2022-2023年湖北省十堰市全国计算机等级考试网络安全素质教育专项练习(含答案)

2022-2023年湖北省十堰市全国计算机等级考试网络安全素质教育专项练习(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.防火墙一般都具有网络地址转换功能(NetworkAddressTranslation，NAT)，NAT允许多台计算机使用一个（）连接网络。

A.Web浏览器B.IP地址C.代理服务器D.服务器名

2.在计算机安全所涉及的领域中，由硬件安全不完备所造成的信息泄露、丢失是指()。

A.通讯双方的身体安全B.实体安全C.系统安全D.信息安全

3.以程序控制为基础的计算机结构是由（）最早提出的。

A.布尔B.冯诺依曼C.卡诺D.图灵

4.下面为预防计算机病毒，正确的做法是（）。

A.一旦计算机染上病毒，立即格式化磁盘

B.如果是软盘染上病毒，就扔掉该磁盘

C.一旦计算机染上病毒，则重装系统

D.尽量用杀毒软件先杀毒，若还不能解决，再想其他办法

5.通讯的双方必须承认其接受信息或发送信息的事实，是指信息的（）。

A.可靠性B.不可抵赖性C.完整性D.保密性

6.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘（）。

A.丢弃不用B.删除所有文件C.进行格式化D.用酒精擦洗磁盘表面

7.使用SnagIt进行屏幕捕捉时，如果希望捕捉一个菜单的一部分菜单选项，应该使用以下哪种模式：()。

A.屏幕模式B.区域模式C.窗口模式D.活动窗口模式

8.下面专门用来防病毒的软件是()。

A.瑞星B.天网防火墙C.DebugD.整理磁盘

9.国家（）关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

A.投资B.引导C.鼓励D.支持

10.下列哪种类型的入侵检测方法可以检测到未知的入侵行为?（）

A.异常检测B.误用检测C.专家系统D.以上均不能

11.计算机病毒具有()。

A.传播性，潜伏性，破坏性B.传播性，破坏性，易读性C.潜伏性，破坏性，易读性D.传播性，潜伏性，安全性

12.下面属于主动攻击的技术手段是()。

A.病毒攻击B.窃听C.密码破译D.流量分析

13.下列选项中，不属于恶意代码特征的是（）。

A.破坏性B.潜伏性C.免疫性D.传染性

14.豪杰超级解霸3000的多功能调节，可对影片的（）进行任意调节。

A.色差、亮度、播放速度以及声音的左声、右声、立体声和立体混合声

B.色差、透明度、形状及文件格式

C.亮度、播放速度、形状及文件格式

D.声音的左声、右声、立体声、立体混合声和文件格式

15.专门感染可执行文件的病毒是()。

A.源码型病毒B.文件型病毒C.外壳型病毒D.入侵型病毒

16.面对产生计算机病毒的原因，不正确的说法是（）。

A.为了表现自己的才能，而编写的恶意程序

B.有人输入了错误的命令，而导致系统被破坏

C.为了破坏别人的系统，有意编写的破坏程序

D.为了惩罚盗版，有意在自己的软件中添加了恶意的破坏程序

17.计算机病毒不可能隐藏在()。

A.网卡中B.应用程序C.Word文档D.电子邮件

18.下列操作中，不能完全清除文件型计算机病毒的是（）。

A.删除感染计算机病毒的文件B.将感染计算机病毒的文件更名C.格式化感染计算机病毒的磁盘D.用杀毒软件进行清除

19.良型病毒是指()。

A.很容易清除的病毒B.没有传染性的病毒C.破坏性不大的病毒D.那些只为表现自己，并不破坏系统和数据的病毒

20.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。

A.保密合同B.安全服务合同C.安全保密协议D.安全责任条款

21.下列关于SA说法错误的是（）。

A.SA是IP保证和保密机制中最关键的概念

B.SA的组合方式可以有传输模式和隧道模式

C.一个SA可以实现发送和接收者之间的双向通信

D.一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等

22.下面不属于访问控制策略的是（）。

A.加口令B.设置访问权限C.加密D.角色认证

23.下面不属于可控性的技术是()。

A.口令B.授权核查C.文件加密D.登陆控制

24.发现恶意代码后，比较彻底的清除方式是（）。

A.用查毒软件处理B.删除磁盘文件C.用杀毒软件处理D.格式化磁盘

25.特洛伊木马作为一种特殊的恶意代码，其首要特征是()。

A.传染性B.破坏性C.隐蔽性D.复制性

26.计算机安全不涉及的是（）。

A.通讯双方的身体安全B.实体安全C.系统安全D.信息安全

27.网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

A.恶意程序B.风险程序C.病毒程序D.攻击程序

28.密码技术主要保证信息的()。

A.保密性和完整性B.可审性和可用性C.不可否认性和可控性D.保密性和可控性

29.系统更新来自于()。

A.WindowsUpdate网站B.搜狐网站C.任意其它网站D.局域网的DNS服务器

30.数据被破坏的原因不包括哪个方面（）。

A.计算机正常关机B.自然灾害C.系统管理员或维护人员误操作D.病毒感染或“黑客”攻击

二、多选题(10题)31.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

32.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

33.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

34.在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取?（）

A.随意丢弃快递单或包裹

B.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息

C.电脑不设置锁屏密码

D.定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号

35.分组密码的设计原则包括（）。

A.要有足够大分组长度，n不能过小B.密钥空间要尽可能大C.密码算法复杂度足够强D.密码算法必须非常复杂

36.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

37.下列算法属于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

38.冰河木马是比较典型的一款木马程序，该木马具备以下特征：（）。

A.在系统目录下释放木马程序

B.默认监听7626端口

C.进程默认名为Kernel32.exe

D.采用了进程注入技术

39.如何防范钓鱼网站?（）A.通过查询网站备案信息等方式核实网站资质的真伪

B.安装安全防护软件

C.警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接

D.不在多人共用的电脑上进行金融业务操作，如网吧等

40.以下哪项属于防范假冒网站的措施()。

A.直接输入所要登录网站的网址，不通过其他链接进入

B.登录网站后留意核对所登录的网址与官方公布的网址是否相符

C.登录官方发布的相关网站辨识真伪

D.安装防范ARP攻击的软件

三、判断题(10题)41.互联网时代最为典型的特征是扁平化、单一向度。（）

A.是B.否

42.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一种在运行过程中可以复制自身的破坏性程序，这是第一个真正意义上的恶意代码。

A.是B.否

43.文件被感染上恶意代码之后，其基本特征是文件不能被执行。

A.是B.否

44.Filemon用于实时监视文件系统，它可以监视应用程序进行的文件读写操作，记录所有与文件一切相关操作。（）

A.是B.否

45.网络钓鱼的本质是社会工程学，也就是所谓的欺骗。（）

A.是B.否

46.陆俊教授对网络信息传播所持的观点是充分自由、有限调控。（）

A.是B.否

47.计算机感染恶意代码后，通常会产生对该恶意代码的免疫力。

A.是B.否

48.网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

A.是B.否

49.在当前国际互联网的通信线路当中，主干线绝大部分是位于美国的。（）

A.是B.否

50.根据《网络安全法》的规定，市级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。（）

A.是B.否

四、简答题(3题)51.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

52.影响网络安全的主要因素有哪些？

53.EasyRecovery的主要功能特征?(至少写出3个)

参考答案

1.B

2.B

3.B

4.D

5.B

6.C

7.B

8.A

9.C

10.A

11.A

12.A

13.C

14.A

15.B

16.B

17.A

18.B

19.D

20.C

21.C

22.C访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。网络管理员能够通过设置，指定用户和用户组可以访问网络中的哪些服务器和计算机，可以在服务器或计算机上操控哪些程序，以及可以访问哪些目录、子目录、文件等。因此，访问控制策略用于权限设置、用户口令设置、角色认证。

23.C

24.D

25.C

26.A

27.A

28.A

29.A

30.A

31.AD

32.ABCD

33.ABC

34.ABC

35.ABC

36.ABCD

37.CD

38.ABC

39.ABCD

40.ABC

41.N

42.Y

43.N

44.Y

45.Y

46.Y

47.N

48.Y

49.Y

50.N

51.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人”框中，然后点击“确定”。第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏内已经填上了您所选的组的名字，这个邮件就可发给组中的所有人了。

52.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的