2022年安徽省池州市全国计算机等级考试网络安全素质教育预测试题(含答案)

2022年安徽省池州市全国计算机等级考试网络安全素质教育预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.选择AIDA64主界面的（）菜单命令，可以对磁盘进行测试。

A.“主板”→“摘要”B.“文件”→“设置”C.“操作系统”→“进程”D.“工具”→“磁盘测试”

2.欢乐时光(Happytimes，Goodtimes)的传播技术是（）。A.文件传播B.引导区传播C.宏传播D.以上都不是

3.在以下人为的恶意攻击行为中，属于主动攻击的是()。

A.身份假冒B.数据窃听C.流量分析D.非法访问

4.在OSI开放系统参考模型中，表示层提供的服务是()。

A.提供格式化的表示和转换数据服务

B.提供一个可靠的运输数据服务

C.提供运输连接管理和数据传送服务

D.提供面向连接的网络服务和无连接的网络服务

5.保密数据的保密程度不包含以下哪一种（）。

A.私密B.秘密C.机密D.绝密

6.新买回来的未格式化的软盘（）。A.可能会有恶意代码B.与带恶意代码的软盘放在一起会被感染C.一定没有恶意代码D.一定有恶意代码

7.为确保学校局域网的信息安全，防止来自Internet的黑客入侵，应采用的安全措施是设置（）。

A.网管软件B.邮件列表C.防火墙软件D.杀毒软件

8.关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（）。

A.国家采购审查B.国家网信安全审查C.国家安全审查D.国家网络审查

9.防止计算机传染恶意代码的方法是()。

A.不使用有恶意代码的盘片B.不让有传染病的人操作C.提高计算机电源稳定性D.联机操作

10.计算机一旦染上病毒，就会()。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行D.只要不读写磁盘就不会发作

11.Windows系统中容纳SID的数量是（）。A.99B.50C.40D.60

12.下面不属于可控性的技术是()。

A.口令B.授权核查C.I/O控制D.登陆控制

13.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

14.网络安全的属性不包括（）。

A.机密性B.完整性C.可用性D.通用性

15.分区被删除后，删除后的分区将()。

A.变成一个未分配空间B.自动合并到前一个分区中C.自动合并到下一个分区D.变成一个隐藏分区

16.当执行可执行文件时被载入内存，并可能进行传播的病毒类型是（）。

A.引导型病毒B.文件型病毒C.邮件型病毒D.蠕虫病毒

17.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

18.关于如何防范摆渡攻击以下哪种说法正确?（）

A.安装杀毒软件B.安装防火墙C.禁止在两个信息系统之间交叉使用U盘D.加密

19.天网防火墙(个人版)是专门为()。

A.个人计算机访问Internet的安全而设计的应用系统

B.个人计算机访问Intranet的安全而设计的应用系统

C.个人计算机访问局域网的安全而设计的应用系统

D.个人计算机访问个人计算机的安全而设计的应用系统

20.在OSI参考模型中，会话层使用（）层的服务来完成自己的功能。A.物理层B.数据链路层C.网络层D.传输层

21.下面有关密钥管理说法错误的是()。

A.目前流行的密钥管理方案一般采用层次的密钥设置B.会话密钥经常改变C.密钥加密密钥是自动产生的D.主密钥经常改变

22.国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。

A.网络安全意识B.网络诚信意识C.网络社会道德意识D.网络健康意识

23.下列选项中，不属于恶意代码特征的是（）。

A.破坏性B.潜伏性C.免疫性D.传染性

24.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是（）。

A.使用的是计算机销售公司安装的非正版软件B.网上下载的非正版软件C.自己解密的非正版软件D.使用试用版的软件

25.“三分技术、七分管理、十二分数据”强调（）的重要性。

A.检测B.清除C.预防D.备份与恢复

26.以下四项中，()不属于网络信息安全的防范措施。

A.身份验证B.跟踪访问者C.设置访问权限D.安装防火墙

27.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

28.保护计算机网络免受外部的攻击所采用的常用技术称为（）。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术

29.恶意代码为了隐蔽起见，首先依靠它的()实现自身与合法的系统程序连接在一起。

A.系统调用部分B.启动部分C.破坏部分D.传染部分

30.下面不属于被动攻击的是()。

A.篡改B.窃听C.流量分析D.密码破译

二、多选题(10题)31.从网络安全的角度来看，DOS(拒绝服务攻击)属于TCP/IP模型中（）和（）的攻击方式。

A.网络接口层B.Internet层C.传输层D.应用层

32.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

33.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

34.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()

A.警察城管B.医生C.富商D.政府官员

35.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

36.计算机感染恶意代码后会产生各种现象，以下属于恶意代码现象的是（）。

A.文件占用的空间变大B.发生异常蜂鸣声C.屏幕显示异常图形D.主机内的电扇不转

37.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

38.以下哪项属于防范假冒网站的措施()。

A.直接输入所要登录网站的网址，不通过其他链接进入

B.登录网站后留意核对所登录的网址与官方公布的网址是否相符

C.登录官方发布的相关网站辨识真伪

D.安装防范ARP攻击的软件

39.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗B.制作或者销售违禁物品C.制作或者销售管制物品D.传授犯罪方法

40.根据陆俊教授所讲，网络信息意识形态的冲突方式有哪些?（）

A.信息过滤B.网络链接C.网络社会运动D.网络数据库

三、判断题(10题)41.党员作为上网者，应当坚持传播正能量。（）

A.是B.否

42.移动终端的恶意代码感染机制有很多，但不会从普通PC机感染移动终端。（）

A.是B.否

43.根据现有技术开发的安全防范软件能够查杀未知恶意代码。（）

A.是B.否

44.扁平化的多元角度是互联网时代的典型特征，网络时代的国家治理必须借鉴互联网的思维。（）

A.是B.否

45.在安装瑞星防火墙时，旧版本的瑞星防火墙无需卸载。

A.是B.否

46.根据陆俊教授所讲，网络链接带有意识形态性。

A.是B.否

47.几乎人类史上所有的重大改革，都必须首先是观念的变革。

A.是B.否

48.陆俊教授对网络信息传播所持的观点是充分自由、有限调控。（）

A.是B.否

49.互联网是20世纪人类最伟大的科技发明之一。

A.是B.否

50.恶意代码通常是一段可运行的程序。（）

A.是B.否

四、简答题(3题)51.NortonUtilities工具包的功能模块有哪些?

52.试列举四项网络中目前常见的安全威胁，并说明。

53.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

参考答案

1.D

2.D

3.A

4.A

5.A

6.A

7.C

8.C

9.A

10.C

11.C

12.C

13.C

14.D

15.A

16.B

17.D

18.C

19.A

20.D在OSI参考模型中，每一层使用它下层的服务来完成自己的功能，在会话层下面是传输层，所以会话层采用传输层的服务来完成自己的功能。

21.D

22.A

23.C

24.D

25.D

26.B

27.D

28.B

29.B

30.A

31.BC

32.AB

33.BCE

34.ABCD

35.ABD

36.ABC

37.ABCD

38.ABC

39.ABCD

40.ABCD

41.Y

42.N

43.N

44.Y

45.N

46.Y

47.Y

48.Y

49.Y

50.Y

51.【OptimizePerformance】(优化性能)【FindandFixProblems】(发现并解决问题)【SystemMaintenance】(系统维护)

52.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至