2021-2022年浙江省杭州市全国计算机等级考试网络安全素质教育

2021-2022年浙江省杭州市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.CIH病毒在每月的()日发作。

A.14B.20C.26D.28

2.个人防火墙与边际防火墙的最根本区别是（）。

A.个人防火墙可以控制端口

B.个人防火墙可以控制协议

C.个人防火墙可以控制应用程序访问策略

D.个人防火墙是软件产品，而边际防火墙是硬件产品

3.黑客在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

4.计算机病毒传播的主要媒介是()。

A.磁盘与网络B.微生物“病毒体”C.人体D.电源

5.下列选项中，不属于计算机病毒特征的是（）。

A.传染性B.周期性C.潜伏性D.破坏性

6.网络安全的属性不包括（）。

A.机密性B.完整性C.可用性D.通用性

7.国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

A.电信研究机构B.国务院标准化行政主管部门C.网信部门D.电信企业

8.防病毒卡能够（）。

A.自动发现病毒入侵的迹象并提醒操作者或及时阻止病毒的入侵

B.杜绝病毒对计算的侵害

C.自动发现并阻止任何病毒的入侵

D.自动消除已感染的所有病毒

9.下面不属于访问控制技术的是（）。

A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

10.在DaemonToolsLite中，可以设置镜像文件“自动加载”的菜单项是()。

A.帮助B.模拟C.选项D.虚拟CD/DVD

11.下面实现不可抵赖性的技术手段是（）。

A.访问控制技术B.防病毒技术C.数字签名技术D.防火墙技术

12.下面关于网络信息安全的一些叙述中，不正确的是()。

A.网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障

B.电子邮件是个人之间的通信手段，不会传染计算机病毒

C.防火墙是保障单位内部网络不受外部攻击的有效措施之一

D.网络安全的核心是操作系统的安全性，它涉及信息在存储和处理状态下的保护问题

13.下面说法错误的是（）。

A.所有的操作系统都可能有漏洞B.防火墙也有漏洞C.正版软件不会受到病毒攻击D.不付费使用试用版软件是合法的

14.下面不属于访问控制策略的是（）。

A.加口令B.设置访问权限C.加密D.角色认证

15.被喻为“瑞士军刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

16.选择AIDA64主界面的（）菜单命令，可以把报告保存为文件。

A.“操作系统”→“进程”B.“工具”→“磁盘测试”C.“报告”→“报告向导”D.“文件”→“设置”

17.下列选项中，不属于计算机病毒特征的()。

A.传染性B.欺骗性C.偶发性D.破坏性

18.下面不属于计算机信息安全的是()。

A.安全法规B.安全环境C.安全技术D.安全管理

19.用于存储计算机上各种软件、硬件的配置数据的是()。

A.COMSB.注册表C.BIOSD.操作系统

20.以下关于计算机病毒说法正确的是（）。

A.发现计算机病毒后，删除磁盘文件是能彻底清除病毒的方法

B.计算机病毒是一种能够给计算机造成一定损害的计算机程序

C.使用只读型光盘不可能使计算机感染病毒

D.计算机病毒具有隐蔽性、传染性、周期性等特性

21.RealOnePlayer提供了（）种播放模式。

A.1B.2C.3D.4

22.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

23.（）是恶意代码体现其生命力的重要手段。恶意代码总是通过各种手段把自己传播出去，到达尽可能多的软硬件环境。

A.目的性B.传播性C.破坏性D.隐蔽性

24.恶意代码的危害主要造成（）。

A.磁盘损坏B.计算机用户的伤害C.CPU的损坏D.程序和数据的破坏

25.从编程框架上来看，特洛伊木马是一种基于()模式的远程控制程序，通过这个控制程序，黑客可以远程控制被控制端。

A.BSB.SocketC.C/SD.API

26.下列选项中，属于计算机病毒特征的是()。

A.并发性B.周期性C.衍生性D.免疫性

27.个人防火墙与边际防火墙的最根本区别是()。

A.个人防火墙可以控制端口

B.个人防火墙可以控制协议

C.个人防火墙可以控制应用程序访问策略

D.个人防火墙是软件产品，而边际防火墙是硬件产品

28.恶意代码最大的危害是（）。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

29.下列选项中，属于计算机病毒特征的是（）。

A.偶发性B.隐蔽性C.永久性D.并发性

30.目前使用的防病软件的作用是（）。

A.清除己感染的任何恶意代码

B.查出已知名的恶意代码，清除部分恶意代码

C.清除任何己感染的文件

D.查出并清除任何恶意代码

二、多选题(10题)31.《网络安全法》所称网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行（）的系统。

A.存储B.传输、交换C.处理D.收集

32.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

33.下面是关于常用服务的默认端口的叙述，正确的是：（）。

A.FTP：文件传输协议，默认使用21端口。

B.Telnet:远程登录使用25端口。

C.HTTP：超文本传送协议，默认打开80端口以提供服务。

D.SMTP：邮件传送协议，目标计算机开放的是23端口。

34.数据备份系统的基本构成包括（）。

A.备份硬件，如磁带库、光盘库B.备份介质，如磁带、光盘C.备份管理软件D.备份策略

35.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

36.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

37.从制作结构上分析，传统计算机病毒一般包括四大功能模型，这四大功能模块分别是（）。

A.引导模块B.传染模块C.触发模块D.传输模块E.破坏模块

38.黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误（）。

A.功能不正确或遗漏B.输入和输出错误C.初始化和终止错误D.性能错误

39.分组密码的设计原则包括（）。

A.要有足够大分组长度，n不能过小B.密钥空间要尽可能大C.密码算法复杂度足够强D.密码算法必须非常复杂

40.根据《网络安全法》的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

三、判断题(10题)41.在对称密码体制的密钥的分配中，KDC必需是可信任的。

A.是B.否

42.Filemon用于实时监视文件系统，它可以监视应用程序进行的文件读写操作，记录所有与文件一切相关操作。（）

A.是B.否

43.比较法是用原始或正常的对象与被检测的对象进行比较。比较法包括注册表比较法、长度比较法、内容比较法、内存比较法、中断比较法等。（）

A.是B.否

44.恶意代码防范策略不过是管理层面的东西，它和杀毒软件没有任何关系。（）

A.是B.否

45.计算机病毒是一种具有破坏性的特殊程序或代码。（）

A.是B.否

46.恶意代码都能造成计算机器件的永久性失效。（）

A.是B.否

47.Pakistan病毒，也叫Brain病毒是第一款运行于个人计算机上的传统计算机病毒。

A.是B.否

48.TLS是IP层协议。（）

A.是B.否

49.“黑客”一词源于希腊文。（）

A.是B.否

50.计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。

A.是B.否

四、简答题(3题)51.试简述对等网和客户机/服务器网络的特点。

52.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

53.试列举四项网络中目前常见的安全威胁，并说明。

参考答案

1.C

2.C

3.AFpipe：端口定向工具NetBus：特洛伊木马

4.A

5.B

6.D

7.B

8.A

9.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

10.C

11.C

12.B

13.C

14.C访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。网络管理员能够通过设置，指定用户和用户组可以访问网络中的哪些服务器和计算机，可以在服务器或计算机上操控哪些程序，以及可以访问哪些目录、子目录、文件等。因此，访问控制策略用于权限设置、用户口令设置、角色认证。

15.B

16.C

17.C

18.B

19.B

20.B

21.C

22.A

23.B

24.D

25.C

26.C

27.C

28.D

29.B

30.B

31.ABCD

32.AB

33.AC

34.ABD

35.ACD

36.ABD

37.ABCE

38.ABCD

39.ABC

40.ABCD

41.Y

42.Y

43.Y

44.N

45.Y

46.N

47.Y

48.N

49.N

50.N

51.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

52.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。

53.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。2021-2022年浙江省杭州市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.CIH病毒在每月的()日发作。

A.14B.20C.26D.28

2.个人防火墙与边际防火墙的最根本区别是（）。

A.个人防火墙可以控制端口

B.个人防火墙可以控制协议

C.个人防火墙可以控制应用程序访问策略

D.个人防火墙是软件产品，而边际防火墙是硬件产品

3.黑客在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

4.计算机病毒传播的主要媒介是()。

A.磁盘与网络B.微生物“病毒体”C.人体D.电源

5.下列选项中，不属于计算机病毒特征的是（）。

A.传染性B.周期性C.潜伏性D.破坏性

6.网络安全的属性不包括（）。

A.机密性B.完整性C.可用性D.通用性

7.国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

A.电信研究机构B.国务院标准化行政主管部门C.网信部门D.电信企业

8.防病毒卡能够（）。

A.自动发现病毒入侵的迹象并提醒操作者或及时阻止病毒的入侵

B.杜绝病毒对计算的侵害

C.自动发现并阻止任何病毒的入侵

D.自动消除已感染的所有病毒

9.下面不属于访问控制技术的是（）。

A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

10.在DaemonToolsLite中，可以设置镜像文件“自动加载”的菜单项是()。

A.帮助B.模拟C.选项D.虚拟CD/DVD

11.下面实现不可抵赖性的技术手段是（）。

A.访问控制技术B.防病毒技术C.数字签名技术D.防火墙技术

12.下面关于网络信息安全的一些叙述中，不正确的是()。

A.网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障

B.电子邮件是个人之间的通信手段，不会传染计算机病毒

C.防火墙是保障单位内部网络不受外部攻击的有效措施之一

D.网络安全的核心是操作系统的安全性，它涉及信息在存储和处理状态下的保护问题

13.下面说法错误的是（）。

A.所有的操作系统都可能有漏洞B.防火墙也有漏洞C.正版软件不会受到病毒攻击D.不付费使用试用版软件是合法的

14.下面不属于访问控制策略的是（）。

A.加口令B.设置访问权限C.加密D.角色认证

15.被喻为“瑞士军刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

16.选择AIDA64主界面的（）菜单命令，可以把报告保存为文件。

A.“操作系统”→“进程”B.“工具”→“磁盘测试”C.“报告”→“报告向导”D.“文件”→“设置”

17.下列选项中，不属于计算机病毒特征的()。

A.传染性B.欺骗性C.偶发性D.破坏性

18.下面不属于计算机信息安全的是()。

A.安全法规B.安全环境C.安全技术D.安全管理

19.用于存储计算机上各种软件、硬件的配置数据的是()。

A.COMSB.注册表C.BIOSD.操作系统

20.以下关于计算机病毒说法正确的是（）。

A.发现计算机病毒后，删除磁盘文件是能彻底清除病毒的方法

B.计算机病毒是一种能够给计算机造成一定损害的计算机程序

C.使用只读型光盘不可能使计算机感染病毒

D.计算机病毒具有隐蔽性、传染性、周期性等特性

21.RealOnePlayer提供了（）种播放模式。

A.1B.2C.3D.4

22.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

23.（）是恶意代码体现其生命力的重要手段。恶意代码总是通过各种手段把自己传播出去，到达尽可能多的软硬件环境。

A.目的性B.传播性C.破坏性D.隐蔽性

24.恶意代码的危害主要造成（）。

A.磁盘损坏B.计算机用户的伤害C.CPU的损坏D.程序和数据的破坏

25.从编程框架上来看，特洛伊木马是一种基于()模式的远程控制程序，通过这个控制程序，黑客可以远程控制被控制端。

A.BSB.SocketC.C/SD.API

26.下列选项中，属于计算机病毒特征的是()。

A.并发性B.周期性C.衍生性D.免疫性

27.个人防火墙与边际防火墙的最根本区别是()。

A.个人防火墙可以控制端口

B.个人防火墙可以控制协议

C.个人防火墙可以控制应用程序访问策略

D.个人防火墙是软件产品，而边际防火墙是硬件产品

28.恶意代码最大的危害是（）。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

29.下列选项中，属于计算机病毒特征的是（）。

A.偶发性B.隐蔽性C.永久性D.并发性

30.目前使用的防病软件的作用是（）。

A.清除己感染的任何恶意代码

B.查出已知名的恶意代码，清除部分恶意代码

C.清除任何己感染的文件

D.查出并清除任何恶意代码

二、多选题(10题)31.《网络安全法》所称网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行（）的系统。

A.存储B.传输、交换C.处理D.收集

32.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

33.下面是关于常用服务的默认端口的叙述，正确的是：（）。

A.FTP：文件传输协议，默认使用21端口。

B.Telnet:远程登录使用25端口。

C.HTTP：超文本传送协议，默认打开80端口以提供服务。

D.SMTP：邮件传送协议，目标计算机开放的是23端口。

34.数据备份系统的基本构成包括（）。

A.备份硬件，如磁带库、光盘库B.备份介质，如磁带、光盘C.备份管理软件D.备份策略

35.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

36.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

37.从制作结构上分析，传统计算机病毒一般包括四大功能模型，这四大功能模块分别是（）。

A.引导模块B.传染模块C.触发模块D.传输模块E.破坏模块

38.黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误（）。

A.功能不正确或遗漏B.输入和输出错误C.初始化和终止错误D.性能错误

39.分组密码的设计原则包括（）。

A.要有足够大分组长度，n不能过小B.密钥空间要尽可能大C.密码算法复杂度足够强D.密码算法必须非常复杂

40.根据《网络安全法》的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

三、判断题(10题)41.在对称密码体制的密钥的分配中，KDC必需是可信任的。

A.是B.否

42.Filemon用于实时监视文件系统，它可以监视应用程序进行的文件读写操作，记录所有与文件一切相关操作。（）

A.是B.否

43.比较法是用原始或正常的对象与被检测的对象进行比较。比较法包括注册表比较法、长度比较法、内容比较法、内存比较法、中断比较法等。（）

A.是B.否

44.恶意代码防范策略不过是管理层面的东西，它和杀毒软件没有任何关系。（）

A.是B.否

45.计算机病毒是一种具有破坏性的特殊程序或代码。（）

A.是B.否

46.恶意代码都能造成计算机器件的永久性失效。（）

A.是B.否

47.Pakistan病毒，也叫Brain病毒是第一款运行于个人计算机上的传统计算机病毒。

A.是B.否

48.TLS是IP层协议。（）

A.是B.否

49.“黑客”一词源于希腊文。（）

A.是B.否

50.计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。

A.是B.否

四、简答题(3题)51.试简述对等网和客户机/服务器网络的特点。

52.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

53.试列举四项网络中目前常见的安全威胁，并说明。

参考答案

1.C

2.C

3.AFpipe：端口定向工具NetBus：特洛伊木马

4.A

5.B

6.D

7.B

8.A

9.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

10.C

11.C

12.B

13.C

14.C访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。网络管理员能够通过设置，指定用户和用户组可以访问网络中的哪些服务器和计算机，可以在服务器或计算机上操控哪些程序，以及可以访问哪些目录、子目录、文件等。因此，访问控制策略用于权限设置、用户口令设置、角色认证。

15.B

16.C

17.C

18.B

19.B

20.B

21.C

22.A

23.B

24.D

25.C

26.C

27.C

28.D

29.B

30.B

31.ABCD

32.AB

33.AC

34.ABD

35.ACD

36.ABD

37.ABCE

38.ABCD

39.ABC

40.ABCD

41.Y

42.Y

43.Y

44.N

45.Y

46.N

47.Y

48.N

49.N

50.N

51.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

52.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。

53.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。2021-2022年浙江省杭州市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.CIH病毒在每月的()日发作。

A.14B.20C.26D.28

2.个人防火墙与边际防火墙的最根本区别是（）。

A.个人防火墙可以控制端口

B.个人防火墙可以控制协议

C.个人防火墙可以控制应用程序访问策略

D.个人防火墙是软件产品，而边际防火墙是硬件产品

3.黑客在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

4.计算机病毒传播的主要媒介是()。

A.磁盘与网络B.微生物“病毒体”C.人体D.电源

5.下列选项中，不属于计算机病毒特征的是（）。

A.传染性B.周期性C.潜伏性D.破坏性

6.网络安全的属性不包括（）。

A.机密性B.完整性C.可用性D.通用性

7.国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

A.电信研究机构B.国务院标准化行政主管部门C.网信部门D.电信企业

8.防病毒卡能够（）。

A.自动发现病毒入侵的迹象并提醒操作者或及时阻止病毒的入侵

B.杜绝病毒对计算的侵害

C.自动发现并阻止任何病毒的入侵

D.自动消除已感染的所有病毒

9.下面不属于访问控制技术的是（）。

A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

10.在DaemonToolsLite中，可以设置镜像文件“自动加载”的菜单项是()。

A.帮助B.模拟C.选项D.虚拟CD/DVD

11.下面实现不可抵赖性的技术手段是（）。

A.访问控制技术B.防病毒技术C.数字签名技术D.防火墙技术

12.下面关于网络信息安全的一些叙述中，不正确的是()。

A.网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障

B.电子邮件是个人之间的通信手段，不会传染计算机病毒

C.防火墙是保障单位内部网络不受外部攻击的有效措施之一

D.网络安全的核心是操作系统的安全性，它涉及信息在存储和处理状态下的保护问题

13.下面说法错误的是（）。

A.所有的操作系统都可能有漏洞B.防火墙也有漏洞C.正版软件不会受到病毒攻击D.不付费使用试用版软件是合法的

14.下面不属于访问控制策略的是（）。

A.加口令B.设置访问权限C.加密D.角色认证

15.被喻为“瑞士军刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

16.选择AIDA64主界面的（）菜单命令，可以把报告保存为文件。

A.“操作系统”→“进程”B.“工具”→“磁盘测试”C.“报告”→“报告向导”D.“文件”→“设置”

17.下列选项中，不属于计算机病毒特征的()。

A.传染性B.欺骗性C.偶发性D.破坏性

18.下面不属于计算机信息安全的是()。

A.安全法规B.安全环境C.安全技术D.安全管理

19.用于存储计算机上各种软件、硬件的配置数据的是()。

A.COMSB.注册表C.BIOSD.操作系统

20.以下关于计算机病毒说法正确的是（）。

A.发现计算机病毒后，删除磁盘文件是能彻底清除病毒的方法

B.计算机病毒是一种能够给计算机造成一定损害的计算机程序

C.使用只读型光盘不可能使计算机感染病毒

D.计算机病毒具有隐蔽性、传染性、周期性等特性

21.RealOnePlayer提供了（）种播放模式。

A.1B.2C.3D.4

22.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

23.（）是恶意代码体现其生命力的重要手段。恶意代码总是通过各种手段把自己传播出去，到达尽可能多的软硬件环境。

A.目的性B.传播性C.破坏性D.隐蔽性

24.恶意代码的危害主要造成（）。

A.磁盘损坏B.计算机用户的伤害C.CPU的损坏D.程序和数据的破坏

25.从编程框架上来看，特洛伊木马是一种基于()模式的远程控制程序，通过这个控制程序，黑客可以远程控制被控制端。

A.BSB.SocketC.C/SD.API

26.下列选项中，属于计算机病毒特征的是()。

A.并发性B.周期性C.衍生性D.免疫性

27.个人防火墙与边际防火墙的最根本区别是()。

A.个人防火墙可以控制端口

B.个人防火墙可以控制协议

C.个人防火墙可以控制应用程序访问策略

D.个人防火墙是软件产品，而边际防火墙是硬件产品

28.恶意代码最大的危害是（）。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

29.下列选项中，属于计算机病毒特征的是（）。

A.偶发性B.隐蔽性C.永久性D.并发性

30.目前使用的防病软件的作用是（）。

A.清除己感染的任何恶意代码

B.查出已知名的恶意代码，清除部分恶意代码

C.清除任何己感染的文件

D.查出并清除任何恶意代码

二、多选题(10题)31.《网络安全法》所称网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行（）的系统。

A.存储B.传输、交换C.处理D.收集

32.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

33.下面是关于常用服务的默认端口的叙述，正确的是：（）。

A.FTP：文件传输协议，默认使用21端口。

B.Telnet:远程登录使用25端口。

C.HTTP：超文本传送协议，默认打开80端口以提供服务。

D.SMTP：邮件传送协议，目标计算机开放的是23端口。

34.数据备份系统的基本构成包括（）。

A.备份硬件，如磁带库、光盘库B.备份介质，如磁带、光盘C.备份管理软件D.备份策略

35.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

36.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

37.从制作结构上分析，传统计算机病毒一般包括四大功能模型，这四大功能模块分别是（）。

A.引导模块B.传染模块C.触发模块D.传输模块E.破坏模块

38.黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误（）。

A.功能不正确或遗漏B.输入和输出错误C.初始化和终止错误D.性能错误

39.分组密码的设计原则包括（）。

A.要有足够大分组长度，n不能过小B.密钥空间要尽可能大C.密码算法复杂度足够强D.密码算法必须非常复杂

40.根据《网络安全法》的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

三、判断题(10题)41.在对称密码体制的密钥的分配中，KDC必需是可信任的。

A.是B.否

42.Filemon用于实时监视文件系统，它可以监视应用程序进行的文件读写操作，记录所有与文件一切相关操作。（）

A.是B.否

43.比较法是用原始或正常的对象与被检测的对象进行比较。比较法包括注册表比较法、长度比较法、内容比较法、内存比较法、中断比较法等。（