2022年辽宁省锦州市全国计算机等级考试网络安全素质教育重点汇总（含答案）

2022年辽宁省锦州市全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.通信双方对其收、发过的信息均不可抵赖的特性指的是（）。

A.保密性B.不可抵赖性C.可用性D.可靠性

2.用于存储计算机上各种软件、硬件的配置数据的是()。

A.COMSB.注册表C.BIOSD.操作系统

3.下列不属于网络安全的技术是()。

A.防火墙B.加密狗C.认证D.防病毒

4.恶意代码是一种对计算机系统具有破坏性的（）。

A.高级语言编译程序B.汇编语言程序C.操作系统D.计算机程序或代码片段

5.下面不可能感染计算机病毒的做法是（）。

A.拷贝别人U盘上的一个文件

B.把自己的一个文件拷贝给别人

C.把有毒的U盘插入到未开机的计算机

D.打开了一个陌生人的邮件

6.用某种方法伪装消息以隐藏它的内容的过程称为（）。

A.数据格式化B.数据加工C.数据加密D.数据解密

7.下面对产生计算机病毒的原因，不正确的说法是（）。

A.为了表现自己的才能，而编写的恶意程序

B.有人在编写程序时，由于疏忽而产生了不可预测的后果

C.为了破坏别人的系统，有意编写的破坏程序

D.为了惩罚盗版，有意在自己的软件中添加了恶意的破坏程序

8.下面关于“系统更新”说法正确的是（）。

A.系统更新后，计算机就可以免受计算机病毒的攻击

B.系统更新等于安装了最新版本的操作系统

C.系统更新是要付费的，否则是一种盗版行为

D.其所以要系统更新，是因为操作系统有不完善的地方

9.木马程序的最大危害在于它对()。

A.记录键盘信息B.窃取用户信息C.破坏软硬件系统D.阻塞网络

10.关于恶意代码的特征，下列说法不正确的是()。

A.破坏性B.潜伏性C.传染性D.再生性

11.计算机病毒不会破坏（）。

A.存储在软盘中的程序和数据

B.存储在硬盘中的程序和数据

C.存储在CD-ROM光盘中的程序和数据

D.存储在BIOS芯片中的程序

12.关闭WIFI的自动连接功能可以防范()。

A.所有恶意攻击B.假冒热点攻击C.恶意代码D.拒绝服务攻击

13.病毒采用的触发方式中不包括（）。

A.日期触发B.鼠标触发C.键盘触发D.中断调用触发

14.在进行杀毒时应注意的事项不包括()。

A.在对系统进行杀毒之前，先备份重要的数据文件

B.在对系统进行杀毒之前，先断开所有的I/O设备

C.在对系统进行杀毒之前，先断开网络

D.杀完毒后，应及时打补丁

15.下列哪句话是不正确的（）。

A.不存在能够防治未来所有恶意代码的软件程序或硬件设备

B.现在的杀毒软件能够查杀未知恶意代码

C.恶意代码产生在前，防治手段相对滞后

D.数据备份是防治数据丢失的重要手段

16.数据备份主要的目的是提高数据的（）。

A.可用性B.不可抵赖性C.完整性D.保密性

17.在90年代中期，宏病毒盛行的时候，感染微软办公套件的宏病毒占总病毒的比例为（）。

A.25%B.40%C.50%D.80%

18.某网站的流程突然激增，访问该网站响应慢，则该网站最有可能受到的攻击是?（）

A.SQL注入攻击B.特洛伊木马C.端口扫描D.DOS攻击

19.()不是压缩文件。

A.快乐.rarB.快乐.dotC.快乐.cabD.快乐.zip

20.下面属于被动攻击的手段是（）。

A.假冒B.修改信息C.窃听D.拒绝服务

21.恶意代码最大的危害是()。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

22.使用PartitionMagic分割分区时，被分割的分区上至少有______个文件或文件夹，新生成的分区上至少有______个文件或文件夹（）。

A.1、1B.2、1C.3、1D.2、2

23.云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?（）

A.云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息

B.云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C.云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D.云计算中的数据存放在别人的电脑中，不安全，不要使用

24.用倒影射单字母加密方法对单词computer加密后的结果为()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

25.包过滤型防火墙一般作用在（）。A.数据链路层B.网络层C.传输层D.会话层

26.下面不属于访问控制技术的是（）。

A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

27.下列操作中，不能完全清除文件型计算机病毒的是（）。

A.删除感染计算机病毒的文件B.将感染计算机病毒的文件更名C.格式化感染计算机病毒的磁盘D.用杀毒软件进行清除

28.恶意代码最大的危害是（）。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

29.目前实现起来代价最大的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

30.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是（）。

A.使用的是计算机销售公司安装的非正版软件B.网上下载的非正版软件C.自己解密的非正版软件D.使用试用版的软件

二、多选题(10题)31.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

32.网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑?（）

A.拍下商品，付款成功后，告诉其在20天后才能到货

B.买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家

C.有自称为“淘宝客服”的人索要账户密码

D.卖家推荐买家使用支付宝担保交易，保证交易中的安全性。

33.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

34.恶意代码的静态分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

35.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。

A.分析B.通报C.应急处置D.收集

36.青少年安全使用网络的一些说法，哪些是正确的（）?

A.不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载

B.养成不打开陌生链接的习惯

C.尽量不使用聊天工具

D.玩游戏不使用外挂

37.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

38.VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有：（）。

A.安全隧道技术B.密钥管理技术C.数据包过滤技术D.用户身份认证技术

39.2014年7月，国内安全团队研究了特斯拉ModelS型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?（）A.硬件设备不接入到陌生的网络B.对自身网络设置密码验证C.硬件设备中安装安全防护软件D.及时清洁网络设备

40.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能B.电源C.指令D.数据

三、判断题(10题)41.入侵检测是一种被动防御。（）

A.是B.否

42.恶意代码是具有文件名的独立程序。

A.是B.否

43.根据现有技术开发的安全防范软件能够查杀未知恶意代码。（）

A.是B.否

44.由著名黑客陈英豪写的CIH病毒不是蠕虫。

A.是B.否

45.林雅华博士指出，就人数而言，中国已是世界第一网络大国。（）

A.是B.否

46.根据陆俊教授所讲，现在网络世界已经是我们现实世界的一部分。（）

A.是B.否

47.虚拟现实技术就是通过一种技术上的处理，让人产生一种幻觉，感觉就像在真实的空间里。（）

A.是B.否

48.在网络时代，互联网为我国经济、社会、文化带来了巨大推动作用，但互联网也对我国下一步改革提出了更高要求。（）

A.是B.否

49.多模式匹配算法的和单模式匹配算法比较，其最根本的特点是一遍扫描可以处理多个串，这种特点决定了多模式匹配算法被广泛应用于杀毒软件。（）

A.是B.否

50.SET协议采用了对称密钥算法和非对称密钥算法相结合的加密体制。（）

A.是B.否

四、简答题(3题)51.试简述对等网和客户机/服务器网络的特点。

52.简述什么是数据库(DB)?什么是数据库系统(DBS)?

53.使用豪杰超级解霸播放器播放并复制CD上的音乐文件。

参考答案

1.B

2.B

3.B

4.D

5.C

6.C

7.B

8.D

9.B

10.D

11.C

12.B

13.B

14.B

15.B

16.A

17.D

18.D

19.B

20.C

21.D

22.B

23.C

24.B

25.B

26.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

27.B

28.D

29.D

30.D

31.ABCDE

32.ABC

33.BD

34.AB

35.ABCD

36.ABD

37.ABCD

38.ABD

39.ABC

40.AD

41.N

42.N

43.N

44.Y

45.Y

46.Y

47.Y

48.Y

49.N

50.Y

51.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

52.数据库(DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。(8分〉(答对基本含义即可)数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件