2022年江苏省镇江市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2022年江苏省镇江市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.确保信息不暴露给未经授权的实体的属性指的是()。

A.保密性B.完整性C.可用性D.可靠性

2.下面说法正确的是（）。

A.最新的操作系统是没有漏洞的

B.防火墙既能防止非法的外部网络用户访问内部网络也能防止非法的内部网络用户访问外部网络

C.正版软件不会受到病毒攻击

D.不付费使用试用版软件是非法的

3.使用一张加了写保护的有恶意代码的软盘（）。

A.既向外传染，又会被感染B.不会被感染，但会向外传染C.既不会向外传染，也不会被感染D.不会向外传染，但是会被感染

4.以下四项中，()不属于网络信息安全的防范措施。

A.身份验证B.跟踪访问者C.设置访问权限D.安装防火墙

5.下面不属于访问控制技术的是()。A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

6.Windows优化大师提供的系统清理功能中不包括（）。

A.冗余DLL清理B.开机速度优化C.安全补丁清理D.历史痕迹清理

7.恶意代码造成的损坏主要是（）。

A.文字处理和数据库管理软件B.操作系统和数据库管理系统C.程序和数据D.系统软件和应用软件

8.不属于杀毒软件的是（）。

A.IDSB.卡巴斯基C.KV2005D.Norton(诺顿)

9.信息安全需求不包括（）。

A.保密性、完整性B.可用性、可控性C.不可否认性D.正确性

10.可审性服务的主要手段是（）。

A.加密技术B.身份认证技术C.控制技术D.跟踪技术

11.在ACDSee编辑模式下要调整颜色不够亮丽的图片，使用的编辑功能是（）。

A.曝光B.效果C.裁剪D.色彩

12.计算机病毒不可能存在于（）。

A.电子邮件B.应用程序C.Word文档D.CPU中

13.手机发送的短信被让人截获，破坏了信息的（）。

A.机密性B.完整性C.可用性D.真实性

14.在非对称加密体制中，建立在大整数素因子分解基础上的算法是()。A.ECCB.SHAC.RSAD.DES

15.信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

16.下列关于防火墙的说法，不正确的是（）。

A.防止外界计算机攻击侵害的技术

B.是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统

C.隔离有硬件故障的设备

D.属于计算机安全的一项技术

17.（）是通过分布式网络来扩散特定的信息或错误的，进而造成网络服务器遭到拒绝并发生死锁。

A.恶意脚本B.蠕虫C.宏病毒D.引导区病毒

18.DaemonToolsLite选择了（）选项后，若插入一张映像文件光盘，则在系统重启后这张映像光盘就会自动加载。

A.自动开始B.使用中检查C.自动装载D.检查更新

19.用CTerm2000上BBS，许多操作都可以用鼠标来完成。以下操作正确的是：（）。

A.在菜单上面单击表示向上翻页。

B.在菜单下面双击表示向下翻页。

C.在菜单左边单击表示到第1篇文章。

D.双击上面表示退到上一级菜单。

20.下面可能使计算机无法启动的病毒属于()。

A.源码型病毒B.操作系统型病毒C.外壳型病毒D.入侵型病毒

21.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。

A.中国电信B.信息部C.国家网信部门D.中国联通

22.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性和传染性，没有其他特征

B.计算机病毒具有隐蔽性和潜伏性

C.计算机病毒具有传染性，但不能衍变

D.计算机病毒都具有寄生性，即所有计算机病毒都不是完整的程序

23.使用SnagIt抓取的文本文件，保存时默认的文件类型为（）。

A.TXTB.PNGC.AVID.GIF

24.应用层网关防火墙的核心技术是()。

A.包过滤B.代理服务器技术C.状态检测D.流量检测

25.以下不属于硬件资源不足的是（）。

A.CPU的时钟频率过低B.内存不足C.文件碎片过多D.硬盘空间不够

26.计算机病毒通常要破坏系统中的某些文件，它（）。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的可审性

C.属于被动攻击，破坏信息的可审性

D.属于被动攻击，破坏信息的可用性

27.第一个跨Windows和Linux平台的恶意代码是（）。

A.LionB.W32.WinuxC.BlissD.Staog

28.计算机技术和通信技术紧密相结合的产物是()。

A.计算机网络B.计算机系统C.信息录入系统D.信息管理系统

29.以下不是杀毒软件的是（）。

A.瑞星B.碎片整理C.诺顿D.卡巴斯基

30.下列不属于保护网络安全的措施的是()。

A.加密技术B.防火墙C.设定用户权限D.建立个人主页

二、多选题(10题)31.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

32.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

33.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能B.电源C.指令D.数据

34.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

35.移动终端恶意代码以移动终端为感染对象，以()和()为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。

A.无线通信网B.InternetC.IntranetD.计算机网络

36.根据黄金老师所讲，网络发言人的“六不要”包括哪些内容?（）

A.不要提供不确定的信息B.不要和记者作无谓争论C.不要有对抗的心理D.不要居高临下

37.以下()，可能携带恶意代码。

A.光盘B.电子邮件C.显示器D.硬盘E.txt文件

38.下列算法属于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

39.U盘病毒通过()，()，()三个途径来实现对计算机及其系统和网络的攻击的。

A.隐藏B.复制C.传播D.破解

40.请分析哪些是病毒、木马，在电子邮件的传播方式?（）A.邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)

B.病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、do、zip、rar等，但有些时候实际上是exe文件

C.将木马代码通过邮件的正文发送过去

D.将病毒源文件直接发送给用户。

三、判断题(10题)41.ICSA是世界上非常有影响力的安全试验室。只有经过该实验室检测的产品才能在中国国内销售。（）

A.是B.否

42.在使用VirtualCD时，映像文件是不能被Windows资源管理器直接读取的，必须从VirtualCD中提取。（）A.是B.否

43.计算机感染恶意代码后，通常会产生对该恶意代码的免疫力。

A.是B.否

44.对任意的明文m，散列函数值h(m)可通过软件或硬件很容易地产生。

A.是B.否

45.互联网时代最为典型的特征是扁平化、单一向度。（）

A.是B.否

46.以程序控制为基础的计算机结构是由冯·诺依曼最早提出的（）

A.否B.是

47.目前所有恶意代码都可以采用自动化手段清除。（）

A.是B.否

48.中国需要力争IPv6的资源，加快下一代互联网的建设。

A.是B.否

49.多模式匹配算法的和单模式匹配算法比较，其最根本的特点是一遍扫描可以处理多个串，这种特点决定了多模式匹配算法被广泛应用于杀毒软件。（）

A.是B.否

50.林雅华博士认为，“治理”是一个全新的政治概念，它既不同于“统治”，也不同于“管理”。

A.是B.否

四、简答题(3题)51.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

52.简述什么是数据库(DB)?什么是数据库系统(DBS)?

53.影响网络安全的主要因素有哪些？

参考答案

1.A

2.B

3.B

4.B

5.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

6.B

7.C

8.A

9.D

10.B

11.A

12.D

13.A

14.C

15.B

16.C

17.B

18.C

19.A

20.B

21.C

22.B

23.A

24.B

25.C

26.A

27.B

28.A

29.B

30.D

31.ABCD

32.ABCD

33.AD

34.AB

35.AD

36.ABCD

37.ABDE

38.CD

39.ABC

40.AB

41.N

42.Y

43.N

44.Y

45.N

46.Y

47.N

48.Y

49.N

50.Y

51.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。

52.数据库(DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。(8分〉(答对基本含义即可)数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。8分)(答对基本含义即可)

53.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借