2021-2022年河北省石家庄市全国计算机等级考试网络安全素质教育真题(含答案)

2021-2022年河北省石家庄市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.计算机病毒具有()。

A.传播性，潜伏性，破坏性B.传播性，破坏性，易读性C.潜伏性，破坏性，易读性D.传播性，潜伏性，安全性

2.下面关于计算机病毒说法正确的是（）。

A.正版的软件也会受计算机病毒的攻击

B.防火墙主要的任务就是防止病毒感染自己的计算机系统

C.防病毒软件无法查出压缩文件中的病毒

D.一台计算机只要杀死了某种病毒，则该计算机不会再感染这种病毒

3.超级解霸全屏显示的快捷键为：（）。

A.Ctrl+HomeB.Shift+HomeC.Ctrl+CD.Shift+C

4.有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌，这种特性称为计算机病毒的()。

A.隐蔽性B.周期性C.欺骗性D.寄生性

5.传统计算机病毒通常分为引导型，复合型和（）。

A.外壳型B.文件型C.内码型D.操作系统型

6.用来把主机连接在一起并在主机之间传送信息的设施，被称为()。

A.路由器B.资源子网C.通信子网D.主机

7.计算机病毒的传播的介质不可能是()。

A.硬盘B.U盘C.CPUD.网络

8.一个未经授权的用户访问了某种信息，则破坏了信息的（）。

A.不可抵赖性B.完整性C.可控性D.可用性

9.下面不属于被动攻击的是（）。

A.篡改B.窃听C.流量分析D.密码破译

10.目前使用的防病软件的作用是（）。

A.清除己感染的任何恶意代码

B.查出已知名的恶意代码，清除部分恶意代码

C.清除任何己感染的文件

D.查出并清除任何恶意代码

11.计算机可能传染病毒的途径是（）。

A.使用空白新软盘B.安装了低版本的驱动程序C.打开了不明的邮件D.打入了错误的命令

12.对已感染病毒的磁盘应当采用的处理方法是（）。

A.不能使用只能丢掉B.用杀毒软件杀毒后继续使用C.用酒精消毒后继续使用D.直接使用，对系统无任何影响

13.云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?（）

A.云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息

B.云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C.云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D.云计算中的数据存放在别人的电脑中，不安全，不要使用

14.第一个跨Windows和Linux平台的恶意代码是（）。

A.LionB.W32.WinuxC.BlissD.Staog

15.不属于杀毒软件的是（）。

A.IDSB.卡巴斯基C.KV2005D.Norton(诺顿)

16.在FlashCam主界面中没有的菜单项是（）。

A.查看B.选项C.电影D.文件

17.计算机安全属性不包括（）。

A.可用性和可审性B.可判断性C.完整性D.保密性

18.关于计算机病毒的预防，以下说法错误的是()。A.在计算机中安装防病毒软件，定期查杀病毒

B.不要使用非法复制和解密的软件

C.在网络上的软件也带有病毒，但不进行传播和复制

D.采用硬件防范措施，如安装微机防病毒卡

19.下面关于系统更新说法正确的是()。

A.系统更新时间点是可以自行设定的

B.系统更新后，可以不再受病毒的攻击

C.系统更新只能从微软网站下载补丁包

D.所有的更新应及时下载安装，否则系统会崩溃

20.在以下人为的恶意攻击行为中，属于主动攻击的是()。

A.身份假冒B.数据窃听C.流量分析D.非法访问

21.认证技术不包括（）。

A.消息认证B.身份认证C.权限认证D.数字签名

22.下列软件中，（）是智能手机杀毒软件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

23.目前功能最强的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

24.下列()不是常用程序的默认端口。

A.80B.8080C.23D.21

25.造成广泛影响的1988年Morris蠕虫事件，是（）作为其入侵的最初突破点。

A.利用操作系统脆弱性B.利用系统后门C.利用邮件系统的脆弱性D.利用缓冲区溢出的脆弱性

26.下列与恶意代码有关的叙述中，正确的是()。

A.已被感染过的计算机具有对该恶意代码的免疫性

B.恶意代码是一个特殊的程序或代码片段

C.恶意代码只能通过网络传播

D.传播恶意代码不是犯罪

27.计算机安全不涉及的是（）。

A.通讯双方的身体安全B.实体安全C.系统安全D.信息安全

28.以下关于防火墙的说法，正确的是（）。A.防火墙只能检查外部网络访问内网的合法性

B.只要安装了防火墙，则系统就不会受到黑客的攻击

C.防火墙的主要功能是查杀病毒

D.防火墙不能防止内部人员对其内网的非法访问

29.下列防止电脑病毒感染的方法，错误的是（）。

A.不随意打开来路不明的邮电B.不用硬盘启动C.不用来路不明的程序D.使用杀毒软件

30.有关恶意代码的传播途径，不正确的说法是()。

A.共用软盘B.软盘复制C.借用他人的软盘D.和带毒盘放在一起

二、多选题(10题)31.根据陆俊教授所讲，网络信息意识形态的冲突方式有哪些?（）

A.信息过滤B.网络链接C.网络社会运动D.网络数据库

32.缓冲区溢出包括（）。

A.堆栈溢出B.堆溢出C.基于Lib库的溢出D.数组溢出

33.发展国家信息安全的四项基本原则指的是()。A.坚持自主创新B.坚持重点突破C.坚持支撑发展D.坚持着眼未来

34.总结移动终端的恶意代码感染机制，其感染途径主要分为()。

A.终端-终端B.终端-网关-终端C.PC(计算机)-终端D.终端-PC

35.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

36.以下选项中，哪些是数字签名机制能够实现的目标：（）。

A.接受者能够核实发送者对信息的签名

B.发送者不能抵赖对信息的签名

C.接受者不能伪造对信息的签名

D.发送者能够确定接受者收到信息

37.FredCohen提出的恶意代码防范理论模型包括（）。A.基本隔离模型B.分隔模型C.流模型D.限制解释模型

38.网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑?（）

A.拍下商品，付款成功后，告诉其在20天后才能到货

B.买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家

C.有自称为“淘宝客服”的人索要账户密码

D.卖家推荐买家使用支付宝担保交易，保证交易中的安全性。

39.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

40.以下哪些行为可能导致操作系统产生安全漏洞()。

A.使用破解版的编程工具B.不安全的编程习惯C.考虑不周的架构设计D.编程计算机未安装杀毒软件

三、判断题(10题)41.根据陆俊教授所讲，网络变成了反腐的主要渠道，是因为反腐体制不健全。

A.是B.否

42.文件被感染上恶意代码之后，其基本特征是文件长度变长。A.是B.否

43.多模式匹配算法的和单模式匹配算法比较，其最根本的特点是一遍扫描可以处理多个串，这种特点决定了多模式匹配算法被广泛应用于杀毒软件。（）

A.是B.否

44.计算机感染恶意代码后，通常会产生对该恶意代码的免疫力。

A.是B.否

45.新买回来的未格式化的软盘可能会有恶意代码。

A.是B.否

46.具有“只读”属性的文件不会感染恶意代码。

A.是B.否

47.在事件处置过程中，我们不应采取不当的息事宁人手段。（）

A.是B.否

48.中国需要力争IPv6的资源，加快下一代互联网的建设。

A.是B.否

49.网络舆情与其他工作之间的关系并非物理作用，而是化学作用。（）

A.是B.否

50.S/Key协议使用了散列函数。

A.是B.否

四、简答题(3题)51.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

52.影响网络安全的主要因素有哪些？

53.试简述对等网和客户机/服务器网络的特点。

参考答案

1.A

2.A

3.A

4.C

5.B

6.C

7.C

8.C

9.A

10.B

11.C

12.B

13.C

14.B

15.A

16.C

17.B

18.C

19.A

20.A

21.C

22.C

23.D

24.B

25.C

26.B

27.A

28.D

29.B

30.D

31.ABCD

32.ABC

33.ABCD

34.ABC

35.ABCD

36.ABC

37.ABCD

38.ABC

39.ABCD

40.ABC

41.Y

42.Y文件感染病毒后，病毒会添加代码到文件，文件长度变长。

43.N

44.N

45.N

46.N

47.Y

48.Y

49.Y

50.Y

51.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。

52.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主