2022-2023年浙江省温州市全国计算机等级考试网络安全素质教育重点汇总（含答案）

2022-2023年浙江省温州市全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.拒绝服务，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

2.下面不能有效预防病毒的方法是（）。

A.若是读U盘，则插入时将该盘设为只读

B.使用别人的U盘前，先用杀毒软件检查

C.平时将自己的U盘放在密封的盒内

D.给别人拷贝文件，先建立虚拟盘，将要拷贝的文件从虚拟盘拷贝给他人，拷完后关机

3.下面不属于被动攻击的是（）。

A.流量分析B.窃听C.重放D.截取数据包

4.计算机病毒的传播不可以通过（）。

A.软盘、硬盘B.U盘C.电子邮电D.CPU

5.PartitionMagic中不可以实现转换的文件系统格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

6.计算机病毒不会造成计算机损坏的是（）。

A.硬件B.数据C.外观D.程序

7.数据备份保护信息系统的安全属性是()。

A.可审性B.完整性C.保密性D.可用性

8.文件型恶意代码传染的对象主要是什么类文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

9.目前最安全的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

10.计算机病毒是一种特殊的计算机程序，具有的特性有()。

A.隐蔽性、复合性、安全性B.传染性、隐蔽性、破坏性C.隐蔽性、破坏性、易读性D.传染性、易读性、破坏性

11.从事电子商务活动过程中，使用哪种技术可以确认信息未被破坏或篡改（）?

A.消息摘要B.数字证书C.数字时间戳D.防火墙

12.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。

A.保密合同B.安全服务合同C.安全保密协议D.安全责任条款

13.为了减少计算机病毒对计算机系统的破坏，应（）。

A.不要轻易打开不明身份的网站B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

14.计算机病毒是指在计算机磁盘上进行自我复制的（）

A.一段程序B.一条命令C.一个文件D.一个标记

15.数据保密性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

16.以下不属于电子邮件安全威胁的是：（）。

A.点击未知电子邮件中的附件B.电子邮件群发C.使用公共wifi连接无线网络收发邮件D.SWTP的安全漏洞

17.下面不能判断计算机可能有病毒的特征是（）。

A.不能修改文件的内容B.程序长度变长C.屏幕出现奇怪画面D.打印机在打印过程中突然中断

18.用某种方法伪装消息以隐藏它的内容的过程称为（）。

A.消息B.密文C.解密D.加密

19.为了减少计算机病毒对计算机系统的破坏，应()。

A.尽可能不运行来历不明的软件B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

20.以下不是杀毒软件的是（）。

A.瑞星B.碎片整理C.诺顿D.卡巴斯基

21.计算机病毒传播的主要媒介是()。

A.磁盘与网络B.微生物“病毒体”C.人体D.电源

22.计算机安全不包括()。

A.实体安全B.系统安全C.操作安全D.信息安全

23.PartitionMagic不具有的功能是（）。A.重新分配只有空间B.检测分区是否感染病毒C.分割分区D.转换分区格式

24.关于计算机病毒的预防，以下说法错误的是()。A.在计算机中安装防病毒软件，定期查杀病毒

B.不要使用非法复制和解密的软件

C.在网络上的软件也带有病毒，但不进行传播和复制

D.采用硬件防范措施，如安装微机防病毒卡

25.下列选项中，不属于计算机病毒特征的是()。

A.传染性B.免疫性C.潜伏性D.破坏性

26.拒绝服务攻击具有极大的危害，其后果一般是：（）。A.大量木马在网络中传播B.被攻击目标无法正常服务甚至瘫痪C.能远程控制目标主机D.黑客进入被攻击目标进行破坏

27.在90年代中期，宏病毒盛行的时候，感染微软办公套件的宏病毒占总病毒的比例为（）。

A.25%B.40%C.50%D.80%

28.个人用户之间利用互联网进行交易的电子商务模式是（）。

A.B2BB.P2PC.C2CD.O2O

29.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A.境外存储B.外部存储器储存C.第三方存储D.境内存储

30.账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限。下列关于账户设置安全，说法错误的是：（）。

A.为常用文档添加everyone用户B.禁用guest账户C.限制用户数量D.删除未用用户

二、多选题(10题)31.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

32.总结移动终端的恶意代码感染机制，其感染途径主要分为()。

A.终端-终端B.终端-网关-终端C.PC(计算机)-终端D.终端-PC

33.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

34.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

35.ELF(ExecutableandLinkingFormat)目标文件中有三种主要的类型，它们分别是（）。

A.数据B.可重定位C.可执行D.文本E.共享目标

36.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

37.根据《网络安全法》的规定，任何个人和组织()。

A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动

B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序

C.明知他人从事危害网络安全的活动的，不得为其提供技术支持

D.明知他人从事危害网络安全的活动的，可以为其进行广告推广

38.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

39.以下哪些关于网络安全的认识是错误的?()

A.电脑病毒防治主要靠软件查杀B.文件删除后信息就不会恢复C.网络共享文件是安全的D.防病毒软件要定期升级

40.我们在日常生活中网上支付时，应该采取哪些安全防范措施?()

A.保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为

B.网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确

C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号

D.避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出

三、判断题(10题)41.具有“只读”属性的文件不会感染恶意代码。

A.是B.否

42.网络空间是一个跟人的意愿、意向、意图相关的空间。（）

A.是B.否

43.所有的感染恶意代码的文件都可以安全地恢复。

A.是B.否

44.公共产品的公共性包含非对抗性和非排他性。（）

A.是B.否

45.林雅华博士指出Windowsxp“停服”事件是一个事关我国信息安全的重大事件。（）

A.是B.否

46.1991年在“海湾战争”中，美军第一次将恶意代码用于实战，在空袭巴格达的战斗前，成功地破坏了对方的指挥系统，使之瘫痪，保证了战斗的顺利进行，直至最后胜利。（）

A.是B.否

47.用户可以向添加金山词霸词库中没有收录的中、英文单词。（）

A.是B.否

48.移动终端的恶意代码感染机制有很多，但不会从普通PC机感染移动终端。（）

A.是B.否

49.入侵检测是一种被动防御。（）

A.是B.否

50.TCP协议的三次握手机制可以实现数据的可靠传输，所以TCP协议本身是没有安全隐患的。（）

A.是B.否

四、简答题(3题)51.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

52.试简述对等网和客户机/服务器网络的特点。

53.NortonUtilities工具包的功能模块有哪些?

参考答案

1.B

2.C

3.C

4.D

5.D

6.C

7.D

8.C

9.D

10.B

11.A

12.C

13.A

14.A计算机病毒是一种人为编制的能够自我复制的起破坏作用的程序。

15.A

16.B

17.D

18.D

19.A

20.B

21.A

22.C

23.B

24.C

25.B

26.B

27.D

28.C

29.D

30.A

31.AB

32.ABC

33.ABC

34.ABCD

35.BCE

36.ABCD

37.ABC

38.ABCD

39.ABC

40.ABCD

41.N

42.Y

43.N

44.Y

45.Y

46.Y

47.Y

48.N

49.N

50.N

51.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。

52.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机