2022年湖南省长沙市全国计算机等级考试网络安全素质教育重点汇总（含答案）

2022年湖南省长沙市全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.微机感染病毒后，可能造成（）。

A.引导扇区数据损坏B.鼠标损坏C.内存条物理损坏D.显示器损坏

2.下面不属于访问控制技术的是()。A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

3.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.窃听D.拒绝服务

4.WinRAR的压缩率一般能达到（）以上。

A.40%B.50%C.60%D.30%

5.下列与恶意代码有关的叙述中，正确的是()。

A.已被感染过的计算机具有对该恶意代码的免疫性

B.恶意代码是一个特殊的程序或代码片段

C.恶意代码只能通过网络传播

D.传播恶意代码不是犯罪

6.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

7.CIH病毒在每月的()日发作。

A.14B.20C.26D.28

8.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

9.在计算机安全所涉及的领域中，由硬件安全不完备所造成的信息泄露、丢失是指()。

A.通讯双方的身体安全B.实体安全C.系统安全D.信息安全

10.得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

11.系统更新来自于()。

A.WindowsUpdate网站B.搜狐网站C.任意其它网站D.局域网的DNS服务器

12.恶意代码最大的危害是()。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

13.下列关于SA说法错误的是（）。

A.SA是IP保证和保密机制中最关键的概念

B.SA的组合方式可以有传输模式和隧道模式

C.一个SA可以实现发送和接收者之间的双向通信

D.一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等

14.下列选项中，属于计算机病毒特征的是（）。

A.偶发性B.隐蔽性C.永久性D.并发性

15.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

16.计算机病毒的传播途径不可能是（）。

A.计算机网络B.纸质文件C.磁盘D.感染病毒的计算机

17.要保持杀毒软件的杀毒能力，应（）。

A.每隔半年买一套杀毒软件

B.每隔一个月将原来的杀毒软件安装一遍

C.每隔半年重新安装一次操作系统

D.定期将杀毒软件升级

18.未经允许私自闯入他人计算机系统的人，称为（）。

A.IT精英B.网络管理员C.黑客D.程序员

19.认证技术不包括（）。

A.消息认证B.身份认证C.权限认证D.数字签名

20.小王是A单位信息安全部门的员工，现在需要为单位的电子邮件系统进行相关的加密保护工作，遇到如下问题，请选择正确答案回答12~13题：电子邮件系统中使用加密算法若按照密钥的类型划分可分为（）两种。A.公开密钥加密算法和对称密钥加密算法

B.公开密钥加密算法和算法分组密码

C.序列密码和分组密码

D.序列密码和公开密钥加密算法

21.计算机一旦染上病毒，就会()。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行D.只要不读写磁盘就不会发作

22.下列选项中，不属于计算机病毒特征的是()。

A.传染性B.免疫性C.潜伏性D.破坏性

23.保护计算机网络免受外部的攻击所采用的常用技术称为（）。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术

24.使用FTP导出站点地址薄的两种输出格式为：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

25.以下不是单模式匹配算法的为()。

A.BMB.DFSAC.QSD.KMP

26.下面关于系统更新说法正确的是（）。

A.其所以系统可以更新是因为操作系统存在着漏洞

B.系统更新后，可以不再受病毒的攻击

C.系统更新只能从微软网站下载补丁包

D.所有的更新应及时下载安装，否则系统崩溃

27.计算机病毒对于操作计算机的人的身体（）。

A.只会感染，不会致病B.会感染致病C.毫无影响D.会有不适

28.网络上病毒传播的主要方式不包括（）。

A.电子邮件B.网络游戏C.文件传输D.网页

29.计算机病毒是指在计算机磁盘上进行自我复制的（）

A.一段程序B.一条命令C.一个文件D.一个标记

30.从事电子商务活动过程中，使用哪种技术可以确认信息未被破坏或篡改（）?

A.消息摘要B.数字证书C.数字时间戳D.防火墙

二、多选题(10题)31.针对暴力破解攻击，网站后台常用的安全防护措施有哪些?（）

A.拒绝多次错误登录请求B.修改默认的后台用户名C.检测cookiereferer的值D.过滤特殊字符串

32.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()

A.将手环外借他人B.接入陌生网络C.手环电量低D.分享跑步时的路径信息

33.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

34.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

35.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

36.以下说法错误的是（）。

A.计算机不可能因为仅仅读了一封电子邮件而感染恶意代码

B.恶意代码不可能损害计算机硬件设备

C.计算机不可能因为浏览一个图形文件而染毒

D.数据备份和恢复对防范恶意代码无关紧要

E.恶意代码防范策略是虚无飘渺的内容

37.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

38.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

39.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成（）。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

40.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

三、判断题(10题)41.相对身份认证而言，访问控制其实不是必需的。

A.是B.否

42.S/Key协议使用了散列函数。

A.是B.否

43.互联网能够让社会所有成员平等、公平地分享新的技术发展所带来的成果。

A.是B.否

44.ProcessExplorer是一款进程管理的工具，可用来方便查看各种系统进程。

A.是B.否

45.多种恶意代码在一个宿主程序中形成交叉感染后，必须分清它们感染的先后顺序才能很好地清除，否则会把程序“杀死”。（）

A.是B.否

46.林雅华博士指出，就人数而言，中国已是世界第一网络大国。（）

A.是B.否

47.根据黄金老师所讲，网络的无序化和网络的匿名性相关性很大。（）

A.是B.否

48.第一个真正意义的宏病毒起源于Lotus1-2-3应用程序。（）

A.是B.否

49.互联推进了中国改革开放的进程，带动了中国经济快速的发展。A.是B.否

50.由著名黑客陈英豪写的CIH病毒不是蠕虫。

A.是B.否

四、简答题(3题)51.NortonUtilities工具包的功能模块有哪些?

52.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

53.试列举四项网络中目前常见的安全威胁，并说明。

参考答案

1.A

2.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

3.C

4.B

5.B

6.A

7.C

8.C

9.B

10.C

11.A

12.D

13.C

14.B

15.D

16.B

17.D

18.C

19.C

20.A

21.C

22.B

23.B

24.A

25.B

26.A

27.C

28.B

29.A计算机病毒是一种人为编制的能够自我复制的起破坏作用的程序。

30.A

31.AB

32.ABD

33.ACD

34.ABC

35.ACD

36.ABCD

37.ABCD

38.ABCD

39.ABCD

40.BD

41.N

42.Y

43.N

44.Y

45.Y

46.Y

47.Y

48.N

49.Y

50.Y

51.【OptimizePerformance】(优化性能)【FindandFixProblems】(发现并解决问题)【SystemMaintenance】(系统维护)

52.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人”框中，然后点击“确定”。第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏内已经填上了您所选的组的名字，这个邮件就可发给组中的所有人了。

53.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄