2021-2022年甘肃省金昌市全国计算机等级考试网络安全素质教育预测试题(含答案)

2021-2022年甘肃省金昌市全国计算机等级考试网络安全素质教育预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下面不属于访问控制技术的是()。A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

2.计算机病毒都有一定的激发条件，当条件满足时，它才执行，这种特性称为计算机病毒的（）。

A.激发性B.周期性C.欺骗性D.寄生性

3.在FlashCam主界面中没有的菜单项是（）。

A.查看B.选项C.电影D.文件

4.下面关于防火墙说法不正确的是()。

A.防火墙可以防止所有病毒通过网络传播

B.防火墙可以由代理服务器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以过滤所有的外网访问

5.访问控制不包括（）。

A.网络访问控制B.主机、操作系统访问控制C.应用程序访问控制D.共享打印机的访问控制

6.通过信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等，对计算机网络系统加以保护的技术被称为()。

A.入侵检测技术B.防火墙技术C.审计技术D.反计算机病毒技术

7.使用大量垃圾信息，占用带宽(拒绝服务)的攻击破坏的是（）。

A.保密性B.完整性C.可用性D.可靠性

8.（）就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。A.性能检测B.安全扫描C.恶意代码检测D.漏洞检测

9.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

10.下面不正确的说法是（）。

A.打印机卡纸后，必须重新启动计算机

B.带电安装内存条可能导致计算机某些部件的损坏

C.灰尘可能导致计算机线路短路

D.可以利用电子邮件进行病毒传播

11.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.密码破译D.拒绝服务

12.下列关于防火墙的说法，不正确的是（）。

A.防止外界计算机攻击侵害的技术

B.是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统

C.隔离有硬件故障的设备

D.属于计算机安全的一项技术

13.计算机病毒是一种（）。

A.破坏硬件的机制B.破坏性的程序C.微生物"病毒体"D.带有错误的程序

14.以下软件中，不属于系统优化、测试软件的是（）。

A.AIDA64B.一键GhostC.HWiNFOD.Windows优化大师

15.黑客hacker源于20世纪60年代末期的（）计算机科学中心。

A.哈佛大学B.麻省理工学院C.剑桥大学D.清华大学

16.多模式匹配算法的和单模式匹配算法比较，其最根本的特点是（）。

A.一遍扫描可以处理多个串B.速度快C.采用树形结构组织词典D.采用二叉树结构组织词典

17.让只有合法用户在自己允许的权限内使用信息，它属于()。

A.防病毒技术B.保证信息完整性的技术C.保证信息可靠性的技术D.访问控制技术

18.下列情况中，破坏了数据的完整性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听

19.下面不属于可控性的技术是()。

A.口令B.授权核查C.文件加密D.登陆控制

20.下面不属于访问控制策略的是（）。

A.加口令B.设置访问权限C.加密D.角色认证

21.以下软件中不属于硬盘分区工具软件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

22.下面不属于被动攻击的是()。

A.篡改B.窃听C.流量分析D.密码破译

23.良型病毒是指()。

A.很容易清除的病毒B.没有传染性的病毒C.破坏性不大的病毒D.那些只为表现自己，并不破坏系统和数据的病毒

24.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

25.信源识别是指()。

A.验证信息的发送者是真正的，而不是冒充的

B.验证信息的接受者是真正的，而不是冒充的

C.验证信息的发送的过程消息未被篡改

D.验证信息的发送过程未被延误

26.下面关于计算机病毒说法错误的是（）。

A.病毒可以直接或间接执行B.通过杀毒软件可以找到病毒的文件名C.病毒属于主动攻击D.计算机病毒的攻击有激发条件

27.物理备份包含拷贝构成数据库的文件而不管其逻辑内容，它分为()。

A.脱机备份和联机备份B.整体备份和个体备份C.定时备份和不定时备份D.网络备份和服务器备份

28.计算机安全不包括（）。

A.实体安全B.操作安全C.系统安全D.信息安全

29.包过滤型防火墙一般作用在（）。A.数据链路层B.网络层C.传输层D.会话层

30.下列选项中，不属于计算机病毒特征的是()。

A.并发性B.隐蔽性C.衍生性D.传播性

二、多选题(10题)31.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

32.根据《网络安全法》的规定，任何个人和组织()。

A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动

B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序

C.明知他人从事危害网络安全的活动的，不得为其提供技术支持

D.明知他人从事危害网络安全的活动的，可以为其进行广告推广

33.以下哪些行为可能导致操作系统产生安全漏洞()。

A.使用破解版的编程工具B.不安全的编程习惯C.考虑不周的架构设计D.编程计算机未安装杀毒软件

34.从制作结构上分析，传统计算机病毒一般包括四大功能模型，这四大功能模块分别是（）。

A.引导模块B.传染模块C.触发模块D.传输模块E.破坏模块

35.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

36.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()

A.国家统一B.民族尊严C.外交关系D.领土争端

37.恶意代码扫描软件由两部分组成：一部分是（），含有经过特别选定的各种恶意代码的特征串;另一部分是（），负责在程序中查找这些特征串。

A.升级服务器B.特征代码库C.扫描引擎D.排序算法

38.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

39.黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误（）。

A.功能不正确或遗漏B.输入和输出错误C.初始化和终止错误D.性能错误

40.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

三、判断题(10题)41.林雅华博士指出，现在互联网已经从虚拟走向现实，深刻地改变了我们的生活。

A.是B.否

42.陆俊教授认为，网络产生以后，意识形态已经终结。

A.是B.否

43.根据陆俊教授所讲，由于我们现实当中很多的信息渠道不畅通，就使得微博承担了它不该承担的某些责任。（）

A.是B.否

44.根据所学知识，我们知道“不存在能够防治未来所有恶意代码的软件程序或硬件设备”。（）

A.是B.否

45.多种恶意代码在一个宿主程序中形成交叉感染后，必须分清它们感染的先后顺序才能很好地清除，否则会把程序“杀死”。

A.是B.否

46.恶意代码是具有文件名的独立程序。

A.是B.否

47.根据陆俊教授所讲，现在网络世界已经是我们现实世界的一部分。（）

A.是B.否

48.互联网上流行的对社会问题不同看法的网络舆论，是社会舆论的一种表现形式。

A.是B.否

49.网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

A.是B.否

50.公共产品的公共性包含非对抗性和非排他性。（）

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.试简述对等网和客户机/服务器网络的特点。

53.EasyRecovery的主要功能特征?(至少写出3个)

参考答案

1.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

2.A

3.C

4.A

5.D

6.C

7.C

8.B

9.B

10.A

11.C

12.C

13.B

14.B

15.B

16.A

17.D

18.C

19.C

20.C访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。网络管理员能够通过设置，指定用户和用户组可以访问网络中的哪些服务器和计算机，可以在服务器或计算机上操控哪些程序，以及可以访问哪些目录、子目录、文件等。因此，访问控制策略用于权限设置、用户口令设置、角色认证。

21.D

22.A

23.D

24.D

25.A

26.B

27.A

28.B

29.B

30.A

31.ABC

32.ABC

33.ABC

34.ABCE

35.ABCDE

36.ABCD

37.BC

38.ABCD

39.ABCD

40.ACDE

41.Y

42.N

43.Y

44.Y

45.Y

46.N

47.Y

48.Y

49.Y

50.Y

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络