2022年四川省眉山市全国计算机等级考试网络安全素质教育真题(含答案)

2022年四川省眉山市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下面不属于可控性的技术是()。

A.口令B.授权核查C.I/O控制D.登陆控制

2.黑客拟获取远程主机的操作系统类型，则可以选用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

3.恶意代码主要破坏计算机系统的（）。

A.显示器B.软盘C.软件资源D.硬盘

4.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

5.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

6.关闭WIFI的自动连接功能可以防范()。

A.所有恶意攻击B.假冒热点攻击C.恶意代码D.拒绝服务攻击

7.下列选项中，属于计算机病毒特征的是()。

A.并发性B.周期性C.衍生性D.免疫性

8.下面实现不可抵赖性的技术手段是()。

A.防信息泄露技术B.防病毒技术C.数字签名技术D.防火墙技术

9.所谓计算机“病毒”实质是（）。

A.计算机供电不稳定造成的计算机工作不稳定

B.隐藏在计算机中的一段程序，条件合适时就运行，而且会破坏计算机的正常工作

C.计算机硬件系统损坏，使计算机的电路时断时通

D.盘片发生了霉变

10.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。

A.保密合同B.安全服务合同C.安全保密协议D.安全责任条款

11.在DaemonToolsLite中，可以设置镜像文件“自动加载”的菜单项是()。

A.帮助B.模拟C.选项D.虚拟CD/DVD

12.窃取信息，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

13.专用于窃听网上传输的口令信息的工具是()。

A.PGPB.SMBC.dsniffD.strobe

14.计算机病毒不可能存在于（）。

A.电子邮件B.应用程序C.Word文档D.CPU中

15.以下哪一个最好的描述了数字证书（）。

A.等同于在网络上证明个人和公司身份的身份证

B.浏览器的一标准特性，它使得黑客不能得知用户的身份

C.网站要求用户使用用户名和密码登陆的安全机制

D.伴随在线交易证明购买的收据

16.消息认证的内容不包括（）。

A.证实消息发送者和接收者的真实性B.消息内容是否曾受到偶然或有意的篡改C.消息语义的正确性D.消息的序号和时间

17.下列选项中，不属于计算机病毒特征的()。

A.传染性B.欺骗性C.偶发性D.破坏性

18.计算机安全属性不包括（）。

A.保密性B.完整性C.可用性服务和可审性D.语义正确性

19.恶意代码最大的危害是（）。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

20.在非对称加密体制中，建立在大整数素因子分解基础上的算法是()。A.ECCB.SHAC.RSAD.DES

21.下面不属于被动攻击的是()。

A.篡改B.窃听C.流量分析D.密码破译

22.下列不属于信息安全管理研究的是（）。

A.安全策略研究B.安全标准研究C.安全测评研究D.安全测试研究

23.有关恶意代码的传播途径，不正确的说法是()。

A.共用软盘B.软盘复制C.借用他人的软盘D.和带毒盘放在一起

24.有些计算机病毒可以在某些时候修改自己的一些模块，使其变成不同于原病毒的病毒，这种特性称为（）。

A.病毒的隐蔽性B.病毒的衍生性C.病毒的潜伏性D.病毒的破坏性

25.通讯的双方必须承认其接受信息或发送信息的事实，是指信息的（）。

A.可靠性B.不可抵赖性C.完整性D.保密性

26.电子合同的法律依据是《电子签名法》、《合同法》和以下的（）。

A.民事诉讼法B.刑法C.会计法D.公司法

27.下列有关计算机病毒的说法中，错误的是（）。

A.计算机病毒可以通过WORD文档进行传播

B.用杀毒软件将一片软盘杀毒之后，该软盘仍会再染病毒

C.只要安装正版软件，计算机病毒不会感染这台计算机

D.计算机病毒在某些条件下被激活之后，才开始起干扰和破坏作用

28.为了减少计算机病毒对计算机系统的破坏，应()。

A.尽可能不运行来历不明的软件B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

29.下面不符合网络道德规范的行为是（）。

A.下载科技论文B.破译别人的邮箱密码C.不付费使用试用版的软件D.下载打印机驱动程序

30.网络产品、服务应当符合相关国家标准的（）要求。

A.自觉性B.规范性C.建议性D.强制性

二、多选题(10题)31.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

32.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

33.移动终端的恶意代码的攻击方式分为（）。

A.短信息攻击B.直接攻击手机C.攻击网关D.攻击漏洞E.木马型恶意代码

34.根据陆俊教授所讲，网络信息发挥的意识形态功能表现在哪些方面?（）

A.行为调控或者控制B.思想传播C.价值观引导D.政治宣传

35.虚拟专用网络(VirtualPrivateNetwork，VPN)是在公用网络上建立专用网络的技术，整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台。VPN的特点有：（）。A.安全性高B.服务质量保证C.成本高D.可扩展性

36.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

37.故障管理知识库的主要作用包括()、()和()。

A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质

38.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

39.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

40.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

三、判断题(10题)41.TLS是IP层协议。（）

A.是B.否

42.入侵检测是一种被动防御。（）

A.是B.否

43.双宿主机网关防火墙不提供日志。（）

A.是B.否

44.根据黄金老师所讲，为了防止非主流意见混淆视听，应该注意培养一批坚持正确导向的网络“意见领袖”。（）

A.是B.否

45.多种恶意代码在一个宿主程序中形成交叉感染后，必须分清它们感染的先后顺序才能很好地清除，否则会把程序“杀死”。（）

A.是B.否

46.陆俊教授认为，在注意网络信息意识形态性的时侯，也不能泛化意识形态性和政治性。（）

A.是B.否

47.根据《网络安全法》的规定，大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。（）

A.是B.否

48.OAV(OpenAntiVirus)项目由德国开源爱好者发起和开发的一个开源杀毒软件，因此，您可以放心地在单位机房安装该软件，而不用购买其他产品。（）

A.是B.否

49.黑客技术和病毒技术相结合是当前恶意代码发展的一个重要特征。

A.是B.否

50.中国需要力争IPv6的资源，加快下一代互联网的建设。

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.NortonUtilities工具包的功能模块有哪些?

53.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

参考答案

1.C

2.A

3.C

4.B

5.C

6.B

7.C

8.C

9.B

10.C

11.C

12.D

13.C

14.D

15.A

16.C

17.C

18.D

19.D

20.C

21.A

22.D

23.D

24.B

25.B

26.A

27.C

28.A

29.B

30.D

31.AD

32.ABCD

33.ABCDE

34.ABCD

35.ABD

36.ABD

37.ABC

38.ABCD

39.ABCD

40.ABCD

41.N

42.N

43.N

44.Y

45.Y

46.Y

47.Y

48.N

49.Y

50.Y

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.【Opti