2022-2023年河北省保定市全国计算机等级考试网络安全素质教育重点汇总（含答案）

2022-2023年河北省保定市全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.以下关于防火墙的说法，正确的是（）。A.防火墙只能检查外部网络访问内网的合法性

B.只要安装了防火墙，则系统就不会受到黑客的攻击

C.防火墙的主要功能是查杀病毒

D.防火墙不能防止内部人员对其内网的非法访问

2.在非对称加密体制中，建立在大整数素因子分解基础上的算法是()。A.ECCB.SHAC.RSAD.DES

3.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.密码破译D.拒绝服务

4.计算机安全属性不包括（）。

A.保密性B.完整性C.可用性服务和可审性D.语义正确性

5.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。

A.中国电信B.信息部C.国家网信部门D.中国联通

6.恶意代码的危害主要造成（）。

A.磁盘损坏B.计算机用户的伤害C.CPU的损坏D.程序和数据的破坏

7.下列选项中，不属于计算机病毒特征的是（）。

A.寄生性B.破坏性C.传染性D.并发性

8.第一个跨Windows和Linux平台的恶意代码是（）。

A.LionB.W32.WinuxC.BlissD.Staog

9.一般来说，个人计算机的防病毒软件对()是无效的。

A.Word病毒B.DDoSC.电子邮件病毒D.木马

10.未经允许私自闯入他人计算机系统的人，称为（）。

A.IT精英B.网络管理员C.黑客D.程序员

11.访问控制不包括（）。

A.网络访问控制B.主机、操作系统访问控制C.应用程序访问控制D.共享打印机的访问控制

12.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

13.（）是恶意代码的表现手段。任何恶意代码传播到了新的软硬件系统后，都会对系统产生不同程度的影响。

A.目的性B.传播性C.破坏性D.隐蔽性

14.传统计算机病毒通常分为引导型，复合型和（）。

A.外壳型B.文件型C.内码型D.操作系统型

15.计算机病毒对于操作计算机的人的身体（）。

A.只会感染，不会致病B.会感染致病C.毫无影响D.会有不适

16.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。

A.准备、检测、遏制、根除、恢复和跟踪总结

B.准备、检测、遏制、根除、跟踪总结和恢复

C.准备、检测、遏制、跟踪总结、恢复和根除

D.准备、检测、遏制、恢复、跟踪总结和根除

17.以下关于防火墙的说法，不正确的是（）。

A.防火墙是一种隔离技术

B.防火墙的主要工作原理是对数据包及来源进行检查，阻断被拒绝的数据

C.防火墙的主要功能是查杀病毒

D.防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全

18.下面并不能有效预防病毒的方法是（）。

A.尽量不使用来路不明的U盘

B.使用别人的U盘时，先将该U盘设置为只读

C.使用别人的U盘时，先将该U盘用防病毒软件杀毒

D.别人要拷贝自己的U盘上的东西时，先将自己的U盘设置为只读

19.未经授权访问破坏信息的()。

A.可靠性B.可用性C.完整性D.保密性

20.以下关于数字签名，说法正确的是：（）。

A.数字签名能保证机密性

B.可以随意复制数字签名

C.签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D.修改的数字签名可以被识别

21.下面不属于被动攻击的是（）。

A.流量分析B.窃听C.重放D.截取数据包

22.光盘被划伤无法读取数据，破坏了载体的（）。

A.机密性B.完整性C.可用性D.真实性

23.（）是通过分布式网络来扩散特定的信息或错误的，进而造成网络服务器遭到拒绝并发生死锁。

A.恶意脚本B.蠕虫C.宏病毒D.引导区病毒

24.在进行杀毒时应注意的事项不包括()。

A.在对系统进行杀毒之前，先备份重要的数据文件

B.在对系统进行杀毒之前，先断开所有的I/O设备

C.在对系统进行杀毒之前，先断开网络

D.杀完毒后，应及时打补丁

25.预防恶意代码的首要措施是（）。

A.不能向硬盘复制任何文件B.不能用U盘来传递文件C.切断恶意代码的传播途径D.禁止浏览任何网页

26.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

27.目前在企业内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威胁的主要设备是（）。

A.路由器B.防火墙C.交换机D.网关

28.使用PartitionMagic创建新分区时，默认的文件系统类型是（）。

A.FAT16B.LinuxExt2C.NTFSD.FAT32

29.下列选项中，不属于计算机病毒特征的是()。

A.传染性B.免疫性C.潜伏性D.破坏性

30.包过滤型防火墙一般作用在（）。A.数据链路层B.网络层C.传输层D.会话层

二、多选题(10题)31.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。

A.分析B.通报C.应急处置D.收集

32.缓冲区溢出包括（）。

A.堆栈溢出B.堆溢出C.基于Lib库的溢出D.数组溢出

33.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

34.以下哪项属于防范假冒网站的措施()。

A.直接输入所要登录网站的网址，不通过其他链接进入

B.登录网站后留意核对所登录的网址与官方公布的网址是否相符

C.登录官方发布的相关网站辨识真伪

D.安装防范ARP攻击的软件

35.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能B.电源C.指令D.数据

36.Socket技术是通信领域的基石，也是特洛伊木马的核心技术之一。用户常用的两种套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.数据报套接字

37.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

38.国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列（）措施。

A.对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助

B.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享

C.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估

D.定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力

39.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

40.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

三、判断题(10题)41.国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

A.是B.否

42.超级解霸3000能截取当前视频窗口中的图像存为图形文件。（）

A.是B.否

43.目前全国省、自治区、直辖市一级政府已经全部入驻微信平台。（）

A.是B.否

44.ICSA是世界上非常有影响力的安全试验室。只有经过该实验室检测的产品才能在中国国内销售。（）

A.是B.否

45.公钥证书没有有效期。

A.是B.否

46.S/Key协议使用了散列函数。A.是B.否

47.林雅华博士指出Windowsxp“停服”事件是一个事关我国信息安全的重大事件。（）

A.是B.否

48.数据备份和数据恢复技术是防止数据丢失的重要手段，也是防范数据和程序被恶意代码破坏的最根本手段。（）

A.是B.否

49.虚拟机技术通过模拟一个小型的计算环境来检查恶意代码，如果使用不当也会被恶意代码破坏。()

A.是B.否

50.“29A”是国际上著名的原型恶意代码创作机构，典型的Cabir智能手机恶意代码就是由该组织发布的。

A.是B.否

四、简答题(3题)51.试简述对等网和客户机/服务器网络的特点。

52.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

53.EasyRecovery的主要功能特征?(至少写出3个)

参考答案

1.D

2.C

3.C

4.D

5.C

6.D

7.D

8.B

9.B

10.C

11.D

12.A

13.C

14.B

15.C

16.A

17.C

18.B

19.D

20.D

21.C

22.C

23.B

24.B

25.C

26.C

27.B

28.D

29.B

30.B

31.ABCD

32.ABC

33.ABCD

34.ABC

35.AD

36.CD

37.ABCD

38.ABCD

39.ABCD

40.AD

41.Y

42.Y

43.Y

44.N

45.N

46.Y

47.Y

48.Y

49.Y

50.Y

51.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进