2022-2023年河南省新乡市全国计算机等级考试网络安全素质教育重点汇总（含答案）

2022-2023年河南省新乡市全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌，这种特性称为计算机病毒的（）。

A.隐蔽性B.周期性C.欺骗性D.寄生性

2.加密密钥和解密密钥不同的密码体制是（）。

A.公钥密码B.流密码C.分组密码D.私钥密码

3.“三分技术、七分管理、十二分数据”强调（）的重要性。

A.检测B.清除C.预防D.备份与恢复

4.以下四项中，()不属于网络信息安全的防范措施。

A.身份验证B.跟踪访问者C.设置访问权限D.安装防火墙

5.在文件1.doc上右击，快捷菜单中没有的菜单项是（）。

A.添加到压缩文件…B.添加到1.rarC.解压到这里D.复制

6.对计算机病毒描述正确的是（）。

A.生物病毒的变种B.一个word文档C.一段可执行的代码D.不必理会的小程序

7.（）是通过分布式网络来扩散特定的信息或错误的，进而造成网络服务器遭到拒绝并发生死锁。

A.恶意脚本B.蠕虫C.宏病毒D.引导区病毒

8.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

9.下面关于系统更新说法正确的是（）。

A.其所以系统可以更新是因为操作系统存在着漏洞

B.系统更新后，可以不再受病毒的攻击

C.系统更新只能从微软网站下载补丁包

D.所有的更新应及时下载安装，否则系统崩溃

10.用倒影射单字母加密方法对单词computer加密后的结果为()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

11.下面说法错误的是（）。

A.所有的操作系统都可能有漏洞B.防火墙也有漏洞C.正版软件不会受到病毒攻击D.不付费使用试用版软件是合法的

12.计算机病毒的预防技术不包括（）。

A.磁盘引导区保护B.加密可执行程序C.读写控制技术D.文件监控技术

13.从编程框架上来看，特洛伊木马是一种基于()模式的远程控制程序，通过这个控制程序，黑客可以远程控制被控制端。

A.BSB.SocketC.C/SD.API

14.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

15.文件型恶意代码传染的对象主要是什么类文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

16.如果信息接收者已接收到信息，但不承认已接收，则破坏了信息的（）。

A.不可抵赖性B.完整性C.保密性D.可用性

17.计算机安全属性不包括（）。

A.保密性B.完整性C.可用性服务和可审性D.语义正确性

18.有些计算机病毒可以在某些时候修改自己的一些模块，使其变成不同于原病毒的病毒，这种特性称为（）。

A.病毒的隐蔽性B.病毒的衍生性C.病毒的潜伏性D.病毒的破坏性

19.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

20.关于系统更新错误的说法是（）。

A.系统更新可用从系统更新的选项中执行

B.系统更新不等于重新安装系统

C.系统更新的打开可从开始菜单中的控制面板中找到系统更新图标，双击即可

D.系统更新原则上不会再受计算机病毒的攻击

21.恶意代码最大的危害是()。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

22.RealOnePlayer提供了（）种播放模式。

A.1B.2C.3D.4

23.计算机技术和通信技术紧密相结合的产物是()。

A.计算机网络B.计算机系统C.信息录入系统D.信息管理系统

24.下列情况中，破坏了数据的完整性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听

25.下面关于系统还原说法正确的是()。

A.系统还原等价于重新安装系统

B.系统还原后可以清除计算机中的病毒

C.还原点可以由系统自动生成也可以自行设置

D.系统还原后，硬盘上的信息会自动丢失

26.Windows优化大师中取消选中的开机自启动项目，需要单击()按钮。

A.备份B.删除C.优化D.清理

27.数据保密性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

28.计算机病毒不可能存在于（）。

A.电子邮件B.应用程序C.Word文档D.运算器中

29.下面为预防计算机病毒，不正确的做法是（）。

A.一旦计算机染上病毒，立即格式化磁盘

B.尽量不要让他人使用自己的计算机，尤其是不能让其带他的程序盘来运行

C.不轻易下载不明的软件

D.要经常备份重要的数据文件

30.不属于垃圾文件的是（）。

A.文件碎片B.临时文件C.无用的文件D.用户文件

二、多选题(10题)31.IIS6.0相对于IIS5.0安全性有了很大的提高，主要表现在（）。

A.虚拟目录中不再允许执行可执行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默认禁用了对父目录的访问。

D.默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容

32.下面是关于常用服务的默认端口的叙述，正确的是：（）。

A.FTP：文件传输协议，默认使用21端口。

B.Telnet:远程登录使用25端口。

C.HTTP：超文本传送协议，默认打开80端口以提供服务。

D.SMTP：邮件传送协议，目标计算机开放的是23端口。

33.以下哪些选项是关于浏览网页时存在的安全风险：（）。

A.网络钓鱼B.隐私跟踪C.数据劫持D.网页挂马

34.U盘病毒通过()，()，()三个途径来实现对计算机及其系统和网络的攻击的。

A.隐藏B.复制C.传播D.破解

35.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

36.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

37.访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）。A.修改B.执行C.读取D.写入

38.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

39.下列关于恶意代码的叙述中，正确的是（）。

A.恶意代码通常是一段可运行的程序

B.反病毒软件不能清除所有恶意代码

C.恶意代码不会通过网络传染

D.恶意代码只能通过软盘传染

E.格式化磁盘可清除该盘上的所有恶意代码

40.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

三、判断题(10题)41.文件被感染上恶意代码之后，其基本特征是文件长度变长。A.是B.否

42.互联网能够让社会所有成员平等、公平地分享新的技术发展所带来的成果。

A.是B.否

43.在移动互联网时代，微博和微信已经成为中国最新的舆论场。

A.是B.否

44.DES的加密和解密可共用一个程序。

A.是B.否

45.S/Key协议使用了散列函数。

A.是B.否

46.恶意代码通常是一段可运行的程序。（）

A.是B.否

47.在事件处置过程中，我们不应采取不当的息事宁人手段。（）

A.是B.否

48.在安装瑞星防火墙时，旧版本的瑞星防火墙无需卸载。

A.是B.否

49.传统时代的信息流动，是一种金字塔结构，强调自上而下的意识形态宣讲。

A.是B.否

50.第一个蠕虫是在1988年冬天，由莫里斯开发的，该蠕虫在数小时就传播到世界各地。

A.是B.否

四、简答题(3题)51.EasyRecovery的主要功能特征?(至少写出3个)

52.试列举四项网络中目前常见的安全威胁，并说明。

53.NortonUtilities工具包的功能模块有哪些?

参考答案

1.C

2.A

3.D

4.B

5.C

6.C

7.B

8.B

9.A

10.B

11.C

12.D

13.C

14.A

15.C

16.A

17.D

18.B

19.B

20.D

21.D

22.C

23.A

24.C

25.C

26.C

27.A

28.D

29.A

30.D

31.ABCD

32.AC

33.ABCD

34.ABC

35.AB

36.ABCD

37.ABCD

38.BD

39.ABE

40.ABCD

41.Y文件感染病毒后，病毒会添加代码到文件，文件长度变长。

42.N

43.Y

44.Y

45.Y

46.Y

47.Y

48.N

49.Y

50.N

51.1、修复主引导扇区(MBR)2、修复BIOS参数块(BPB)3、修复分区表4、修复文件分配表(FAT)或主文件表(MFT)5、修复根目录

52.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常