2021-2022年河南省驻马店市全国计算机等级考试网络安全素质教育重点汇总（含答案）

2021-2022年河南省驻马店市全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

2.目前预防计算机病毒体系还不能做到的是（）。

A.自动完成查杀已知病毒B.自动跟踪未知病毒C.自动查杀未知病毒D.自动升级并发布升级包

3.在进行杀毒时应注意的事项不包括()。

A.在对系统进行杀毒之前，先备份重要的数据文件

B.在对系统进行杀毒之前，先断开所有的I/O设备

C.在对系统进行杀毒之前，先断开网络

D.杀完毒后，应及时打补丁

4.（）起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》开始实施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

5.下面为预防计算机病毒，正确的做法是（）。

A.一旦计算机染上病毒，立即格式化磁盘

B.如果是软盘染上病毒，就扔掉该磁盘

C.一旦计算机染上病毒，则重装系统

D.尽量用杀毒软件先杀毒，若还不能解决，再想其他办法

6.根据《网络安全法》的规定，国家实行网络安全（）保护制度。

A.等级B.分层C.结构D.行政级别

7.信息不暴露给未经授权的实体是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

8.光盘被划伤无法读取数据，破坏了载体的（）。

A.机密性B.完整性C.可用性D.真实性

9.Windows系统中容纳SID的数量是（）。A.99B.50C.40D.60

10.目前功能最强的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

11.防止计算机传染恶意代码的方法是（）。

A.不使用有恶意代码的盘片B.不让有传染病的人操作C.提高计算机电源稳定性D.联机操作

12.PartitionMagic可以实现的功能()。

A.合并和分割分区B.转换文件系统格式C.显示和隐藏分区D.以上都正确

13.预防恶意代码的首要措施是（）。

A.不能向硬盘复制任何文件B.不能用U盘来传递文件C.切断恶意代码的传播途径D.禁止浏览任何网页

14.1973年（）就颁布了数据法，涉及到计算机犯罪问题，这是世界上第一部保护计算机数据的法律。

A.瑞典B.美国C.欧共体D.新加坡

15.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

16.下面属于被动攻击的手段是（）。

A.假冒B.修改信息C.窃听D.拒绝服务

17.下列哪种类型的入侵检测方法可以检测到未知的入侵行为?（）

A.异常检测B.误用检测C.专家系统D.以上均不能

18.下列情况中，破坏了数据的完整性的攻击是()。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被破译

19.下面不属于可控性的技术是()。

A.口令B.授权核查C.I/O控制D.登陆控制

20.关于NortonUtilities系统工具包，下列说法中错误的是：（）。

A.在后台检测系统各方面参数，避免计算机发生故障，使计算机高效运行。

B.诊断和修复有问题的磁盘，可以检查分区表、引导记录、文件和目录结构以及磁盘表面。

C.用户不小心从回收站清除的文件可找回

D.安全地诊断和修复Windows操作系统上常见和典型的问题

21.密码技术主要保证信息的()。

A.保密性和完整性B.可审性和可用性C.不可否认性和可控性D.保密性和可控性

22.使用NeroExperss软件制作音频光盘，需要单击软件主界面左侧的（）选项。

A.音乐B.数据光盘C.视频/图片D.映像、项目、复制

23.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

24.黑客拟获取远程主机的操作系统类型，则可以选用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

25.有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的（）。

A.激发性B.衍生性C.欺骗性D.破坏性

26.从编程框架上来看，特洛伊木马是一种基于()模式的远程控制程序，通过这个控制程序，黑客可以远程控制被控制端。

A.BSB.SocketC.C/SD.API

27.使用FTP导出站点地址薄的两种输出格式为：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

28.恶意代码的危害主要造成（）。

A.磁盘损坏B.计算机用户的伤害C.CPU的损坏D.程序和数据的破坏

29.()不是压缩文件。

A.快乐.rarB.快乐.dotC.快乐.cabD.快乐.zip

30.根据《中华人民共和国保守国家秘密法》规定，国家秘密包括三个级别，他们是：()。

A.一般秘密、秘密、绝密B.秘密、机密、绝密C.秘密、机密、高级机密D.机密、高级机密、绝密

二、多选题(10题)31.访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）。A.修改B.执行C.读取D.写入

32.根据陆俊教授所讲，网络信息发挥的意识形态功能表现在哪些方面?（）

A.行为调控或者控制B.思想传播C.价值观引导D.政治宣传

33.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

34.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

35.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀

36.桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注()、()和()方面。

A.资产管理B.软件管理C.软件派送D.远程协助

37.以下哪些关于网络安全的认识是错误的?()

A.电脑病毒防治主要靠软件查杀B.文件删除后信息就不会恢复C.网络共享文件是安全的D.防病毒软件要定期升级

38.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

39.以下()，可能携带恶意代码。

A.光盘B.电子邮件C.显示器D.硬盘E.txt文件

40.网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是：（）。

A.伪造相似域名的网站B.显示虚假IP地址而非域名C.超链接欺骗D.弹出窗口欺骗

三、判断题(10题)41.扁平化的多元角度是互联网时代的典型特征，网络时代的国家治理必须借鉴互联网的思维。（）

A.是B.否

42.文件被感染上恶意代码之后，其基本特征是文件不能被执行。

A.是B.否

43.网信部门和有关部门在履行网络安全保护职责中获取的信息，用于维护网络安全的需要，也可以用于其他用途。（）

A.是B.否

44.所有的感染恶意代码的文件都可以安全地恢复。

A.是B.否

45.Nimda(尼姆达)是蠕虫的一种。（）

A.是B.否

46.网络时代的国家治理应以文化人、以德化人、以礼化人。（）

A.是B.否

47.恶意代码是人为编制的一种计算机程序，它危害计算机的软件系统，但不危害计算机的硬件系统。

A.是B.否

48.恶意代码通常是一段可运行的程序。（）

A.是B.否

49.系统长时间使用之后，会留下一堆堆垃圾文件，使系统变得相当臃肿，运行速度大为下降，但是系统不会频繁出错甚至死机。（）

A.是B.否

50.Pakistan病毒，也叫Brain病毒是第一款运行于个人计算机上的传统计算机病毒。

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.简述什么是数据库(DB)?什么是数据库系统(DBS)?

53.影响网络安全的主要因素有哪些？

参考答案

1.D

2.C

3.B

4.B

5.D

6.A

7.D

8.C

9.C

10.D

11.A

12.D

13.C

14.A

15.C

16.C

17.A

18.C

19.C

20.C

21.A

22.A

23.B

24.A

25.B

26.C

27.A

28.D

29.B

30.B

31.ABCD

32.ABCD

33.ABCD

34.ABCD

35.CD

36.ACD

37.ABC

38.ABCD

39.ABDE

40.ABCD

41.Y

42.N

43.N

44.N

45.Y

46.Y

47.N

48.Y

49.N

50.Y

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.数据库(DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。(8分〉(答对基本含义即可)数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。8分)(答对基本含义即可)

53.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令