2022年吉林省长春市全国计算机等级考试网络安全素质教育重点汇总（含答案）

2022年吉林省长春市全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.计算机病毒不可能隐藏在()。

A.网卡中B.应用程序C.Word文档D.电子邮件

2.在以下人为的恶意攻击行为中，属于主动攻击的是()。

A.身份假冒B.数据窃听C.流量分析D.非法访问

3.被喻为“瑞士军刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

4.在下列特性中，保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改的特性是（）。

A.数据的机密性B.访问的控制性C.数据的认证性D.数据的完整性

5.下列有关恶意代码防治的说法中，错误的是（）。

A.及时更新和升级杀毒软件B.不使用盗版软件C.定期查杀毒D.偶尔使用来路不明的光盘

6.下面不属于被动攻击的是()。

A.篡改B.窃听C.流量分析D.密码破译

7.计算机安全不涉及的是（）。

A.通讯双方的身体安全B.实体安全C.系统安全D.信息安全

8.拒绝服务，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

9.网络不良与垃圾信息举报受理中心的热线电话是?（）

A.12301B.12315C.12321D.12110

10.下面不符合网络道德规范的行为是（）。

A.下载科技论文B.破译别人的邮箱密码C.不付费使用试用版的软件D.下载打印机驱动程序

11.防止计算机传染恶意代码的方法是()。

A.不使用有恶意代码的盘片B.不让有传染病的人操作C.提高计算机电源稳定性D.联机操作

12.恶意代码主要造成（）。

A.磁盘损坏B.计算机用户的伤害C.CPU的损坏D.程序和数据的破坏

13.如果信息在传输过程中被篡改，则破坏了信息的()。

A.可审性B.完整性C.保密性D.可用性

14.造成广泛影响的1988年Morris蠕虫事件，是（）作为其入侵的最初突破点。

A.利用操作系统脆弱性B.利用系统后门C.利用邮件系统的脆弱性D.利用缓冲区溢出的脆弱性

15.()不是压缩文件。

A.快乐.rarB.快乐.dotC.快乐.cabD.快乐.zip

16.WinRAR是一个强大的压缩文件管理工具。它提供了对RAR和ZIP文件的完整支持，不能解压()格式文件。

A.CABB.ArPC.LZHD.ACE

17.计算机一旦染上病毒，就会()。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行D.只要不读写磁盘就不会发作

18.只要是正版杀毒软件，一般能（）。

A.杀灭所有恶意代码B.正常升级C.识别所有恶意代码D.抵御各种恶意行为的入侵

19.（）美国计算机专家首次提出了计算机病毒的概念并进行了验证。

A.1982年11月3日B.1983年11月3日C.1984年11月3日D.1985年11月3日

20.下面关于系统还原的说法正确的是（）。

A.系统还原等于重新安装新的系统B.系统还原可以清除某些病毒C.系统还原点可以自动生成D.系统还原点必须事先设定

21.Web安全的主要目标是（）。

A.服务器安全B.传输安全C.客户机安全D.以上都是

22.计算机病毒的传播不可以通过（）。

A.软盘、硬盘B.U盘C.电子邮电D.CPU

23.在90年代中期，宏病毒盛行的时候，感染微软办公套件的宏病毒占总病毒的比例为（）。

A.25%B.40%C.50%D.80%

24.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.窃听D.拒绝服务

25.为了防御网络监听，最常用的方法是（）。

A.采用专人传送B.信息加密C.无线网D.使用专线传输

26.目前使用的防病软件的作用是（）。

A.清除己感染的任何恶意代码

B.查出已知名的恶意代码，清除部分恶意代码

C.清除任何己感染的文件

D.查出并清除任何恶意代码

27.网络安全的基本目标不包括（）。

A.实现信息的保密性B.实现信息的完整性C.实现信息的正确性D.实现信息的可用性

28.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

29.使用一张加了写保护的有恶意代码的软盘（）。

A.既向外传染，又会被感染B.不会被感染，但会向外传染C.既不会向外传染，也不会被感染D.不会向外传染，但是会被感染

30.有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌，这种特性称为计算机病毒的()。

A.隐蔽性B.周期性C.欺骗性D.寄生性

二、多选题(10题)31.根据《网络安全法》的规定，有下列（）行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

32.根据功能不同，移动终端主要包括（）和（）两大类。

A.WinCEB.PalmC.手机D.PDA

33.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

34.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

35.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

36.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键

B.同时按住windowslogo键和L键

C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮

D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮

37.网络故障管理包括()、()和()等方面内容。

A.性能监测B.故障检测C.隔离D.纠正

38.预防数据丢失的最根本的方法是数据的()。

A.检测B.清除C.备份D.恢复

39.多数流氓软件具有以下特征()。

A.强迫安装B.无法卸载C.干扰使用D.病毒和黑客特征

40.计算机病毒一般由（）四大部分组成。

A.感染模块B.触发模块C.破坏模块D.引导模块

三、判断题(10题)41.存储、处理涉及国家秘密信息的网络的运行安全保护，除应当遵守《网络安全法》外，还应当遵守保密法律、行政法规的规定。（）

A.是B.否

42.几乎人类史上所有的重大改革，都必须首先是观念的变革。

A.是B.否

43.文件被感染上恶意代码之后，其基本特征是文件长度变长。A.是B.否

44.林雅华博士指出，在网络时代，电子政务的发展刻不容缓。（）

A.是B.否

45.具有“只读”属性的文件不会感染恶意代码。

A.是B.否

46.在大数据时代，商品界限已经模糊化。（）

A.是B.否

47.网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

A.是B.否

48.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一种在运行过程中可以复制自身的破坏性程序，这是第一个真正意义上的恶意代码。

A.是B.否

49.S/Key协议使用了散列函数。

A.是B.否

50.国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。（）

A.是B.否

四、简答题(3题)51.试简述对等网和客户机/服务器网络的特点。

52.试列举四项网络中目前常见的安全威胁，并说明。

53.试简述防火墙的基本特性。

参考答案

1.A

2.A

3.B

4.D

5.D

6.A

7.A

8.B

9.C

10.B

11.A

12.D

13.B

14.C

15.B

16.B

17.C

18.B

19.B

20.C

21.D

22.D

23.D

24.C

25.B

26.B

27.C

28.C

29.B

30.C

31.ABCD

32.CD

33.ABCD

34.ABCD

35.AB

36.BCD

37.BCD

38.CD

39.ABCD

40.ABCD

41.Y

42.Y

43.Y文件感染病毒后，病毒会添加代码到文件，文件长度变长。

44.Y

45.N

46.Y

47.Y

48.Y

49.Y

50.Y

51.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

52.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统