2022年浙江省温州市全国计算机等级考试网络安全素质教育真题(含答案)

2022年浙江省温州市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.包过滤型防火墙一般作用在（）。A.数据链路层B.网络层C.传输层D.会话层

2.下列选项中，不属于计算机病毒特征的是（）。

A.隐蔽性B.周期性C.衍生性D.传播性

3.面对通过互联网传播的计算机新病毒的不断出现，最佳对策应该是（）。

A.尽可能少上网B.不打开电子邮件C.安装还原卡D.及时升级防杀病毒软件

4.《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。

A.指导、督促B.支持、指导C.鼓励、引导D.支持、引导

5.以下四项中，()不属于网络信息安全的防范措施。

A.身份验证B.跟踪访问者C.设置访问权限D.安装防火墙

6.CIH病毒在每月的()日发作。

A.14B.20C.26D.28

7.系统还原后最有可能无法运行或丢失的软件是（）。

A.某个Word文件B.某个设备驱动程序C.Email文件D.浏览器中的历史记录

8.下面对防火墙说法正确的是()。

A.防火墙只可以防止外网非法用户访问内网

B.防火墙只可以防止内网非法用户访问外网

C.防火墙既可以防止内网非法用户访问外网，也可以防止外网非法用户访问内网

D.防火墙可以防止内网非法用户访问内网

9.有些新的恶意代码利用攻击目标的已知弱点。作为系统管理员，采取()来防范这类恶意代码。

A.每月更新病毒特征库B.在代理服务器上安装反蠕虫过滤器C.一经发布补丁就立即更新D.拒绝使用Internet网络

10.实现信息安全最基本、最核心的技术是（）。

A.身份认证技术B.密码技术C.访问控制技术D.防病毒技术

11.开源杀毒软件OAV(OpenAntiVirus)的匹配算法采用的是（）。

A.HASH算法B.单模式匹配算法C.多模式匹配算法D.暴力匹配算法

12.“三分技术、七分管理、十二分数据”强调（）的重要性。

A.检测B.清除C.预防D.备份与恢复

13.个人防火墙与边际防火墙的最根本区别是()。

A.个人防火墙可以控制端口

B.个人防火墙可以控制协议

C.个人防火墙可以控制应用程序访问策略

D.个人防火墙是软件产品，而边际防火墙是硬件产品

14.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

15.计算机病毒属于()范畴。

A.硬件与软件B.硬件C.软件D.微生物

16.加密密钥和解密密钥不同的密码体制是（）。

A.公钥密码B.流密码C.分组密码D.私钥密码

17.下面不属于访问控制技术的是（）。

A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

18.根据我国《电子签名法》第2条的规定，电子签名，是指数据电文中以电子形式所含、所附用于（），并标明签名人认可其中内容的数据。

A.识别签名人B.识别签名人行为能力C.识别签名人权利能力D.识别签名人的具体身份

19.下面不属于可控性的技术是()。

A.口令B.授权核查C.I/O控制D.登陆控制

20.网络上病毒传播的主要方式不包括（）。

A.电子邮件B.网络游戏C.文件传输D.网页

21.系统更新来自于()。

A.WindowsUpdate网站B.搜狐网站C.任意其它网站D.局域网的DNS服务器

22.访问控制根据实现技术不同，可分为三种，它不包括（）。

A.强制访问控制B.自由访问控制C.基于角色的访问控制D.自主访问控制

23.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.窃听D.拒绝服务

24.计算机安全属性不包括（）。

A.保密性B.完整性C.可用性服务和可审性D.语义正确性

25.微机感染病毒后，不可能造成（）。

A.引导扇区数据损坏B.鼠标损坏C.某个数据文件数据丢失D.计算机无法启动

26.计算机病毒不可能隐藏在（）。

A.传输介质中B.电子邮件中C.光盘中D.网页中

27.在文件1.doc上右击，快捷菜单中没有的菜单项是（）。

A.添加到压缩文件…B.添加到1.rarC.解压到这里D.复制

28.数据备份主要的目的是提高数据的（）。

A.可用性B.不可抵赖性C.完整性D.保密性

29.下列算法不属于访问控制策略的是（）。

A.DACB.MACC.RBACD.Kerberos

30.在FlashCam“电影参数选择”对话框中，不能进行操作的是（）。

A.更改每一祯的鼠标动作B.更改文字标题的显示时间C.更改祯与祯的过度D.更改屏幕捕捉的大小

二、多选题(10题)31.在互联网上的计算机病毒呈现出的特点是()。

A.与因特网更加紧密地结合利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

32.请分析，以下哪些是高级持续性威胁(APT)的特点?()

A.此类威胁，攻击者通常长期潜伏

B.有目的、有针对性全程人为参与的攻击

C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

D.不易被发现

33.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

34.网络空间的特点有哪些?()

A.跨国性B.网络数据的可存储性C.虚拟性D.低成本性

35.根据《网络安全法》的规定，任何个人和组织()。

A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动

B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序

C.明知他人从事危害网络安全的活动的，不得为其提供技术支持

D.明知他人从事危害网络安全的活动的，可以为其进行广告推广

36.ELF(ExecutableandLinkingFormat)目标文件中有三种主要的类型，它们分别是（）。

A.数据B.可重定位C.可执行D.文本E.共享目标

37.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

38.以下选项中，哪些是数字签名机制能够实现的目标：（）。

A.接受者能够核实发送者对信息的签名

B.发送者不能抵赖对信息的签名

C.接受者不能伪造对信息的签名

D.发送者能够确定接受者收到信息

39.根据陆俊教授所讲，网络信息意识形态冲突与以下哪些因素有关?()

A.信息内容的控制B.社会的政治因素C.信息政策、法律法规D.信息传播的方式

40.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

三、判断题(10题)41.普通的防火墙和入侵检测系统对防范恶意代码没有任何作用。（）

A.是B.否

42.民众只有在掌握了准确而全面的信息之后，才会有安全感。A.是B.否

43.Hash函数是公开的，对处理过程不用保密。

A.是B.否

44.磁盘文件的损坏不一定是恶意代码造成的。（）

A.是B.否

45.恶意代码都能造成计算机器件的永久性失效。（）

A.是B.否

46.网络并不只是一个曝光社会负面的平台，如果我们能够用好网络，也能够使得网络成为书写新时代中国故事、书写新时代好人的平台。（）

A.是B.否

47.根据《网络安全法》的规定，有关部门可以对举报人的相关信息予以保密，保护举报人的合法权益。（）A.是B.否

48.网络钓鱼的本质是社会工程学，也就是所谓的欺骗。（）

A.是B.否

49.根据陆俊教授所讲，网络信息对我们的主流意识形成了非常大的挑战。（）

A.是B.否

50.ProcessExplorer是一款进程管理的工具，可用来方便查看各种系统进程。

A.是B.否

四、简答题(3题)51.试简述对等网和客户机/服务器网络的特点。

52.EasyRecovery的主要功能特征?(至少写出3个)

53.试列举四项网络中目前常见的安全威胁，并说明。

参考答案

1.B

2.B

3.D

4.A

5.B

6.C

7.B

8.C

9.C

10.B

11.A

12.D

13.C

14.C

15.C

16.A

17.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

18.A

19.C

20.B

21.A

22.B

23.C

24.D

25.B

26.A

27.C

28.A

29.D

30.D

31.ABDE

32.ABCD

33.AB

34.ABCD

35.ABC

36.BCE

37.ABCD

38.ABC

39.ABCD

40.AB

41.N

42.Y

43.Y

44.Y

45.N

46.Y

47.N有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

48.Y

49.Y

50.Y

51.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

52.1、修复主引导扇区(MBR)2、修复BIOS参数块(BPB)3、修复分区表4、修复文件分配表(FAT)或主文件表(MFT)5、修复根目录

53.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感