2022年甘肃省陇南市全国计算机等级考试网络安全素质教育重点汇总（含答案）

2022年甘肃省陇南市全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

2.病毒采用的触发方式中不包括（）。

A.日期触发B.鼠标触发C.键盘触发D.中断调用触发

3.影响网络安全的因素不包括（）。

A.信息处理环节存在不安全的因素B.计算机硬件有不安全的因素C.操作系统有漏洞D.黑客攻击

4.使用NeroExperss软件制作音频光盘，需要单击软件主界面左侧的（）选项。

A.音乐B.数据光盘C.视频/图片D.映像、项目、复制

5.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

6.计算机染上病毒后不可能出现的现象是（）。

A.系统出现异常启动或经常"死机"B.程序或数据突然丢失C.磁盘空间变小D.打印机经常卡纸

7.“熊猫烧香”的作者是?（）

A.波格契夫B.朱利安·阿桑奇C.格蕾丝·赫帕D.李俊

8.计算机病毒属于()范畴。

A.硬件与软件B.硬件C.软件D.微生物

9.预防恶意代码的首要措施是（）。

A.不能向硬盘复制任何文件B.不能用U盘来传递文件C.切断恶意代码的传播途径D.禁止浏览任何网页

10.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

11.下面能既能实现数据保密性也能实现数据完整性的技术手段是()。

A.防火墙技术B.加密技术C.访问控制技术D.防病毒技术

12.在进行病毒清除时，不应当()。

A.先备份重要数据B.先断开网络C.及时更新杀毒软件D.重命名染毒的文件

13.下面属于主动攻击的技术手段是（）。

A.截取数据B.窃听C.拒绝服务D.流量分析

14.SnagIt默认的抓图方式为（）。

A.区域抓图B.窗口抓图C.全屏抓图D.自由抓图

15.使用ACDSee浏览图片时，单击工具栏上的（）按钮可以浏览下一张图片。A.自动B.下一个C.前进D.浏览

16.以程序控制为基础的计算机结构是由（）最早提出的。

A.布尔B.冯诺依曼C.卡诺D.图灵

17.使用SnagIt抓取DOS窗口中的内容，一般应切换到（）视图下。

A.标准视图B.传统视图C.压缩视图D.网络视图

18.黑客在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

19.下面关于系统还原说法正确的是()。

A.系统还原等价于重新安装系统

B.系统还原后可以清除计算机中的病毒

C.还原点可以由系统自动生成也可以自行设置

D.系统还原后，硬盘上的信息会自动丢失

20.窃取信息，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

21.以下不是单模式匹配算法的为()。

A.BMB.DFSAC.QSD.KMP

22.下面不属于可控性的技术是()。

A.口令B.授权核查C.I/O控制D.登陆控制

23.假冒破坏信息的（）。

A.可靠性B.可用性C.完整性D.保密性

24.以下操作系统补丁的说法，错误的是：（）。

A.按照其影响的大小可分为“高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁

B.给操作系统打补丁，不是打得越多越安全

C.补丁安装可能失败

D.补丁程序向下兼容，比如能安装在Windows操作系统的补丁一定可以安装在WindowsXP系统上

25.判断一个计算机程序是否为病毒的最主要依据就是看它是否具有()。

A.传染性B.破坏性C.欺骗性D.隐蔽性和潜伏性

26.在Unix系统中，攻击者在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

27.著名特洛伊木马“网络神偷”采用的是（）隐藏技术。

A.反弹式木马技术B.远程线程插入技术C.ICMP协议技术D.远程代码插入技术

28.在计算机安全所涉及的领域中，由硬件安全不完备所造成的信息泄露、丢失是指()。

A.通讯双方的身体安全B.实体安全C.系统安全D.信息安全

29.实现验证通信双方真实性的技术手段是()。

A.身份认证技术B.防病毒技术C.跟踪技术D.防火墙技术

30.产生系统更新的原因是（）。

A.为减少病毒的攻击，对操作系统的漏洞进行修补B.某个应有程序的破坏进行修补C.要更换新的操作系统D.因无法上网

二、多选题(10题)31.多态性是恶意代码的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为()几大类。

A.半多态B.算法固定的多态C.算法可变的多态D.完全多态E.带有填充物的多态

32.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

33.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀

34.以下内容，()是形成反病毒产品地缘性的主要原因。A.恶意代码编制者的性格

B.特定的操作系统或者流行软件环境

C.定向性攻击和条件传播

D.编制者的生活空间

E.恶意代码的编制工具

35.FredCohen提出的恶意代码防范理论模型包括（）。A.基本隔离模型B.分隔模型C.流模型D.限制解释模型

36.以下说法错误的是（）。

A.计算机不可能因为仅仅读了一封电子邮件而感染恶意代码

B.恶意代码不可能损害计算机硬件设备

C.计算机不可能因为浏览一个图形文件而染毒

D.数据备份和恢复对防范恶意代码无关紧要

E.恶意代码防范策略是虚无飘渺的内容

37.由于TCP/IP协议的缺陷，可能导致的风险有（）。

A.拒绝服务攻击B.顺序号预测攻击C.物理层攻击D.TCP协议劫持入侵

38.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

39.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。

A.不使用盗版软件B.不做非法复制C.经常关机D.不上非法网站E.尽量做到专机专用，专盘专用

40.网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是：（）。

A.伪造相似域名的网站B.显示虚假IP地址而非域名C.超链接欺骗D.弹出窗口欺骗

三、判断题(10题)41.黄金老师提出要提高领导个人的媒介素养。（）

A.是B.否

42.在移动互联网时代，微博和微信已经成为中国最新的舆论场。

A.是B.否

43.CIH病毒是第一款能够破坏计算机硬件的恶意代码。（）

A.是B.否

44.强迫安装、无法卸载和干扰使用时多数流氓软件具有的主要特征。（）

A.是B.否

45.AdobePDF、CAD等应用程序不会感染宏病毒。（）

A.是B.否

46.林雅华博士指出，目前中国的是一个复杂社会，是一个转型社会。

A.是B.否

47.恶意代码不会通过网络传染。

A.是B.否

48.如果网络中的计算机采用域的管理方式，那么这些计算机就属于客户机/服务器模式。（）

A.是B.否

49.相对身份认证而言，访问控制其实不是必需的。

A.是B.否

50.根据陆俊教授所讲，网络信息对我们的主流意识形成了非常大的挑战。（）

A.是B.否

四、简答题(3题)51.使用豪杰超级解霸播放器播放并复制CD上的音乐文件。

52.影响网络安全的主要因素有哪些？

53.试简述对等网和客户机/服务器网络的特点。

参考答案

1.A

2.B

3.B

4.A

5.B

6.D

7.D

8.C

9.C

10.C

11.B

12.D

13.C

14.A

15.B

16.B

17.B

18.AFpipe：端口定向工具NetBus：特洛伊木马

19.C

20.D

21.B

22.C

23.D

24.D

25.A

26.A

27.A

28.B

29.A

30.A

31.ABCDE

32.ACDE

33.CD

34.BCE

35.ABCD

36.ABCD

37.ABD

38.AB

39.ABDE

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.Y

46.Y

47.N

48.Y

49.N

50.Y

51.1、将CD光盘放入光驱。2、执行开始-程序-豪杰超级解霸-实用工具集-音频工具-mp3数字抓轨(一些版本叫作CD抓轨mp3)，打开mp3数字抓轨窗口。3、单击“上一轨”、“下一轨”按钮选取一首乐曲，单击“选择路径”按钮，选择mp3音频文件保存的路径。4、选中“直接压缩成mp3”选项，单击“开始读取”按钮。5、当读取进度显示为100%时，CD光盘中被选中的乐曲就保存成mp3音频文件了

52.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防