山东省聊城市全国计算机等级考试网络安全素质教育专项练习(含答案)

山东省聊城市全国计算机等级考试网络安全素质教育专项练习(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

A.恶意程序B.风险程序C.病毒程序D.攻击程序

2.目前功能最强的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

3.（）是获得超级用户访问权限的最有效、最直接的方式方法。

A.病毒攻击B.劫持攻击C.拒绝服务攻击D.暴力或字典破解

4.用于存储计算机上各种软件、硬件的配置数据的是()。

A.COMSB.注册表C.BIOSD.操作系统

5.网络上病毒传播的主要方式不包括（）。

A.电子邮件B.网络游戏C.文件传输D.网页

6.分区被删除后，删除后的分区将()。

A.变成一个未分配空间B.自动合并到前一个分区中C.自动合并到下一个分区D.变成一个隐藏分区

7.描述数字信息的接受方能够准确的验证发送方身份的技术术语是（）。

A.加密B.解密C.对称加密D.数字签名

8.防止计算机传染恶意代码的方法是()。

A.不使用有恶意代码的盘片B.不让有传染病的人操作C.提高计算机电源稳定性D.联机操作

9.微机感染病毒后，可能造成（）。

A.引导扇区数据损坏B.鼠标损坏C.内存条物理损坏D.显示器损坏

10.下面不属于被动攻击的是()。

A.篡改B.窃听C.流量分析D.密码破译

11.计算机病毒具有()。

A.传播性，潜伏性，破坏性B.传播性，破坏性，易读性C.潜伏性，破坏性，易读性D.传播性，潜伏性，安全性

12.用某种方法伪装消息以隐藏它的内容的过程称为（）。

A.数据格式化B.数据加工C.数据加密D.数据解密

13.“冲击波”蠕虫利用Windows系统漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

14.下列情况中，破坏了数据的完整性的攻击是()。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被破译

15.Windows优化大师中取消选中的开机自启动项目，需要单击()按钮。

A.备份B.删除C.优化D.清理

16.应用层网关防火墙的核心技术是()。

A.包过滤B.代理服务器技术C.状态检测D.流量检测

17.计算机安全属性不包括（）。

A.可用性和可审性B.可判断性C.完整性D.保密性

18.物理备份包含拷贝构成数据库的文件而不管其逻辑内容，它分为()。

A.脱机备份和联机备份B.整体备份和个体备份C.定时备份和不定时备份D.网络备份和服务器备份

19.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

20.使用NeroExperss软件制作视频光盘，需要单击软件主界面左侧单击“视频/图片”选项，在右侧选择可以制作（）。

A.VideoCDB.数据光盘C.视频/图片D.DVD视频文件

21.根据《网络安全法》的规定，()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

A.电信科研机构B.电信企业C.网络合作商D.网络运营者

22.下面不属于被动攻击的是（）。

A.篡改B.窃听C.流量分析D.密码破译

23.（）美国计算机专家首次提出了计算机病毒的概念并进行了验证。

A.1982年11月3日B.1983年11月3日C.1984年11月3日D.1985年11月3日

24.按链接方式对计算机病毒分类，最多的一类是()。

A.源码型病毒B.入侵型病毒C.操作系统型病毒D.外壳型病毒

25.利用PartitionMagic软件对分区进行格式化，使用的菜单是（）。

A.文件B.工具C.任务D.分区

26.下面属于主动攻击的技术手段是()。

A.病毒攻击B.窃听C.密码破译D.流量分析

27.PartitionMagic不具有的功能是（）。A.重新分配只有空间B.检测分区是否感染病毒C.分割分区D.转换分区格式

28.用于获取防火墙配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

29.下面最难防范的网络攻击是（）。

A.计算机病毒B.假冒C.否认(抵赖)D.窃听

30.限制被保护网络与因特网之间或其他网络之间信息访问的部件或部件集被称为()。

A.防火墙系统B.入侵检测系统C.加密系统D.认证系统

二、多选题(10题)31.IIS6.0相对于IIS5.0安全性有了很大的提高，主要表现在（）。

A.虚拟目录中不再允许执行可执行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默认禁用了对父目录的访问。

D.默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容

32.为了实现网络安全，可以在（）、（）和（）层次上建立相应的安全体系。

A.物理层安全B.基础平台层安全C.应用层安全D.代理层安全

33.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

34.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。

A.分析B.通报C.应急处置D.收集

35.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

36.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

37.宏病毒通常是驻留在文档或宏中，一旦打开这样的文档或模板，就会激活宏病毒，并驻留到（）。

A.Word宏B.Word文档C.Normal.docD.Normal..dotE.WORD应用程序

38.攻击者提交请求/displaynews.asp?id=772，网站反馈信息为MicrosoftOLEDBProviderforODBCDrivers错误‘80040e1’，能够说明该网站：（）。A.数据库为AccessB.网站服务程序没有对id进行过滤C.数据库表中有个字段名为idD.该网站存在SQL注入漏洞

39.根据《网络安全法》的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

40.黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误（）。

A.功能不正确或遗漏B.输入和输出错误C.初始化和终止错误D.性能错误

三、判断题(10题)41.目前全国省、自治区、直辖市一级政府已经全部入驻微信平台。（）

A.是B.否

42.计算机感染恶意代码后，通常会造成软盘的发霉变质。（）

A.是B.否

43.党员作为上网者，应当坚持传播正能量。（）

A.是B.否

44.使用免疫技术来防范恶意代码的思想是在应用程序中预先写入恶意代码的感染标示，因此，这种技术被现在的杀毒软件广泛应用。（）

A.是B.否

45.在媒体层面，现在已经到了一个没有网络就不成媒介的时代。

A.是B.否

46.恶意代码防范策略是对现有恶意代码防范技术的有效补充，可以让有限的技术发挥最大的作用。

A.是B.否

47.ProcessExplorer是一款进程管理的工具，可用来方便查看各种系统进程。

A.是B.否

48.恶意代码不会通过网络传染。

A.是B.否

49.OAV(OpenAntiVirus)项目由德国开源爱好者发起和开发的一个开源杀毒软件，因此，您可以放心地在单位机房安装该软件，而不用购买其他产品。（）

A.是B.否

50.网信部门和有关部门在履行网络安全保护职责中获取的信息，用于维护网络安全的需要，也可以用于其他用途。（）

A.是B.否

四、简答题(3题)51.简述什么是数据库(DB)?什么是数据库系统(DBS)?

52.EasyRecovery的主要功能特征?(至少写出3个)

53.试简述防火墙的基本特性。

参考答案

1.A

2.D

3.D

4.B

5.B

6.A

7.D

8.A

9.A

10.A

11.A

12.C

13.D

14.C

15.C

16.B

17.B

18.A

19.C

20.C

21.D

22.A

23.B

24.D

25.D

26.A

27.B

28.AFlawfinder：用来寻找源代码错误的静态分析工具。

29.D

30.A

31.ABCD

32.ABC

33.ABCD

34.ABCD

35.BCE

36.ABCD

37.BD

38.ABCD

39.ABCD

40.ABCD

41.Y

42.N

43.Y

44.N

45.Y

46.Y

47.Y

48.N

49.N

50.N

51.数据库(DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。(8分〉(答对基本含义即可)数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。8分)(答对基本含义即可)

52.1、修复主引导扇区(MBR)2、修复BIOS参数块(BPB)3、修复分区表4、修复文件分配表(FAT)或主文件表(MFT)5