2022-2023年黑龙江省哈尔滨市全国计算机等级考试网络安全素质教育专项练习(含答案)

2022-2023年黑龙江省哈尔滨市全国计算机等级考试网络安全素质教育专项练习(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.反弹式木马使用的是（）端口，系统会认为木马是普通应用程序，而不对其连接进行检查。

A.常用B.固定C.可变D.Socket

2.计算机病毒通常要破坏系统中的某些文件，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的可审性

C.属于被动攻击，破坏信息的可审性

D.属于被动攻击，破坏信息的可用性

3.在进行病毒清除时，不应当()。

A.先备份重要数据B.先断开网络C.及时更新杀毒软件D.重命名染毒的文件

4.杀毒软件可以进行检查并杀毒的设备是（）。

A.软盘、硬盘B.软盘、硬盘和光盘C.U盘和光盘D.CPU

5.只要是正版杀毒软件，一般能（）。

A.杀灭所有恶意代码B.正常升级C.识别所有恶意代码D.抵御各种恶意行为的入侵

6.包过滤型防火墙一般作用在（）。A.数据链路层B.网络层C.传输层D.会话层

7.下列（）恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

8.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是（）。

A.使用的是计算机销售公司安装的非正版软件B.网上下载的非正版软件C.自己解密的非正版软件D.使用试用版的软件

9.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这种攻击称为（）。

A.拒绝服务B.文件共享C.流量分析D.文件传输

10.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性和传染性，没有其他特征

B.计算机病毒具有隐蔽性和潜伏性

C.计算机病毒具有传染性，但不能衍变

D.计算机病毒都具有寄生性，即所有计算机病毒都不是完整的程序

11.下面不可能感染计算机病毒的做法是（）。

A.拷贝别人U盘上的一个文件

B.把自己的一个文件拷贝给别人

C.把有毒的U盘插入到未开机的计算机

D.打开了一个陌生人的邮件

12.SnagIt提供的捕获对象为：（）。

A.【视频捕获】、【图像捕获】、【音频捕获】、【文字捕获】和【网络捕获】

B.【图像捕获】、【文字捕获】、【视频捕获】、【网络捕获】和【打印捕获】

C.【图像捕获】、【音频捕获】、【网络捕获】、【视频捕获】和【打印捕获】

D.【视频捕获】、【文字捕获】、【音频捕获】、【网络捕获】和【打印捕获】

13.使用大量垃圾信息，占用带宽(拒绝服务)的攻击破坏的是（）。

A.保密性B.完整性C.可用性D.可靠性

14.下列()恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

15.设置复杂的口令，并安全管理和使用口令，其最终目的是：（）。

A.攻击者不能非法获得口令B.规范用户操作行为C.增加攻击者破解口令的难度D.防止攻击者非法获得访问和操作权限

16.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

17.以下关于计算机病毒说法正确的是（）。

A.发现计算机病毒后，删除磁盘文件是能彻底清除病毒的方法

B.计算机病毒是一种能够给计算机造成一定损害的计算机程序

C.使用只读型光盘不可能使计算机感染病毒

D.计算机病毒具有隐蔽性、传染性、周期性等特性

18.下面关于网络信息安全的一些叙述中，不正确的是()。

A.网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障

B.电子邮件是个人之间的通信手段，不会传染计算机病毒

C.防火墙是保障单位内部网络不受外部攻击的有效措施之一

D.网络安全的核心是操作系统的安全性，它涉及信息在存储和处理状态下的保护问题

19.消息认证的内容不包括（）。

A.证实消息的信源和信宿B.消息内容是或曾受到偶然或有意的篡改C.消息的序号和时间性D.消息内容是否正确

20.下面可能使计算机无法启动的病毒属于()。

A.源码型病毒B.操作系统型病毒C.外壳型病毒D.入侵型病毒

21.文件型恶意代码传染的对象主要是什么类文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

22.计算机一旦染上病毒，就会()。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行D.只要不读写磁盘就不会发作

23.关于计算机病毒说法错误的是（）。

A.病毒可以直接或间接执行B.病毒没有文件名C.病毒属于主动攻击D.病毒会马上在所感染的计算机上发作

24.下面不能防止主动攻击的计算机安全技术是()。

A.防火墙技术B.身份认证技术C.屏蔽所有的可能产生信息泄露的设备D.防病毒技术

25.PartitionMagic不具有的功能是()。

A.重新分配只有空间B.检测分区是否感染病毒C.分割分区D.转换分区格式

26.云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?（）

A.云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息

B.云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C.云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D.云计算中的数据存放在别人的电脑中，不安全，不要使用

27.国家（）关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

A.投资B.引导C.鼓励D.支持

28.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

29.Web安全的主要目标是（）。

A.服务器安全B.传输安全C.客户机安全D.以上都是

30.选择AIDA64主界面的（）菜单命令，可以把报告保存为文件。

A.“操作系统”→“进程”B.“工具”→“磁盘测试”C.“报告”→“报告向导”D.“文件”→“设置”

二、多选题(10题)31.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

32.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

33.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

34.国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列（）措施。

A.对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助

B.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享

C.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估

D.定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力

35.根据陆俊教授所讲，网络信息意识形态冲突与以下哪些因素有关?()

A.信息内容的控制B.社会的政治因素C.信息政策、法律法规D.信息传播的方式

36.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()

A.国家统一B.民族尊严C.外交关系D.领土争端

37.加强SQLServer安全的常见的安全手段有：（）。

A.IP安全策略里面，将TCP1433，UDP1434端口拒绝所有IP

B.打最新补丁

C.去除一些非常危险的存储过程

D.增强操作系统的安全

38.以下行为中，哪些存在网络安全风险?()

A.家用的无线路由器使用默认的用户名和密码

B.在多个网站注册的帐号和密码都一样

C.在网吧电脑上进行网银转账

D.使用可以自动连接其它WIFI的手机APP软件

39.多数流氓软件具有以下特征()。

A.强迫安装B.无法卸载C.干扰使用D.病毒和黑客特征

40.在网络安全领域，社会工程学常被黑客用于（）。

A.踩点阶段的信息收集B.获得目标webshellC.组合密码的爆破D.定位目标真实信息

三、判断题(10题)41.中华人民共和国《刑法》第286条规定：故意制作、传播计算机病毒后果严重的，处5年以下有期徒刑或拘役，后果特别严重的，处5年以上有期徒刑。（）

A.是B.否

42.系统长时间使用之后，会留下一堆堆垃圾文件，使系统变得相当臃肿，运行速度大为下降，但是系统不会频繁出错甚至死机。（）

A.是B.否

43.虚拟现实技术就是通过一种技术上的处理，让人产生一种幻觉，感觉就像在真实的空间里。（）

A.是B.否

44.“29A”是国际上著名的原型恶意代码创作机构，典型的Cabir智能手机恶意代码就是由该组织发布的。

A.是B.否

45.网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

A.是B.否

46.第五代恶意代码防范技术作为一种整体解决方案出现，形成了包括漏洞扫描、检测清除、实时监控、数据备份、个人防火墙等技术的立体防治体系。（）

A.是B.否

47.以程序控制为基础的计算机结构是由冯·诺依曼最早提出的（）

A.否B.是

48.Simile.D病毒可以感染Win32和Linux两种平台下的文件。（）

A.是B.否

49.根据黄金老师所讲，官方微博管理者不要将个人意见与官方意见混淆。（）

A.是B.否

50.计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。

A.是B.否

四、简答题(3题)51.NortonUtilities工具包的功能模块有哪些?

52.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

53.试简述防火墙的基本特性。

参考答案

1.A

2.A

3.D

4.A

5.B

6.B

7.D

8.D

9.A

10.B

11.C

12.B

13.C

14.D

15.D

16.D

17.B

18.B

19.D

20.B

21.C

22.C

23.D

24.C

25.B

26.C

27.C

28.B

29.D

30.C

31.AD

32.AB

33.ABD

34.ABCD

35.ABCD

36.ABCD

37.ABC

38.ABCD

39.ABCD

40.ACD

41.Y

42.N

43.Y

44.Y

45.Y

46.Y

47.Y

48.Y

49.Y

50.N

51.【OptimizePerformance】(优化性能)【FindandFixProblems】(发现并解决问题)【SystemMaintenance】(系统维护)

52.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的