2022-2023学年山东省济宁市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2022-2023学年山东省济宁市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.Morris蠕虫病毒，是利用（）。

A.缓冲区溢出漏洞B.整数溢出漏洞C.格式化字符串漏洞D.指针覆盖漏洞

2.在进行杀毒时应注意的事项不包括()。

A.在对系统进行杀毒之前，先备份重要的数据文件

B.在对系统进行杀毒之前，先断开所有的I/O设备

C.在对系统进行杀毒之前，先断开网络

D.杀完毒后，应及时打补丁

3.下面关于防火墙说法不正确的是()。

A.防火墙可以防止所有病毒通过网络传播

B.防火墙可以由代理服务器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以过滤所有的外网访问

4.恶意代码为了隐蔽起见，首先依靠它的（）实现自身与合法的系统程序连接在一起。

A.系统调用部分B.启动部分C.破坏部分D.传染部分

5.描述数字信息的接受方能够准确的验证发送方身份的技术术语是（）。

A.加密B.解密C.对称加密D.数字签名

6.在密钥的分类中，用于对传送的会话或文件密钥进行加密时所采用的密钥是（）。

A.基本密钥B.密钥加密密钥C.会话密钥D.主机主密钥

7.下面实现不可抵赖性的技术手段是()。

A.防信息泄露技术B.防病毒技术C.数字签名技术D.防火墙技术

8.设置复杂的口令，并安全管理和使用口令，其最终目的是：（）。

A.攻击者不能非法获得口令B.规范用户操作行为C.增加攻击者破解口令的难度D.防止攻击者非法获得访问和操作权限

9.下面有关恶意代码的说法正确的是（）。

A.恶意代码是一个MIS程序

B.恶意代码是对人体有害的传染病

C.恶意代码是一个能够通过自身传染，起破坏作用的计算机程序

D.恶意代码是一段程序，但对计算机无害

10.关闭WIFI的自动连接功能可以防范()。

A.所有恶意攻击B.假冒热点攻击C.恶意代码D.拒绝服务攻击

二、多选题(10题)11.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

12.以下哪些关于网络安全的认识是错误的?()

A.电脑病毒防治主要靠软件查杀B.文件删除后信息就不会恢复C.网络共享文件是安全的D.防病毒软件要定期升级

13.2014年7月，国内安全团队研究了特斯拉ModelS型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?（）A.硬件设备不接入到陌生的网络B.对自身网络设置密码验证C.硬件设备中安装安全防护软件D.及时清洁网络设备

14.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

15.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

16.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

17.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

18.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

19.从制作结构上分析，传统计算机病毒一般包括四大功能模型，这四大功能模块分别是（）。

A.引导模块B.传染模块C.触发模块D.传输模块E.破坏模块

20.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

三、多选题(10题)21.以下行为中，哪些存在网络安全风险?()

A.家用的无线路由器使用默认的用户名和密码

B.在多个网站注册的帐号和密码都一样

C.在网吧电脑上进行网银转账

D.使用可以自动连接其它WIFI的手机APP软件

22.根据陆俊教授所讲，网络信息意识形态的冲突方式有哪些?（）

A.信息过滤B.网络链接C.网络社会运动D.网络数据库

23.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

24.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

25.黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误（）。

A.功能不正确或遗漏B.输入和输出错误C.初始化和终止错误D.性能错误

26.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

27.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

28.2014年7月，国内安全团队研究了特斯拉ModelS型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?（）A.硬件设备不接入到陌生的网络B.对自身网络设置密码验证C.硬件设备中安装安全防护软件D.及时清洁网络设备

29.下列算法属于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

30.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

四、填空题(2题)31.ECB全称是____________。

32.金山词霸的主要使用功能──______、词典查询和用户词典。

五、简答题(1题)33.试简述对等网和客户机/服务器网络的特点。

六、单选题(0题)34.应用层网关防火墙的核心技术是()。

A.包过滤B.代理服务器技术C.状态检测D.流量检测

参考答案

1.A

2.B

3.A

4.B

5.D

6.B

7.C

8.D

9.C

10.B

11.ABCD

12.ABC

13.ABC

14.ACD

15.ABCD

16.BC

17.ABCD

18.ABCD

19.ABCE

20.BD

21.ABCD

22.ABCD

23.ABCD

24.ACD

25.ABCD

26.ABCD

27.ABCD

28.ABC

29.CD

30.BD

31.ElectronicCodeBook

32.屏幕取词

33.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

34.B2022-2023学年山东省济宁市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.Morris蠕虫病毒，是利用（）。

A.缓冲区溢出漏洞B.整数溢出漏洞C.格式化字符串漏洞D.指针覆盖漏洞

2.在进行杀毒时应注意的事项不包括()。

A.在对系统进行杀毒之前，先备份重要的数据文件

B.在对系统进行杀毒之前，先断开所有的I/O设备

C.在对系统进行杀毒之前，先断开网络

D.杀完毒后，应及时打补丁

3.下面关于防火墙说法不正确的是()。

A.防火墙可以防止所有病毒通过网络传播

B.防火墙可以由代理服务器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以过滤所有的外网访问

4.恶意代码为了隐蔽起见，首先依靠它的（）实现自身与合法的系统程序连接在一起。

A.系统调用部分B.启动部分C.破坏部分D.传染部分

5.描述数字信息的接受方能够准确的验证发送方身份的技术术语是（）。

A.加密B.解密C.对称加密D.数字签名

6.在密钥的分类中，用于对传送的会话或文件密钥进行加密时所采用的密钥是（）。

A.基本密钥B.密钥加密密钥C.会话密钥D.主机主密钥

7.下面实现不可抵赖性的技术手段是()。

A.防信息泄露技术B.防病毒技术C.数字签名技术D.防火墙技术

8.设置复杂的口令，并安全管理和使用口令，其最终目的是：（）。

A.攻击者不能非法获得口令B.规范用户操作行为C.增加攻击者破解口令的难度D.防止攻击者非法获得访问和操作权限

9.下面有关恶意代码的说法正确的是（）。

A.恶意代码是一个MIS程序

B.恶意代码是对人体有害的传染病

C.恶意代码是一个能够通过自身传染，起破坏作用的计算机程序

D.恶意代码是一段程序，但对计算机无害

10.关闭WIFI的自动连接功能可以防范()。

A.所有恶意攻击B.假冒热点攻击C.恶意代码D.拒绝服务攻击

二、多选题(10题)11.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

12.以下哪些关于网络安全的认识是错误的?()

A.电脑病毒防治主要靠软件查杀B.文件删除后信息就不会恢复C.网络共享文件是安全的D.防病毒软件要定期升级

13.2014年7月，国内安全团队研究了特斯拉ModelS型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?（）A.硬件设备不接入到陌生的网络B.对自身网络设置密码验证C.硬件设备中安装安全防护软件D.及时清洁网络设备

14.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

15.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

16.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

17.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

18.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

19.从制作结构上分析，传统计算机病毒一般包括四大功能模型，这四大功能模块分别是（）。

A.引导模块B.传染模块C.触发模块D.传输模块E.破坏模块

20.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

三、多选题(10题)21.以下行为中，哪些存在网络安全风险?()

A.家用的无线路由器使用默认的用户名和密码

B.在多个网站注册的帐号和密码都一样

C.在网吧电脑上进行网银转账

D.使用可以自动连接其它WIFI的手机APP软件

22.根据陆俊教授所讲，网络信息意识形态的冲突方式有哪些?（）

A.信息过滤B.网络链接C.网络社会运动D.网络数据库

23.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

24.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

25.黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误（）。

A.功能不正确或遗漏B.输入和输出错误C.初始化和终止错误D.性能错误

26.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

27.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

28.2014年7月，国内安全团队研究了特斯拉ModelS型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?（）A.硬件设备不接入到陌生的网络B.对自身网络设置密码验证C.硬件设备中安装安全防护软件D.及时清洁网络设备

29.下列算法属于Hash算法的有（）。

A.RSAB.DES