2021-2022年山东省德州市全国计算机等级考试网络安全素质教育真题(含答案)

2021-2022年山东省德州市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.实现验证通信双方真实性的技术手段是()。

A.身份认证技术B.防病毒技术C.跟踪技术D.防火墙技术

2.关于计算机病毒说法错误的是（）。

A.病毒可以直接或间接执行B.病毒没有文件名C.病毒属于主动攻击D.病毒会马上在所感染的计算机上发作

3.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A.四年B.两年C.每年D.三年

4.下面对防火墙说法正确的是()。

A.防火墙只可以防止外网非法用户访问内网

B.防火墙只可以防止内网非法用户访问外网

C.防火墙既可以防止内网非法用户访问外网，也可以防止外网非法用户访问内网

D.防火墙可以防止内网非法用户访问内网

5.PartitionMagic不具有的功能是()。

A.重新分配只有空间B.检测分区是否感染病毒C.分割分区D.转换分区格式

6.下面关于计算机病毒说法不正确的是()。

A.正版的软件也会受计算机病毒的攻击

B.防火墙主要的任务就是防止病毒感染自己的计算机系统

C.任何防病毒软件都不会查杀所有的病毒

D.任何病毒都有清除的办法

7.下列哪种类型的入侵检测方法可以检测到未知的入侵行为?（）

A.异常检测B.误用检测C.专家系统D.以上均不能

8.下列有关恶意代码防治的说法中，错误的是（）。

A.及时更新和升级杀毒软件B.不使用盗版软件C.定期查杀毒D.偶尔使用来路不明的光盘

9.以下关于计算机病毒的叙述，不正确的是()。

A.计算机病毒是一段程序B.计算机病毒能够扩散C.计算机病毒是由计算机系统运行混乱造成的D.可以预防和消除

10.物理备份包含拷贝构成数据库的文件而不管其逻辑内容，它分为()。

A.脱机备份和联机备份B.整体备份和个体备份C.定时备份和不定时备份D.网络备份和服务器备份

11.用CTerm2000上BBS，许多操作都可以用鼠标来完成。以下操作正确的是：（）。

A.在菜单上面单击表示向上翻页。

B.在菜单下面双击表示向下翻页。

C.在菜单左边单击表示到第1篇文章。

D.双击上面表示退到上一级菜单。

12.有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的()。

A.激发性B.传播性C.衍生性D.隐蔽性

13.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

14.能够感染EXE，COM文件的恶意代码属于（）。

A.网络型恶意代码B.蠕虫C.文件型恶意代码D.系统引导型恶意代码

15.下面关于系统还原的说法错误的是()。

A.系统还原不是重新安装新的系统

B.系统还原无法清除病毒

C.系统还原点可以自动生成也可以由用户设定

D.系统还原点必须事先设定

16.下列关于恶意代码的说法不正确的是（）。

A.恶意代码一般由感染模块，触发模块，破坏模块和引导模块组成

B.恶意代码对人体没有任何影响

C.恶意代码都是人工编制的，不能自动生成

D.恶意代码具有破坏性，传染性，隐蔽性，潜伏性

17.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

18.文件型恶意代码传染的对象主要是什么类文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

19.计算机安全属性不包括（）。

A.可用性和可审性B.及时性C.完整性D.保密性

20.验证某个信息在传送过程中是否被篡改，这属于（）。

A.认证技术B.防病毒技术C.加密技术D.访问控制技术

21.网络安全不涉及范围是()。

A.加密B.防病毒C.硬件技术升级D.防黑客

22.计算机染上病毒后不可能出现的现象是（）。

A.系统出现异常启动或经常"死机"B.程序或数据突然丢失C.磁盘空间变小D.电源风扇的声音突然变大

23.在下列特性中，保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改的特性是（）。

A.数据的机密性B.访问的控制性C.数据的认证性D.数据的完整性

24.下面不能有效预防病毒的方法是（）。

A.若是读U盘，则插入时将该盘设为只读

B.使用别人的U盘前，先用杀毒软件检查

C.平时将自己的U盘放在密封的盒内

D.给别人拷贝文件，先建立虚拟盘，将要拷贝的文件从虚拟盘拷贝给他人，拷完后关机

25.利用电子邮件进行攻击的恶意代码是()。

A.netbullB.NetspyC.MydoomD.SubSeven

26.关于系统还原，错误的说法是()。

A.系统还原不等于重装系统

B.系统还原肯定会重新启动计算机

C.系统还原的还原点可以自行设定

D.系统还原后，所有原来可以执行的程序，肯定还可以执行

27.在文件1.doc上右击，快捷菜单中没有的菜单项是（）。

A.添加到压缩文件…B.添加到1.rarC.解压到这里D.复制

28.计算机一旦染上病毒，就会()。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行D.只要不读写磁盘就不会发作

29.对计算机病毒，叙述正确的是()。

A.都具有破坏性B.有些病毒无破坏性C.都破坏EXE文件D.不破坏数据，只破坏文件

30.微机感染病毒后，不可能造成（）。

A.引导扇区数据损坏B.鼠标损坏C.某个数据文件数据丢失D.计算机无法启动

二、多选题(10题)31.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

32.以下行为中，哪些存在网络安全风险?()

A.家用的无线路由器使用默认的用户名和密码

B.在多个网站注册的帐号和密码都一样

C.在网吧电脑上进行网银转账

D.使用可以自动连接其它WIFI的手机APP软件

33.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

34.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

35.下列算法属于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

36.网络空间的特点有哪些?()

A.跨国性B.网络数据的可存储性C.虚拟性D.低成本性

37.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

38.计算机网络系统中硬件结构中包括（）。

A.计算机主机B.系统软件C.网络接口D.传输介质E.网络连接设备

39.关于网络安全技术学习相关方式，以下说法正确的是?（）

A.出于学习的角度，可以未经许可对某网站进行渗透测试

B.可搭建虚拟仿真环境来学习一些入侵与防御的技术

C.可以参加一些技术学习类比赛来锻炼自己的能力

D.可以学习基础知识的同时，关注一些安全事件，分析问题原因

40.网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是：（）。

A.伪造相似域名的网站B.显示虚假IP地址而非域名C.超链接欺骗D.弹出窗口欺骗

三、判断题(10题)41.恶意代码通常是一段可运行的程序。（）

A.是B.否

42.使用免疫技术来防范恶意代码的思想是在应用程序中预先写入恶意代码的感染标示，因此，这种技术被现在的杀毒软件广泛应用。（）

A.是B.否

43.移动互联网的微行为，可以推进社会参与、聚集社会温情。（）

A.是B.否

44.由著名黑客陈英豪写的CIH病毒不是蠕虫。

A.是B.否

45.磁盘文件的损坏不一定是恶意代码造成的。（）

A.是B.否

46.基于大数据的预测一定是准确的。

A.是B.否

47.在网络时代，电子政务的发展刻不容缓，政务微博发声应成为政府治理的“标配”。

A.是B.否

48.AdobePDF、CAD等应用程序不会感染宏病毒。（）

A.是B.否

49.心理级的恶意代码是指通过某些技术手段直接影响人类的心理活动或直接诱发人类的疾病的恶意程序。（）

A.是B.否

50.公钥证书没有有效期。

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.使用豪杰超级解霸播放器播放并复制CD上的音乐文件。

53.EasyRecovery的主要功能特征?(至少写出3个)

参考答案

1.A

2.D

3.C

4.C

5.B

6.B

7.A

8.D

9.C

10.A

11.A

12.C

13.A

14.C

15.D

16.C

17.D

18.C

19.B

20.A

21.C

22.D

23.D

24.C

25.C

26.D

27.C

28.C

29.A

30.B

31.AB

32.ABCD

33.ABCD

34.ABCD

35.CD

36.ABCD

37.AB

38.ACDE

39.BCD

40.ABCD

41.Y

42.N

43.Y

44.Y

45.Y

46.N

47.Y

48.Y

49.Y

50.N

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.1、将CD光盘放入光驱。2、执行开始-程序-豪杰超级解霸