2022年内蒙古自治区呼和浩特市全国计算机等级考试网络安全素质教育预测试题(含答案)

2022年内蒙古自治区呼和浩特市全国计算机等级考试网络安全素质教育预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段()的信息。

A.生成、发送B.生产、接收C.生成、接收、储存D.生成、发送、接收、储存

2.防止计算机传染恶意代码的方法是()。

A.不使用有恶意代码的盘片B.不让有传染病的人操作C.提高计算机电源稳定性D.联机操作

3.下列情况中，破坏了数据的完整性的攻击是()。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被破译

4.计算机病毒属于()范畴。

A.硬件与软件B.硬件C.软件D.微生物

5.用于存储计算机上各种软件、硬件的配置数据的是()。

A.COMSB.注册表C.BIOSD.操作系统

6.以下选项，不利于提高NeroExperss软件刻录成功率的是（）。A.扩大硬盘的可用容量B.刻录前先测试C.开启省电功能D.不要运行其他程序

7.1973年（）就颁布了数据法，涉及到计算机犯罪问题，这是世界上第一部保护计算机数据的法律。

A.瑞典B.美国C.欧共体D.新加坡

8.下面不属于可控性的技术是()。

A.口令B.授权核查C.文件加密D.登陆控制

9.下面实现不可抵赖性的技术手段是()。

A.防信息泄露技术B.防病毒技术C.数字签名技术D.防火墙技术

10.恶意代码是（）。

A.被损坏的程序B.硬件故障C.一段特制的程序或代码片段D.芯片霉变

11.SnagIt提供的捕获对象为：（）。

A.【视频捕获】、【图像捕获】、【音频捕获】、【文字捕获】和【网络捕获】

B.【图像捕获】、【文字捕获】、【视频捕获】、【网络捕获】和【打印捕获】

C.【图像捕获】、【音频捕获】、【网络捕获】、【视频捕获】和【打印捕获】

D.【视频捕获】、【文字捕获】、【音频捕获】、【网络捕获】和【打印捕获】

12.计算机染上病毒后不可能出现的现象是（）。

A.系统出现异常启动或经常"死机"B.程序或数据突然丢失C.磁盘空间变小D.电源风扇的声音突然变大

13.黑客hacker源于20世纪60年代末期的（）计算机科学中心。

A.哈佛大学B.麻省理工学院C.剑桥大学D.清华大学

14.下面不属于计算机信息安全的是()。

A.安全法规B.安全环境C.安全技术D.安全管理

15.下列哪个不属于常见的网络安全问题（）。

A.网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页

B.侵犯隐私或机密资料

C.拒绝服务，组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目

D.在共享打印机上打印文件

16.Linux系统下，Apache服务器的配置文件是：（）。

A.共有一个文件是/etc/http/conf/srm.conf

B.共有二个文件分别是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3个文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正确

17.云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?（）

A.云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息

B.云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C.云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D.云计算中的数据存放在别人的电脑中，不安全，不要使用

18.以下关于计算机病毒的叙述，正确的是（）。

A.计算机病毒是一段程序，它是程序设计者由于考虑不周而造成的错误程序

B.计算机病毒能够扩散，但不会传染给已感染过这种病毒的计算机

C.计算机病毒是由计算机系统运行混乱造成的

D.计算机病毒是可以预防和消除的

19.有些计算机病毒可以在某些时候修改自己的一些模块，使其变成不同于原病毒的病毒，这种特性称为（）。

A.病毒的隐蔽性B.病毒的衍生性C.病毒的潜伏性D.病毒的破坏性

20.WinRAR是一个强大的压缩文件管理工具。它提供了对RAR和ZIP文件的完整支持，不能解压()格式文件。

A.CABB.ArPC.LZHD.ACE

21.关闭WIFI的自动连接功能可以防范()。

A.所有恶意攻击B.假冒热点攻击C.恶意代码D.拒绝服务攻击

22.数据被破坏的原因不包括哪个方面（）。

A.计算机正常关机B.自然灾害C.系统管理员或维护人员误操作D.病毒感染或“黑客”攻击

23.标准的TCP\IP握手过程分()步骤。

A.1B.2C.3D.4

24.网络病毒按寄生方式分类不包括（）。

A.文件型病毒B.外壳性病毒C.混合型病毒D.系统引导型病毒

25.天网防火墙默认的安全等级为（）。

A.低级B.中级C.高级D.最高级(扩级)

26.在非对称加密体制中，建立在大整数素因子分解基础上的算法是()。A.ECCB.SHAC.RSAD.DES

27.计算机病毒是()。

A.通过计算机键盘传染的程序

B.计算机对环境的污染

C.既能够感染计算机也能够感染生物体的病毒

D.非法占用计算机资源进行自身复制和干扰计算机的正常运行的一种程序

28.计算机病毒的预防技术不包括（）。

A.磁盘引导区保护B.加密可执行程序C.读写控制技术D.文件监控技术

29.实现信息安全最基本、最核心的技术是（）。

A.身份认证技术B.密码技术C.访问控制技术D.防病毒技术

30.()包含了描述文件的节信息。每个节在这个表中有一个表项，每个表项给出了该节的名称、长度等信息。

A.程序头表B.引入表C.节头表D.导出表

二、多选题(10题)31.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

32.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

33.Windows2000安全系统集成以下不同的身份验证技术，包括()。

A.KerberosV5B.公钥证书C.NTLMD.软件限制策略

34.CSRF攻击防范的方法有?（）

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

35.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

36.关于网络安全技术学习相关方式，以下说法正确的是?（）

A.出于学习的角度，可以未经许可对某网站进行渗透测试

B.可搭建虚拟仿真环境来学习一些入侵与防御的技术

C.可以参加一些技术学习类比赛来锻炼自己的能力

D.可以学习基础知识的同时，关注一些安全事件，分析问题原因

37.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗B.制作或者销售违禁物品C.制作或者销售管制物品D.传授犯罪方法

38.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

39.请分析，以下哪些是高级持续性威胁(APT)的特点?()

A.此类威胁，攻击者通常长期潜伏

B.有目的、有针对性全程人为参与的攻击

C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

D.不易被发现

40.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

三、判断题(10题)41.公共产品的公共性包含非对抗性和非排他性。（）

A.是B.否

42.文件被感染上恶意代码之后，其基本特征是文件不能被执行。

A.是B.否

43.权威部门造假的频频曝光，引发了社会信任危机。（）

A.是B.否

44.以程序控制为基础的计算机结构是由冯·诺依曼最早提出的（）

A.否B.是

45.EasyRecovery是一个威力非常强大的硬盘数据恢复工具，它不仅可以恢复被删除文件，也可以恢复不小心格式化的分区数据。（）

A.是B.否

46.现在，由于互联网和电话网、电视网的结合，使得互联网的风险更加提高，互联网受资料到破坏后，会影响其他网络。

A.是B.否

47.杀毒软件的核心部分是由恶意代码特征代码库和扫描器组成的。

A.是B.否

48.陆俊教授认为，在注意网络信息意识形态性的时侯，也不能泛化意识形态性和政治性。（）

A.是B.否

49.公钥证书没有有效期。

A.是B.否

50.国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

A.是B.否

四、简答题(3题)51.试简述防火墙的基本特性。

52.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

53.简述什么是数据库(DB)?什么是数据库系统(DBS)?

参考答案

1.D

2.A

3.C

4.C

5.B

6.C

7.A

8.C

9.C

10.C

11.B

12.D

13.B

14.B

15.D

16.D

17.C

18.D

19.B

20.B

21.B

22.A

23.C

24.B

25.B

26.C

27.D

28.D

29.B

30.C

31.ABCD

32.ABCD

33.ABC

34.AB

35.ACD

36.BCD

37.ABCD

38.BC

39.ABCD

40.ABCD

41.Y

42.N

43.Y

44.Y

45.Y

46.Y

47.Y

48.Y

49.N

50.Y

51.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。(3)防火墙自身应具有非常强的抗攻击免疫力。由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。

52.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人