2022-2023学年吉林省四平市全国计算机等级考试网络安全素质教育真题二卷(含答案)

2022-2023学年吉林省四平市全国计算机等级考试网络安全素质教育真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.（）是非常有用的数据恢复工具。

A.KAV2009B.KV2009C.Notorn2009D.EasyRevovery6.0

2.关于如何防范摆渡攻击以下哪种说法正确?（）

A.安装杀毒软件B.安装防火墙C.禁止在两个信息系统之间交叉使用U盘D.加密

3.《计算机病毒防治管理办法》是（）2000年4月26日发布执行的，共二十二条，目的是加强对计算机病毒的预防和治理，保护计算机信息系统安全。

A.信息产业部B.公安部C.国家安全部D.最高人民检察院

4.计算机安全不包括()。

A.实体安全B.系统安全C.环境安全D.信息安全

5.微机感染病毒后，可能造成（）。

A.引导扇区数据损坏B.鼠标损坏C.内存条物理损坏D.显示器损坏

6.下面属于主动攻击的技术手段是（）。

A.截取数据B.窃听C.拒绝服务D.流量分析

7.窃取信息，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

8.有关恶意代码的传播途径，不正确的说法是()。

A.共用软盘B.软盘复制C.借用他人的软盘D.和带毒盘放在一起

9.恶意代码最大的危害是（）。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

10.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A.四年B.两年C.每年D.三年

二、多选题(10题)11.网络运营者应当制定网络安全事件应急预案，及时处置()安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

A.系统漏洞B.网络攻击C.网络侵入D.计算机病毒

12.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()

A.警察城管B.医生C.富商D.政府官员

13.以下哪些属于数据线连接到电脑上的安全风险?（）

A.不法分子可能在电脑上看到手机当中的短信内容

B.木马或病毒可在手机与电脑中相互感染

C.不法分子可通过远控电脑来操作、读取手机敏感信息

D.损坏手机使用寿命

14.下列关于恶意代码的叙述中，正确的是（）。

A.恶意代码通常是一段可运行的程序

B.反病毒软件不能清除所有恶意代码

C.恶意代码不会通过网络传染

D.恶意代码只能通过软盘传染

E.格式化磁盘可清除该盘上的所有恶意代码

15.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键

B.同时按住windowslogo键和L键

C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮

D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮

16.以下选项中，哪些是数字签名机制能够实现的目标：（）。

A.接受者能够核实发送者对信息的签名

B.发送者不能抵赖对信息的签名

C.接受者不能伪造对信息的签名

D.发送者能够确定接受者收到信息

17.下列说法中正确的是：（）。A.服务器的端口号是在一定范围内任选的，客户进程的端口号是预先配置的

B.服务器的端口号和客户进程的端口号都是在一定范围内任选的

C.服务器的端口号是预先配置的，客户进程的端口是在一定范围内任选的

D.服务器的端口号和客户进程的端口号都是预先配置的

18.预防数据丢失的最根本的方法是数据的()。

A.检测B.清除C.备份D.恢复

19.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?

A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱

20.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

三、多选题(10题)21.根据陆俊教授所讲，网络信息意识形态的冲突方式有哪些?（）

A.信息过滤B.网络链接C.网络社会运动D.网络数据库

22.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

23.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。

A.不使用盗版软件B.不做非法复制C.经常关机D.不上非法网站E.尽量做到专机专用，专盘专用

24.拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：（）。

A.安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包

B.安装先进杀毒软件，抵御攻击行为

C.安装入侵检测系统，检测拒绝服务攻击行为

D.安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决

25.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()

A.国家统一B.民族尊严C.外交关系D.领土争端

26.恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来讲，恶意代码的防治技术可以分成四个方面，即（）。

A.杀毒软件B.检测C.清除D.免疫E.预防

27.以下哪些行为可能导致操作系统产生安全漏洞()。

A.使用破解版的编程工具B.不安全的编程习惯C.考虑不周的架构设计D.编程计算机未安装杀毒软件

28.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

29.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

30.根据黄金老师所讲，网络发言人的“六不要”包括哪些内容?（）

A.不要提供不确定的信息B.不要和记者作无谓争论C.不要有对抗的心理D.不要居高临下

四、填空题(2题)31.计算机病毒一般普遍具有以下五大特点：破坏性、隐蔽性、______、潜伏性和激发性。

32.WWW服务使用的基本协议是____________。

五、简答题(1题)33.试简述对等网和客户机/服务器网络的特点。

六、单选题(0题)34.下面不属于可控性的技术是()。

A.口令B.授权核查C.I/O控制D.登陆控制

参考答案

1.D

2.C

3.B

4.C

5.A

6.C

7.D

8.D

9.D

10.C

11.ABCD

12.ABCD

13.ABC

14.ABE

15.BCD

16.ABC

17.C

18.CD

19.AC

20.AB

21.ABCD

22.ABCD

23.ABDE

24.ACD

25.ABCD

26.BCDE

27.ABC

28.ABCD

29.AB

30.ABCD

31.传染性

32.HTTP（HypertextTransferProtocol，超文本传输协议）是应用层通信协议，由于其简捷、快速的方式，适用于分布式和合作式超媒体信息系统，HTTP已被广泛应用于WWW信息服务系统。

33.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网