山西省太原市全国计算机等级考试网络安全素质教育专项练习(含答案)

山西省太原市全国计算机等级考试网络安全素质教育专项练习(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下面属于主动攻击的技术手段是()。

A.嗅探B.信息收集C.密码破译D.信息篡改

2.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

3.“三分技术、七分管理、十二分数据”强调（）的重要性。

A.检测B.清除C.预防D.备份与恢复

4.下列选项中，不属于计算机病毒特征的是（）。

A.寄生性B.破坏性C.传染性D.并发性

5.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这种攻击称为（）。

A.拒绝服务B.文件共享C.流量分析D.文件传输

6.下列情况中，破坏了数据的完整性的攻击是()。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被破译

7.使用SnagIt抓取DOS窗口中的内容，一般应切换到（）视图下。

A.标准视图B.传统视图C.压缩视图D.网络视图

8.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

9.以下（）软件不是杀毒软件。

A.瑞星B.IEC.诺顿D.卡巴斯基

10.CIH病毒在每月的()日发作。

A.14B.20C.26D.28

11.根据《中华人民共和国保守国家秘密法》规定，国家秘密包括三个级别，他们是：()。

A.一般秘密、秘密、绝密B.秘密、机密、绝密C.秘密、机密、高级机密D.机密、高级机密、绝密

12.限制被保护网络与因特网之间或其他网络之间信息访问的部件或部件集被称为()。

A.防火墙系统B.入侵检测系统C.加密系统D.认证系统

13.计算机病毒的传播的介质不可能是()。

A.硬盘B.U盘C.CPUD.网络

14.访问控制不包括（）。

A.网络访问控制B.主机、操作系统访问控制C.应用程序访问控制D.外设访问的控制

15.以下哪一个最好的描述了数字证书（）。

A.等同于在网络上证明个人和公司身份的身份证

B.浏览器的一标准特性，它使得黑客不能得知用户的身份

C.网站要求用户使用用户名和密码登陆的安全机制

D.伴随在线交易证明购买的收据

16.以程序控制为基础的计算机结构是由（）最早提出的。

A.布尔B.冯诺依曼C.卡诺D.图灵

17.有关恶意代码的传播途径，不正确的说法是()。

A.共用软盘B.软盘复制C.借用他人的软盘D.和带毒盘放在一起

18.用某种方法把伪装消息还原成原有的内容的过程称为（）。

A.消息B.密文C.解密D.加密

19.僵尸网络的最大危害是，黑客可以利用该网络发起（）。

A.入侵攻击B.DDOS攻击C.网络监听D.心理攻击

20.下列软件最方便制作演示文件的是（）。

A.ACDSeeB.FlashC.FlashCamD.Goldwave

21.以下关于数字签名，说法正确的是：（）。

A.数字签名能保证机密性

B.可以随意复制数字签名

C.签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D.修改的数字签名可以被识别

22.某网站的流程突然激增，访问该网站响应慢，则该网站最有可能受到的攻击是?（）

A.SQL注入攻击B.特洛伊木马C.端口扫描D.DOS攻击

23.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

24.要求系统在规定的时间内和规定的条件下完成规定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

25.面对通过互联网传播的计算机新病毒的不断出现，最佳对策应该是（）。

A.尽可能少上网B.不打开电子邮件C.安装还原卡D.及时升级防杀病毒软件

26.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

27.关于如何防范摆渡攻击以下哪种说法正确?（）

A.安装杀毒软件B.安装防火墙C.禁止在两个信息系统之间交叉使用U盘D.加密

28.以下软件中，不属于系统优化、测试软件的是（）。

A.AIDA64B.一键GhostC.HWiNFOD.Windows优化大师

29.以下软件中不属于硬盘分区工具软件的是（）。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

30.恶意代码是（）。

A.被损坏的程序B.硬件故障C.一段特制的程序或代码片段D.芯片霉变

二、多选题(10题)31.以下()，可能携带恶意代码。

A.光盘B.电子邮件C.显示器D.硬盘E.txt文件

32.桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注()、()和()方面。

A.资产管理B.软件管理C.软件派送D.远程协助

33.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

34.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

35.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

36.在DOS操作系统时代，计算机病毒都可以分成两大类，它们分别是（）。

A.蠕虫病毒B.引导型病毒C.可执行文件病毒D.变形病毒

37.下列说法正确的是（）。A.RSA加密、解密密钥相同B.RSA加密、解密密钥不同C.RSA是一种对称加密体制D.RSA是一种非对称加密体制

38.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

39.Windows2000安全系统集成以下不同的身份验证技术，包括()。

A.KerberosV5B.公钥证书C.NTLMD.软件限制策略

40.在网络安全领域，社会工程学常被黑客用于（）。

A.踩点阶段的信息收集B.获得目标webshellC.组合密码的爆破D.定位目标真实信息

三、判断题(10题)41.网络舆情与其他工作之间的关系并非物理作用，而是化学作用。（）

A.是B.否

42.TCP协议的三次握手机制可以实现数据的可靠传输，所以TCP协议本身是没有安全隐患的。（）

A.是B.否

43.存储、处理涉及国家秘密信息的网络的运行安全保护，除应当遵守《网络安全法》外，还应当遵守保密法律、行政法规的规定。（）

A.是B.否

44.S/Key协议使用了散列函数。

A.是B.否

45.根据黄金老师所讲，官方微博管理者不要将个人意见与官方意见混淆。（）

A.是B.否

46.文件被感染上恶意代码之后，其基本特征是文件长度变长。A.是B.否

47.美国《华尔街日报》网站旗下的《中国实时报》栏目曾以“《舌尖上的中国》有点变味儿”为题，指出《舌尖2》似乎已变成一档爱国主义教育节目。（）

A.是B.否

48.系统加固也是防范恶意代码攻击的技术手段之一。（）

A.是B.否

49.几乎人类史上所有的重大改革，都必须首先是观念的变革。

A.是B.否

50.在事件处置过程中，我们不应采取不当的息事宁人手段。（）

A.是B.否

四、简答题(3题)51.EasyRecovery的主要功能特征?(至少写出3个)

52.影响网络安全的主要因素有哪些？

53.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

参考答案

1.D

2.D

3.D

4.D

5.A

6.C

7.B

8.A

9.B

10.C

11.B

12.A

13.C

14.D

15.A

16.B

17.D

18.C

19.B

20.C

21.D

22.D

23.D

24.A

25.D

26.B

27.C

28.B

29.D

30.C

31.ABDE

32.ACD

33.ABCD

34.ABCD

35.ABC

36.BC

37.BD加密和解密使用相同的密钥叫对称加密方式，而非对称加密算法（公钥加密方式）RSA加密与解密分别用不同的密钥，公钥用于加密，私钥用于解密。

38.ACD

39.ABC

40.ACD

41.Y

42.N

43.Y

44.Y

45.Y

46.Y文件感染病毒后，病毒会添加代码到文件，文件长度变长。

47.Y

48.Y

49.Y

50.Y

51.1、修复主引导扇区(MBR)2、修复BIOS参数块(BPB)3、修复分区表4、修复文件分配表(FAT)或主文件表(MFT)5、修复根目录

52.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明