山东省济南市全国计算机等级考试网络安全素质教育模拟考试(含答案)

山东省济南市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

2.下列选项中，不属于计算机病毒特征的是()。

A.并发性B.隐蔽性C.衍生性D.传播性

3.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

4.有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的（）。

A.激发性B.衍生性C.欺骗性D.破坏性

5.假冒破坏信息的（）。

A.可靠性B.可用性C.完整性D.保密性

6.下面说法错误的是（）。

A.所有的操作系统都可能有漏洞B.防火墙也有漏洞C.正版软件不会受到病毒攻击D.不付费使用试用版软件是合法的

7.以下软件中不属于硬盘分区工具软件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

8.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是（）。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

9.限制某个用户只允许对某个文件进行读操作，这属于（）。

A.认证技术B.防病毒技术C.加密技术D.访问控制技术

10.下面的症状可以判断计算机不是被病毒入侵的症状是（）。

A.显示器上经常出现一团雪花飘动B.常用的一个程序神秘地消失了C.计算机无缘由地自行重启D.风扇声突然增大

11.恶意代码最大的危害是()。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

12.对计算机病毒，叙述正确的是()。

A.都具有破坏性B.有些病毒无破坏性C.都破坏EXE文件D.不破坏数据，只破坏文件

13.《中华人民共和国刑法》规定，违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，构成（）。

A.非法入侵计算机信息系统罪

B.删除、修改、增加计算机信息系统数据和应用程序罪

C.扰乱无线电通信管理秩序罪

D.破坏计算机信息系统罪

14.下面实现不可抵赖性的技术手段是（）。

A.访问控制技术B.防病毒技术C.数字签名技术D.防火墙技术

15.在Unix系统中，攻击者在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

16.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这种攻击称为()。

A.拒绝服务B.文件共享C.流量分析D.文件传输

17.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是（）。

A.使用的是计算机销售公司安装的非正版软件B.网上下载的非正版软件C.自己解密的非正版软件D.使用试用版的软件

18.下面实现不可抵赖性的技术手段是()。

A.防信息泄露技术B.防病毒技术C.数字签名技术D.防火墙技术

19.计算机病毒是一种特殊的计算机程序，具有的特性有()。

A.隐蔽性、复合性、安全性B.传染性、隐蔽性、破坏性C.隐蔽性、破坏性、易读性D.传染性、易读性、破坏性

20.天网防火墙的安全等级分为（）。

A.只有一级B.有两级C.分为低、中、高三级D.分为低、中、高、扩四级

21.Unix和Linux系统避免蠕虫恶意代码攻击，需要装备那个文件()。

A./ETC/PASSWDB./ETC/SHADOWC./ETC/SECURITYD./ETC/PWLOG

22.开源杀毒软件OAV(OpenAntiVirus)的匹配算法采用的是（）。

A.HASH算法B.单模式匹配算法C.多模式匹配算法D.暴力匹配算法

23.在Windows2000/XP中，取消IPC$默认共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

24.WWW(WorldWideWeb)是由许多互相链接的超文本组成的系统，通过互联网进行访问。WWW服务对应的网络端口号是：（）。A.22B.21C.79D.80

25.计算机病毒都有一定的激发条件，当条件满足时，它才执行，这种特性称为计算机病毒的（）。

A.激发性B.周期性C.欺骗性D.寄生性

26.恶意代码是（）。

A.被损坏的程序B.硬件故障C.一段特制的程序或代码片段D.芯片霉变

27.《电子签名法》既注意与国际接轨，又兼顾我国国情，下列不属于《电子签名法》所采用的原则或制度是（）。

A.技术中立原则B.无过错责任原则C.当事人意思自治原则D.举证责任倒置原则

28.为了减少计算机病毒对计算机系统的破坏，应()。

A.尽可能不运行来历不明的软件B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

29.下列情况中，破坏了数据的完整性的攻击是()。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被破译

30.造成广泛影响的1988年Morris蠕虫事件，是（）作为其入侵的最初突破点。

A.利用操作系统脆弱性B.利用系统后门C.利用邮件系统的脆弱性D.利用缓冲区溢出的脆弱性

二、多选题(10题)31.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成（）。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

32.缓冲区溢出包括（）。

A.堆栈溢出B.堆溢出C.基于Lib库的溢出D.数组溢出

33.请分析，以下哪些是高级持续性威胁(APT)的特点?()

A.此类威胁，攻击者通常长期潜伏

B.有目的、有针对性全程人为参与的攻击

C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

D.不易被发现

34.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

35.现行重要的信息安全法律法规包括以下：（）。

A.《计算机信息系统安全保护等级划分准则》

B.《中华人民共和国电子签名法》

C.《商用密码管理条例》

D.《中华人民共和国保守国家秘密法》

36.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

37.下列说法正确的是（）。A.RSA加密、解密密钥相同B.RSA加密、解密密钥不同C.RSA是一种对称加密体制D.RSA是一种非对称加密体制

38.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。

A.分析B.通报C.应急处置D.收集

39.请分析哪些是病毒、木马，在电子邮件的传播方式?（）A.邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)

B.病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、do、zip、rar等，但有些时候实际上是exe文件

C.将木马代码通过邮件的正文发送过去

D.将病毒源文件直接发送给用户。

40.CA能提供以下哪种证书?()

A.个人数字证书B.SET服务器证书C.SSL服务器证书D.安全电子邮件证书

三、判断题(10题)41.S/Key协议使用了散列函数。

A.是B.否

42.林雅华博士指出，在网络时代，电子政务的发展刻不容缓。（）

A.是B.否

43.DES的加密和解密可共用一个程序。

A.是B.否

44.宏病毒是一种微生物病毒。

A.是B.否

45.TCP协议的三次握手机制可以实现数据的可靠传输，所以TCP协议本身是没有安全隐患的。（）

A.是B.否

46.KMP、BF、BM、QS等都是单模式匹配算法，其中应用最广泛的是KMP算法。（）

A.是B.否

47.移动互联网的微行为，可以推进社会参与、聚集社会温情。（）

A.是B.否

48.国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

A.是B.否

49.互联网时代最为典型的特征是扁平化、单一向度。（）

A.是B.否

50.文件被感染上恶意代码之后，其基本特征是文件不能被执行。

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.EasyRecovery的主要功能特征?(至少写出3个)

53.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

参考答案

1.D

2.A

3.B

4.B

5.D

6.C

7.D

8.D

9.D

10.D

11.D

12.A

13.A

14.C

15.A

16.A

17.D

18.C

19.B

20.D

21.B

22.A

23.B

24.D

25.A

26.C

27.B

28.A

29.C

30.C

31.ABCD

32.ABC

33.ABCD

34.ABCD

35.BCD

36.AB

37.BD加密和解密使用相同的密钥叫对称加密方式，而非对称加密算法（公钥加密方式）RSA加密与解密分别用不同的密钥，公钥用于加密，私钥用于解密。

38.ABCD

39.AB

40.ACD

41.Y

42.Y

43.Y

44.N

45.N

46.N

47.Y

48.Y

49.N

50.N

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其