2022-2023年河南省信阳市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2022-2023年河南省信阳市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.计算机安全的属性不包括（）。

A.保密性B.完整性C.不可抵赖性和可用性D.数据的合理性

2.防火墙能够（）。

A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送己被病毒感染的软件和文件

3.关于计算机病毒，以下说法正确的是：（）。

A.一种能够传染的生物病毒。B.是人编制的一种特殊程序。C.是一个游戏程序。D.计算机病毒没有复制能力，可以根除。

4.保护计算机网络免受外部的攻击所采用的常用技术称为()。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术

5.下面不正确的说法是（）。

A.打印机卡纸后，必须重新启动计算机

B.带电安装内存条可能导致计算机某些部件的损坏

C.灰尘可能导致计算机线路短路

D.可以利用电子邮件进行病毒传播

6.拒绝服务是指服务的中断，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的完整性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可用性

7.关于系统还原，错误的说法是（）。

A.系统还原不等于重装系统

B.系统还原肯定会重新启动计算机

C.系统还原的还原点可以自行设定

D.系统还原点只能由系统自动生成

8.可以划分网络结构，管理和控制内部和外部通讯的网络安全产品为()。

A.防火墙B.网关C.加密机D.防病毒软件

9.限制被保护网络与因特网之间或其他网络之间信息访问的部件或部件集被称为()。

A.防火墙系统B.入侵检测系统C.加密系统D.认证系统

10.下列选项中，不属于计算机病毒特征的()。

A.传染性B.欺骗性C.偶发性D.破坏性

11.不属于垃圾文件的是（）。

A.文件碎片B.临时文件C.无用的文件D.用户文件

12.防火墙一般都具有网络地址转换功能(NetworkAddressTranslation，NAT)，NAT允许多台计算机使用一个（）连接网络。

A.Web浏览器B.IP地址C.代理服务器D.服务器名

13.下面专门用来防病毒的软件是()。

A.诺顿B.天网防火墙C.DebugD.整理磁盘

14.Windows优化大师中取消选中的开机自启动项目，需要单击（）按钮。

A.备份B.删除C.优化D.清理

15.分区被删除后，删除后的分区将()。

A.变成一个未分配空间B.自动合并到前一个分区中C.自动合并到下一个分区D.变成一个隐藏分区

16.新买回来的未格式化的软盘（）。A.可能会有恶意代码B.与带恶意代码的软盘放在一起会被感染C.一定没有恶意代码D.一定有恶意代码

17.计算机病毒属于（）。

A.硬件故障B.错误的计算机操作C.人为编制的恶意破坏程序D.应用程序

18.通过为系统的关键部件设置冗余备份、并在发生故障时通过自动功能隔离和自动功能转移使系统不间断地工作的计算机是（）。

A.个人计算机B.容错计算机C.图形工作站D.家用计算机

19.下列术语中，（）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。

A.安全攻击B.安全技术C.安全服务D.安全机制

20.网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

A.恶意程序B.风险程序C.病毒程序D.攻击程序

21.为防止恶意代码的传染，应该做到不要（）。

A.使用软盘B.对硬盘上的文件经常备份C.使用来历不明的程序D.利用网络进行信息交流

22.PartitionMagic不具有的功能是()。

A.重新分配只有空间B.检测分区是否感染病毒C.分割分区D.转换分区格式

23.下面实现不可抵赖性的技术手段是()。

A.防信息泄露技术B.防病毒技术C.数字签名技术D.防火墙技术

24.篡改信息攻击破坏信息的（）。

A.可靠性B.可用性C.完整性D.保密性

25.FlashCam不能输出()。

A.包含Flash文件的网页B.exe可执行文件C.输出到Photoshop中D.上传到FTP服务器

26.下列操作中，不能完全清除文件型计算机病毒的是（）。

A.删除感染计算机病毒的文件B.将感染计算机病毒的文件更名C.格式化感染计算机病毒的磁盘D.用杀毒软件进行清除

27.若信息在传输过程被未经授权的人篡改，将会影响到信息的（）。

A.机密性B.完整性C.可用性D.可控性

28.加密密钥和解密密钥不同的密码体制是（）。

A.公钥密码B.流密码C.分组密码D.私钥密码

29.每个缺省的Foxmail电子邮件帐户都有：（）。

A.收件箱、发件箱、已发送邮件箱和废件箱

B.地址薄、发件箱、已发送邮件箱和废件箱

C.收件箱、地址薄、已发送邮件箱和废件箱

D.收件箱、发件箱、已发送邮件箱和地址薄

30.进入SnagIt软件的抓图状态后，下列操作可以退出抓图状态的是（）。

A.按ESC键B.双击左键C.单击右键D.A或C

二、多选题(10题)31.由于TCP/IP协议的缺陷，可能导致的风险有（）。

A.拒绝服务攻击B.顺序号预测攻击C.物理层攻击D.TCP协议劫持入侵

32.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

33.常用的保护计算机系统的方法有：（）。

A.禁用不必要的服务B.安装补丁程序C.安装安全防护产品D.及时备份数据

34.web安全是一个系统问题，包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而，网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?（）

A.保护服务器及其数据的安全;

B.保护服务器和用户之间传递的信息的安全;

C.保护web应用客户端及其环境安全;

D.保证有足够的空间和内存，来确保用户的正常使用。

35.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

36.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

37.发展国家信息安全的四项基本原则指的是()。A.坚持自主创新B.坚持重点突破C.坚持支撑发展D.坚持着眼未来

38.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

39.根据《网络安全法》的规定，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，（）。

A.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目

B.支持网络安全技术的研究开发和应用

C.推广安全可信的网络产品和服务

D.保护网络技术知识产权

40.根据陆俊教授所讲，网络信息发挥的意识形态功能表现在哪些方面?（）

A.行为调控或者控制B.思想传播C.价值观引导D.政治宣传

三、判断题(10题)41.网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

A.是B.否

42.著名特洛伊木马“网络神偷”采用的是反弹式木马技术来隐藏链接。（）

A.是B.否

43.根据所学知识，我们知道“不存在能够防治未来所有恶意代码的软件程序或硬件设备”。（）

A.是B.否

44.中国需要力争IPv6的资源，加快下一代互联网的建设。

A.是B.否

45.存储、处理涉及国家秘密信息的网络的运行安全保护，除应当遵守《网络安全法》外，还应当遵守保密法律、行政法规的规定。（）

A.是B.否

46.入侵检测是一种被动防御。（）

A.是B.否

47.数据显示，2014年，全国超过一半的政务微信人布在区县级及以下。（）

A.是B.否

48.互联网能够让社会所有成员平等、公平地分享新的技术发展所带来的成果。

A.是B.否

49.恶意代码产生在前，防治手段相对滞后的现状将一直持续下去。

A.是B.否

50.恶意代码自动变形技术和自动生成技术给恶意代码的防治工作者手工分析带来了很大冲击。（）

A.是B.否

四、简答题(3题)51.试简述对等网和客户机/服务器网络的特点。

52.试列举四项网络中目前常见的安全威胁，并说明。

53.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

参考答案

1.D

2.B

3.B

4.B

5.A

6.A

7.D

8.A

9.A

10.C

11.D

12.B

13.A

14.C

15.A

16.A

17.C

18.B

19.C

20.A

21.C

22.B

23.C

24.C

25.C

26.B

27.B

28.A

29.A

30.D

31.ABD

32.ABCD

33.ABCD

34.ABC

35.BC

36.ABCD

37.ABCD

38.BCD

39.ABCD

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.Y

46.N

47.Y

48.N

49.Y

50.Y

51.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

52.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响