2021-2022年四川省雅安市全国计算机等级考试网络安全素质教育专项练习(含答案)

2021-2022年四川省雅安市全国计算机等级考试网络安全素质教育专项练习(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下面不能判断计算机可能有病毒的特征是（）。

A.不能修改文件的内容B.程序长度变长C.屏幕出现奇怪画面D.打印机在打印过程中突然中断

2.防止计算机传染恶意代码的方法是（）。

A.不使用有恶意代码的盘片B.不让有传染病的人操作C.提高计算机电源稳定性D.联机操作

3.良型病毒是指()。

A.很容易清除的病毒B.没有传染性的病毒C.破坏性不大的病毒D.那些只为表现自己，并不破坏系统和数据的病毒

4.SHA-1算法所产生的摘要为（）位。

A.128B.156C.160D.192

5.下面不可能是病毒攻击所产生的现象是（）。

A.计算机无故死机B.U盘双击打不开C.计算机运行速度显著变慢D.键盘某个字符总无法输入

6.（）是非常有用的数据恢复工具。

A.KAV2009B.KV2009C.Notorn2009D.EasyRevovery6.0

7.计算机可能传染病毒的途径是（）。

A.使用空白新软盘B.安装了低版本的驱动程序C.打开了不明的邮件D.打入了错误的命令

8.（）是恶意代码体现其生命力的重要手段。恶意代码总是通过各种手段把自己传播出去，到达尽可能多的软硬件环境。

A.目的性B.传播性C.破坏性D.隐蔽性

9.计算机病毒具有()。

A.传播性，潜伏性，破坏性B.传播性，破坏性，易读性C.潜伏性，破坏性，易读性D.传播性，潜伏性，安全性

10.发现计算机感染病毒后，以下可用来清除病毒的操作是（）。

A.使用杀毒软件清除病毒B.扫描磁盘C.整理磁盘碎片D.重新启动计算机

11.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

12.以下四项中，()不属于网络信息安全的防范措施。

A.身份验证B.跟踪访问者C.设置访问权限D.安装防火墙

13.以下关于数字签名，说法正确的是：（）。

A.数字签名能保证机密性

B.可以随意复制数字签名

C.签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D.修改的数字签名可以被识别

14.手机发送的短信被让人截获，破坏了信息的（）。

A.机密性B.完整性C.可用性D.真实性

15.Nero-BurningRom主界面的底部是刻录光盘大小与进度标尺条，标尺条上有一条黄线和一条红线，黄线表示的光盘大小为（）。

A.600MBB.650MBC.700MBD.750MB

16.有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的()。

A.激发性B.传播性C.衍生性D.隐蔽性

17.网站的安全协议是https时，该网站浏览时会进行（）处理。

A.口令验证B.增加访问标记C.身份验证D.加密

18.Windows系统中容纳SID的数量是（）。A.99B.50C.40D.60

19.计算机病毒属于()范畴。

A.硬件与软件B.硬件C.软件D.微生物

20.与PartitionMagic软件不会造成冲突的程序或软件是（）。A.NDDB.KAV2008C.DRIVESPACED.WindowsXP

21.下面不符合网络道德规范的行为是（）。

A.下载网上的驱动程序B.不付费看NBA篮球赛C.不付费使用试用版的软件D.把好朋友和其女友亲吻的照片发布在网上

22.操作系统中系统还原功能是()。

A.附件中的一个应用程序

B.Word中的一个组件

C.管理数据库系统的一个应用程序

D.操作系统启动时自动执行的一个系统程序

23.关于系统还原，正确的说法是（）。A.系统还原不能代替卸载程序的过程

B.系统还原后，“我的文档”中的文件会清空

C.系统还原的还原点必须在还原以前由用户设定

D.系统还原后，可能有些驱动程序无法运行

24.计算机安全不包括()。

A.实体安全B.系统安全C.操作安全D.信息安全

25.下列不属于信息安全管理研究的是（）。

A.安全策略研究B.安全标准研究C.安全测评研究D.安全测试研究

26.网络安全的属性不包括（）。

A.机密性B.完整性C.可用性D.通用性

27.下面属于被动攻击的手段是（）。

A.假冒B.修改信息C.窃听D.拒绝服务

28.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.窃听D.拒绝服务

29.发现恶意代码后，比较彻底的清除方式是（）。

A.用查毒软件处理B.删除磁盘文件C.用杀毒软件处理D.格式化磁盘

30.恶意代码最大的危害是()。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

二、多选题(10题)31.多数流氓软件具有以下特征()。

A.强迫安装B.无法卸载C.干扰使用D.病毒和黑客特征

32.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

33.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

34.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

35.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

36.宏病毒通常是驻留在文档或宏中，一旦打开这样的文档或模板，就会激活宏病毒，并驻留到（）。

A.Word宏B.Word文档C.Normal.docD.Normal..dotE.WORD应用程序

37.分组密码的设计原则包括（）。

A.要有足够大分组长度，n不能过小B.密钥空间要尽可能大C.密码算法复杂度足够强D.密码算法必须非常复杂

38.恶意代码的静态分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

39.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

40.以下哪些关于网络安全的认识是错误的?（）

A.电脑病毒的防治只能靠软件查杀B.文件删除后信息就不会恢复C.网络D.防病毒软件要定期升级。

三、判断题(10题)41.网络打破了时间和空间的界限，重大新闻事件在网络上成为关注焦点的同时，也迅速成为舆论热点。（）

A.是B.否

42.相对身份认证而言，访问控制其实不是必需的。

A.是B.否

43.入侵检测是一种被动防御。（）

A.是B.否

44.公钥证书没有有效期。

A.是B.否

45.互联推进了中国改革开放的进程，带动了中国经济快速的发展。A.是B.否

46.AdobePDF、CAD等应用程序不会感染宏病毒。（）

A.是B.否

47.网络舆情与其他工作之间的关系并非物理作用，而是化学作用。（）

A.是B.否

48.使用现有杀毒软件，能确保计算机系统避免任何恶意代码的侵袭。

A.是B.否

49.移动互联网突破了地域限制和数字鸿沟，代表着大众时代的到来。（）

A.是B.否

50.恶意代码通常是一段可运行的程序。（）

A.是B.否

四、简答题(3题)51.试简述防火墙的基本特性。

52.影响网络安全的主要因素有哪些？

53.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

参考答案

1.D

2.A

3.D

4.C

5.D

6.D

7.C

8.B

9.A

10.A

11.A

12.B

13.D

14.A

15.B

16.C

17.D

18.C

19.C

20.D

21.D

22.A

23.D

24.C

25.D

26.D

27.C

28.C

29.D

30.D

31.ABCD

32.ABC

33.ABCD

34.AB

35.ABCD

36.BD

37.ABC

38.AB

39.AD

40.ABC选项A是迷惑选项，病毒防治不仅靠被动查杀，主要靠良好习惯预防

41.Y

42.N

43.N

44.N

45.Y

46.Y

47.Y

48.N

49.Y

50.Y

51.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。(3)防火墙自身应具有非常强的抗攻击免疫力。由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。

52.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢