2022-2023年四川省乐山市全国计算机等级考试网络安全素质教育预测试题(含答案)

2022-2023年四川省乐山市全国计算机等级考试网络安全素质教育预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

2.手机发送的短信被让人截获，破坏了信息的（）。

A.机密性B.完整性C.可用性D.真实性

3.在文件1.doc上右击，快捷菜单中没有的菜单项是（）。

A.添加到压缩文件…B.添加到1.rarC.解压到这里D.复制

4.下面关于系统还原说法正确的是()。

A.系统还原等价于重新安装系统

B.系统还原后可以清除计算机中的病毒

C.还原点可以由系统自动生成也可以自行设置

D.系统还原后，硬盘上的信息会自动丢失

5.选择AIDA64主界面的（）菜单命令，可以把报告保存为文件。

A.“操作系统”→“进程”B.“工具”→“磁盘测试”C.“报告”→“报告向导”D.“文件”→“设置”

6.防止静态信息被非授权访问和防止动态信息被截取解密是（）。

A.数据完整性B.数据可用性C.数据可靠性D.数据保密性

7.PartitionMagic可以实现的功能()。

A.合并和分割分区B.转换文件系统格式C.显示和隐藏分区D.以上都正确

8.目前在企业内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威胁的主要设备是（）。

A.路由器B.防火墙C.交换机D.网关

9.下列不是计算机病毒的特征的是（）。

A.破坏性和潜伏性B.传染性和隐蔽性C.寄生性D.多样性

10.计算机病毒属于()范畴。

A.硬件与软件B.硬件C.软件D.微生物

11.未经允许私自闯入他人计算机系统的人，称为（）。

A.IT精英B.网络管理员C.黑客D.程序员

12.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

13.网络病毒按寄生方式分类不包括（）。

A.文件型病毒B.外壳性病毒C.混合型病毒D.系统引导型病毒

14.目前预防计算机病毒体系还不能做到的是（）。

A.自动完成查杀已知病毒B.自动跟踪未知病毒C.自动查杀未知病毒D.自动升级并发布升级包

15.良型病毒是指()。

A.很容易清除的病毒B.没有传染性的病毒C.破坏性不大的病毒D.那些只为表现自己，并不破坏系统和数据的病毒

16.实现验证通信双方真实性的技术手段是()。

A.身份认证技术B.防病毒技术C.跟踪技术D.防火墙技术

17.一般不会造成计算机运行速度慢，经常死机的是()。

A.感染了病毒B.系统资源不足C.误删除了系统文件D.卸载了用户应用程序

18.计算机安全不包括()。

A.实体安全B.系统安全C.环境安全D.信息安全

19.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

20.网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

A.提升行业标准B.宣传行业规范C.加强行业自律D.遵守行业规范

21.让只有合法用户在自己允许的权限内使用信息，它属于()。

A.防病毒技术B.保证信息完整性的技术C.保证信息可靠性的技术D.访问控制技术

22.关于计算机中使用的软件，叙述错误的是（）。

A.软件凝结着专业人员的劳动成果

B.软件像书籍一样，借来复制一下都不损害他人

C.未经软件著作权人的同意复制其软件是侵权行为

D.软件如同硬件一样，也是一种商品

23.欢乐时光(Happytimes，Goodtimes)的传播技术是（）。A.文件传播B.引导区传播C.宏传播D.以上都不是

24.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性和传染性，没有其他特征

B.计算机病毒具有隐蔽性和潜伏性

C.计算机病毒具有传染性，但不能衍变

D.计算机病毒都具有寄生性，即所有计算机病毒都不是完整的程序

25.为防止恶意代码的传染，应该做到不要（）。

A.使用软盘B.对硬盘上的文件经常备份C.使用来历不明的程序D.利用网络进行信息交流

26.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.流量分析D.拒绝服务

27.数据备份保护信息系统的安全属性是()。

A.可审性B.完整性C.保密性D.可用性

28.下列选项中，属于计算机病毒特征的是()。

A.并发性B.周期性C.衍生性D.免疫性

29.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是（）。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

30.在以下选项中，网际快车(FlashGet)不具有的功能为：（）。A.断点续传B.多点连接C.镜像功能D.加快网速

二、多选题(10题)31.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

32.在互联网上的计算机病毒呈现出的特点是()。

A.与因特网更加紧密地结合利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

33.下列算法属于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

34.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

35.以下防范智能手机信息泄露的措施有哪几个（）。

A.禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料

B.下载软件或游戏时，仔细审核该软件，防止将木马带到手机中

C.经常为手机做数据同步备份

D.勿见二维码就扫。

36.越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?（）

A.使用手机里的支付宝、微信付款输入密码时避免别人看到。

B.支付宝、微信支付密码不设置常用密码

C.支付宝、微信不设置自动登录。

D.不在陌生网络中使用。

37.关于恶意代码预防理论体系，F.Cohen提出了四个预防理论模型，它们分别是（）。

A.图灵机模型B.分隔模型C.流模型D.限制解释模型E.基本隔离模型

38.Windows2000安全系统集成以下不同的身份验证技术，包括()。

A.KerberosV5B.公钥证书C.NTLMD.软件限制策略

39.FredCohen提出的恶意代码防范理论模型包括（）。A.基本隔离模型B.分隔模型C.流模型D.限制解释模型

40.网络故障管理包括()、()和()等方面内容。

A.性能监测B.故障检测C.隔离D.纠正

三、判断题(10题)41.中国网民的数量已经达到了6亿。（）

A.是B.否

42.根据黄金老师所讲，为了防止非主流意见混淆视听，应该注意培养一批坚持正确导向的网络“意见领袖”。（）

A.是B.否

43.引导型病毒将先于操作系统启动运行。（）

A.是B.否

44.宁家骏委员指出，国家之间利益的根本对抗是影响网络安全最根本的原因。（）

A.是B.否

45.具有“只读”属性的文件不会感染恶意代码。

A.是B.否

46.系统加固也是防范恶意代码攻击的技术手段之一。（）

A.是B.否

47.在网络时代，互联网为我国经济、社会、文化带来了巨大推动作用，但互联网也对我国下一步改革提出了更高要求。

A.是B.否

48.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一种在运行过程中可以复制自身的破坏性程序，这是第一个真正意义上的恶意代码。

A.是B.否

49.网络空间万物互联，能够实现真正的社会大生产，它告别资源紧缺走向了富余，尊重个体的自由发展和个性定制，并通过技术实现按需分配。（）

A.是B.否

50.冲击波、振荡波、灰鸽子等都是典型的蠕虫。（）

A.是B.否

四、简答题(3题)51.试简述对等网和客户机/服务器网络的特点。

52.试列举四项网络中目前常见的安全威胁，并说明。

53.影响网络安全的主要因素有哪些？

参考答案

1.B

2.A

3.C

4.C

5.C

6.D

7.D

8.B

9.D

10.C

11.C

12.C

13.B

14.C

15.D

16.A

17.D

18.C

19.A

20.C

21.D

22.B

23.D

24.B

25.C

26.C

27.D

28.C

29.D

30.D

31.BCE

32.ABDE

33.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

34.BD

35.ABD

36.ABCD

37.BCDE

38.ABC

39.ABCD

40.BCD

41.Y

42.Y

43.Y

44.Y

45.N

46.Y

47.Y

48.Y

49.Y

50.N

51.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

52.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

53.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择