2022-2023年吉林省辽源市全国计算机等级考试网络安全素质教育重点汇总（含答案）

2022-2023年吉林省辽源市全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下列软件中，（）是智能手机杀毒软件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

2.计算机病毒传播的主要媒介是()。

A.磁盘与网络B.微生物“病毒体”C.人体D.电源

3.《计算机病毒防治管理办法》规定，()公共信息网络监察部门主管全国的计算机病毒防治管理工作。

A.安全部B.公安部C.信息产业部D.国家保密委员会

4.下面属于主动攻击的技术手段是()。

A.病毒攻击B.窃听C.密码破译D.流量分析

5.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A.四年B.两年C.每年D.三年

6.下列选项中，不属于计算机病毒特征的()。

A.传染性B.欺骗性C.偶发性D.破坏性

7.关于系统还原，错误的说法是()。

A.系统还原不等于重装系统

B.系统还原肯定会重新启动计算机

C.系统还原的还原点可以自行设定

D.系统还原后，所有原来可以执行的程序，肯定还可以执行

8.网络安全不涉及范围是()。

A.加密B.防病毒C.硬件技术升级D.防黑客

9.防火墙一般都具有网络地址转换功能(NetworkAddressTranslation，NAT)，NAT允许多台计算机使用一个（）连接网络。

A.Web浏览器B.IP地址C.代理服务器D.服务器名

10.下面不属于访问控制技术的是（）。

A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

11.在自动更新的对话框中，选择自动。在“每天”的下拉菜单中共有选项的个数为()。

A.2个B.3个C.5个D.8个

12.下列关于计算机病毒的说法中错误的是（）。

A.计算机病毒是一个程序或一段可执行代码

B.计算机病毒具有可执行性、破坏性等特点

C.计算机病毒可按其破坏后果的严重性可分为良性病毒和恶性病毒

D.计算机病毒只攻击可执行文件

13.在以下操作步骤中，不能利用东方快车XP翻译英文网页的是：（）。1、启动东方快车XP。2、打开一个英文网页，使之处于激活状态。3、单击东方快车XP主界面中的按钮，即可将网页进行翻译。A.2，1，3B.1，2，3C.A或BD.3，2，1

14.下列操作中，不能完全清除文件型计算机病毒的是（）。

A.删除感染计算机病毒的文件B.将感染计算机病毒的文件更名C.格式化感染计算机病毒的磁盘D.用杀毒软件进行清除

15.对计算机病毒，叙述正确的是()。

A.都具有破坏性B.有些病毒无破坏性C.都破坏EXE文件D.不破坏数据，只破坏文件

16.用ipconfig命令查看计算机当前的网络配置信息等，如需释放计算机当前获得的IP地址，则需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

17.Linux用户需要检查从网上下载到的文件是否被改动，则可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

18.下列关于恶意代码的说法不正确的是（）。

A.恶意代码一般由感染模块，触发模块，破坏模块和引导模块组成

B.恶意代码对人体没有任何影响

C.恶意代码都是人工编制的，不能自动生成

D.恶意代码具有破坏性，传染性，隐蔽性，潜伏性

19.光盘被划伤无法读取数据，破坏了载体的（）。

A.机密性B.完整性C.可用性D.真实性

20.系统更新来自于()。

A.WindowsUpdate网站B.搜狐网站C.任意其它网站D.局域网的DNS服务器

21.在OSI参考模型中，会话层使用（）层的服务来完成自己的功能。A.物理层B.数据链路层C.网络层D.传输层

22.下面不正确的说法是（）。

A.打印机卡纸后，必须重新启动计算机

B.带电安装内存条可能导致计算机某些部件的损坏

C.灰尘可能导致计算机线路短路

D.可以利用电子邮件进行病毒传播

23.关于计算机病毒的叙述，不正确的是（）。

A.危害大B.传播速度快C.是特殊的计算机部件D.具有传染性

24.下面为预防计算机病毒，正确的做法是（）。

A.一旦计算机染上病毒，立即格式化磁盘

B.如果是软盘染上病毒，就扔掉该磁盘

C.一旦计算机染上病毒，则重装系统

D.尽量用杀毒软件先杀毒，若还不能解决，再想其他办法

25.下面不属于被动攻击的是()。

A.篡改B.窃听C.流量分析D.密码破译

26.以下软件中不属于硬盘分区工具软件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

27.用某种方法伪装消息以隐藏它的内容的过程称为（）。

A.数据格式化B.数据加工C.数据加密D.数据解密

28.访问控制不包括（）。

A.网络访问控制B.主机、操作系统访问控制C.应用程序访问控制D.共享打印机的访问控制

29.未经允许私自闯入他人计算机系统的人，称为（）。

A.IT精英B.网络管理员C.黑客D.程序员

30.要求系统在规定的时间内和规定的条件下完成规定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

二、多选题(10题)31.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

32.CA能提供以下哪种证书?()

A.个人数字证书B.SET服务器证书C.SSL服务器证书D.安全电子邮件证书

33.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

34.桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注()、()和()方面。

A.资产管理B.软件管理C.软件派送D.远程协助

35.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

36.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能B.电源C.指令D.数据

37.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

38.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

39.为了实现网络安全，可以在（）、（）和（）层次上建立相应的安全体系。

A.物理层安全B.基础平台层安全C.应用层安全D.代理层安全

40.恶意代码的3个共同特征是()。

A.目的性B.传播性C.破坏性D.隐蔽性E.寄生性

三、判断题(10题)41.计算机无法启动肯定是由恶意代码引起的。

A.是B.否

42.第一个真正意义的宏病毒起源于Lotus1-2-3应用程序。（）

A.是B.否

43.在媒体层面，现在已经到了一个没有网络就不成媒介的时代。

A.是B.否

44.恶意代码不会通过网络传染。

A.是B.否

45.增量备份和差分备份都能以比较经济的方式对系统进行备份，因此，就不再需要完整备份。

A.是B.否

46.恶意代码是人为编制的一种计算机程序，它危害计算机的软件系统，但不危害计算机的硬件系统。

A.是B.否

47.目前全国省、自治区、直辖市一级政府已经全部入驻微信平台。（）

A.是B.否

48.针对OICQ和边锋、联众、传奇等工具的恶意代码在我国大陆地区盛行，而在国外则很少出现。这是恶意代码地缘性的实例。

A.是B.否

49.移动互联网的微行为，可以推进社会参与、聚集社会温情。（）

A.是B.否

50.以程序控制为基础的计算机结构是由冯·诺依曼最早提出的（）

A.否B.是

四、简答题(3题)51.试简述防火墙的基本特性。

52.EasyRecovery的主要功能特征?(至少写出3个)

53.NortonUtilities工具包的功能模块有哪些?

参考答案

1.C

2.A

3.B

4.A

5.C

6.C

7.D

8.C

9.B

10.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

11.D

12.D

13.C

14.B

15.A

16.D

17.D

18.C

19.C

20.A

21.D在OSI参考模型中，每一层使用它下层的服务来完成自己的功能，在会话层下面是传输层，所以会话层采用传输层的服务来完成自己的功能。

22.A

23.C

24.D

25.A

26.D

27.C

28.D

29.C

30.A

31.AB

32.ACD

33.AD

34.ACD

35.ACD

36.AD

37.ABCD

38.ABCD

39.ABC

40.ABC

41.N

42.N

43.Y

44.N

45.N

46.N

47.Y

48.Y

49.Y

50.Y

51.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安