2022-2023学年甘肃省庆阳市全国计算机等级考试网络安全素质教育真题二卷(含答案)

2022-2023学年甘肃省庆阳市全国计算机等级考试网络安全素质教育真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在密钥的分类中，用于对传送的会话或文件密钥进行加密时所采用的密钥是（）。

A.基本密钥B.密钥加密密钥C.会话密钥D.主机主密钥

2.恶意代码的危害性表现在（）。

A.能造成计算机器件永久性失效

B.影响程序的执行破坏用户数据与程序

C.不影响计算机的运行速度

D.不影响计算机的运算结果，不必采取措施

3.下列选项中，不属于计算机病毒特征的是（）。

A.寄生性B.破坏性C.传染性D.并发性

4.下列硬盘分区软件中，功能最为强大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

5.判断一个计算机程序是否为病毒的最主要依据就是看它是否具有()。

A.传染性B.破坏性C.欺骗性D.隐蔽性和潜伏性

6.保密数据的保密程度不包含以下哪一种（）。

A.私密B.秘密C.机密D.绝密

7.以下软件中不属于硬盘分区工具软件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

8.Windows优化大师提供的系统清理功能中不包括（）。

A.冗余DLL清理B.开机速度优化C.安全补丁清理D.历史痕迹清理

9.“冲击波”蠕虫利用Windows系统漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

10.下列算法中，属于对称加密机制的算法是（）。

A.RSAB.DESC.ECCD.SHA

二、多选题(10题)11.宏病毒通常是驻留在文档或宏中，一旦打开这样的文档或模板，就会激活宏病毒，并驻留到（）。

A.Word宏B.Word文档C.Normal.docD.Normal..dotE.WORD应用程序

12.恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来讲，恶意代码的防治技术可以分成四个方面，即（）。

A.杀毒软件B.检测C.清除D.免疫E.预防

13.计算机感染恶意代码后会产生各种现象，以下属于恶意代码现象的是（）。

A.文件占用的空间变大B.发生异常蜂鸣声C.屏幕显示异常图形D.主机内的电扇不转

14.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

15.如何防范操作系统安全风险?()

A.给所有用户设置严格的口令B.使用默认账户设置C.及时安装最新的安全补丁D.删除多余的系统组件

16.数据备份系统的基本构成包括（）。

A.备份硬件，如磁带库、光盘库B.备份介质，如磁带、光盘C.备份管理软件D.备份策略

17.请分析哪些是病毒、木马，在电子邮件的传播方式?（）A.邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)

B.病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、do、zip、rar等，但有些时候实际上是exe文件

C.将木马代码通过邮件的正文发送过去

D.将病毒源文件直接发送给用户。

18.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

19.冰河木马是比较典型的一款木马程序，该木马具备以下特征：（）。

A.在系统目录下释放木马程序

B.默认监听7626端口

C.进程默认名为Kernel32.exe

D.采用了进程注入技术

20.《网络安全法》所称网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行（）的系统。

A.存储B.传输、交换C.处理D.收集

三、多选题(10题)21.IIS6.0相对于IIS5.0安全性有了很大的提高，主要表现在（）。

A.虚拟目录中不再允许执行可执行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默认禁用了对父目录的访问。

D.默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容

22.以下哪些属于数据线连接到电脑上的安全风险?（）

A.不法分子可能在电脑上看到手机当中的短信内容

B.木马或病毒可在手机与电脑中相互感染

C.不法分子可通过远控电脑来操作、读取手机敏感信息

D.损坏手机使用寿命

23.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

24.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

25.关于网络安全技术学习相关方式，以下说法正确的是?（）

A.出于学习的角度，可以未经许可对某网站进行渗透测试

B.可搭建虚拟仿真环境来学习一些入侵与防御的技术

C.可以参加一些技术学习类比赛来锻炼自己的能力

D.可以学习基础知识的同时，关注一些安全事件，分析问题原因

26.VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有：（）。

A.安全隧道技术B.密钥管理技术C.数据包过滤技术D.用户身份认证技术

27.CSRF攻击防范的方法有?（）

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

28.网络安全攻击的主要表现方式有（）。

A.中断B.截获C.篡改D.伪造

29.在网络安全领域，社会工程学常被黑客用于（）。

A.踩点阶段的信息收集B.获得目标webshellC.组合密码的爆破D.定位目标真实信息

30.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

四、填空题(2题)31.AES的英文全称是________。

32.按网络的拓扑结构分类，网络可以分为总结型网络、______和环型网络。

五、简答题(1题)33.试列举四项网络中目前常见的安全威胁，并说明。

六、单选题(0题)34.Windows系统中容纳SID的数量是（）。A.99B.50C.40D.60

参考答案

1.B

2.B

3.D

4.A

5.A

6.A

7.D

8.B

9.D

10.B

11.BD

12.BCDE

13.ABC

14.ABCD

15.ACD

16.ABD

17.AB

18.AD

19.ABC

20.ABCD

21.ABCD

22.ABC

23.ABCD

24.ABCD

25.BCD

26.ABD

27.AB

28.ABCD

29.ACD

30.ABCD

31.AdvancedEncryptionStandard,即高级加密标准。

32.星型网络

33.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻