2022-2023年山东省日照市全国计算机等级考试网络安全素质教育专项练习(含答案)

2022-2023年山东省日照市全国计算机等级考试网络安全素质教育专项练习(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.WinRAR是一个强大的压缩文件管理工具。它提供了对RAR和ZIP文件的完整支持，不能解压()格式文件。

A.CABB.ArPC.LZHD.ACE

2.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

3.下面不能判断计算机可能有病毒的特征是（）。

A.不能修改文件的内容B.程序长度变长C.屏幕出现奇怪画面D.打印机在打印过程中突然中断

4.网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

A.恶意程序B.风险程序C.病毒程序D.攻击程序

5.恶意代码传播速度最快、最广的途径是（）。

A.用软盘复制来传播文件时B.用U盘复制来传播文件时C.安装系统软件时D.用网络传播文件时

6.目前使用的防病软件的作用是（）。

A.清除己感染的任何恶意代码

B.查出已知名的恶意代码，清除部分恶意代码

C.清除任何己感染的文件

D.查出并清除任何恶意代码

7.包过滤型防火墙一般作用在（）。A.数据链路层B.网络层C.传输层D.会话层

8.关于恶意代码的特征，下列说法不正确的是()。

A.破坏性B.潜伏性C.传染性D.再生性

9.关于系统还原，正确的说法是（）。A.系统还原不能代替卸载程序的过程

B.系统还原后，“我的文档”中的文件会清空

C.系统还原的还原点必须在还原以前由用户设定

D.系统还原后，可能有些驱动程序无法运行

10.为防止恶意代码的传染，应该做到不要（）。

A.使用软盘B.对硬盘上的文件经常备份C.使用来历不明的程序D.利用网络进行信息交流

11.关于系统还原，错误的说法是（）。

A.系统还原不等于重装系统

B.系统还原肯定会重新启动计算机

C.系统还原的还原点可以自行设定

D.系统还原点只能由系统自动生成

12.下列哪个不属于常见的网络安全问题（）。

A.网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页

B.侵犯隐私或机密资料

C.拒绝服务，组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目

D.在共享打印机上打印文件

13.关于系统还原，正确的说法是（）。

A.系统还原相当于重装系统

B.系统还原肯定会重新启动计算机

C.系统还原的还原点是系统早已设置好的

D.系统还原后，所有原来可以执行的程序，肯定还可以执行

14.计算机病毒的传播途径不可能是（）。

A.计算机网络B.纸质文件C.磁盘D.感染病毒的计算机

15.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

16.使用SnagIt抓取的文本文件，保存时默认的文件类型为（）。

A.TXTB.PNGC.AVID.GIF

17.下列与恶意代码有关的叙述中，正确的是()。

A.已被感染过的计算机具有对该恶意代码的免疫性

B.恶意代码是一个特殊的程序或代码片段

C.恶意代码只能通过网络传播

D.传播恶意代码不是犯罪

18.计算机安全不包括()。

A.实体安全B.系统安全C.操作安全D.信息安全

19.传入我国的第一例计算机病毒是()。

A.大麻病毒B.小球病毒C.1575病毒D.米开朗基罗病毒

20.关于计算机中使用的软件，叙述错误的是（）。

A.软件凝结着专业人员的劳动成果

B.软件像书籍一样，借来复制一下都不损害他人

C.未经软件著作权人的同意复制其软件是侵权行为

D.软件如同硬件一样，也是一种商品

21.使用SnagIt进行屏幕捕捉时，如果希望捕捉一个菜单的一部分菜单选项，应该使用以下哪种模式：()。

A.屏幕模式B.区域模式C.窗口模式D.活动窗口模式

22.信源识别是指()。

A.验证信息的发送者是真正的，而不是冒充的

B.验证信息的接受者是真正的，而不是冒充的

C.验证信息的发送的过程消息未被篡改

D.验证信息的发送过程未被延误

23.防病毒卡能够()。

A.自动发现病毒入侵的迹象并提醒操作者或及时阻止病毒的入侵

B.杜绝病毒对计算的侵害

C.自动发现并阻止任何病毒的入侵

D.自动消除已感染的所有病毒

24.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。

A.中国电信B.信息部C.国家网信部门D.中国联通

25.下面不符合网络道德规范的行为是（）。

A.下载科技论文B.破译别人的邮箱密码C.不付费使用试用版的软件D.下载打印机驱动程序

26.不属于杀毒软件的是（）。

A.IDSB.卡巴斯基C.KV2005D.Norton(诺顿)

27.下面不属于访问控制策略的是（）。

A.加口令B.设置访问权限C.加密D.角色认证

28.以下()可能携带病毒或木马。

A.二维码B.IP地址C.微信用户名D.微信群

29.计算机病毒是()。

A.通过计算机键盘传染的程序

B.计算机对环境的污染

C.既能够感染计算机也能够感染生物体的病毒

D.非法占用计算机资源进行自身复制和干扰计算机的正常运行的一种程序

30.下列关于恶意代码的说法不正确的是（）。

A.恶意代码一般由感染模块，触发模块，破坏模块和引导模块组成

B.恶意代码对人体没有任何影响

C.恶意代码都是人工编制的，不能自动生成

D.恶意代码具有破坏性，传染性，隐蔽性，潜伏性

二、多选题(10题)31.Word宏病毒是一些制作恶意代码的专业人员利用MicrosoftWord的开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机的使用，并能通过（）进行自我复制及传播。

A.宏命令B.VBA语言C.DOC文档D.DOT模板

32.进程隐藏技术包括（）。

A.APIHookB.DLL注入C.将自身进程从活动进程链表上摘除D.修改显示进程的命令

33.青少年安全使用网络的一些说法，哪些是正确的（）?

A.不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载

B.养成不打开陌生链接的习惯

C.尽量不使用聊天工具

D.玩游戏不使用外挂

34.蠕虫的主程序中含有传播模块。为实现蠕虫的主动入侵，其传播模块的可以分为（）几个步骤。

A.挖掘B.攻击C.溢出D.扫描E.复制

35.U盘病毒通过()，()，()三个途径来实现对计算机及其系统和网络的攻击的。

A.隐藏B.复制C.传播D.破解

36.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

37.数据备份系统的基本构成包括（）。

A.备份硬件，如磁带库、光盘库B.备份介质，如磁带、光盘C.备份管理软件D.备份策略

38.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能B.电源C.指令D.数据

39.下列算法属于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

40.下列说法中正确的是：（）。A.服务器的端口号是在一定范围内任选的，客户进程的端口号是预先配置的

B.服务器的端口号和客户进程的端口号都是在一定范围内任选的

C.服务器的端口号是预先配置的，客户进程的端口是在一定范围内任选的

D.服务器的端口号和客户进程的端口号都是预先配置的

三、判断题(10题)41.压缩文件管理工具WinRAR只能压缩文件，不能对文件进行解压。（）

A.是B.否

42.美国《华尔街日报》网站旗下的《中国实时报》栏目曾以“《舌尖上的中国》有点变味儿”为题，指出《舌尖2》似乎已变成一档爱国主义教育节目。（）

A.是B.否

43.超级解霸3000能截取当前视频窗口中的图像存为图形文件。（）

A.是B.否

44.包含有害漏洞但其目的是合法的软件不是恶意软件。（）

A.是B.否

45.现有的恶意代码防御体系和方法得到了社会的认可，因此，它可以防范所有未知恶意代码。

A.是B.否

46.网络舆情与其他工作之间的关系并非物理作用，而是化学作用。（）

A.是B.否

47.增量备份和差分备份都能以比较经济的方式对系统进行备份，因此，就不再需要完整备份。

A.是B.否

48.传统时代的信息流动，是一种金字塔结构，强调自上而下的意识形态宣讲。

A.是B.否

49.基于大数据的预测一定是准确的。

A.是B.否

50.在用Nero-BurningRom软件制作CD时，可将数据文件从本地资源管理器中拖入了刻录机虚拟资源管理器中。（）

A.是B.否

四、简答题(3题)51.简述什么是数据库(DB)?什么是数据库系统(DBS)?

52.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

53.影响网络安全的主要因素有哪些？

参考答案

1.B

2.D

3.D

4.A

5.D

6.B

7.B

8.D

9.D

10.C

11.D

12.D

13.B

14.B

15.D

16.A

17.B

18.C

19.B

20.B

21.B

22.A

23.A

24.C

25.B

26.A

27.C访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。网络管理员能够通过设置，指定用户和用户组可以访问网络中的哪些服务器和计算机，可以在服务器或计算机上操控哪些程序，以及可以访问哪些目录、子目录、文件等。因此，访问控制策略用于权限设置、用户口令设置、角色认证。

28.A

29.D

30.C

31.CD

32.ABCD

33.ABD

34.BDE

35.ABC

36.ABD

37.ABD

38.AD

39.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

40.C

41.N

42.Y

43.Y

44.Y

45.N

46.Y

47.N

48.Y

49.N

50.N

51.数据库(DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。(8分〉(答对基本含义即可)数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。8分)(答对基本含义即可)

52.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。

53.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人