2021年浙江省金华市全国计算机等级考试网络安全素质教育测试卷一(含答案)

2021年浙江省金华市全国计算机等级考试网络安全素质教育测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.下面有关恶意代码的说法正确的是（）。

A.恶意代码是一个MIS程序

B.恶意代码是对人体有害的传染病

C.恶意代码是一个能够通过自身传染，起破坏作用的计算机程序

D.恶意代码是一段程序，但对计算机无害

2.认证的目的不包括（）。

A.发送者是真的B.接受者是真的C.消息内容是真的D.消息内容是完整的

3.标准的TCP\IP握手过程分()步骤。

A.1B.2C.3D.4

4.总线型结构是从网络服务器中引出一条电缆，网络中所有的工作站依次连接到这条电缆上的各个节点的体系结构。这种网络结构也称为（）。

A.星型结构B.多点结构C.网状结构D.树型结构

5.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

6.下面对防火墙说法正确的是()。

A.防火墙只可以防止外网非法用户访问内网

B.防火墙只可以防止内网非法用户访问外网

C.防火墙既可以防止内网非法用户访问外网，也可以防止外网非法用户访问内网

D.防火墙可以防止内网非法用户访问内网

7.天网防火墙在默认的规则中，不能实现的功能为：（）。

A.通过杀毒来保护系统

B.防止用户的个人隐密信息被泄露

C.防止外来的蓝屏攻击造成Windows系统崩溃以至死机。

D.防止外部机器探测到本机的IP地址，并进一步窃取账号和密码。

8.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.流量分析D.拒绝服务

9.WinRAR的压缩率一般能达到（）以上。

A.40%B.50%C.60%D.30%

10.以下不是单模式匹配算法的为()。

A.BMB.DFSAC.QSD.KMP

二、多选题(10题)11.移动终端恶意代码以移动终端为感染对象，以()和()为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。

A.无线通信网B.InternetC.IntranetD.计算机网络

12.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括（）。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

13.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

14.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

15.总结移动终端的恶意代码感染机制，其感染途径主要分为()。

A.终端-终端B.终端-网关-终端C.PC(计算机)-终端D.终端-PC

16.CA能提供以下哪种证书?()

A.个人数字证书B.SET服务器证书C.SSL服务器证书D.安全电子邮件证书

17.以下()，可能携带恶意代码。

A.光盘B.电子邮件C.显示器D.硬盘E.txt文件

18.我们在日常生活中网上支付时，应该采取哪些安全防范措施?()

A.保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为

B.网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确

C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号

D.避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出

19.针对暴力破解攻击，网站后台常用的安全防护措施有哪些?（）

A.拒绝多次错误登录请求B.修改默认的后台用户名C.检测cookiereferer的值D.过滤特殊字符串

20.发展国家信息安全的四项基本原则指的是()。A.坚持自主创新B.坚持重点突破C.坚持支撑发展D.坚持着眼未来

三、多选题(10题)21.恶意代码的3个共同特征是()。

A.目的性B.传播性C.破坏性D.隐蔽性E.寄生性

22.总结移动终端的恶意代码感染机制，其感染途径主要分为()。

A.终端-终端B.终端-网关-终端C.PC(计算机)-终端D.终端-PC

23.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

24.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

25.常用的保护计算机系统的方法有：（）。

A.禁用不必要的服务B.安装补丁程序C.安装安全防护产品D.及时备份数据

26.在网络安全领域，社会工程学常被黑客用于（）。

A.踩点阶段的信息收集B.获得目标webshellC.组合密码的爆破D.定位目标真实信息

27.国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列（）措施。

A.对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助

B.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享

C.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估

D.定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力

28.恶意代码的静态分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

29.在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取?（）

A.随意丢弃快递单或包裹

B.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息

C.电脑不设置锁屏密码

D.定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号

30.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列（）措施。

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测

B.向社会发布网络安全风险预警，发布避免、减轻危害的措施

C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度

D.要求单位和个人协助抓跑嫌犯

四、填空题(2题)31.通常通过阳止非投权用户获知信息内容____________。

32.Adobe______文档格式______是全世界电子版文档分发的公开实用标准。

五、简答题(1题)33.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

六、单选题(0题)34.确保信息不暴露给未经授权的实体的属性指的是()。

A.保密性B.完整性C.可用性D.可靠性

参考答案

1.C

2.C

3.C

4.B

5.B

6.C

7.A

8.C

9.B

10.B

11.AD

12.ACDE

13.ABC

14.AB

15.ABC

16.ACD

17.ABDE

18.ABCD

19.AB

20.ABC