2022年内蒙古自治区兴安盟全国计算机等级考试网络安全素质教育模拟考试(含答案)

2022年内蒙古自治区兴安盟全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。

A.准备、检测、遏制、根除、恢复和跟踪总结

B.准备、检测、遏制、根除、跟踪总结和恢复

C.准备、检测、遏制、跟踪总结、恢复和根除

D.准备、检测、遏制、恢复、跟踪总结和根除

2.造成广泛影响的1988年Morris蠕虫事件，是（）作为其入侵的最初突破点。

A.利用操作系统脆弱性B.利用系统后门C.利用邮件系统的脆弱性D.利用缓冲区溢出的脆弱性

3.下面不正确的说法是（）。

A.阳光直射计算机会影响计算机的正常操作

B.带电安装内存条可能导致计算机某些部件的损坏

C.灰尘可能导致计算机线路短路

D.可以利用电子邮件进行病毒传播

4.国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

A.电信研究机构B.国务院标准化行政主管部门C.网信部门D.电信企业

5.下面不属于可控性的技术是()。

A.口令B.授权核查C.文件加密D.登陆控制

6.下面可能使计算机无法启动的病毒属于()。

A.源码型病毒B.操作系统型病毒C.外壳型病毒D.入侵型病毒

7.计算机病毒具有()。

A.传播性，潜伏性，破坏性B.传播性，破坏性，易读性C.潜伏性，破坏性，易读性D.传播性，潜伏性，安全性

8.关于系统还原错误的说法是（）。

A.系统还原的原因是系统因某种原因，无法再正确运行

B.系统还原不等于重新安装系统

C.系统还原的还原点既可以自动生成，也可以自行设置

D.系统还原可以代替卸载程序

9.在以下人为的恶意攻击行为中，属于主动攻击的是()。

A.身份假冒B.数据窃听C.流量分析D.非法访问

10.恶意代码传播速度最快、最广的途径是（）。

A.用软盘复制来传播文件时B.用U盘复制来传播文件时C.安装系统软件时D.用网络传播文件时

11.PartitionMagic中不可以实现转换的文件系统格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

12.下面关于系统还原的说法正确的是（）。

A.系统还原等于重新安装新的系统B.系统还原可以清除某些病毒C.系统还原点可以自动生成D.系统还原点必须事先设定

13.下列关于SA说法错误的是（）。

A.SA是IP保证和保密机制中最关键的概念

B.SA的组合方式可以有传输模式和隧道模式

C.一个SA可以实现发送和接收者之间的双向通信

D.一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等

14.在Linux环境下，（）是专门检查rootkit的工具软件。

A.OAVB.chkrootkitC.ClamTKD.rkhunter

15.下列哪句话是不正确的()。

A.不存在能够防治未来所有恶意代码的软件程序或硬件设备

B.现在的杀毒软件能够查杀未知恶意代码

C.恶意代码产生在前，防治手段相对滞后

D.数据备份是防治数据丢失的重要手段

16.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。

A.中国电信B.信息部C.国家网信部门D.中国联通

17.下面属于主动攻击的技术手段是()。

A.嗅探B.信息收集C.密码破译D.信息篡改

18.计算机病毒程序（）。

A.通常不大，不会超过几十KB字节

B.通常很大，可能达到几MB字节

C.一定很大，不会少于几十KB字节

D.有时会很大，有时会很小

19.根据防火墙的逻辑位置和其所具备的功能，防火墙不包括（）。

A.包过滤防火墙B.应用型防火墙C.路由器防火墙D.子网屏蔽防火墙

20.下列选项中，属于计算机病毒特征的是（）。

A.偶发性B.周期性C.潜伏性D.免疫性

21.下面关于系统还原说法正确的是()。

A.系统还原等价于重新安装系统

B.系统还原后可以清除计算机中的病毒

C.还原点可以由系统自动生成也可以自行设置

D.系统还原后，硬盘上的信息会自动丢失

22.《计算机病毒防治管理办法》是（）2000年4月26日发布执行的，共二十二条，目的是加强对计算机病毒的预防和治理，保护计算机信息系统安全。

A.信息产业部B.公安部C.国家安全部D.最高人民检察院

23.通讯的双方必须承认其接受信息或发送信息的事实，是指信息的（）。

A.可靠性B.不可抵赖性C.完整性D.保密性

24.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

25.在使用防毒软件NortonAntiVirus时，隔离区中的文件与计算机的其他部分相隔离，它们（）。

A.无法进行传播或再次感染用户的计算机

B.可以进行传播或再次感染用户的计算机

C.无法进行传播，但能再次感染用户的计算机

D.可以进行传播，但不能再次感染用户的计算机

26.下面为预防计算机病毒，不正确的做法是（）。

A.一旦计算机染上病毒，立即格式化磁盘

B.尽量不要让他人使用自己的计算机，尤其是不能让其带他的程序盘来运行

C.不轻易下载不明的软件

D.要经常备份重要的数据文件

27.下列情况中，破坏了数据的保密性的攻击是()。

A.假冒他人地址发送数据B.把截获的信息全部或部分重发C.向某网站发送大量垃圾信息D.数据在传输中途被窃听

28.用来把主机连接在一起并在主机之间传送信息的设施，被称为()。

A.路由器B.资源子网C.通信子网D.主机

29.用ACDSee浏览和修改图像实例时，用户可以对图片进行修改的类型为：()。

A.颜色、透明度B.颜色、形状及文件格式C.颜色、透明度、形状及文件格式D.透明度、形状及文件格式

30.恶意代码的危害主要造成（）。

A.磁盘损坏B.计算机用户的伤害C.CPU的损坏D.程序和数据的破坏

二、多选题(10题)31.攻击者提交请求/displaynews.asp?id=772，网站反馈信息为MicrosoftOLEDBProviderforODBCDrivers错误‘80040e1’，能够说明该网站：（）。A.数据库为AccessB.网站服务程序没有对id进行过滤C.数据库表中有个字段名为idD.该网站存在SQL注入漏洞

32.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施()。

A.同步修改B.同步使用C.同步建设D.同步规划

33.为了实现网络安全，可以在（）、（）和（）层次上建立相应的安全体系。

A.物理层安全B.基础平台层安全C.应用层安全D.代理层安全

34.多数流氓软件具有以下特征()。

A.强迫安装B.无法卸载C.干扰使用D.病毒和黑客特征

35.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

36.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

37.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

38.总结移动终端的恶意代码感染机制，其感染途径主要分为()。

A.终端-终端B.终端-网关-终端C.PC(计算机)-终端D.终端-PC

39.由于TCP/IP协议的缺陷，可能导致的风险有（）。

A.拒绝服务攻击B.顺序号预测攻击C.物理层攻击D.TCP协议劫持入侵

40.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

三、判断题(10题)41.Simile.D病毒可以感染Win32和Linux两种平台下的文件。（）

A.是B.否

42.根据黄金老师所讲，为了防止非主流意见混淆视听，应该注意培养一批坚持正确导向的网络“意见领袖”。（）

A.是B.否

43.根据黄金老师所讲，政府要主动设置舆情传播议程。（）

A.是B.否

44.在对称密码体制的密钥的分配中，KDC必需是可信任的。

A.是B.否

45.1991年在“海湾战争”中，美军第一次将恶意代码用于实战，在空袭巴格达的战斗前，成功地破坏了对方的指挥系统，使之瘫痪，保证了战斗的顺利进行，直至最后胜利。（）

A.是B.否

46.网络打破了时间和空间的界限，重大新闻事件在网络上成为关注焦点的同时，也迅速成为舆论热点。（）

A.是B.否

47.网络空间是一个跟人的意愿、意向、意图相关的空间。（）

A.是B.否

48.新买回来的未格式化的软盘可能会有恶意代码。

A.是B.否

49.陆俊教授认为，在注意网络信息意识形态性的时侯，也不能泛化意识形态性和政治性。（）

A.是B.否

50.系统加固也是防范恶意代码攻击的技术手段之一。（）

A.是B.否

四、简答题(3题)51.影响网络安全的主要因素有哪些？

52.EasyRecovery的主要功能特征?(至少写出3个)

53.试简述对等网和客户机/服务器网络的特点。

参考答案

1.A

2.C

3.A

4.B

5.C

6.B

7.A

8.D

9.A

10.D

11.D

12.C

13.C

14.B

15.B

16.C

17.D

18.A

19.C

20.C

21.C

22.B

23.B

24.D

25.A

26.A

27.D

28.C

29.C

30.D

31.ABCD

32.BCD

33.ABC

34.ABCD

35.ABCDE

36.ABC

37.ABCD

38.ABC

39.ABD

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.Y

46.Y

47.Y

48.N

49.Y

50.Y

51.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。

52.1、修复主引导扇区(MBR)2、修复BIOS参数块(BP