2022-2023年辽宁省盘锦市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2022-2023年辽宁省盘锦市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.未经授权访问破坏信息的()。

A.可靠性B.可用性C.完整性D.保密性

2.下面关于系统还原的说法正确的是（）。

A.系统还原等于重新安装新的系统B.系统还原可以清除某些病毒C.系统还原点可以自动生成D.系统还原点必须事先设定

3.造成广泛影响的1988年Morris蠕虫事件，是（）作为其入侵的最初突破点。

A.利用操作系统脆弱性B.利用系统后门C.利用邮件系统的脆弱性D.利用缓冲区溢出的脆弱性

4.下列情况中，破坏了数据的保密性的攻击是()。

A.假冒他人地址发送数据B.把截获的信息全部或部分重发C.向某网站发送大量垃圾信息D.数据在传输中途被窃听

5.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.窃听D.拒绝服务

6.下面属于被动攻击的技术手段是()。

A.搭线窃听B.重发消息C.插入伪消息D.拒绝服务

7.网络安全的基本目标不包括（）。

A.实现信息的保密性B.实现信息的完整性C.实现信息的正确性D.实现信息的可用性

8.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

9.为确保学校局域网的信息安全，防止来自Internet的黑客入侵，应采用的安全措施是设置（）。

A.网管软件B.邮件列表C.防火墙软件D.杀毒软件

10.木马程序的最大危害在于它对()。

A.记录键盘信息B.窃取用户信息C.破坏软硬件系统D.阻塞网络

11.按链接方式对计算机病毒分类，最多的一类是()。

A.源码型病毒B.入侵型病毒C.操作系统型病毒D.外壳型病毒

12.限制某个用户只允许对某个文件进行读操作，这属于（）。

A.认证技术B.防病毒技术C.加密技术D.访问控制技术

13.国家实施网络（）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

A.信誉身份B.可信身份C.安全身份D.认证身份

14.黑客hacker源于20世纪60年代末期的（）计算机科学中心。

A.哈佛大学B.麻省理工学院C.剑桥大学D.清华大学

15.在OSI开放系统参考模型中，表示层提供的服务是()。

A.提供格式化的表示和转换数据服务

B.提供一个可靠的运输数据服务

C.提供运输连接管理和数据传送服务

D.提供面向连接的网络服务和无连接的网络服务

16.发现恶意代码后，比较彻底的清除方式是（）。

A.用查毒软件处理B.删除磁盘文件C.用杀毒软件处理D.格式化磁盘

17.以下软件中不属于硬盘分区工具软件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

18.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

19.下列有关计算机病毒的说法中，错误的是（）。

A.计算机病毒可以通过WORD文档进行传播

B.用杀毒软件将一片软盘杀毒之后，该软盘仍会再染病毒

C.只要安装正版软件，计算机病毒不会感染这台计算机

D.计算机病毒在某些条件下被激活之后，才开始起干扰和破坏作用

20.（）起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》开始实施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

21.有关恶意代码的传播途径，不正确的说法是()。

A.共用软盘B.软盘复制C.借用他人的软盘D.和带毒盘放在一起

22.为了减少计算机病毒对计算机系统的破坏，应()。

A.打开不明身份人的邮件时先杀毒B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

23.使用FTP导出站点地址薄的两种输出格式为：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

24.有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌，这种特性称为计算机病毒的()。

A.隐蔽性B.周期性C.欺骗性D.寄生性

25.计算机病毒不可能隐藏在（）。

A.传输介质中B.电子邮件中C.光盘中D.网页中

26.下列情况中，破坏了数据的完整性的攻击是()。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被破译

27.Socket服务器端正确的操作顺序为（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

28.国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

A.电信研究机构B.国务院标准化行政主管部门C.网信部门D.电信企业

29.网站的安全协议是https时，该网站浏览时会进行（）处理。

A.口令验证B.增加访问标记C.身份验证D.加密

30.不易被感染上恶意代码的文件是（）。

A.COMB.EXEC.TXTD.BOOT

二、多选题(10题)31.以下()，可能携带恶意代码。

A.光盘B.电子邮件C.显示器D.硬盘E.txt文件

32.拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：（）。

A.安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包

B.安装先进杀毒软件，抵御攻击行为

C.安装入侵检测系统，检测拒绝服务攻击行为

D.安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决

33.以下关于DDOS攻击的描述，下列哪些是正确的?（）

A.无需侵入受攻击的系统，即可导致系统瘫痪

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

34.以下哪些关于网络安全的认识是错误的?（）

A.电脑病毒的防治只能靠软件查杀B.文件删除后信息就不会恢复C.网络D.防病毒软件要定期升级。

35.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

36.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

37.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能B.电源C.指令D.数据

38.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

39.总结移动终端的恶意代码感染机制，其感染途径主要分为()。

A.终端-终端B.终端-网关-终端C.PC(计算机)-终端D.终端-PC

40.以下哪些关于网络安全的认识是错误的?()

A.电脑病毒防治主要靠软件查杀B.文件删除后信息就不会恢复C.网络共享文件是安全的D.防病毒软件要定期升级

三、判断题(10题)41.相对身份认证而言，访问控制其实不是必需的。

A.是B.否

42.EasyRecovery是一个威力非常强大的硬盘数据恢复工具，它不仅可以恢复被删除文件，也可以恢复不小心格式化的分区数据。（）

A.是B.否

43.Hash函数是公开的，对处理过程不用保密。

A.是B.否

44.恶意代码是在未被授权的情况下，以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。（）A.是B.否

45.计算机无法启动肯定是由恶意代码引起的。

A.是B.否

46.当前网络是恶意代码传播的重要途径。

A.是B.否

47.恶意代码自动变形技术和自动生成技术给恶意代码的防治工作者手工分析带来了很大冲击。（）

A.是B.否

48.公共产品的公共性包含非对抗性和非排他性。（）

A.是B.否

49.林雅华博士指出Windowsxp“停服”事件是一个事关我国信息安全的重大事件。（）

A.是B.否

50.虚拟现实技术就是通过一种技术上的处理，让人产生一种幻觉，感觉就像在真实的空间里。（）

A.是B.否

四、简答题(3题)51.影响网络安全的主要因素有哪些？

52.试简述对等网和客户机/服务器网络的特点。

53.使用豪杰超级解霸播放器播放并复制CD上的音乐文件。

参考答案

1.D

2.C

3.C

4.D

5.C

6.A

7.C

8.B

9.C

10.B

11.D

12.D

13.B

14.B

15.A

16.D

17.D

18.D

19.C

20.B

21.D

22.A

23.A

24.C

25.A

26.C

27.B

28.B

29.D

30.C

31.ABDE

32.ACD

33.AC

34.ABC选项A是迷惑选项，病毒防治不仅靠被动查杀，主要靠良好习惯预防

35.ABCD

36.ABCD

37.AD

38.ABCD

39.ABC

40.ABC

41.N

42.Y

43.Y

44.Y恶意代码就是在未被授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。恶意代码包括：计算机病毒、蠕虫、特洛伊木马、Rootkit、间谍软件、恶意广告、流氓软件等等恶意的或讨厌的软件及代码片段。

45.N

46.Y

47.Y

48.Y

49.Y

50.Y

51.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。

52.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算