2022-2023年浙江省衢州市全国计算机等级考试网络安全素质教育预测试题(含答案)

2022-2023年浙江省衢州市全国计算机等级考试网络安全素质教育预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下面为预防计算机病毒，正确的做法是（）。

A.一旦计算机染上病毒，立即格式化磁盘

B.如果是软盘染上病毒，就扔掉该磁盘

C.一旦计算机染上病毒，则重装系统

D.尽量用杀毒软件先杀毒，若还不能解决，再想其他办法

2.计算机病毒最主要的特征是（）。

A.破坏性和寄生性B.传染性和破坏性C.隐蔽性和传染性D.破坏性和周期性

3.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是（）。

A.使用的是计算机销售公司安装的非正版软件B.网上下载的非正版软件C.自己解密的非正版软件D.使用试用版的软件

4.在90年代中期，宏病毒盛行的时候，感染微软办公套件的宏病毒占总病毒的比例为（）。

A.25%B.40%C.50%D.80%

5.在OSI参考模型中，会话层使用（）层的服务来完成自己的功能。A.物理层B.数据链路层C.网络层D.传输层

6.《计算机病毒防治管理办法》规定，()公共信息网络监察部门主管全国的计算机病毒防治管理工作。

A.安全部B.公安部C.信息产业部D.国家保密委员会

7.流量分析是指通过对截获的信息量的统计来分析其中有用的信息，它（）。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的保密性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的保密性

8.在Windows2000/XP中，取消IPC$默认共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

9.如果信息接收者已接收到信息，但不承认已接收，则破坏了信息的（）。

A.不可抵赖性B.完整性C.保密性D.可用性

10.下列不属于信息安全管理研究的是（）。

A.安全策略研究B.安全标准研究C.安全测评研究D.安全测试研究

11.确保信息不暴露给未经授权的实体的属性指的是()。

A.保密性B.完整性C.可用性D.可靠性

12.()包含了描述文件的节信息。每个节在这个表中有一个表项，每个表项给出了该节的名称、长度等信息。

A.程序头表B.引入表C.节头表D.导出表

13.信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

14.Windows系统中容纳SID的数量是（）。A.99B.50C.40D.60

15.下面不属于访问控制技术的是()。A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

16.计算机病毒是（）。

A.一种侵犯计算机的细菌B.一种坏的磁盘区域C.一种特殊程序D.一种特殊的计算机

17.以下软件中不属于硬盘分区工具软件的是（）。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

18.若信息在传输过程被未经授权的人篡改，将会影响到信息的（）。

A.机密性B.完整性C.可用性D.可控性

19.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

20.在非对称加密体制中，建立在大整数素因子分解基础上的算法是()。A.ECCB.SHAC.RSAD.DES

21.以下网络安全技术中，不能用于防止发送或接受信息的用户出现“抵赖”的是（）。

A.数字签名B.防火墙C.第三方确认D.身份认证

22.判断一个计算机程序是否为病毒的最主要依据就是看它是否具有()。

A.传染性B.破坏性C.欺骗性D.隐蔽性和潜伏性

23.信息不暴露给未经授权的实体是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

24.假设发现某计算机的硬盘感染了恶意代码，现有1张含有清病毒软件的系统盘(软盘)，在下面列出的不同操作方法中，较为有效的清除病毒的方法是（）。

A.不关机直接运行软盘中的清病毒软件

B.用硬盘重新自举后运行软盘中的清病毒软件

C.用含有清病毒软件的系统盘重新自举后，再运行软盘中的清病毒软件

D.以上三者均可

25.“冲击波”蠕虫利用Windows系统漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

26.假冒破坏信息的（）。

A.可靠性B.可用性C.完整性D.保密性

27.实现验证通信双方真实性的技术手段是()。

A.身份认证技术B.防病毒技术C.跟踪技术D.防火墙技术

28.信宿识别是指（）。

A.验证信息的发送者是真正的，而不是冒充的

B.验证信息的接受者是真正的，而不是冒充的

C.验证信息的发送的过程消息未被篡改

D.验证信息的发送过程未被延误

29.下列选项中，不属于计算机病毒特征的是()。

A.并发性B.隐蔽性C.衍生性D.传播性

30.下面实现不可抵赖性的技术手段是（）。

A.访问控制技术B.防病毒技术C.数字签名技术D.防火墙技术

二、多选题(10题)31.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

32.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

33.宏病毒通常是驻留在文档或宏中，一旦打开这样的文档或模板，就会激活宏病毒，并驻留到（）。

A.Word宏B.Word文档C.Normal.docD.Normal..dotE.WORD应用程序

34.请分析，以下哪些是高级持续性威胁(APT)的特点?()

A.此类威胁，攻击者通常长期潜伏

B.有目的、有针对性全程人为参与的攻击

C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

D.不易被发现

35.以下内容，()是形成反病毒产品地缘性的主要原因。A.恶意代码编制者的性格

B.特定的操作系统或者流行软件环境

C.定向性攻击和条件传播

D.编制者的生活空间

E.恶意代码的编制工具

36.网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行!完整过程如下：上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?（）

A.用户访问了存在挂马链接的网页(主动或被动)

B.用户系统上存在漏洞、并且被攻击程序攻击成功

C.用户系统上的安全软件没有起作用

D.用户清理了电脑中的缓存网页文件

37.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

38.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗B.制作或者销售违禁物品C.制作或者销售管制物品D.传授犯罪方法

39.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?

A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱

40.下列说法正确的是()。

A.ElGamal加密、解密密钥相同

B.ElGamal加密、解密密钥不同

C.ElGamal是一种对称加密体制

D.ElGamal是一种非对称加密体制

三、判断题(10题)41.根据现有技术开发的安全防范软件能够查杀未知恶意代码。（）

A.是B.否

42.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一种在运行过程中可以复制自身的破坏性程序，这是第一个真正意义上的恶意代码。

A.是B.否

43.DES的加密和解密可共用一个程序。

A.是B.否

44.著名特洛伊木马“网络神偷”采用的是反弹式木马技术来隐藏链接。（）

A.是B.否

45.公钥证书没有有效期。

A.是B.否

46.计算机感染恶意代码后，通常会造成软盘的发霉变质。（）

A.是B.否

47.中国需要力争IPv6的资源，加快下一代互联网的建设。

A.是B.否

48.恶意代码都能造成计算机器件的永久性失效。（）

A.是B.否

49.公钥证书需要保密。（）

A.是B.否

50.计算机病毒是一种具有破坏性的特殊程序或代码。（）

A.是B.否

四、简答题(3题)51.EasyRecovery的主要功能特征?(至少写出3个)

52.试简述防火墙的基本特性。

53.NortonUtilities工具包的功能模块有哪些?

参考答案

1.D

2.B

3.D

4.D

5.D在OSI参考模型中，每一层使用它下层的服务来完成自己的功能，在会话层下面是传输层，所以会话层采用传输层的服务来完成自己的功能。

6.B

7.D

8.B

9.A

10.D

11.A

12.C

13.B

14.C

15.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

16.C

17.D

18.B

19.D

20.C

21.B

22.A

23.D

24.C

25.D

26.D

27.A

28.B

29.A

30.C

31.ABCD

32.ABD

33.BD

34.ABCD

35.BCE

36.ABC

37.ABCDE

38.ABCD

39.AC

40.BD

41.N

42.Y

43.Y

44.Y

45.N

46.N

47.Y

48.N

49.N

50.Y

51.1、修复主引导扇区(MBR)2、修复BIOS参数块(BPB)3、修复分区表4、修复文件分配表(FAT)或主文件表(MFT)5、修复根目录

52.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存