2022-2023年黑龙江省大兴安岭地区全国计算机等级考试网络安全素质教育重点汇总（含答案）

2022-2023年黑龙江省大兴安岭地区全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.对计算机病毒，叙述正确的是()。

A.都具有破坏性B.有些病毒无破坏性C.都破坏EXE文件D.不破坏数据，只破坏文件

2.计算机安全不包括()。

A.实体安全B.系统安全C.操作安全D.信息安全

3.有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的()。

A.激发性B.传播性C.衍生性D.隐蔽性

4.下面不属于可控性的技术是()。

A.口令B.授权核查C.文件加密D.登陆控制

5.面对通过互联网传播的计算机新病毒的不断出现，最佳对策应该是（）。

A.尽可能少上网B.不打开电子邮件C.安装还原卡D.及时升级防杀病毒软件

6.下列哪个算法属于非对称算法（）。

A.SSF33B.DESC.SM3D.M2

7.下列情况中，破坏了数据的保密性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听

8.网络安全不涉及范围是()。

A.加密B.防病毒C.硬件技术升级D.防黑客

9.使用一张加了写保护的有恶意代码的软盘（）。

A.既向外传染，又会被感染B.不会被感染，但会向外传染C.既不会向外传染，也不会被感染D.不会向外传染，但是会被感染

10.以下（）软件不是杀毒软件。

A.瑞星B.IEC.诺顿D.卡巴斯基

11.《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。

A.指导、督促B.支持、指导C.鼓励、引导D.支持、引导

12.物理备份包含拷贝构成数据库的文件而不管其逻辑内容，它分为()。

A.脱机备份和联机备份B.整体备份和个体备份C.定时备份和不定时备份D.网络备份和服务器备份

13.下列选项中，不属于计算机病毒特征的是（）。

A.寄生性B.破坏性C.传染性D.并发性

14.要求系统在规定的时间内和规定的条件下完成规定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

15.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

16.计算机杀毒时的注意事项不包括（）。

A.杀毒前应对重要数据备份B.杀毒后应及时打补丁C.杀毒后的U盘要及时封写D.要及时更新杀毒软件的病毒库

17.Web安全的主要目标是（）。

A.服务器安全B.传输安全C.客户机安全D.以上都是

18.用于提取Windows2000系统中用户帐号信息的工具是（）。

A.pwdump2B.tcpdumpC.WinzapperD.dump

19.使用PartitionMagic分割分区时，被分割的分区上至少有______个文件或文件夹，新生成的分区上至少有______个文件或文件夹（）。

A.1、1B.2、1C.3、1D.2、2

20.一般来说，刚买回来的硬盘先要做什么处理（）。

A.安装应用软件B.格式化C.分区D.安装操作系统

21.（）是恶意代码的基本特征，是判别一个程序或代码片段是否为恶意代码的最重要的特征，也是法律上判断恶意代码的标准。

A.目的性B.传播性C.破坏性D.隐蔽性

22.下列哪个不属于常见的网络安全问题（）。

A.网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页

B.侵犯隐私或机密资料

C.拒绝服务，组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目

D.在共享打印机上打印文件

23.为了逃避特征码检测，恶意代码在每次感染系统是修改自身的代码，这种技术是()。

A.多态性技术B.偷盗技术C.加密技术D.多分区技术

24.病毒采用的触发方式中不包括（）。

A.日期触发B.鼠标触发C.键盘触发D.中断调用触发

25.计算机病毒是一种（）。

A.破坏硬件的机制B.破坏性的程序C.微生物"病毒体"D.带有错误的程序

26.下面不属于访问控制技术的是()。A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

27.计算机病毒对于操作计算机的人的身体（）。

A.只会感染，不会致病B.会感染致病C.毫无影响D.会有不适

28.下列硬盘分区软件中，功能最为强大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

29.以程序控制为基础的计算机结构是由（）最早提出的。

A.布尔B.冯诺依曼C.卡诺D.图灵

30.（）是恶意代码体现其生命力的重要手段。恶意代码总是通过各种手段把自己传播出去，到达尽可能多的软硬件环境。

A.目的性B.传播性C.破坏性D.隐蔽性

二、多选题(10题)31.保持杀毒软件对恶意代码的识别和杀灭能力的有效方法是（）。

A.购买正版杀毒软件B.定期升级正版的杀毒软件C.购买杀毒软件光盘D.到软件专卖店购买杀毒软件E.使用国外品牌的杀毒软件

32.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施()。

A.同步修改B.同步使用C.同步建设D.同步规划

33.按照2006年市场份额的高低，四大智能手机操作系统分别为（）。A.WindwosXPB.SymbianC.WindowsMobileD.LinuxE.Palm

34.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

35.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

36.请分析，以下哪些是高级持续性威胁(APT)的特点?()

A.此类威胁，攻击者通常长期潜伏

B.有目的、有针对性全程人为参与的攻击

C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

D.不易被发现

37.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

38.CA能提供以下哪种证书?()

A.个人数字证书B.SET服务器证书C.SSL服务器证书D.安全电子邮件证书

39.虚拟专用网络(VirtualPrivateNetwork，VPN)是在公用网络上建立专用网络的技术，整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台。VPN的特点有：（）。A.安全性高B.服务质量保证C.成本高D.可扩展性

40.《网络安全法》所称网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的（）的能力。

A.可用性B.完整性C.保密性D.真实性

三、判断题(10题)41.陆俊教授认为，网络产生以后，意识形态已经终结。

A.是B.否

42.宁家骏委员认为，信息化社会的最大特点是离不开网络的支撑。（）

A.是B.否

43.根据黄金老师所讲，一件件“网络监督”和“网民判案”事件，不断强化老百姓“上访不如上网”的意识。

A.是B.否

44.计算机感染恶意代码后，通常会将恶意代码传染给操作者。（）

A.是B.否

45.入侵检测是一种被动防御。（）

A.是B.否

46.第五代恶意代码防范技术作为一种整体解决方案出现，形成了包括漏洞扫描、检测清除、实时监控、数据备份、个人防火墙等技术的立体防治体系。（）

A.是B.否

47.陆俊教授对网络信息传播所持的观点是充分自由、有限调控。（）

A.是B.否

48.在事件处置过程中，我们不应采取不当的息事宁人手段。（）

A.是B.否

49.根据陆俊教授所讲，由于我们现实当中很多的信息渠道不畅通，就使得微博承担了它不该承担的某些责任。（）

A.是B.否

50.ProcessExplorer是一款进程管理的工具，可用来方便查看各种系统进程。

A.是B.否

四、简答题(3题)51.NortonUtilities工具包的功能模块有哪些?

52.试列举四项网络中目前常见的安全威胁，并说明。

53.试简述防火墙的基本特性。

参考答案

1.A

2.C

3.C

4.C

5.D

6.D

7.D

8.C

9.B

10.B

11.A

12.A

13.D

14.A

15.C

16.C

17.D

18.A

19.B

20.C

21.A

22.D

23.A

24.B

25.B

26.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

27.C

28.A

29.B

30.B

31.ABD

32.BCD

33.BCDE据赛迪顾问提供的数据显示:2006年截至10月国内四大手机操作系统的市场份额分别是:Symbian63.2%,Linux30.3%,Windowsmobile5.4%,Palm0.7%。

34.ABCD

35.ABCD

36.ABCD

37.BD

38.ACD

39.ABD

40.ABC

41.N

42.Y

43.Y

44.N

45.N

46.Y

47.Y

48.Y

49.Y

50.Y

51.【OptimizePerformance】(优化性能)【FindandFixProblems】(发现并解决问题)【SystemMaintenance】(系统维护)

52.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大