2022年甘肃省天水市全国计算机等级考试网络安全素质教育测试卷(含答案)

2022年甘肃省天水市全国计算机等级考试网络安全素质教育测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在非对称加密体制中，建立在大整数素因子分解基础上的算法是()。A.ECCB.SHAC.RSAD.DES

2.在Windows2000/XP中，取消IPC$默认共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

3.下面不能有效预防计算机病毒的做法是（）。

A.不轻易打开不明的电子邮件B.不轻易下载不明的软件C.不轻易使用解密的软件D.不轻易使用打印机

4.Unix和Linux系统避免蠕虫恶意代码攻击，需要装备那个文件()。

A./ETC/PASSWDB./ETC/SHADOWC./ETC/SECURITYD./ETC/PWLOG

5.计算机病毒不可能隐藏在()。

A.网卡中B.应用程序C.Word文档D.电子邮件

6.下面可能使计算机无法启动的病毒属于()。

A.源码型病毒B.操作系统型病毒C.外壳型病毒D.入侵型病毒

7.用某种方法把伪装消息还原成原有的内容的过程称为（）。

A.消息B.密文C.解密D.加密

8.在以下人为的恶意攻击行为中，属于主动攻击的是（）。

A.身份假冒B.数据窃听C.数据流分析D.非法访问

9.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

10.()不是压缩文件。

A.快乐.rarB.快乐.dotC.快乐.cabD.快乐.zip

二、多选题(10题)11.计算机网络系统中硬件结构中包括（）。

A.计算机主机B.系统软件C.网络接口D.传输介质E.网络连接设备

12.根据《网络安全法》的规定，有下列（）行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

13.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

14.总结移动终端的恶意代码感染机制，其感染途径主要分为()。

A.终端-终端B.终端-网关-终端C.PC(计算机)-终端D.终端-PC

15.请分析，以下哪些是高级持续性威胁(APT)的特点?()

A.此类威胁，攻击者通常长期潜伏

B.有目的、有针对性全程人为参与的攻击

C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

D.不易被发现

16.Word宏病毒是一些制作恶意代码的专业人员利用MicrosoftWord的开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机的使用，并能通过（）进行自我复制及传播。

A.宏命令B.VBA语言C.DOC文档D.DOT模板

17.网络安全攻击的主要表现方式有（）。

A.中断B.截获C.篡改D.伪造

18.恶意代码扫描软件由两部分组成：一部分是（），含有经过特别选定的各种恶意代码的特征串;另一部分是（），负责在程序中查找这些特征串。

A.升级服务器B.特征代码库C.扫描引擎D.排序算法

19.从网络安全的角度来看，DOS(拒绝服务攻击)属于TCP/IP模型中（）和（）的攻击方式。

A.网络接口层B.Internet层C.传输层D.应用层

20.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

三、多选题(10题)21.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

22.以下()，可能携带恶意代码。

A.光盘B.电子邮件C.显示器D.硬盘E.txt文件

23.恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来讲，恶意代码的防治技术可以分成四个方面，即（）。

A.杀毒软件B.检测C.清除D.免疫E.预防

24.U盘病毒通过()，()，()三个途径来实现对计算机及其系统和网络的攻击的。

A.隐藏B.复制C.传播D.破解

25.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键

B.同时按住windowslogo键和L键

C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮

D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮

26.计算机感染恶意代码后会产生各种现象，以下属于恶意代码现象的是（）。

A.文件占用的空间变大B.发生异常蜂鸣声C.屏幕显示异常图形D.主机内的电扇不转

27.IIS6.0相对于IIS5.0安全性有了很大的提高，主要表现在（）。

A.虚拟目录中不再允许执行可执行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默认禁用了对父目录的访问。

D.默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容

28.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

29.移动终端恶意代码以移动终端为感染对象，以()和()为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。

A.无线通信网B.InternetC.IntranetD.计算机网络

30.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

四、填空题(2题)31.DoS的英文全称是__________。

32.AES的英文全称是________。

五、简答题(1题)33.简述什么是数据库(DB)?什么是数据库系统(DBS)?

六、单选题(0题)34.以下哪一项不属于计算机病毒的防治策略（）。

A.防毒能力B.查毒能力C.杀毒能力D.禁毒能力

参考答案

1.C

2.B

3.D

4.B

5.A

6.B

7.C

8.A

9.D

10.B

11.ACDE

12.ABCD

13.ABCD

14.ABC

15.ABCD

16.CD

17.ABCD

18.BC

19.BC

20.ABCD

21.ABCD

22.ABDE

23.BCDE

24.ABC

25.BCD

26.ABC

27.ABCD

28.ACD

29.AD

30.BD

31.DiskOperatingSystem

32.AdvancedEncryptionStandard,即