2022-2023年辽宁省阜新市全国计算机等级考试网络安全素质教育

2022-2023年辽宁省阜新市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.专门感染可执行文件的病毒是()。

A.源码型病毒B.文件型病毒C.外壳型病毒D.入侵型病毒

2.黑客拟获取远程主机的操作系统类型，则可以选用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

3.网络上病毒传播的主要方式不包括（）。

A.电子邮件B.数据库C.文件传输D.网页

4.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。

A.中国电信B.信息部C.国家网信部门D.中国联通

5.关于系统还原，正确的说法是（）。A.系统还原不能代替卸载程序的过程

B.系统还原后，“我的文档”中的文件会清空

C.系统还原的还原点必须在还原以前由用户设定

D.系统还原后，可能有些驱动程序无法运行

6.关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（）。

A.国家采购审查B.国家网信安全审查C.国家安全审查D.国家网络审查

7.国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。

A.网络安全意识B.网络诚信意识C.网络社会道德意识D.网络健康意识

8.网络资源管理中的资源指()。

A.计算机资源B.硬件资源C.通信资源D.A和C

9.一般不会造成计算机运行速度慢，经常死机的是()。

A.感染了病毒B.系统资源不足C.误删除了系统文件D.卸载了用户应用程序

10.下列关于防火墙的说法，不正确的是（）。

A.防止外界计算机攻击侵害的技术

B.是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统

C.隔离有硬件故障的设备

D.属于计算机安全的一项技术

11.下面不属于被动攻击的是()。

A.篡改B.窃听C.流量分析D.密码破译

12.根据防火墙的逻辑位置和其所具备的功能，防火墙不包括（）。

A.包过滤防火墙B.应用型防火墙C.路由器防火墙D.子网屏蔽防火墙

13.计算机病毒传播的主要媒介是()。

A.磁盘与网络B.微生物“病毒体”C.人体D.电源

14.以下软件中，不属于系统优化、测试软件的是（）。

A.AIDA64B.一键GhostC.HWiNFOD.Windows优化大师

15.FlashCam不能输出()。

A.包含Flash文件的网页B.exe可执行文件C.输出到Photoshop中D.上传到FTP服务器

16.Windows优化大师提供的系统清理功能中不包括（）。

A.冗余DLL清理B.开机速度优化C.安全补丁清理D.历史痕迹清理

17.下面专门用来防病毒的软件是()。

A.瑞星B.天网防火墙C.DebugD.整理磁盘

18.在DaemonToolsLite中，可以设置镜像文件“自动加载”的菜单项是()。

A.帮助B.模拟C.选项D.虚拟CD/DVD

19.一般来说，刚买回来的硬盘先要做什么处理（）。

A.安装应用软件B.格式化C.分区D.安装操作系统

20.计算机病毒不可能存在于（）。

A.电子邮件B.应用程序C.Word文档D.运算器中

21.关于系统还原错误的说法是（）。

A.系统还原的原因是系统因某种原因，无法再正确运行

B.系统还原不等于重新安装系统

C.系统还原的还原点既可以自动生成，也可以自行设置

D.系统还原可以代替卸载程序

22.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

23.Winamp媒体播放器不能支持的音频格式为：()。

A.MP3B.MP2C.XMD.RM12

24.下列软件中，（）是智能手机杀毒软件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

25.网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

A.提升行业标准B.宣传行业规范C.加强行业自律D.遵守行业规范

26.Morris蠕虫病毒，是利用（）。

A.缓冲区溢出漏洞B.整数溢出漏洞C.格式化字符串漏洞D.指针覆盖漏洞

27.篡改信息攻击破坏信息的（）。

A.可靠性B.可用性C.完整性D.保密性

28.下列()恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

29.SnagIt没有的功能是（）。

A.区域抓图B.自由抓图C.全屏幕抓图D.按钮捕捉

30.国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

A.电信研究机构B.国务院标准化行政主管部门C.网信部门D.电信企业

二、多选题(10题)31.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

32.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

33.VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有：（）。

A.安全隧道技术B.密钥管理技术C.数据包过滤技术D.用户身份认证技术

34.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗B.制作或者销售违禁物品C.制作或者销售管制物品D.传授犯罪方法

35.保持杀毒软件对恶意代码的识别和杀灭能力的有效方法是（）。

A.购买正版杀毒软件B.定期升级正版的杀毒软件C.购买杀毒软件光盘D.到软件专卖店购买杀毒软件E.使用国外品牌的杀毒软件

36.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

37.以下哪些行为可能导致操作系统产生安全漏洞()。

A.使用破解版的编程工具B.不安全的编程习惯C.考虑不周的架构设计D.编程计算机未安装杀毒软件

38.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

39.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

40.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

三、判断题(10题)41.在使用VirtualCD时，映像文件是不能被Windows资源管理器直接读取的，必须从VirtualCD中提取。（）A.是B.否

42.对任意的明文m，散列函数值h(m)可通过软件或硬件很容易地产生。

A.是B.否

43.TCP协议的三次握手机制可以实现数据的可靠传输，所以TCP协议本身是没有安全隐患的。（）

A.是B.否

44.当前网络是恶意代码传播的重要途径。

A.是B.否

45.现有杀毒软件需要定期升级特征代码库，以查杀新出现的恶意代码。（）

A.是B.否

46.根据黄金老师所讲，一件件“网络监督”和“网民判案”事件，不断强化老百姓“上访不如上网”的意识。

A.是B.否

47.数据备份和数据恢复技术是防止数据丢失的重要手段，也是防范数据和程序被恶意代码破坏的最根本手段。（）

A.是B.否

48.恶意代码通常是一段可运行的程序。（）

A.是B.否

49.网络舆情与其他工作之间的关系并非物理作用，而是化学作用。（）

A.是B.否

50.民众只有在掌握了准确而全面的信息之后，才会有安全感。A.是B.否

四、简答题(3题)51.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

52.试列举四项网络中目前常见的安全威胁，并说明。

53.试简述对等网和客户机/服务器网络的特点。

参考答案

1.B

2.A

3.B

4.C

5.D

6.C

7.A

8.D

9.D

10.C

11.A

12.C

13.A

14.B

15.C

16.B

17.A

18.C

19.C

20.D

21.D

22.D

23.D

24.C

25.C

26.A

27.C

28.D

29.D

30.B

31.BCE

32.ABCD

33.ABD

34.ABCD

35.ABD

36.ABCD

37.ABC

38.ABCD

39.AD

40.ABCD

41.Y

42.Y

43.N

44.Y

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人”框中，然后点击“确定”。第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏内已经填上了您所选的组的名字，这个邮件就可发给组中的所有人了。

52.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

53.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。2022-2023年辽宁省阜新市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.专门感染可执行文件的病毒是()。

A.源码型病毒B.文件型病毒C.外壳型病毒D.入侵型病毒

2.黑客拟获取远程主机的操作系统类型，则可以选用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

3.网络上病毒传播的主要方式不包括（）。

A.电子邮件B.数据库C.文件传输D.网页

4.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。

A.中国电信B.信息部C.国家网信部门D.中国联通

5.关于系统还原，正确的说法是（）。A.系统还原不能代替卸载程序的过程

B.系统还原后，“我的文档”中的文件会清空

C.系统还原的还原点必须在还原以前由用户设定

D.系统还原后，可能有些驱动程序无法运行

6.关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（）。

A.国家采购审查B.国家网信安全审查C.国家安全审查D.国家网络审查

7.国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。

A.网络安全意识B.网络诚信意识C.网络社会道德意识D.网络健康意识

8.网络资源管理中的资源指()。

A.计算机资源B.硬件资源C.通信资源D.A和C

9.一般不会造成计算机运行速度慢，经常死机的是()。

A.感染了病毒B.系统资源不足C.误删除了系统文件D.卸载了用户应用程序

10.下列关于防火墙的说法，不正确的是（）。

A.防止外界计算机攻击侵害的技术

B.是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统

C.隔离有硬件故障的设备

D.属于计算机安全的一项技术

11.下面不属于被动攻击的是()。

A.篡改B.窃听C.流量分析D.密码破译

12.根据防火墙的逻辑位置和其所具备的功能，防火墙不包括（）。

A.包过滤防火墙B.应用型防火墙C.路由器防火墙D.子网屏蔽防火墙

13.计算机病毒传播的主要媒介是()。

A.磁盘与网络B.微生物“病毒体”C.人体D.电源

14.以下软件中，不属于系统优化、测试软件的是（）。

A.AIDA64B.一键GhostC.HWiNFOD.Windows优化大师

15.FlashCam不能输出()。

A.包含Flash文件的网页B.exe可执行文件C.输出到Photoshop中D.上传到FTP服务器

16.Windows优化大师提供的系统清理功能中不包括（）。

A.冗余DLL清理B.开机速度优化C.安全补丁清理D.历史痕迹清理

17.下面专门用来防病毒的软件是()。

A.瑞星B.天网防火墙C.DebugD.整理磁盘

18.在DaemonToolsLite中，可以设置镜像文件“自动加载”的菜单项是()。

A.帮助B.模拟C.选项D.虚拟CD/DVD

19.一般来说，刚买回来的硬盘先要做什么处理（）。

A.安装应用软件B.格式化C.分区D.安装操作系统

20.计算机病毒不可能存在于（）。

A.电子邮件B.应用程序C.Word文档D.运算器中

21.关于系统还原错误的说法是（）。

A.系统还原的原因是系统因某种原因，无法再正确运行

B.系统还原不等于重新安装系统

C.系统还原的还原点既可以自动生成，也可以自行设置

D.系统还原可以代替卸载程序

22.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

23.Winamp媒体播放器不能支持的音频格式为：()。

A.MP3B.MP2C.XMD.RM12

24.下列软件中，（）是智能手机杀毒软件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

25.网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

A.提升行业标准B.宣传行业规范C.加强行业自律D.遵守行业规范

26.Morris蠕虫病毒，是利用（）。

A.缓冲区溢出漏洞B.整数溢出漏洞C.格式化字符串漏洞D.指针覆盖漏洞

27.篡改信息攻击破坏信息的（）。

A.可靠性B.可用性C.完整性D.保密性

28.下列()恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

29.SnagIt没有的功能是（）。

A.区域抓图B.自由抓图C.全屏幕抓图D.按钮捕捉

30.国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

A.电信研究机构B.国务院标准化行政主管部门C.网信部门D.电信企业

二、多选题(10题)31.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

32.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

33.VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有：（）。

A.安全隧道技术B.密钥管理技术C.数据包过滤技术D.用户身份认证技术

34.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗B.制作或者销售违禁物品C.制作或者销售管制物品D.传授犯罪方法

35.保持杀毒软件对恶意代码的识别和杀灭能力的有效方法是（）。

A.购买正版杀毒软件B.定期升级正版的杀毒软件C.购买杀毒软件光盘D.到软件专卖店购买杀毒软件E.使用国外品牌的杀毒软件

36.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

37.以下哪些行为可能导致操作系统产生安全漏洞()。

A.使用破解版的编程工具B.不安全的编程习惯C.考虑不周的架构设计D.编程计算机未安装杀毒软件

38.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

39.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

40.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

三、判断题(10题)41.在使用VirtualCD时，映像文件是不能被Windows资源管理器直接读取的，必须从VirtualCD中提取。（）A.是B.否

42.对任意的明文m，散列函数值h(m)可通过软件或硬件很容易地产生。

A.是B.否

43.TCP协议的三次握手机制可以实现数据的可靠传输，所以TCP协议本身是没有安全隐患的。（）

A.是B.否

44.当前网络是恶意代码传播的重要途径。

A.是B.否

45.现有杀毒软件需要定期升级特征代码库，以查杀新出现的恶意代码。（）

A.是B.否

46.根据黄金老师所讲，一件件“网络监督”和“网民判案”事件，不断强化老百姓“上访不如上网”的意识。

A.是B.否

47.数据备份和数据恢复技术是防止数据丢失的重要手段，也是防范数据和程序被恶意代码破坏的最根本手段。（）

A.是B.否

48.恶意代码通常是一段可运行的程序。（）

A.是B.否

49.网络舆情与其他工作之间的关系并非物理作用，而是化学作用。（）

A.是B.否

50.民众只有在掌握了准确而全面的信息之后，才会有安全感。A.是B.否

四、简答题(3题)51.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

52.试列举四项网络中目前常见的安全威胁，并说明。

53.试简述对等网和客户机/服务器网络的特点。

参考答案

1.B

2.A

3.B

4.C

5.D

6.C

7.A

8.D

9.D

10.C

11.A

12.C

13.A

14.B

15.C

16.B

17.A

18.C

19.C

20.D

21.D

22.D

23.D

24.C

25.C

26.A

27.C

28.D

29.D

30.B

31.BCE

32.ABCD

33.ABD

34.ABCD

35.ABD

36.ABCD

37.ABC

38.ABCD

39.AD

40.ABCD

41.Y

42.Y

43.N

44.Y

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人”框中，然后点击“确定”。第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏内已经填上了您所选的组的名字，这个邮件就可发给组中的所有人了。

52.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

53.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。2022-2023年辽宁省阜新市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.专门感染可执行文件的病毒是()。

A.源码型病毒B.文件型病毒C.外壳型病毒D.入侵型病毒

2.黑客拟获取远程主机的操作系统类型，则可以选用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

3.网络上病毒传播的主要方式不包括（）。

A.电子邮件B.数据库C.文件传输D.网页

4.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。

A.中国电信B.信息部C.国家网信部门D.中国联通

5.关于系统还原，正确的说法是（）。A.系统还原不能代替卸载程序的过程

B.系统还原后，“我的文档”中的文件会清空

C.系统还原的还原点必须在还原以前由用户设定

D.系统还原后，可能有些驱动程序无法运行

6.关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（）。

A.国家采购审查B.国家网信安全审查C.国家安全审查D.国家网络审查

7.国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。

A.网络安全意识B.网络诚信意识C.网络社会道德意识D.网络健康意识

8.网络资源管理中的资源指()。

A.计算机资源B.硬件资源C.通信资源D.A和C

9.一般不会造成计算机运行速度慢，经常死机的是()。

A.感染了病毒B.系统资源不足C.误删除了系统文件D.卸载了用户应用程序

10.下列关于防火墙的说法，不正确的是（）。

A.防止外界计算机攻击侵害的技术

B.是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统

C.隔离有硬件故障的设备

D.属于计算机安全的一项技术

11.下面不属于被动攻击的是()。

A.篡改B.窃听C.流量分析D.密码破译

12.根据防火墙的逻辑位置和其所具备的功能，防火墙不包括（）。

A.包过滤防火墙B.应用型防火墙C.路由器防火墙D.子网屏蔽防火墙

13.计算机病毒传播的主要媒介是()。

A.磁盘与网络B.微生物“病毒体”C.人体D.电源

14.以下软件中，不属于系统优化、测试软件的是（）。

A.AIDA64B.一键GhostC.HWiNFOD.Windows优化大师

15.FlashCam不能输出()。

A.包含Flash文件的网页B.exe可执行文件C.输出到Photoshop中D.上传到FTP服务器

16.Windows优化大师提供的系统清理功能中不包括（）。

A.冗余DLL清理B.开机速度优化C.安全补丁清理D.历史痕迹清理

17.下面专门用来防病毒的软件是()。

A.瑞星B.天网防火墙C.DebugD.整理磁盘

18.在DaemonToolsLite中，可以设置镜像文件“自动加载”的菜单项是()。

A.帮助B.模拟C.选项D.虚拟CD/DVD

19.一般来说，刚买回来的硬盘先要做什么处理（）。

A.安装应用软件B.格式化C.分区D.安装操作系统

20.计算机病毒不可能存在于（）。

A.电子邮件B.应用程序C.Word文档D.运算器中

21.关于系统还原错误的说法是（）。

A.系统还原的原因是系统因某种原因，无法再正确运行

B.系统还原不等于重新安装系统

C.系统还原的还原点既可以自动生成，也可以自行设置

D.系统还原可以代替卸载程序

22.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

23.Winamp媒体播放器不能支持的音频格式为：()。

A.MP3B.MP2C.XMD.RM12

24.下列软件中，（）是智能手机杀毒软件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

25.网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

A.提升行业标准B.宣传行业规范C.加强行业自律D.遵守行业规范

26.Morris蠕虫病毒，是利用（）。

A.缓冲区溢出漏洞B.整数溢出漏洞C.格式化字符串漏洞D.指针覆盖漏洞

27.篡改信息攻击破坏信息的（）。

A.可靠性B.可用性C.完整性D.保密性

28.下列()恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

29.SnagIt没有的功能是（）。

A.区域抓图B.自由抓图C.全屏幕抓图D.按钮捕捉

30.国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

A.电信研究机构B.国务院标准化行政主管部门C.网信部门D.电信企业

二、多选题(10题)31.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

32.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

33.VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有：（）。

A.安全隧道技术B.密钥管理技术C.数据包过滤技术D.用户身份认证技术

34.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗B.制作或者销售违禁物品C.制作或者销售管制物品D.传授犯罪方法

35.保持杀毒软件对恶意代码的识别和杀灭能力的有效方法是（）。

A.购买正版杀毒软件B.定期升级正版的杀毒软件C.购买杀毒软件光盘D.到软件专卖店购买杀毒软件E.使用国外品牌的杀毒软件

36.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

37.以下哪些行为可能导致操作系统产生安全漏洞()。

A.使用破解版的编程工具B.不安全的编程习惯C.考虑不周的架构设计D.编程计算机未安装杀毒软件

38.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

39.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

40.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

三、判断题(10题)41.在使用VirtualCD时，映像文件是不能被Windows资源管理器直接读取的，必须从VirtualCD中提取。（）A.是B.否

42.对任意的明文m，散列函数值h(m)可通过软件或硬件很容易地产生。

A.是B.否

43.TCP协议的三次握手机制可以实现数据的可靠传输，所以TCP协议本身是没有安全隐患的。（）

A.是B.否

44.当前