2022-2023学年山东省德州市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2022-2023学年山东省德州市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.有些新的恶意代码利用攻击目标的已知弱点。作为系统管理员，采取()来防范这类恶意代码。

A.每月更新病毒特征库B.在代理服务器上安装反蠕虫过滤器C.一经发布补丁就立即更新D.拒绝使用Internet网络

2.（）程序具有罕见的双程序结构，分为蠕虫部分(网络传播)和病毒部分(感染文件，破坏文件)。A.求职信B.红色代码(Codered)C.NimudaD.sql蠕虫王

3.目前预防计算机病毒体系还不能做到的是（）。

A.自动完成查杀已知病毒B.自动跟踪未知病毒C.自动查杀未知病毒D.自动升级并发布升级包

4.《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。

A.指导、督促B.支持、指导C.鼓励、引导D.支持、引导

5.下列关于SA说法错误的是（）。

A.SA是IP保证和保密机制中最关键的概念

B.SA的组合方式可以有传输模式和隧道模式

C.一个SA可以实现发送和接收者之间的双向通信

D.一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等

6.下面可能使得计算机无法启动的计算机病毒是（）。

A.源码型病毒B.入侵型病毒C.操作系统型病毒D.外壳型病毒

7.计算机一旦染上病毒，就会()。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行D.只要不读写磁盘就不会发作

8.预防恶意代码的首要措施是（）。

A.不能向硬盘复制任何文件B.不能用U盘来传递文件C.切断恶意代码的传播途径D.禁止浏览任何网页

9.防止静态信息被非授权访问和防止动态信息被截取解密是（）。

A.数据完整性B.数据可用性C.数据可靠性D.数据保密性

10.在Unix系统中，攻击者在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

二、多选题(10题)11.现行重要的信息安全法律法规包括以下：（）。

A.《计算机信息系统安全保护等级划分准则》

B.《中华人民共和国电子签名法》

C.《商用密码管理条例》

D.《中华人民共和国保守国家秘密法》

12.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

13.Socket技术是通信领域的基石，也是特洛伊木马的核心技术之一。用户常用的两种套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.数据报套接字

14.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。

A.分析B.通报C.应急处置D.收集

15.为了防治垃圾邮件，常用的方法有：（）。

A.避免随意泄露邮件地址。B.定期对邮件进行备份。C.借助反垃圾邮件的专门软件。D.使用邮件管理、过滤功能。

16.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

17.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

18.根据功能不同，移动终端主要包括（）和（）两大类。

A.WinCEB.PalmC.手机D.PDA

19.下列关于恶意代码的叙述中，正确的是（）。

A.恶意代码通常是一段可运行的程序

B.反病毒软件不能清除所有恶意代码

C.恶意代码不会通过网络传染

D.恶意代码只能通过软盘传染

E.格式化磁盘可清除该盘上的所有恶意代码

20.加强SQLServer安全的常见的安全手段有：（）。

A.IP安全策略里面，将TCP1433，UDP1434端口拒绝所有IP

B.打最新补丁

C.去除一些非常危险的存储过程

D.增强操作系统的安全

三、多选题(10题)21.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

22.加强SQLServer安全的常见的安全手段有：（）。

A.IP安全策略里面，将TCP1433，UDP1434端口拒绝所有IP

B.打最新补丁

C.去除一些非常危险的存储过程

D.增强操作系统的安全

23.恶意代码扫描软件由两部分组成：一部分是（），含有经过特别选定的各种恶意代码的特征串;另一部分是（），负责在程序中查找这些特征串。

A.升级服务器B.特征代码库C.扫描引擎D.排序算法

24.桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注()、()和()方面。

A.资产管理B.软件管理C.软件派送D.远程协助

25.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

26.缓冲区溢出包括（）。

A.堆栈溢出B.堆溢出C.基于Lib库的溢出D.数组溢出

27.在Linux系统中，检测RootKit恶意代码的工具有（）。A.SnifferB.ScanC.TripwireD.aide

28.现在网络购物越来越多，以下哪些措施可以防范网络购物的风险（）。

A.核实网站资质及网站联系方式的真伪

B.尽量到知名、权威的网上商城购物

C.注意保护个人隐私

D.不要轻信网上低价推销广告

29.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

30.下面哪些是SAN的主要构成组件?（）A.CISCO路由器B.HBA卡C.GBIC(光电转换模块)D.光纤交换机

四、填空题(2题)31.防火墙技术经历了3个阶段，即包过滤技术、______和状态监视技术。

32.DoS的英文全称是__________。

五、简答题(1题)33.EasyRecovery的主要功能特征?(至少写出3个)

六、单选题(0题)34.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

参考答案

1.C

2.A“求职信”病毒的蠕虫行为分析：该程序具有罕见的双程序结构，分为蠕虫部分（网络传播）和病毒部分（感染文件、破坏文件）。二者在代码上是独立的两部分。

3.C

4.A

5.C

6.C

7.C

8.C

9.D

10.A

11.BCD

12.ABCDE

13.CD

14.ABCD

15.ACD

16.ABC

17.BCD

18.CD

19.ABE

20.ABC

21.BC

22.ABC

23.BC

24.ACD

25.ABCD

26.ABC

27.CD

28.ABCD

29.ABC

30.BCD

31.代理技术

32.DiskOperatingSystem

33.1、修复主引导扇区(MBR)2、修复BIOS参数块(BPB)3、修复分区表4、修复文件分配表(FAT)或主文件表(MFT)5、修复根目录

34.B2022-2023学年山东省德州市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.有些新的恶意代码利用攻击目标的已知弱点。作为系统管理员，采取()来防范这类恶意代码。

A.每月更新病毒特征库B.在代理服务器上安装反蠕虫过滤器C.一经发布补丁就立即更新D.拒绝使用Internet网络

2.（）程序具有罕见的双程序结构，分为蠕虫部分(网络传播)和病毒部分(感染文件，破坏文件)。A.求职信B.红色代码(Codered)C.NimudaD.sql蠕虫王

3.目前预防计算机病毒体系还不能做到的是（）。

A.自动完成查杀已知病毒B.自动跟踪未知病毒C.自动查杀未知病毒D.自动升级并发布升级包

4.《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。

A.指导、督促B.支持、指导C.鼓励、引导D.支持、引导

5.下列关于SA说法错误的是（）。

A.SA是IP保证和保密机制中最关键的概念

B.SA的组合方式可以有传输模式和隧道模式

C.一个SA可以实现发送和接收者之间的双向通信

D.一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等

6.下面可能使得计算机无法启动的计算机病毒是（）。

A.源码型病毒B.入侵型病毒C.操作系统型病毒D.外壳型病毒

7.计算机一旦染上病毒，就会()。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行D.只要不读写磁盘就不会发作

8.预防恶意代码的首要措施是（）。

A.不能向硬盘复制任何文件B.不能用U盘来传递文件C.切断恶意代码的传播途径D.禁止浏览任何网页

9.防止静态信息被非授权访问和防止动态信息被截取解密是（）。

A.数据完整性B.数据可用性C.数据可靠性D.数据保密性

10.在Unix系统中，攻击者在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

二、多选题(10题)11.现行重要的信息安全法律法规包括以下：（）。

A.《计算机信息系统安全保护等级划分准则》

B.《中华人民共和国电子签名法》

C.《商用密码管理条例》

D.《中华人民共和国保守国家秘密法》

12.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

13.Socket技术是通信领域的基石，也是特洛伊木马的核心技术之一。用户常用的两种套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.数据报套接字

14.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。

A.分析B.通报C.应急处置D.收集

15.为了防治垃圾邮件，常用的方法有：（）。

A.避免随意泄露邮件地址。B.定期对邮件进行备份。C.借助反垃圾邮件的专门软件。D.使用邮件管理、过滤功能。

16.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

17.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

18.根据功能不同，移动终端主要包括（）和（）两大类。

A.WinCEB.PalmC.手机D.PDA

19.下列关于恶意代码的叙述中，正确的是（）。

A.恶意代码通常是一段可运行的程序

B.反病毒软件不能清除所有恶意代码

C.恶意代码不会通过网络传染

D.恶意代码只能通过软盘传染

E.格式化磁盘可清除该盘上的所有恶意代码

20.加强SQLServer安全的常见的安全手段有：（）。

A.IP安全策略里面，将TCP1433，UDP1434端口拒绝所有IP

B.打最新补丁

C.去除一些非常危险的存储过程

D.增强操作系统的安全

三、多选题(10题)21.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

22.加强SQLServer安全的常见的安全手段有：（）。

A.IP安全策略里面，将TCP1433，UDP1434端口拒绝所有IP

B.打最新补丁

C.去除一些非常危险的存储过程

D.增强操作系统的安全

23.恶意代码扫描软件由两部分组成：一部分是（），含有经过特别选定的各种恶意代码的特征串;另一部分是（），负责在程序中查找这些特征串。

A.升级服务器B.特征代码库C.扫描引擎D.排序算法

24.桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注()、()和()方面。

A.资产管理B.软件管理C.软件派送D.远程协助

25.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

26.缓冲区溢出包括（）。

A.堆栈溢出B.堆溢出C.基于Lib库的溢出D.数组溢出

27.在Linux系统中，检测RootKit恶意代码的工具有（）。A.SnifferB.ScanC.TripwireD.aide

28.现在网络购物越来越多，以下哪些措施可以防范网络购物的风险（）。

A.核实网站资质及网站联系方式的真伪

B.尽量到知名、权威的网上商城购物

C.注意保护个人隐私

D.不要轻信网上低价推销广告

29.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据