2022年浙江省台州市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2022年浙江省台州市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.为了减少计算机病毒对计算机系统的破坏，应（）。

A.不要轻易打开不明身份的网站B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

2.以下选项，不利于提高NeroExperss软件刻录成功率的是（）。A.扩大硬盘的可用容量B.刻录前先测试C.开启省电功能D.不要运行其他程序

3.计算机病毒的预防技术不包括（）。

A.磁盘引导区保护B.加密可执行程序C.读写控制技术D.文件监控技术

4.黑客拟获取远程主机的操作系统类型，则可以选用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

5.下列说法错误的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序或代码片段，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

6.《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。

A.指导、督促B.支持、指导C.鼓励、引导D.支持、引导

7.有些新的恶意代码利用攻击目标的已知弱点。作为系统管理员，采取()来防范这类恶意代码。

A.每月更新病毒特征库B.在代理服务器上安装反蠕虫过滤器C.一经发布补丁就立即更新D.拒绝使用Internet网络

8.数据被破坏的原因不包括哪个方面（）。

A.计算机正常关机B.自然灾害C.系统管理员或维护人员误操作D.病毒感染或“黑客”攻击

9.天网防火墙(个人版)是专门为()。

A.个人计算机访问Internet的安全而设计的应用系统

B.个人计算机访问Intranet的安全而设计的应用系统

C.个人计算机访问局域网的安全而设计的应用系统

D.个人计算机访问个人计算机的安全而设计的应用系统

10.电子合同的法律依据是《电子签名法》、《合同法》和以下的（）。

A.民事诉讼法B.刑法C.会计法D.公司法

11.下面符合网络道德规范的行为是（）。

A.给敌方发送大量垃圾邮件B.破译别人的邮箱密码C.不付费使用试用版的软件D.把好朋友和其女友亲吻的照片发布在网上

12.WinRAR是一个强大的压缩文件管理工具。它提供了对RAR和ZIP文件的完整支持，不能解压()格式文件。

A.CABB.ArPC.LZHD.ACE

13.认证技术不包括()。

A.数字签名B.消息认证C.身份认证D.防火墙技术

14.假设发现某计算机的硬盘感染了恶意代码，现有1张含有清病毒软件的系统盘(软盘)，在下面列出的不同操作方法中，较为有效的清除病毒的方法是（）。

A.不关机直接运行软盘中的清病毒软件

B.用硬盘重新自举后运行软盘中的清病毒软件

C.用含有清病毒软件的系统盘重新自举后，再运行软盘中的清病毒软件

D.以上三者均可

15.CIH病毒在每月的()日发作。

A.14B.20C.26D.28

16.验证某个信息在传送过程中是否被重放，这属于（）。

A.认证技术B.防病毒技术C.加密技术D.访问控制技术

17.门禁系统属于()系统中的一种安防系统。

A.智能强电B.智能弱电C.非智能强电D.非智能弱电

18.下列()不是常用程序的默认端口。

A.80B.8080C.23D.21

19.下列术语中，（）就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。

A.数据库B.数据库系统C.数据库管理系统D.数据库应用程序

20.用来把主机连接在一起并在主机之间传送信息的设施，被称为()。

A.路由器B.资源子网C.通信子网D.主机

21.计算机安全不包括()。

A.实体安全B.系统安全C.操作安全D.信息安全

22.在以下人为的恶意攻击行为中，属于主动攻击的是()。

A.身份假冒B.数据窃听C.流量分析D.非法访问

23.()包含了描述文件的节信息。每个节在这个表中有一个表项，每个表项给出了该节的名称、长度等信息。

A.程序头表B.引入表C.节头表D.导出表

24.使用SnagIt抓取的文本文件，保存时默认的文件类型为（）。

A.TXTB.PNGC.AVID.GIF

25.黑客是指（）。

A.未经授权而对计算机系统访问的人B.专门对他人发送垃圾邮件的人C.专门在网上搜集别人隐私的人D.在网上行侠仗义的人

26.关于计算机病毒，下列说法错误的是()。

A.能够破坏计算机功能B.能够自我复制C.一组计算机指令D.通过偶然原因形成

27.（）起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》开始实施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

28.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

29.下面不能防止主动攻击的计算机安全技术是()。

A.防火墙技术B.身份认证技术C.屏蔽所有的可能产生信息泄露的设备D.防病毒技术

30.下面不属于访问控制策略的是（）。

A.加口令B.设置访问权限C.加密D.角色认证

二、多选题(10题)31.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

32.青少年安全使用网络的一些说法，哪些是正确的（）?

A.不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载

B.养成不打开陌生链接的习惯

C.尽量不使用聊天工具

D.玩游戏不使用外挂

33.网络运营者应当制定网络安全事件应急预案，及时处置()安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

A.系统漏洞B.网络攻击C.网络侵入D.计算机病毒

34.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

35.在网络安全领域，社会工程学常被黑客用于（）。

A.踩点阶段的信息收集B.获得目标webshellC.组合密码的爆破D.定位目标真实信息

36.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

37.故障管理知识库的主要作用包括（）、（）和（）。

A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质

38.Windows2000安全系统集成以下不同的身份验证技术，包括()。

A.KerberosV5B.公钥证书C.NTLMD.软件限制策略

39.根据功能不同，移动终端主要包括（）和（）两大类。

A.WinCEB.PalmC.手机D.PDA

40.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

三、判断题(10题)41.网络打破了时间和空间的界限，重大新闻事件在网络上成为关注焦点的同时，也迅速成为舆论热点。（）

A.是B.否

42.杀毒软件的核心部分是由恶意代码特征代码库和扫描器组成的。

A.是B.否

43.在网络时代，互联网为我国经济、社会、文化带来了巨大推动作用，但互联网也对我国下一步改革提出了更高要求。（）

A.是B.否

44.DES的加密和解密可共用一个程序。

A.是B.否

45.党员作为上网者，应当坚持传播正能量。（）

A.是B.否

46.网络空间万物互联，能够实现真正的社会大生产，它告别资源紧缺走向了富余，尊重个体的自由发展和个性定制，并通过技术实现按需分配。（）

A.是B.否

47.S/Key协议使用了散列函数。

A.是B.否

48.互联网能够让社会所有成员平等、公平地分享新的技术发展所带来的成果。

A.是B.否

49.互联网上流行的对社会问题不同看法的网络舆论，是社会舆论的一种表现形式。

A.是B.否

50.根据黄金老师所讲，为了防止非主流意见混淆视听，应该注意培养一批坚持正确导向的网络“意见领袖”。（）

A.是B.否

四、简答题(3题)51.影响网络安全的主要因素有哪些？

52.试简述防火墙的基本特性。

53.NortonUtilities工具包的功能模块有哪些?

参考答案

1.A

2.C

3.D

4.A

5.C

6.A

7.C

8.A

9.A

10.A

11.C

12.B

13.D

14.C

15.C

16.A

17.B

18.B

19.A

20.C

21.C

22.A

23.C

24.A

25.A

26.D

27.B

28.B

29.C

30.C访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。网络管理员能够通过设置，指定用户和用户组可以访问网络中的哪些服务器和计算机，可以在服务器或计算机上操控哪些程序，以及可以访问哪些目录、子目录、文件等。因此，访问控制策略用于权限设置、用户口令设置、角色认证。

31.ABCD

32.ABD

33.ABCD

34.ABCD

35.ACD

36.ABD

37.ABC

38.ABC

39.CD

40.ABC

41.Y

42.Y

43.Y

44.Y

45.Y

46.Y

47.Y

48.N

49.Y

50.Y

51.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。

52.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打