2022年吉林省吉林市全国计算机等级考试网络安全素质教育真题一卷（含答案）

2022年吉林省吉林市全国计算机等级考试网络安全素质教育真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.下面可能使计算机无法启动的病毒属于()。

A.源码型病毒B.操作系统型病毒C.外壳型病毒D.入侵型病毒

2.为了防御网络监听，最常用的方法是（）。

A.采用专人传送B.信息加密C.无线网D.使用专线传输

3.与PartitionMagic软件不会造成冲突的程序或软件是（）。A.NDDB.KAV2008C.DRIVESPACED.WindowsXP

4.使用PartitionMagic创建新分区时，默认的文件系统类型是（）。

A.FAT16B.LinuxExt2C.NTFSD.FAT32

5.下列恶意代码那个传统计算机病毒不是蠕虫（）。

A.冲击波B.振荡波C.CIHD.尼姆达

6.用CTerm2000上BBS，许多操作都可以用鼠标来完成。以下操作正确的是：（）。

A.在菜单上面单击表示向上翻页。

B.在菜单下面双击表示向下翻页。

C.在菜单左边单击表示到第1篇文章。

D.双击上面表示退到上一级菜单。

7.访问控制根据实现技术不同，可分为三种，它不包括（）。

A.强制访问控制B.自由访问控制C.基于角色的访问控制D.自主访问控制

8.窃听是指通过搭线、拦截广播数据包等方式造成信息的泄露，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的保密性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的保密性

9.下面实现不可抵赖性的技术手段是()。

A.防信息泄露技术B.防病毒技术C.数字签名技术D.防火墙技术

10.豪杰超级解霸3000的多功能调节，可对影片的（）进行任意调节。

A.色差、亮度、播放速度以及声音的左声、右声、立体声和立体混合声

B.色差、透明度、形状及文件格式

C.亮度、播放速度、形状及文件格式

D.声音的左声、右声、立体声、立体混合声和文件格式

二、多选题(10题)11.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

12.虚拟专用网络(VirtualPrivateNetwork，VPN)是在公用网络上建立专用网络的技术，整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台。VPN的特点有：（）。A.安全性高B.服务质量保证C.成本高D.可扩展性

13.网络故障管理包括()、()和()等方面内容。

A.性能监测B.故障检测C.隔离D.纠正

14.下列算法属于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

15.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

16.根据《网络安全法》的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

17.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

18.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

19.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

20.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

三、多选题(10题)21.根据《网络安全法》的规定，任何个人和组织()。

A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动

B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序

C.明知他人从事危害网络安全的活动的，不得为其提供技术支持

D.明知他人从事危害网络安全的活动的，可以为其进行广告推广

22.网络安全攻击的主要表现方式有（）。

A.中断B.截获C.篡改D.伪造

23.境外的机构、组织、个人从事（）等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

A.攻击B.干扰C.侵入D.破坏

24.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀

25.恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来讲，恶意代码的防治技术可以分成四个方面，即（）。

A.杀毒软件B.检测C.清除D.免疫E.预防

26.目前支撑第一代互联网技术的运转的副根服务器分别设在哪些国家?（）

A.瑞典B.美国C.英国D.日本

27.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列（）措施。

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测

B.向社会发布网络安全风险预警，发布避免、减轻危害的措施

C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度

D.要求单位和个人协助抓跑嫌犯

28.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

29.恶意代码的3个共同特征是()。

A.目的性B.传播性C.破坏性D.隐蔽性E.寄生性

30.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

四、填空题(2题)31.扫描主要分为______和______两个方面。

32.NortonUtilities中的“NortonWinDoctor”和_____工具都可以对系统进行优化，提升运行速度。

五、简答题(1题)33.试列举四项网络中目前常见的安全威胁，并说明。

六、单选题(0题)34.防病毒卡能够()。

A.自动发现病毒入侵的迹象并提醒操作者或及时阻止病毒的入侵

B.杜绝病毒对计算的侵害

C.自动发现并阻止任何病毒的入侵

D.自动消除已感染的所有病毒

参考答案

1.B

2.B

3.D

4.D

5.C

6.A

7.B

8.D

9.C

10.A

11.ABCD

12.ABD

13.BCD

14.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

15.ABC

16.ABCD

17.ABCD

18.BD

19.ABCD

20.BCD

21.ABC

22.ABCD

23.ABCD

24.CD

25.BCDE

26.ABCD

27.ABC

28.ABCD

29.ABC

30.ABC

31.系统扫描、网络扫描

32.SpendDisk

33.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，