.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()

A.警察城管B.医生C.富商D.政府官员

24.在Windows2000系统中，下列关于NTFS描述正确的有（）。

A.NTFS文件系统称为卷，簇是基本的分配单位，由连续的扇区组成

B.NTFS卷可以位于一个硬盘分区上，也可以位于多个硬盘上

C.NTFS文件系统根据卷的大小决定簇的大小(1簇等于1~128个扇区)

D.NTFS文件系统提供安全特性，可以对文件或者目录赋予相应的安全权限

25.以下关于DDOS攻击的描述，下列哪些是正确的?（）

A.无需侵入受攻击的系统，即可导致系统瘫痪

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

26.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

27.下列说法中正确的是：（）。A.服务器的端口号是在一定范围内任选的，客户进程的端口号是预先配置的

B.服务器的端口号和客户进程的端口号都是在一定范围内任选的

C.服务器的端口号是预先配置的，客户进程的端口是在一定范围内任选的

D.服务器的端口号和客户进程的端口号都是预先配置的

28.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能B.电源C.指令D.数据

29.CSRF攻击防范的方法有?（）

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

30.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()

A.将手环外借他人B.接入陌生网络C.手环电量低D.分享跑步时的路径信息

四、填空题(2题)31.按网络的拓扑结构分类，网络可以分为总结型网络、______和环