2022-2023学年浙江省台州市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2022-2023学年浙江省台州市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.良型病毒是指()。

A.很容易清除的病毒B.没有传染性的病毒C.破坏性不大的病毒D.那些只为表现自己，并不破坏系统和数据的病毒

2.云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?（）

A.云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息

B.云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C.云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D.云计算中的数据存放在别人的电脑中，不安全，不要使用

3.对计算机病毒，叙述正确的是()。

A.都具有破坏性B.有些病毒无破坏性C.都破坏EXE文件D.不破坏数据，只破坏文件

4.网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

A.提升行业标准B.宣传行业规范C.加强行业自律D.遵守行业规范

5.天网防火墙在默认的规则中，不能实现的功能为：（）。

A.通过杀毒来保护系统

B.防止用户的个人隐密信息被泄露

C.防止外来的蓝屏攻击造成Windows系统崩溃以至死机。

D.防止外部机器探测到本机的IP地址，并进一步窃取账号和密码。

6.下列选项中，不属于计算机病毒特征的()。

A.传染性B.欺骗性C.偶发性D.破坏性

7.预防恶意代码的首要措施是（）。

A.不能向硬盘复制任何文件B.不能用U盘来传递文件C.切断恶意代码的传播途径D.禁止浏览任何网页

8.下列()恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

9.产生系统更新的原因是（）。

A.为减少病毒的攻击，对操作系统的漏洞进行修补B.某个应有程序的破坏进行修补C.要更换新的操作系统D.因无法上网

10.保护计算机网络免受外部的攻击所采用的常用技术称为()。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术

二、多选题(10题)11.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

12.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

13.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

14.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

15.根据黄金老师所讲，网络发言人的“六不要”包括哪些内容?（）

A.不要提供不确定的信息B.不要和记者作无谓争论C.不要有对抗的心理D.不要居高临下

16.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀

17.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()

A.国家统一B.民族尊严C.外交关系D.领土争端

18.下列属于密码理论的是（）。

A.数据加密B.消息摘要C.数字签名D.密钥管理

19.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键

B.同时按住windowslogo键和L键

C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮

D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮

20.如何防范钓鱼网站?（）A.通过查询网站备案信息等方式核实网站资质的真伪

B.安装安全防护软件

C.警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接

D.不在多人共用的电脑上进行金融业务操作，如网吧等

三、多选题(10题)21.故障管理知识库的主要作用包括()、()和()。

A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质

22.预防数据丢失的最根本的方法是数据的()。

A.检测B.清除C.备份D.恢复

23.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

24.常用的保护计算机系统的方法有：（）。

A.禁用不必要的服务B.安装补丁程序C.安装安全防护产品D.及时备份数据

25.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。

A.不使用盗版软件B.不做非法复制C.经常关机D.不上非法网站E.尽量做到专机专用，专盘专用

26.ELF(ExecutableandLinkingFormat)目标文件中有三种主要的类型，它们分别是（）。

A.数据B.可重定位C.可执行D.文本E.共享目标

27.IIS6.0相对于IIS5.0安全性有了很大的提高，主要表现在（）。

A.虚拟目录中不再允许执行可执行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默认禁用了对父目录的访问。

D.默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容

28.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成（）。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

29.CSRF攻击防范的方法有?（）

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

30.以下选项中，哪些是数字签名机制能够实现的目标：（）。

A.接受者能够核实发送者对信息的签名

B.发送者不能抵赖对信息的签名

C.接受者不能伪造对信息的签名

D.发送者能够确定接受者收到信息

四、填空题(2题)31.KDC是指_______。

32.AH模式有______、______。

五、简答题(1题)33.使用豪杰超级解霸播放器播放并复制CD上的音乐文件。

六、单选题(0题)34.计算机病毒是（）。

A.一种侵犯计算机的细菌B.一种坏的磁盘区域C.一种特殊程序D.一种特殊的计算机

参考答案

1.D

2.C

3.A

4.C

5.A

6.C

7.C

8.D

9.A

10.B

11.ACDE

12.AB

13.ABD

14.ABC

15.ABCD

16.CD

17.ABCD

18.ABCD

19.BCD

20.ABCD

21.ABC

22.CD

23.BCE

24.ABCD

25.ABDE

26.BCE

27.ABCD

28.ABCD

29.AB

30.ABC

31.密钥分配中心

32.传输模式、隧道模式

33.1、将CD光盘放入光驱。2、执行开始-程序-豪杰超级解霸-实用工具集-音频工具-mp3数字抓轨(一些版本叫作CD抓轨mp3)，打开mp3数字抓轨窗口。3、单击“上一轨”、“下一轨”按钮选取一首乐曲，单击“选择路径”按钮，选择mp3音频文件保存的路径。4、选中“直接压缩成mp3”选项，单击“开始读取”按钮。5、当读取进度显示为100%时，CD光盘中被选中的乐曲就保存成mp3音频文件了

34.C2022-2023学年浙江省台州市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.良型病毒是指()。

A.很容易清除的病毒B.没有传染性的病毒C.破坏性不大的病毒D.那些只为表现自己，并不破坏系统和数据的病毒

2.云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?（）

A.云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息

B.云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C.云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D.云计算中的数据存放在别人的电脑中，不安全，不要使用

3.对计算机病毒，叙述正确的是()。

A.都具有破坏性B.有些病毒无破坏性C.都破坏EXE文件D.不破坏数据，只破坏文件

4.网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

A.提升行业标准B.宣传行业规范C.加强行业自律D.遵守行业规范

5.天网防火墙在默认的规则中，不能实现的功能为：（）。

A.通过杀毒来保护系统

B.防止用户的个人隐密信息被泄露

C.防止外来的蓝屏攻击造成Windows系统崩溃以至死机。

D.防止外部机器探测到本机的IP地址，并进一步窃取账号和密码。

6.下列选项中，不属于计算机病毒特征的()。

A.传染性B.欺骗性C.偶发性D.破坏性

7.预防恶意代码的首要措施是（）。

A.不能向硬盘复制任何文件B.不能用U盘来传递文件C.切断恶意代码的传播途径D.禁止浏览任何网页

8.下列()恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

9.产生系统更新的原因是（）。

A.为减少病毒的攻击，对操作系统的漏洞进行修补B.某个应有程序的破坏进行修补C.要更换新的操作系统D.因无法上网

10.保护计算机网络免受外部的攻击所采用的常用技术称为()。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术

二、多选题(10题)11.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

12.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

13.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

14.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

15.根据黄金老师所讲，网络发言人的“六不要”包括哪些内容?（）

A.不要提供不确定的信息B.不要和记者作无谓争论C.不要有对抗的心理D.不要居高临下

16.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀

17.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()

A.国家统一B.民族尊严C.外交关系D.领土争端

18.下列属于密码理论的是（）。

A.数据加密B.消息摘要C.数字签名D.密钥管理

19.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键

B.同时按住windowslogo键和L键

C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮

D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮

20.如何防范钓鱼网站?（）A.通过查询网站备案信息等方式核实网站资质的真伪

B.安装安全防护软件

C.警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接

D.不在多人共用的电脑上进行金融业务操作，如网吧等

三、多选题(10题)21.故障管理知识库的主要作用包括()、()和()。

A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质

22.预防数据丢失的最根本的方法是数据的()。

A.检测B.清除C.备份D.恢复

23.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

24.常用的保护计算机系统的方法有：（）。

A.禁用不必要的服务B.安装补丁程序C.安装安全防护产品D.及时备份数据

25.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。

A.不使用盗版软件B.不做非法复制C.经常关机D.不上非法网站E.尽量做到专机专用，专盘专用

26.ELF(ExecutableandLinkingFormat)目标文件中有三种主要的类型，它们分别是（）。

A.数据B.可重定位C.可执行D.文本E.共享目标

27.IIS6.0相对于IIS5.0安全性有了很大的提高，主要表现在（）。

A.虚拟目录中不再允许执行可执行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默认禁用了对父目录的访问。

D.默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容

28.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成（）。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

29.CSRF攻