2022-2023年黑龙江省伊春市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2022-2023年黑龙江省伊春市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.在以下人为的恶意攻击行为中，属于主动攻击的是()。

A.身份假冒B.数据窃听C.流量分析D.非法访问

2.用ACDSee浏览和修改图像实例时，用户可以对图片进行修改的类型为：()。

A.颜色、透明度B.颜色、形状及文件格式C.颜色、透明度、形状及文件格式D.透明度、形状及文件格式

3.下面并不能有效预防病毒的方法是（）。

A.尽量不使用来路不明的U盘

B.使用别人的U盘时，先将该U盘设置为只读

C.使用别人的U盘时，先将该U盘用防病毒软件杀毒

D.别人要拷贝自己的U盘上的东西时，先将自己的U盘设置为只读

4.只要是正版杀毒软件，一般能（）。

A.杀灭所有恶意代码B.正常升级C.识别所有恶意代码D.抵御各种恶意行为的入侵

5.网络不良与垃圾信息举报受理中心的热线电话是?（）

A.12301B.12315C.12321D.12110

6.计算机病毒通常要破坏系统中的某些文件，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的可审性

C.属于被动攻击，破坏信息的可审性

D.属于被动攻击，破坏信息的可用性

7.下面不属于主动攻击的是（）。

A.假冒B.窃听C.重放D.修改信息

8.下列选项中，不属于计算机病毒特征的()。

A.传染性B.欺骗性C.偶发性D.破坏性

9.计算机病毒不可能存在于（）。

A.电子邮件B.应用程序C.Word文档D.运算器中

10.根据《计算机软件保护条例》，法人或者其他组织的软件著作权，保护期为()年。

A.100年B.50年C.30年D.10年

11.Unix和Linux系统避免蠕虫恶意代码攻击，需要装备那个文件()。

A./ETC/PASSWDB./ETC/SHADOWC./ETC/SECURITYD./ETC/PWLOG

12.计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是：（）。

A.过滤进、出网络的数据B.管理进、出网络的访问行为C.能有效记录因特网上的活动D.对网络攻击检测和告警

13.关于恶意代码的特征，下列说法不正确的是()。

A.破坏性B.潜伏性C.传染性D.再生性

14.Linux可执行文件的前4个字符保存一个魔术数(magicnumber)，用来确定该文件是否为（）的目标文件。

A.MZB.PEC.NED.ELF

15.（）起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》开始实施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

16.天网防火墙(个人版)是专门为()。

A.个人计算机访问Internet的安全而设计的应用系统

B.个人计算机访问Intranet的安全而设计的应用系统

C.个人计算机访问局域网的安全而设计的应用系统

D.个人计算机访问个人计算机的安全而设计的应用系统

17.恶意代码是（）。

A.被损坏的程序B.硬件故障C.一段特制的程序或代码片段D.芯片霉变

18.下面关于防火墙说法不正确的是()。

A.防火墙可以防止所有病毒通过网络传播

B.防火墙可以由代理服务器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以过滤所有的外网访问

19.下面最难防范的网络攻击是（）。

A.计算机病毒B.假冒C.否认(抵赖)D.窃听

20.影响网络安全的因素不包括（）。

A.信息处理环节存在不安全的因素B.计算机硬件有不安全的因素C.操作系统有漏洞D.黑客攻击

21.多数的计算机病毒将自己附着在某个已存在的计算机程序上，这种特性称为计算机病毒的()。

A.传染性B.周期性C.潜伏性D.寄生性

22.网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。

A.公开用户资料功能B.收集用户信息功能C.提供用户家庭信息功能D.用户填写信息功能

23.PartitionMagic可以实现的功能()。

A.合并和分割分区B.转换文件系统格式C.显示和隐藏分区D.以上都正确

24.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

25.在Unix系统中，攻击者在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

26.在文件1.doc上右击，快捷菜单中没有的菜单项是（）。

A.添加到压缩文件…B.添加到1.rarC.解压到这里D.复制

27.（）是获得超级用户访问权限的最有效、最直接的方式方法。

A.病毒攻击B.劫持攻击C.拒绝服务攻击D.暴力或字典破解

28.特洛伊木马作为一种特殊的恶意代码，其首要特征是()。

A.传染性B.破坏性C.隐蔽性D.复制性

29.微机感染病毒后，可能造成（）。

A.引导扇区数据损坏B.鼠标损坏C.内存条物理损坏D.显示器损坏

30.在OSI开放系统参考模型中，表示层提供的服务是()。

A.提供格式化的表示和转换数据服务

B.提供一个可靠的运输数据服务

C.提供运输连接管理和数据传送服务

D.提供面向连接的网络服务和无连接的网络服务

二、多选题(10题)31.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

32.《网络安全法》所称网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行（）的系统。

A.存储B.传输、交换C.处理D.收集

33.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

34.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

35.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

36.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

37.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

38.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀

39.不要打开来历不明的网页、电子邮件链接或附件是因为（）。A.互联网上充斥着各种钓鱼网站、病毒、木马程序

B.不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马

C.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏

D.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪

40.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

三、判断题(10题)41.Hash函数是公开的，对处理过程不用保密。

A.是B.否

42.移动终端的恶意代码感染机制有很多，但不会从普通PC机感染移动终端。（）

A.是B.否

43.相对身份认证而言，访问控制其实不是必需的。

A.是B.否

44.TLS是IP层协议。（）

A.是B.否

45.根据陆俊教授所讲，网络信息对我们的主流意识形成了非常大的挑战。

A.是B.否

46.国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

A.是B.否

47.文件被感染上恶意代码之后，其基本特征是文件长度变长。A.是B.否

48.互联推进了中国改革开放的进程，带动了中国经济快速的发展。A.是B.否

49.恶意代码通常是一段可运行的程序。（）

A.是B.否

50.陆俊教授对网络信息传播所持的观点是充分自由、有限调控。（）

A.是B.否

四、简答题(3题)51.试简述对等网和客户机/服务器网络的特点。

52.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

53.简述什么是数据库(DB)?什么是数据库系统(DBS)?

参考答案

1.A

2.C

3.B

4.B

5.C

6.A

7.B

8.C

9.D

10.B

11.B

12.C

13.D

14.D

15.B

16.A

17.C

18.A

19.D

20.B

21.D

22.B

23.D

24.D

25.A

26.C

27.D

28.C

29.A

30.A

31.AB

32.ABCD

33.ABCD

34.ABCD

35.ABD

36.AD

37.AB

38.CD

39.ABCD

40.ACDE

41.Y

42.N

43.N

44.N

45.Y

46.Y

47.Y文件感染病毒后，病毒会添加代码到文件，文件长度变长。

48.Y

49.Y

50.Y

51.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。