2022-2023学年福建省福州市全国计算机等级考试网络安全素质教育测试卷一(含答案)

2022-2023学年福建省福州市全国计算机等级考试网络安全素质教育测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.电子合同的法律依据是《电子签名法》、《合同法》和以下的（）。

A.民事诉讼法B.刑法C.会计法D.公司法

2.用某种方法伪装消息以隐藏它的内容的过程称为（）。

A.消息B.密文C.解密D.加密

3.病毒采用的触发方式中不包括（）。

A.日期触发B.鼠标触发C.键盘触发D.中断调用触发

4.认证使用的技术不包括（）。

A.消息认证B.身份认证C.水印技术D.数字签名

5.目前最安全的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

6.拒绝服务是指服务的中断，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的完整性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可用性

7.Linux系统下，Apache服务器的配置文件是：（）。

A.共有一个文件是/etc/http/conf/srm.conf

B.共有二个文件分别是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3个文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正确

8.下面关于计算机病毒说法不正确的是()。

A.正版的软件也会受计算机病毒的攻击

B.防火墙主要的任务就是防止病毒感染自己的计算机系统

C.任何防病毒软件都不会查杀所有的病毒

D.任何病毒都有清除的办法

9.关于计算机病毒，以下说法正确的是：（）。

A.一种能够传染的生物病毒。B.是人编制的一种特殊程序。C.是一个游戏程序。D.计算机病毒没有复制能力，可以根除。

10.下面关于系统还原的说法错误的是()。

A.系统还原不等于重新安装新的系统

B.系统还原原则上不会丢失用户的数据文件

C.系统还原点可以自动生成

D.当设置了系统还原后，只要需要，开机时，系统会自动系统还原

二、多选题(10题)11.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

12.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

13.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

14.以下哪些属于数据线连接到电脑上的安全风险?（）

A.不法分子可能在电脑上看到手机当中的短信内容

B.木马或病毒可在手机与电脑中相互感染

C.不法分子可通过远控电脑来操作、读取手机敏感信息

D.损坏手机使用寿命

15.《网络安全法》所称网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的（）的能力。

A.可用性B.完整性C.保密性D.真实性

16.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

17.黑客常用的获取关键账户口令的方法有：（）。

A.通过网络监听非法得到用户口令B.暴力破解C.社工撞库D.SSL协议数据包分析

18.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

19.发展国家信息安全的四项基本原则指的是()。A.坚持自主创新B.坚持重点突破C.坚持支撑发展D.坚持着眼未来

20.根据《网络安全法》的规定，任何个人和组织()。

A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动

B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序

C.明知他人从事危害网络安全的活动的，不得为其提供技术支持

D.明知他人从事危害网络安全的活动的，可以为其进行广告推广

三、多选题(10题)21.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

22.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

23.我们在日常生活中网上支付时，应该采取哪些安全防范措施?()

A.保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为

B.网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确

C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号

D.避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出

24.web安全是一个系统问题，包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而，网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?（）

A.保护服务器及其数据的安全;

B.保护服务器和用户之间传递的信息的安全;

C.保护web应用客户端及其环境安全;

D.保证有足够的空间和内存，来确保用户的正常使用。

25.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

26.网络运营者收集、使用个人信息，应当遵循（）的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

A.公平B.正当C.合法D.必要

27.黑客常用的获取关键账户口令的方法有：（）。

A.通过网络监听非法得到用户口令B.暴力破解C.社工撞库D.SSL协议数据包分析

28.根据《网络安全法》的规定，关键信息基础设施的运营者应当履行（）安全保护义务。

A.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查

B.对重要系统和数据库进行容灾备份

C.制定网络安全事件应急预案，并定期进行演练

D.定期对从业人员进行网络安全教育、技术培训和技能考核

29.在互联网上的计算机病毒呈现出的特点是()。

A.与因特网更加紧密地结合利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

30.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗B.制作或者销售违禁物品C.制作或者销售管制物品D.传授犯罪方法

四、填空题(2题)31.NortonUtilities中的“NortonWinDoctor”和_____工具都可以对系统进行优化，提升运行速度。

32.AH模式有______、______。

五、简答题(1题)33.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

六、单选题(0题)34.下面属于主动攻击的技术手段是()。

A.嗅探B.信息收集C.密码破译D.信息篡改

参考答案

1.A

2.D

3.B

4.C

5.D

6.A

7.D

8.B

9.B

10.D

11.ACDE

12.BC

13.ABCD

14.ABC

15.ABC

16.ABCDE

17.ABC

18.ABCD

19.ABCD

20.ABC

21.ACDE

22.ABCD

23.ABCD

24.ABC

25.ABCD

26.BCD

27.ABC

28.A