2022年浙江省衢州市全国计算机等级考试网络安全素质教育

2022年浙江省衢州市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.计算机不可能传染病毒的途径是()。

A.使用空白新软盘B.使用来历不明的软盘C.打开了不明的邮件D.下载了某个游戏软件

2.用倒影射单字母加密方法对单词computer加密后的结果为()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

3.下列软件最方便制作演示文件的是（）。

A.ACDSeeB.FlashC.FlashCamD.Goldwave

4.WinRAR是一个强大的压缩文件管理工具。它提供了对RAR和ZIP文件的完整支持，不能解压()格式文件。

A.CABB.ArPC.LZHD.ACE

5.PartitionMagic可以实现的功能()。

A.合并和分割分区B.转换文件系统格式C.显示和隐藏分区D.以上都正确

6.设置复杂的口令，并安全管理和使用口令，其最终目的是：（）。

A.攻击者不能非法获得口令B.规范用户操作行为C.增加攻击者破解口令的难度D.防止攻击者非法获得访问和操作权限

7.向某个网站发送大量垃圾邮件，则破坏了信息的（）。

A.不可抵赖性B.完整性C.保密性D.可用性

8.SHA-1算法所产生的摘要为（）位。

A.128B.156C.160D.192

9.系统更新来自于()。

A.WindowsUpdate网站B.搜狐网站C.任意其它网站D.局域网的DNS服务器

10.网络上病毒传播的主要方式不包括（）。

A.电子邮件B.数据库C.文件传输D.网页

11.信源识别是指()。

A.验证信息的发送者是真正的，而不是冒充的

B.验证信息的接受者是真正的，而不是冒充的

C.验证信息的发送的过程消息未被篡改

D.验证信息的发送过程未被延误

12.下面不能有效预防计算机病毒的做法是（）。

A.不轻易打开不明的电子邮件B.不轻易下载不明的软件C.不轻易使用解密的软件D.不轻易使用打印机

13.传入我国的第一例计算机病毒是()。

A.大麻病毒B.小球病毒C.1575病毒D.米开朗基罗病毒

14.（）程序具有罕见的双程序结构，分为蠕虫部分(网络传播)和病毒部分(感染文件，破坏文件)。A.求职信B.红色代码(Codered)C.NimudaD.sql蠕虫王

15.下列操作系统中不支持NTFS文件格式的是（）。

A.Windows2000B.WindowsXPC.Windows98D.WindowsNT

16.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段()的信息。

A.生成、发送B.生产、接收C.生成、接收、储存D.生成、发送、接收、储存

17.下面不能有效预防病毒的方法是（）。

A.若是读U盘，则插入时将该盘设为只读

B.使用别人的U盘前，先用杀毒软件检查

C.平时将自己的U盘放在密封的盒内

D.给别人拷贝文件，先建立虚拟盘，将要拷贝的文件从虚拟盘拷贝给他人，拷完后关机

18.下面关于防火墙说法正确的是（）。

A.防火墙必须由软件以及支持该软件运行的硬件系统构成

B.防火墙的功能是防止把网外未经授权的信息发送到内网

C.任何防火墙都能准确的检测出攻击来自哪一台计算机

D.防火墙的主要支撑技术是加密技术

19.下面不属于被动攻击的是（）。

A.篡改B.窃听C.流量分析D.密码破译

20.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

21.在Linux系统中，显示内核模块的命令是（）。

A.lsmodB.LKMC.lsD.mod

22.每个缺省的Foxmail电子邮件帐户都有：（）。

A.收件箱、发件箱、已发送邮件箱和废件箱

B.地址薄、发件箱、已发送邮件箱和废件箱

C.收件箱、地址薄、已发送邮件箱和废件箱

D.收件箱、发件箱、已发送邮件箱和地址薄

23.下列关于SA说法错误的是（）。

A.SA是IP保证和保密机制中最关键的概念

B.SA的组合方式可以有传输模式和隧道模式

C.一个SA可以实现发送和接收者之间的双向通信

D.一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等

24.下面不属于主动攻击的是（）。

A.假冒B.窃听C.重放D.修改信息

25.下面为预防计算机病毒，不正确的做法是（）。

A.一旦计算机染上病毒，立即格式化磁盘

B.尽量不要让他人使用自己的计算机，尤其是不能让其带他的程序盘来运行

C.不轻易下载不明的软件

D.要经常备份重要的数据文件

26.信息安全需求不包括（）。

A.保密性、完整性B.可用性、可控性C.不可否认性D.正确性

27.下列选项中，不属于计算机病毒特征的是()。

A.并发性B.隐蔽性C.衍生性D.传播性

28.手机发送的短信被让人截获，破坏了信息的（）。

A.机密性B.完整性C.可用性D.真实性

29.加密密钥和解密密钥不同的密码体制是（）。

A.公钥密码B.流密码C.分组密码D.私钥密码

30.下面专门用来防病毒的软件是()。

A.瑞星B.天网防火墙C.DebugD.整理磁盘

二、多选题(10题)31.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

32.以下()，可能携带恶意代码。

A.光盘B.电子邮件C.显示器D.硬盘E.txt文件

33.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

34.2014年7月，国内安全团队研究了特斯拉ModelS型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?（）A.硬件设备不接入到陌生的网络B.对自身网络设置密码验证C.硬件设备中安装安全防护软件D.及时清洁网络设备

35.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

36.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

37.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

38.网络热点事件的类型包括以下哪些方面?（）

A.有关百姓民生B.有关政府领导C.有关国家利益D.有关伦理道德

39.青少年安全使用网络的一些说法，哪些是正确的（）?

A.不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载

B.养成不打开陌生链接的习惯

C.尽量不使用聊天工具

D.玩游戏不使用外挂

40.恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来讲，恶意代码的防治技术可以分成四个方面，即（）。

A.杀毒软件B.检测C.清除D.免疫E.预防

三、判断题(10题)41.具有“只读”属性的文件不会感染恶意代码。

A.是B.否

42.文件被感染上恶意代码之后，其基本特征是文件不能被执行。

A.是B.否

43.S/Key协议使用了散列函数。

A.是B.否

44.互联推进了中国改革开放的进程，带动了中国经济快速的发展。A.是B.否

45.段伟文老师提出对于网络数据，可以引入遗忘权的概念。（）

A.是B.否

46.互联网时代最为典型的特征是扁平化、单一向度。（）

A.是B.否

47.宁家骏委员指出，国家之间利益的根本对抗是影响网络安全最根本的原因。（）

A.是B.否

48.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一种在运行过程中可以复制自身的破坏性程序，这是第一个真正意义上的恶意代码。

A.是B.否

49.星型网络中各站点都直接与中心节点连接，所以单一站点的失效将导致网络的整体瘫痪。（）

A.是B.否

50.公共产品的公共性包含非对抗性和非排他性。（）

A.是B.否

四、简答题(3题)51.NortonUtilities工具包的功能模块有哪些?

52.EasyRecovery的主要功能特征?(至少写出3个)

53.简述什么是数据库(DB)?什么是数据库系统(DBS)?

参考答案

1.A

2.B

3.C

4.B

5.D

6.D

7.D

8.C

9.A

10.B

11.A

12.D

13.B

14.A“求职信”病毒的蠕虫行为分析：该程序具有罕见的双程序结构，分为蠕虫部分（网络传播）和病毒部分（感染文件、破坏文件）。二者在代码上是独立的两部分。

15.C

16.D

17.C

18.A

19.A

20.D

21.A

22.A

23.C

24.B

25.A

26.D

27.A

28.A

29.A

30.A

31.ABCD

32.ABDE

33.ABC

34.ABC

35.ABD

36.ABCD

37.ABCD

38.ABCD

39.ABD

40.BCDE

41.N

42.N

43.Y

44.Y

45.Y

46.N

47.Y

48.Y

49.N

50.Y

51.【OptimizePerformance】(优化性能)【FindandFixProblems】(发现并解决问题)【SystemMaintenance】(系统维护)

52.1、修复主引导扇区(MBR)2、修复BIOS参数块(BPB)3、修复分区表4、修复文件分配表(FAT)或主文件表(MFT)5、修复根目录

53.数据库(DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。(8分〉(答对基本含义即可)数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。8分)(答对基本含义即可)2022年浙江省衢州市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.计算机不可能传染病毒的途径是()。

A.使用空白新软盘B.使用来历不明的软盘C.打开了不明的邮件D.下载了某个游戏软件

2.用倒影射单字母加密方法对单词computer加密后的结果为()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

3.下列软件最方便制作演示文件的是（）。

A.ACDSeeB.FlashC.FlashCamD.Goldwave

4.WinRAR是一个强大的压缩文件管理工具。它提供了对RAR和ZIP文件的完整支持，不能解压()格式文件。

A.CABB.ArPC.LZHD.ACE

5.PartitionMagic可以实现的功能()。

A.合并和分割分区B.转换文件系统格式C.显示和隐藏分区D.以上都正确

6.设置复杂的口令，并安全管理和使用口令，其最终目的是：（）。

A.攻击者不能非法获得口令B.规范用户操作行为C.增加攻击者破解口令的难度D.防止攻击者非法获得访问和操作权限

7.向某个网站发送大量垃圾邮件，则破坏了信息的（）。

A.不可抵赖性B.完整性C.保密性D.可用性

8.SHA-1算法所产生的摘要为（）位。

A.128B.156C.160D.192

9.系统更新来自于()。

A.WindowsUpdate网站B.搜狐网站C.任意其它网站D.局域网的DNS服务器

10.网络上病毒传播的主要方式不包括（）。

A.电子邮件B.数据库C.文件传输D.网页

11.信源识别是指()。

A.验证信息的发送者是真正的，而不是冒充的

B.验证信息的接受者是真正的，而不是冒充的

C.验证信息的发送的过程消息未被篡改

D.验证信息的发送过程未被延误

12.下面不能有效预防计算机病毒的做法是（）。

A.不轻易打开不明的电子邮件B.不轻易下载不明的软件C.不轻易使用解密的软件D.不轻易使用打印机

13.传入我国的第一例计算机病毒是()。

A.大麻病毒B.小球病毒C.1575病毒D.米开朗基罗病毒

14.（）程序具有罕见的双程序结构，分为蠕虫部分(网络传播)和病毒部分(感染文件，破坏文件)。A.求职信B.红色代码(Codered)C.NimudaD.sql蠕虫王

15.下列操作系统中不支持NTFS文件格式的是（）。

A.Windows2000B.WindowsXPC.Windows98D.WindowsNT

16.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段()的信息。

A.生成、发送B.生产、接收C.生成、接收、储存D.生成、发送、接收、储存

17.下面不能有效预防病毒的方法是（）。

A.若是读U盘，则插入时将该盘设为只读

B.使用别人的U盘前，先用杀毒软件检查

C.平时将自己的U盘放在密封的盒内

D.给别人拷贝文件，先建立虚拟盘，将要拷贝的文件从虚拟盘拷贝给他人，拷完后关机

18.下面关于防火墙说法正确的是（）。

A.防火墙必须由软件以及支持该软件运行的硬件系统构成

B.防火墙的功能是防止把网外未经授权的信息发送到内网

C.任何防火墙都能准确的检测出攻击来自哪一台计算机

D.防火墙的主要支撑技术是加密技术

19.下面不属于被动攻击的是（）。

A.篡改B.窃听C.流量分析D.密码破译

20.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

21.在Linux系统中，显示内核模块的命令是（）。

A.lsmodB.LKMC.lsD.mod

22.每个缺省的Foxmail电子邮件帐户都有：（）。

A.收件箱、发件箱、已发送邮件箱和废件箱

B.地址薄、发件箱、已发送邮件箱和废件箱

C.收件箱、地址薄、已发送邮件箱和废件箱

D.收件箱、发件箱、已发送邮件箱和地址薄

23.下列关于SA说法错误的是（）。

A.SA是IP保证和保密机制中最关键的概念

B.SA的组合方式可以有传输模式和隧道模式

C.一个SA可以实现发送和接收者之间的双向通信

D.一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等

24.下面不属于主动攻击的是（）。

A.假冒B.窃听C.重放D.修改信息

25.下面为预防计算机病毒，不正确的做法是（）。

A.一旦计算机染上病毒，立即格式化磁盘

B.尽量不要让他人使用自己的计算机，尤其是不能让其带他的程序盘来运行

C.不轻易下载不明的软件

D.要经常备份重要的数据文件

26.信息安全需求不包括（）。

A.保密性、完整性B.可用性、可控性C.不可否认性D.正确性

27.下列选项中，不属于计算机病毒特征的是()。

A.并发性B.隐蔽性C.衍生性D.传播性

28.手机发送的短信被让人截获，破坏了信息的（）。

A.机密性B.完整性C.可用性D.真实性

29.加密密钥和解密密钥不同的密码体制是（）。

A.公钥密码B.流密码C.分组密码D.私钥密码

30.下面专门用来防病毒的软件是()。

A.瑞星B.天网防火墙C.DebugD.整理磁盘

二、多选题(10题)31.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

32.以下()，可能携带恶意代码。

A.光盘B.电子邮件C.显示器D.硬盘E.txt文件

33.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

34.2014年7月，国内安全团队研究了特斯拉ModelS型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?（）A.硬件设备不接入到陌生的网络B.对自身网络设置密码验证C.硬件设备中安装安全防护软件D.及时清洁网络设备

35.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

36.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

37.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

38.网络热点事件的类型包括以下哪些方面?（）

A.有关百姓民生B.有关政府领导C.有关国家利益D.有关伦理道德

39.青少年安全使用网络的一些说法，哪些是正确的（）?

A.不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载

B.养成不打开陌生链接的习惯

C.尽量不使用聊天工具

D.玩游戏不使用外挂

40.恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来讲，恶意代码的防治技术可以分成四个方面，即（）。

A.杀毒软件B.检测C.清除D.免疫E.预防

三、判断题(10题)41.具有“只读”属性的文件不会感染恶意代码。

A.是B.否

42.文件被感染上恶意代码之后，其基本特征是文件不能被执行。

A.是B.否

43.S/Key协议使用了散列函数。

A.是B.否

44.互联推进了中国改革开放的进程，带动了中国经济快速的发展。A.是B.否

45.段伟文老师提出对于网络数据，可以引入遗忘权的概念。（）

A.是B.否

46.互联网时代最为典型的特征是扁平化、单一向度。（）

A.是B.否

47.宁家骏委员指出，国家之间利益的根本对抗是影响网络安全最根本的原因。（）

A.是B.否

48.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一种在运行过程中可以复制自身的破坏性程序，这是第一个真正意义上的恶意代码。

A.是B.否

49.星型网络中各站点都直接与中心节点连接，所以单一站点的失效将导致网络的整体瘫痪。（）

A.是B.否

50.公共产品的公共性包含非对抗性和非排他性。（）

A.是B.否

四、简答题(3题)51.NortonUtilities工具包的功能模块有哪些?

52.EasyRecovery的主要功能特征?(至少写出3个)

53.简述什么是数据库(DB)?什么是数据库系统(DBS)?

参考答案

1.A

2.B

3.C

4.B

5.D

6.D

7.D

8.C

9.A

10.B

11.A

12.D

13.B

14.A“求职信”病毒的蠕虫行为分析：该程序具有罕见的双程序结构，分为蠕虫部分（网络传播）和病毒部分（感染文件、破坏文件）。二者在代码上是独立的两部分。

15.C

16.D

17.C

18.A

19.A

20.D

21.A

22.A

23.C

24.B

25.A

26.D

27.A

28.A

29.A

30.A

31.ABCD

32.ABDE

33.ABC

34.ABC

35.ABD

36.ABCD

37.ABCD

38.ABCD

39.ABD

40.BCDE

41.N

42.N

43.Y

44.Y

45.Y

46.N

47.Y

48.Y

49.N

50.Y

51.【OptimizePerformance】(优化性能)【FindandFixProblems】(发现并解决问题)【SystemMaintenance】(系统维护)

52.1、修复主引导扇区(MBR)2、修复BIOS参数块(BPB)3、修复分区表4、修复文件分配表(FAT)或主文件表(MFT)5、修复根目录

53.数据库(DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。(8分〉(答对基本含义即可)数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。8分)(答对基本含义即可)2022年浙江省衢州市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.计算机不可能传染病毒的途径是()。

A.使用空白新软盘B.使用来历不明的软盘C.打开了不明的邮件D.下载了某个游戏软件

2.用倒影射单字母加密方法对单词computer加密后的结果为()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

3.下列软件最方便制作演示文件的是（）。

A.ACDSeeB.FlashC.FlashCamD.Goldwave

4.WinRAR是一个强大的压缩文件管理工具。它提供了对RAR和ZIP文件的完整支持，不能解压()格式文件。

A.CABB.ArPC.LZHD.ACE

5.PartitionMagic可以实现的功能()。

A.合并和分割分区B.转换文件系统格式C.显示和隐藏分区D.以上都正确

6.设置复杂的口令，并安全管理和使用口令，其最终目的是：（）。

A.攻击者不能非法获得口令B.规范用户操作行为C.增加攻击者破解口令的难度D.防止攻击者非法获得访问和操作权限

7.向某个网站发送大量垃圾邮件，则破坏了信息的（）。

A.不可抵赖性B.完整性C.保密性D.可用性

8.SHA-1算法所产生的摘要为（）位。

A.128B.156C.160D.192

9.系统更新来自于()。

A.WindowsUpdate网站B.搜狐网站C.任意其它网站D.局域网的DNS服务器

10.网络上病毒传播的主要方式不包括（）。

A.电子邮件B.数据库C.文件传输D.网页

11.信源识别是指()。

A.验证信息的发送者是真正的，而不是冒充的

B.验证信息的接受者是真正的，而不是冒充的

C.验证信息的发送的过程消息未被篡改

D.验证信息的发送过程未被延误

12.下面不能有效预防计算机病毒的做法是（）。

A.不轻易打开不明的电子邮件B.不轻易下载不明的软件C.不轻易使用解密的软件D.不轻易使用打印机

13.传入我国的第一例计算机病毒是()。

A.大麻病毒B.小球病毒C.1575病毒D.米开朗基罗病毒

14.（）程序具有罕见的双程序结构，分为蠕虫部分(网络传播)和病毒部分(感染文件，破坏文件)。A.求职信B.红色代码(Codered)C.NimudaD.sql蠕虫王

15.下列操作系统中不支持NTFS文件格式的是（）。

A.Windows2000B.WindowsXPC.Windows98D.WindowsNT

16.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段()的信息。

A.生成、发送B.生产、接收C.生成、接收、储存D.生成、发送、接收、储存

17.下面不能有效预防病毒的方法是（）。

A.若是读U盘，则插入时将该盘设为只读

B.使用别人的U盘前，先用杀毒软件检查

C.平时将自己的U盘放在密封的盒内

D.给别人拷贝文件，先建立虚拟盘，将要拷贝的文件从虚拟盘拷贝给他人，拷完后关机

18.下面关于防火墙说法正确的是（）。

A.防火墙必须由软件以及支持该软件运行的硬件系统构成

B.防火墙的功能是防止把网外未经授权的信息发送到内网

C.任何防火墙都能准确的检测出攻击来自哪一台计算机

D.防火墙的主要支撑技术是加密技术

19.下面不属于被动攻击的是（）。

A.篡改B.窃听C.流量分析D.密码破译

20.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

21.在Linux系统中，显示内核模块的命令是（）。

A.lsmodB.LKMC.lsD.mod

22.每个缺省的Foxmail电子邮件帐户都有：（）。

A.收件箱、发件箱、已发送邮件箱和废件箱

B.地址薄、发件箱、已发送邮件箱和废件箱

C.收件箱、地址薄、已发送邮件箱和废件箱

D.收件箱、发件箱、已发送邮件箱和地址薄

23.下列关于SA说法错误的是（）。

A.SA是IP保证和保密机制中最关键的概念

B.SA的组合方式可以有传输模式和隧道模式

C.一个SA可以实现发送和接收者之间的双向通信

D.一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等

24.下面不属于主动攻击的是（）。

A.假冒B.窃听C.重放D.修改信息

25.下面为预防计算机病毒，不正确的做法是（）。

A.一旦计算机染上病毒，立即格式化磁盘

B.尽量不要让他人使用自己的计算机，尤其是不能让其带他的程序盘来运行

C.不轻易下载不明的软件

D.要经常备份重要的数据文件

26.信息安全需求不包括（）。

A.保密性、完整性B.可用性、可控性C.不可否认性D.正确性

27.下列选项中，不属于计算机病毒特征的是()。

A.并发性B.隐蔽性C.衍生性D.传播性

28.手机发送的短信被让人截获，破坏了信息的（）。

A.机密性B.完整性C.可用性D.真实性

29.加密密钥和解密密钥不同的密码体制是（）。

A.公钥密码B.流密码C.分组密码D.私钥密码

30.下面专门用来防病毒的软件是()。

A.瑞星B.天网防火墙C.DebugD.整理磁盘

二、多选题(10题)31.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

32.以下()，可能携带恶意代码。

A.光盘B.电子邮件C.显示器D.硬盘E.txt文件

33.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

34.2014年7月，国内安全团队研究了特斯拉ModelS型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?（）A.硬件设备不接入到陌生的网络B.对自身网络设置密码验证C.硬件设备中安装安全防护软件D.及时清洁网络设备

35.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

36.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

37.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

38.网络热点事件的类型包括以下哪些方面?（）

A.有关百姓民生B.有关政府领导C.有关国家利益D.有关伦理道德

39.青少年安全使用网络的一些说法