2022-2023年山东省临沂市全国计算机等级考试网络安全素质教育预测试题(含答案)

2022-2023年山东省临沂市全国计算机等级考试网络安全素质教育预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下面关于系统还原的说法错误的是()。

A.系统还原不等于重新安装新的系统

B.系统还原原则上不会丢失用户的数据文件

C.系统还原点可以自动生成

D.当设置了系统还原后，只要需要，开机时，系统会自动系统还原

2.下列情况中，破坏了数据的保密性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.非法破译他人的密码

3.每个缺省的Foxmail电子邮件帐户都有：（）。

A.收件箱、发件箱、已发送邮件箱和废件箱

B.地址薄、发件箱、已发送邮件箱和废件箱

C.收件箱、地址薄、已发送邮件箱和废件箱

D.收件箱、发件箱、已发送邮件箱和地址薄

4.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

5.下面不属于可控性的技术是()。

A.口令B.授权核查C.文件加密D.登陆控制

6.计算机可能感染病毒的途径是()。

A.从键盘输入统计数据B.运行外来程序C.软盘表面不清洁D.机房电源不稳定

7.计算机安全属性不包括（）。

A.可用性和可审性B.可判断性C.完整性D.保密性

8.不属于垃圾文件的是（）。

A.文件碎片B.临时文件C.无用的文件D.用户文件

9.信宿识别是指（）。

A.验证信息的发送者是真正的，而不是冒充的

B.验证信息的接受者是真正的，而不是冒充的

C.验证信息的发送的过程消息未被篡改

D.验证信息的发送过程未被延误

10.()包含了描述文件的节信息。每个节在这个表中有一个表项，每个表项给出了该节的名称、长度等信息。

A.程序头表B.引入表C.节头表D.导出表

11.要保持杀毒软件的杀毒能力，应（）。

A.每隔半年买一套杀毒软件

B.每隔一个月将原来的杀毒软件安装一遍

C.每隔半年重新安装一次操作系统

D.定期将杀毒软件升级

12.多数的计算机病毒将自己附着在某个已存在的计算机程序上，这种特性称为计算机病毒的()。

A.传染性B.周期性C.潜伏性D.寄生性

13.下面属于主动攻击的技术手段是()。

A.病毒攻击B.窃听C.密码破译D.流量分析

14.只要是正版杀毒软件，一般能（）。

A.杀灭所有恶意代码B.正常升级C.识别所有恶意代码D.抵御各种恶意行为的入侵

15.RealOnePlayer提供了（）种播放模式。

A.1B.2C.3D.4

16.下列关于SA说法错误的是（）。

A.SA是IP保证和保密机制中最关键的概念

B.SA的组合方式可以有传输模式和隧道模式

C.一个SA可以实现发送和接收者之间的双向通信

D.一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等

17.利用“分区向导”创建新分区，使用的菜单是（）。

A.任务B.分区C.磁盘D.工具

18.良型病毒是指()。

A.很容易清除的病毒B.没有传染性的病毒C.破坏性不大的病毒D.那些只为表现自己，并不破坏系统和数据的病毒

19.在90年代中期，宏病毒盛行的时候，感染微软办公套件的宏病毒占总病毒的比例为（）。

A.25%B.40%C.50%D.80%

20.关于系统还原，错误的说法是（）。

A.系统还原不等于重装系统

B.系统还原肯定会重新启动计算机

C.系统还原的还原点可以自行设定

D.系统还原点只能由系统自动生成

21.大部分网络接口有一个硬件地址，如以太网的硬件地址是一个（）位的十六进制数。

A.32B.48C.24D.64

22.计算机安全不包括（）。

A.实体安全B.操作安全C.系统安全D.信息安全

23.PartitionMagic不具有的功能是（）。A.重新分配只有空间B.检测分区是否感染病毒C.分割分区D.转换分区格式

24.拒绝服务是指服务的中断，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的完整性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可用性

25.反弹式木马使用的是（）端口，系统会认为木马是普通应用程序，而不对其连接进行检查。

A.常用B.固定C.可变D.Socket

26.在文件1.doc上右击，快捷菜单中没有的菜单项是（）。

A.添加到压缩文件…B.添加到1.rarC.解压到这里D.复制

27.在Unix系统中，攻击者在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

28.目前实现起来代价最大的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

29.保护计算机网络免受外部的攻击所采用的常用技术称为（）。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术

30.关于计算机病毒的预防，以下说法错误的是()。A.在计算机中安装防病毒软件，定期查杀病毒

B.不要使用非法复制和解密的软件

C.在网络上的软件也带有病毒，但不进行传播和复制

D.采用硬件防范措施，如安装微机防病毒卡

二、多选题(10题)31.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

32.访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）。A.修改B.执行C.读取D.写入

33.为了实现网络安全，可以在（）、（）和（）层次上建立相应的安全体系。

A.物理层安全B.基础平台层安全C.应用层安全D.代理层安全

34.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

35.请分析哪些是病毒、木马，在电子邮件的传播方式?（）A.邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)

B.病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、do、zip、rar等，但有些时候实际上是exe文件

C.将木马代码通过邮件的正文发送过去

D.将病毒源文件直接发送给用户。

36.国家支持（）等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。

A.中小学校B.职业学校C.高等学校D.企业

37.恶意代码的静态分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

38.以下行为中，哪些存在网络安全风险?()

A.家用的无线路由器使用默认的用户名和密码

B.在多个网站注册的帐号和密码都一样

C.在网吧电脑上进行网银转账

D.使用可以自动连接其它WIFI的手机APP软件

39.根据黄金老师所讲，网络发言人的“六不要”包括哪些内容?（）

A.不要提供不确定的信息B.不要和记者作无谓争论C.不要有对抗的心理D.不要居高临下

40.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

三、判断题(10题)41.以程序控制为基础的计算机结构是由冯·诺依曼最早提出的（）

A.否B.是

42.现在，由于互联网和电话网、电视网的结合，使得互联网的风险更加提高，互联网受资料到破坏后，会影响其他网络。

A.是B.否

43.互联推进了中国改革开放的进程，带动了中国经济快速的发展。A.是B.否

44.Hash函数是公开的，对处理过程不用保密。

A.是B.否

45.恶意代码是在未被授权的情况下，以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。（）A.是B.否

46.网络时代的国家治理应以文化人、以德化人、以礼化人。（）

A.是B.否

47.林雅华博士认为，“治理”是一个全新的政治概念，它既不同于“统治”，也不同于“管理”。

A.是B.否

48.互联网是20世纪人类最伟大的科技发明之一。

A.是B.否

49.恶性病毒有明确的破坏作用，他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等。

A.是B.否

50.S/Key协议使用了散列函数。

A.是B.否

四、简答题(3题)51.EasyRecovery的主要功能特征?(至少写出3个)

52.试简述防火墙的基本特性。

53.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

参考答案

1.D

2.D

3.A

4.B

5.C

6.B

7.B

8.D

9.B

10.C

11.D

12.D

13.A

14.B

15.C

16.C

17.A

18.D

19.D

20.D

21.B

22.B

23.B

24.A

25.A

26.C

27.A

28.D

29.B

30.C

31.ABCD

32.ABCD

33.ABC

34.AB

35.AB

36.BCD

37.AB

38.ABCD

39.ABCD

40.ABC

41.Y

42.Y

43.Y

44.Y

45.Y恶意代码就是在未被授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。恶意代码包括：计算机病毒、蠕虫、特洛伊木马、Rootkit、间谍软件、恶意广告、流氓软件等等恶意的或讨厌的软件及代码片段。

46.Y

47.Y

48.Y

49.Y

50.Y

51.1、修复主引导扇区(MBR)2、修复BIOS参数块(BPB)3、修复分区表4、修复文件分配表(FAT)或主文件表(MFT)5、修复根目录

52.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外