2022-2023年河南省平顶山市全国计算机等级考试网络安全素质教育重点汇总（含答案）

2022-2023年河南省平顶山市全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.用某种方法伪装消息以隐藏它的内容的过程称为（）。

A.数据格式化B.数据加工C.数据加密D.数据解密

2.一般来说，刚买回来的硬盘先要做什么处理（）。

A.安装应用软件B.格式化C.分区D.安装操作系统

3.下列算法中，属于对称加密机制的算法是（）。

A.RSAB.DESC.ECCD.SHA

4.确保信息不暴露给未经授权的实体的属性指的是()。

A.保密性B.完整性C.可用性D.可靠性

5.为了减少计算机病毒对计算机系统的破坏，应()。

A.尽可能不运行来历不明的软件B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

6.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。

A.保密合同B.安全服务合同C.安全保密协议D.安全责任条款

7.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A.境外存储B.外部存储器储存C.第三方存储D.境内存储

8.下列情况中，破坏了数据的保密性的攻击是()。

A.假冒他人地址发送数据B.把截获的信息全部或部分重发C.数据在传输中途被篡改D.数据在传输中途被窃听

9.下列操作中，不能完全清除文件型计算机病毒的是（）。

A.删除感染计算机病毒的文件B.将感染计算机病毒的文件更名C.格式化感染计算机病毒的磁盘D.用杀毒软件进行清除

10.下列不是计算机病毒的特征的是（）。

A.破坏性和潜伏性B.传染性和隐蔽性C.寄生性D.多样性

11.以下不属于电子邮件安全威胁的是：（）。

A.点击未知电子邮件中的附件B.电子邮件群发C.使用公共wifi连接无线网络收发邮件D.SWTP的安全漏洞

12.恶意代码最大的危害是()。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

13.网络资源管理中的资源指()。

A.计算机资源B.硬件资源C.通信资源D.A和C

14.利用PartitionMagic软件对分区进行格式化，使用的菜单是（）。

A.文件B.工具C.任务D.分区

15.关闭WIFI的自动连接功能可以防范()。

A.所有恶意攻击B.假冒热点攻击C.恶意代码D.拒绝服务攻击

16.为了防御网络监听，最常用的方法是（）。

A.采用专人传送B.信息加密C.无线网D.使用专线传输

17.《电子签名法》既注意与国际接轨，又兼顾我国国情，下列不属于《电子签名法》所采用的原则或制度是（）。

A.技术中立原则B.无过错责任原则C.当事人意思自治原则D.举证责任倒置原则

18.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

19.验证某个信息在传送过程中是否被篡改，这属于（）。

A.认证技术B.防病毒技术C.加密技术D.访问控制技术

20.访问控制不包括（）。

A.网络访问控制B.主机、操作系统访问控制C.应用程序访问控制D.外设访问的控制

21.计算机病毒属于（）。

A.硬件故障B.错误的计算机操作C.人为编制的恶意破坏程序D.应用程序

22.通过信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等，对计算机网络系统加以保护的技术被称为()。

A.入侵检测技术B.防火墙技术C.审计技术D.反计算机病毒技术

23.根据《网络安全法》的规定，()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

A.电信科研机构B.电信企业C.网络合作商D.网络运营者

24.保护计算机网络免受外部的攻击所采用的常用技术称为()。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术

25.计算机不可能传染病毒的途径是（）。

A.使用空白新软盘B.使用来历不明的软盘C.打开了不明的邮件D.下载了某个游戏软件

26.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是（）。

A.使用的是计算机销售公司安装的非正版软件B.网上下载的非正版软件C.自己解密的非正版软件D.使用试用版的软件

27.下面实现不可抵赖性的技术手段是（）。

A.访问控制技术B.防病毒技术C.数字签名技术D.防火墙技术

28.计算机感染恶意代码的途径可能是（）。

A.从键盘输入统计数据B.运行外来程序C.软盘表面不清洁D.机房电源不稳定

29.WinRAR的压缩率一般能达到（）以上。

A.40%B.50%C.60%D.30%

30.以下网络安全技术中，不能用于防止发送或接受信息的用户出现“抵赖”的是（）。

A.数字签名B.防火墙C.第三方确认D.身份认证

二、多选题(10题)31.恶意代码的3个共同特征是()。

A.目的性B.传播性C.破坏性D.隐蔽性E.寄生性

32.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

33.下列说法正确的是()。

A.ElGamal加密、解密密钥相同

B.ElGamal加密、解密密钥不同

C.ElGamal是一种对称加密体制

D.ElGamal是一种非对称加密体制

34.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施()。

A.同步修改B.同步使用C.同步建设D.同步规划

35.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

36.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

37.下面哪些是SAN的主要构成组件?（）A.CISCO路由器B.HBA卡C.GBIC(光电转换模块)D.光纤交换机

38.多数流氓软件具有以下特征()。

A.强迫安装B.无法卸载C.干扰使用D.病毒和黑客特征

39.VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有：（）。

A.安全隧道技术B.密钥管理技术C.数据包过滤技术D.用户身份认证技术

40.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

三、判断题(10题)41.EasyRecovery是一个威力非常强大的硬盘数据恢复工具，它不仅可以恢复被删除文件，也可以恢复不小心格式化的分区数据。（）

A.是B.否

42.网络舆情与其他工作之间的关系并非物理作用，而是化学作用。（）

A.是B.否

43.国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

A.是B.否

44.在当前国际互联网的通信线路当中，主干线绝大部分是位于美国的。（）

A.是B.否

45.宏病毒是一种微生物病毒。

A.是B.否

46.现有的恶意代码防御体系和方法得到了社会的认可，因此，它可以防范所有未知恶意代码。

A.是B.否

47.OAV(OpenAntiVirus)项目由德国开源爱好者发起和开发的一个开源杀毒软件，因此，您可以放心地在单位机房安装该软件，而不用购买其他产品。（）

A.是B.否

48.计算机无法启动肯定是由恶意代码引起的。

A.是B.否

49.S/Key协议使用了散列函数。A.是B.否

50.DES的加密和解密可共用一个程序。

A.是B.否

四、简答题(3题)51.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

52.试列举四项网络中目前常见的安全威胁，并说明。

53.影响网络安全的主要因素有哪些？

参考答案

1.C

2.C

3.B

4.A

5.A

6.C

7.D

8.D

9.B

10.D

11.B

12.D

13.D

14.D

15.B

16.B

17.B

18.C

19.A

20.D

21.C

22.C

23.D

24.B

25.A

26.D

27.C

28.B

29.B

30.B

31.ABC

32.AB

33.BD

34.BCD

35.ABC

36.ACD

37.BCD

38.ABCD

39.ABD

40.AB

41.Y

42.Y

43.Y

44.Y

45.N

46.N

47.N

48.N

49.Y

50.Y

51.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人”框中，然后点击“确定”。第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏内已经填上了您所选的组的名字，这个邮件就可发给组中的所有人了。

52.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

53.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户