2022-2023年安徽省蚌埠市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2022-2023年安徽省蚌埠市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下列术语中，（）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。

A.安全攻击B.安全技术C.安全服务D.安全机制

2.以下关于防火墙的说法，正确的是（）。

A.防火墙只能检查外部网络访问内网的合法性

B.只要安装了防火墙，则系统就不会受到黑客的攻击

C.防火墙的主要功能是查杀病毒

D.防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全

3.“冲击波”蠕虫利用Windows系统漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

4.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段()的信息。

A.生成、发送B.生产、接收C.生成、接收、储存D.生成、发送、接收、储存

5.网络上病毒传播的主要方式不包括（）。

A.电子邮件B.网络游戏C.文件传输D.网页

6.下面关于系统还原的说法错误的是()。

A.系统还原不是重新安装新的系统

B.系统还原无法清除病毒

C.系统还原点可以自动生成也可以由用户设定

D.系统还原点必须事先设定

7.在非对称加密体制中，建立在大整数素因子分解基础上的算法是()。A.ECCB.SHAC.RSAD.DES

8.下面有关密钥管理说法错误的是()。

A.目前流行的密钥管理方案一般采用层次的密钥设置B.会话密钥经常改变C.密钥加密密钥是自动产生的D.主密钥经常改变

9.要求系统在规定的时间内和规定的条件下完成规定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

10.下列选项中，不属于计算机病毒特征的()。

A.传染性B.欺骗性C.偶发性D.破坏性

11.下列情况中，破坏了数据的保密性的攻击是()。

A.假冒他人地址发送数据B.把截获的信息全部或部分重发C.数据在传输中途被篡改D.数据在传输中途被窃听

12.按链接方式对计算机病毒分类，最多的一类是()。

A.源码型病毒B.入侵型病毒C.操作系统型病毒D.外壳型病毒

13.关于系统还原错误的说法是（）。

A.系统还原的原因是系统因某种原因，无法再正确运行

B.系统还原不等于重新安装系统

C.系统还原的还原点既可以自动生成，也可以自行设置

D.系统还原可以代替卸载程序

14.下面关于计算机病毒说法错误的是（）。

A.病毒可以直接或间接执行B.通过杀毒软件可以找到病毒的文件名C.病毒属于主动攻击D.计算机病毒的攻击有激发条件

15.下列操作中，不能完全清除文件型计算机病毒的是（）。

A.删除感染计算机病毒的文件B.将感染计算机病毒的文件更名C.格式化感染计算机病毒的磁盘D.用杀毒软件进行清除

16.计算机病毒的预防技术不包括（）。

A.磁盘引导区保护B.加密可执行程序C.读写控制技术D.文件监控技术

17.以下不属于电子邮件安全威胁的是：（）。

A.点击未知电子邮件中的附件B.电子邮件群发C.使用公共wifi连接无线网络收发邮件D.SWTP的安全漏洞

18.下列机构中，（）不是全球权威的防病毒软件评测机构。

A.WildListB.AV-testC.VirusBulletinD.ICSA

19.在自动更新的对话框中的选择项不包括（）。

A.自动B.取消自动更新C.下载更新，但是由我来决定什么时候安装D.有可用下载时通知我，但是不要自动下载或安装更新

20.在密钥的分类中，用于对传送的会话或文件密钥进行加密时所采用的密钥是（）。

A.基本密钥B.密钥加密密钥C.会话密钥D.主机主密钥

21.下面关于防火墙说法正确的是（）。

A.防火墙必须由软件以及支持该软件运行的硬件系统构成

B.防火墙的功能是防止把网外未经授权的信息发送到内网

C.任何防火墙都能准确的检测出攻击来自哪一台计算机

D.防火墙的主要支撑技术是加密技术

22.通过网络进行病毒传播的方式不包括（）。

A.文件传输B.电子邮件C.数据库文件D.网页

23.计算机安全的属性不包括（）。

A.保密性B.完整性C.不可抵赖性和可用性D.数据的合理性

24.下面不能有效预防病毒的方法是（）。

A.若是读U盘，则插入时将该盘设为只读

B.使用别人的U盘前，先用杀毒软件检查

C.平时将自己的U盘放在密封的盒内

D.给别人拷贝文件，先建立虚拟盘，将要拷贝的文件从虚拟盘拷贝给他人，拷完后关机

25.在进行病毒清除时，不应当()。

A.先备份重要数据B.先断开网络C.及时更新杀毒软件D.重命名染毒的文件

26.（）是用每一种恶意代码体含有的特定字符串对被检测的对象进行扫描。

A.加总比对法B.扫描法C.比较法D.分析法

27.通过为系统的关键部件设置冗余备份、并在发生故障时通过自动功能隔离和自动功能转移使系统不间断地工作的计算机是（）。

A.个人计算机B.容错计算机C.图形工作站D.家用计算机

28.在以下操作步骤中，不能利用东方快车XP翻译英文网页的是：（）。1、启动东方快车XP。2、打开一个英文网页，使之处于激活状态。3、单击东方快车XP主界面中的按钮，即可将网页进行翻译。A.2，1，3B.1，2，3C.A或BD.3，2，1

29.计算机病毒都有一定的激发条件，当条件满足时，它才执行，这种特性称为计算机病毒的（）。

A.激发性B.周期性C.欺骗性D.寄生性

30.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A.境外存储B.外部存储器储存C.第三方存储D.境内存储

二、多选题(10题)31.在互联网上的计算机病毒呈现出的特点是()。

A.与因特网更加紧密地结合利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

32.网络运营者应当按照网络安全等级保护制度的要求，履行（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

B.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任

C.采取数据分类、重要数据备份和加密等措施

D.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

33.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()

A.将手环外借他人B.接入陌生网络C.手环电量低D.分享跑步时的路径信息

34.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

35.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?

A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱

36.Socket技术是通信领域的基石，也是特洛伊木马的核心技术之一。用户常用的两种套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.数据报套接字

37.数据备份系统的基本构成包括（）。

A.备份硬件，如磁带库、光盘库B.备份介质，如磁带、光盘C.备份管理软件D.备份策略

38.为了实现网络安全，可以在（）、（）和（）层次上建立相应的安全体系。

A.物理层安全B.基础平台层安全C.应用层安全D.代理层安全

39.CA能提供以下哪种证书?()

A.个人数字证书B.SET服务器证书C.SSL服务器证书D.安全电子邮件证书

40.分组密码的设计原则包括（）。

A.要有足够大分组长度，n不能过小B.密钥空间要尽可能大C.密码算法复杂度足够强D.密码算法必须非常复杂

三、判断题(10题)41.恶性病毒有明确的破坏作用，他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等。

A.是B.否

42.根据黄金老师所讲，网络的无序化和网络的匿名性相关性很大。（）

A.是B.否

43.和其他测试机构相比，AV-Comparatives拥有全球最强的主动式侦测测试方法。这是其最大的特点。（）

A.是B.否

44.Pakistan病毒，也叫Brain病毒是第一款运行于个人计算机上的传统计算机病毒。

A.是B.否

45.恶意代码是具有文件名的独立程序。

A.是B.否

46.林雅华博士指出，就人数而言，中国已是世界第一网络大国。（）

A.是B.否

47.Nimda(尼姆达)是蠕虫的一种。（）

A.是B.否

48.“黑客”一词源于希腊文。（）

A.是B.否

49.相对身份认证而言，访问控制其实不是必需的。

A.是B.否

50.DES的加密和解密可共用一个程序。

A.是B.否

四、简答题(3题)51.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

52.试简述防火墙的基本特性。

53.影响网络安全的主要因素有哪些？

参考答案

1.C

2.D

3.D

4.D

5.B

6.D

7.C

8.D

9.A

10.C

11.D

12.D

13.D

14.B

15.B

16.D

17.B

18.A

19.B

20.B

21.A

22.C

23.D

24.C

25.D

26.B

27.B

28.C

29.A

30.D

31.ABDE

32.ABCD

33.ABD

34.ABD

35.AC

36.CD

37.ABD

38.ABC

39.ACD

40.ABC

41.Y

42.Y

43.Y

44.Y

45.N

46.Y

47.Y

48.N

49.N

50.Y

51.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。

52.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。(3)防火墙自身应具有非常强的抗攻击免疫力。由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。

53.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安