广东省茂名市全国计算机等级考试网络安全素质教育

广东省茂名市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.在Windows2000/XP中，取消IPC$默认共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

2.计算机病毒属于（）。

A.硬件故障B.错误的计算机操作C.人为编制的恶意破坏程序D.应用程序

3.下面不属于网络钓鱼行为的是（）。

A.以银行升级为诱饵，欺骗客户点击金融之家进行系统升级

B.黑客利用各种手段，可以将用户的访问引导到假冒的网站上

C.用户在假冒的网站上输入的信用卡号都进入了黑客的银行

D.网购信息泄露，财产损失

4.在Linux系统中，显示内核模块的命令是（）。

A.lsmodB.LKMC.lsD.mod

5.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是（）。

A.使用的是计算机销售公司安装的非正版软件B.网上下载的非正版软件C.自己解密的非正版软件D.使用试用版的软件

6.假冒是指通过伪造的凭证来冒充其他实体进入系统盗窃信息或进行破坏，它（）。

A.属于主动攻击，破坏信息的完整性

B.属于主动攻击，破坏信息的可控性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可控性

7.以下（）软件不是杀毒软件。

A.瑞星B.IEC.诺顿D.卡巴斯基

8.下面不可能感染计算机病毒的做法是（）。

A.拷贝别人U盘上的一个文件

B.把自己的一个文件拷贝给别人

C.把有毒的U盘插入到未开机的计算机

D.打开了一个陌生人的邮件

9.窃取信息，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

10.下列软件最方便制作演示文件的是（）。

A.ACDSeeB.FlashC.FlashCamD.Goldwave

11.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

12.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

13.计算机病毒不会造成计算机损坏的是（）。

A.硬件B.数据C.外观D.程序

14.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。

A.准备、检测、遏制、根除、恢复和跟踪总结

B.准备、检测、遏制、根除、跟踪总结和恢复

C.准备、检测、遏制、跟踪总结、恢复和根除

D.准备、检测、遏制、恢复、跟踪总结和根除

15.选择AIDA64主界面的（）菜单命令，可以把报告保存为文件。

A.“操作系统”→“进程”B.“工具”→“磁盘测试”C.“报告”→“报告向导”D.“文件”→“设置”

16.可审性服务的主要手段是（）。

A.加密技术B.身份认证技术C.控制技术D.跟踪技术

17.PartitionMagic可以实现的功能()。

A.合并和分割分区B.转换文件系统格式C.显示和隐藏分区D.以上都正确

18.以下软件中，不属于系统优化、测试软件的是（）。

A.AIDA64B.一键GhostC.HWiNFOD.Windows优化大师

19.微机感染病毒后，不可能造成（）。

A.引导扇区数据损坏B.鼠标损坏C.某个数据文件数据丢失D.计算机无法启动

20.发现计算机感染病毒后，以下可用来清除病毒的操作是（）。

A.使用杀毒软件清除病毒B.扫描磁盘C.整理磁盘碎片D.重新启动计算机

21.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

22.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

23.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

24.在OSI参考模型中，会话层使用（）层的服务来完成自己的功能。A.物理层B.数据链路层C.网络层D.传输层

25.下面关于系统还原的说法错误的是()。

A.系统还原不等于重新安装新的系统

B.系统还原原则上不会丢失用户的数据文件

C.系统还原点可以自动生成

D.当设置了系统还原后，只要需要，开机时，系统会自动系统还原

26.用ipconfig命令查看计算机当前的网络配置信息等，如需释放计算机当前获得的IP地址，则需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

27.身份认证的要素不包括（）。A.你拥有什么(Whatyouhave)

B.你知道什么(Whatyouknow)

C.你是什么(Whatyouare)

D.用户名

28.计算机安全不包括()。

A.实体安全B.系统安全C.用户的人身安全D.信息安全

29.网络安全的属性不包括（）。

A.机密性B.完整性C.可用性D.通用性

30.一般来说，刚买回来的硬盘先要做什么处理（）。

A.安装应用软件B.格式化C.分区D.安装操作系统

二、多选题(10题)31.移动终端的恶意代码的攻击方式分为（）。

A.短信息攻击B.直接攻击手机C.攻击网关D.攻击漏洞E.木马型恶意代码

32.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列（）措施。

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测

B.向社会发布网络安全风险预警，发布避免、减轻危害的措施

C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度

D.要求单位和个人协助抓跑嫌犯

33.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

34.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

35.计算机网络系统中硬件结构中包括（）。

A.计算机主机B.系统软件C.网络接口D.传输介质E.网络连接设备

36.针对暴力破解攻击，网站后台常用的安全防护措施有哪些?（）

A.拒绝多次错误登录请求B.修改默认的后台用户名C.检测cookiereferer的值D.过滤特殊字符串

37.ELF(ExecutableandLinkingFormat)目标文件中有三种主要的类型，它们分别是（）。

A.数据B.可重定位C.可执行D.文本E.共享目标

38.境外的机构、组织、个人从事（）等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

A.攻击B.干扰C.侵入D.破坏

39.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

40.网络运营者应当按照网络安全等级保护制度的要求，履行（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

B.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任

C.采取数据分类、重要数据备份和加密等措施

D.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

三、判断题(10题)41.公钥证书需要保密。（）

A.是B.否

42.当前网络是恶意代码传播的重要途径。

A.是B.否

43.在对称密码体制的密钥的分配中，KDC必需是可信任的。

A.是B.否

44.ProcessExplorer是一款进程管理的工具，可用来方便查看各种系统进程。

A.是B.否

45.系统加固也是防范恶意代码攻击的技术手段之一。（）

A.是B.否

46.以程序控制为基础的计算机结构是由冯·诺依曼最早提出的（）

A.否B.是

47.宁家骏委员认为，信息化社会的最大特点是离不开网络的支撑。（）

A.是B.否

48.当前我们之所以会关注雾霾、气侯变化，是因为我们看待地球的方式变化了。（）

A.是B.否

49.所有的感染恶意代码的文件都可以安全地恢复。

A.是B.否

50.政府官方网站、政务微博和微信是发出政府第一声的最佳平台。

A.是B.否

四、简答题(3题)51.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

52.NortonUtilities工具包的功能模块有哪些?

53.试简述防火墙的基本特性。

参考答案

1.B

2.C

3.D

4.A

5.D

6.B

7.B

8.C

9.D

10.C

11.B

12.A

13.C

14.A

15.C

16.B

17.D

18.B

19.B

20.A

21.B

22.B

23.D

24.D在OSI参考模型中，每一层使用它下层的服务来完成自己的功能，在会话层下面是传输层，所以会话层采用传输层的服务来完成自己的功能。

25.D

26.D

27.D

28.C

29.D

30.C

31.ABCDE

32.ABC

33.ABCD

34.BCE

35.ACDE

36.AB

37.BCE

38.ABCD

39.ABCD

40.ABCD

41.N

42.Y

43.Y

44.Y

45.Y

46.Y

47.Y

48.Y

49.N

50.Y

51.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人”框中，然后点击“确定”。第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏内已经填上了您所选的组的名字，这个邮件就可发给组中的所有人了。

52.【OptimizePerformance】(优化性能)【FindandFixProblems】(发现并解决问题)【SystemMaintenance】(系统维护)

53.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。(3)防火墙自身应具有非常强的抗攻击免疫力。由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。广东省茂名市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.在Windows2000/XP中，取消IPC$默认共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

2.计算机病毒属于（）。

A.硬件故障B.错误的计算机操作C.人为编制的恶意破坏程序D.应用程序

3.下面不属于网络钓鱼行为的是（）。

A.以银行升级为诱饵，欺骗客户点击金融之家进行系统升级

B.黑客利用各种手段，可以将用户的访问引导到假冒的网站上

C.用户在假冒的网站上输入的信用卡号都进入了黑客的银行

D.网购信息泄露，财产损失

4.在Linux系统中，显示内核模块的命令是（）。

A.lsmodB.LKMC.lsD.mod

5.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是（）。

A.使用的是计算机销售公司安装的非正版软件B.网上下载的非正版软件C.自己解密的非正版软件D.使用试用版的软件

6.假冒是指通过伪造的凭证来冒充其他实体进入系统盗窃信息或进行破坏，它（）。

A.属于主动攻击，破坏信息的完整性

B.属于主动攻击，破坏信息的可控性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可控性

7.以下（）软件不是杀毒软件。

A.瑞星B.IEC.诺顿D.卡巴斯基

8.下面不可能感染计算机病毒的做法是（）。

A.拷贝别人U盘上的一个文件

B.把自己的一个文件拷贝给别人

C.把有毒的U盘插入到未开机的计算机

D.打开了一个陌生人的邮件

9.窃取信息，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

10.下列软件最方便制作演示文件的是（）。

A.ACDSeeB.FlashC.FlashCamD.Goldwave

11.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

12.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

13.计算机病毒不会造成计算机损坏的是（）。

A.硬件B.数据C.外观D.程序

14.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。

A.准备、检测、遏制、根除、恢复和跟踪总结

B.准备、检测、遏制、根除、跟踪总结和恢复

C.准备、检测、遏制、跟踪总结、恢复和根除

D.准备、检测、遏制、恢复、跟踪总结和根除

15.选择AIDA64主界面的（）菜单命令，可以把报告保存为文件。

A.“操作系统”→“进程”B.“工具”→“磁盘测试”C.“报告”→“报告向导”D.“文件”→“设置”

16.可审性服务的主要手段是（）。

A.加密技术B.身份认证技术C.控制技术D.跟踪技术

17.PartitionMagic可以实现的功能()。

A.合并和分割分区B.转换文件系统格式C.显示和隐藏分区D.以上都正确

18.以下软件中，不属于系统优化、测试软件的是（）。

A.AIDA64B.一键GhostC.HWiNFOD.Windows优化大师

19.微机感染病毒后，不可能造成（）。

A.引导扇区数据损坏B.鼠标损坏C.某个数据文件数据丢失D.计算机无法启动

20.发现计算机感染病毒后，以下可用来清除病毒的操作是（）。

A.使用杀毒软件清除病毒B.扫描磁盘C.整理磁盘碎片D.重新启动计算机

21.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

22.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

23.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

24.在OSI参考模型中，会话层使用（）层的服务来完成自己的功能。A.物理层B.数据链路层C.网络层D.传输层

25.下面关于系统还原的说法错误的是()。

A.系统还原不等于重新安装新的系统

B.系统还原原则上不会丢失用户的数据文件

C.系统还原点可以自动生成

D.当设置了系统还原后，只要需要，开机时，系统会自动系统还原

26.用ipconfig命令查看计算机当前的网络配置信息等，如需释放计算机当前获得的IP地址，则需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

27.身份认证的要素不包括（）。A.你拥有什么(Whatyouhave)

B.你知道什么(Whatyouknow)

C.你是什么(Whatyouare)

D.用户名

28.计算机安全不包括()。

A.实体安全B.系统安全C.用户的人身安全D.信息安全

29.网络安全的属性不包括（）。

A.机密性B.完整性C.可用性D.通用性

30.一般来说，刚买回来的硬盘先要做什么处理（）。

A.安装应用软件B.格式化C.分区D.安装操作系统

二、多选题(10题)31.移动终端的恶意代码的攻击方式分为（）。

A.短信息攻击B.直接攻击手机C.攻击网关D.攻击漏洞E.木马型恶意代码

32.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列（）措施。

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测

B.向社会发布网络安全风险预警，发布避免、减轻危害的措施

C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度

D.要求单位和个人协助抓跑嫌犯

33.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

34.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

35.计算机网络系统中硬件结构中包括（）。

A.计算机主机B.系统软件C.网络接口D.传输介质E.网络连接设备

36.针对暴力破解攻击，网站后台常用的安全防护措施有哪些?（）

A.拒绝多次错误登录请求B.修改默认的后台用户名C.检测cookiereferer的值D.过滤特殊字符串

37.ELF(ExecutableandLinkingFormat)目标文件中有三种主要的类型，它们分别是（）。

A.数据B.可重定位C.可执行D.文本E.共享目标

38.境外的机构、组织、个人从事（）等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

A.攻击B.干扰C.侵入D.破坏

39.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

40.网络运营者应当按照网络安全等级保护制度的要求，履行（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

B.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任

C.采取数据分类、重要数据备份和加密等措施

D.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

三、判断题(10题)41.公钥证书需要保密。（）

A.是B.否

42.当前网络是恶意代码传播的重要途径。

A.是B.否

43.在对称密码体制的密钥的分配中，KDC必需是可信任的。

A.是B.否

44.ProcessExplorer是一款进程管理的工具，可用来方便查看各种系统进程。

A.是B.否

45.系统加固也是防范恶意代码攻击的技术手段之一。（）

A.是B.否

46.以程序控制为基础的计算机结构是由冯·诺依曼最早提出的（）

A.否B.是

47.宁家骏委员认为，信息化社会的最大特点是离不开网络的支撑。（）

A.是B.否

48.当前我们之所以会关注雾霾、气侯变化，是因为我们看待地球的方式变化了。（）

A.是B.否

49.所有的感染恶意代码的文件都可以安全地恢复。

A.是B.否

50.政府官方网站、政务微博和微信是发出政府第一声的最佳平台。

A.是B.否

四、简答题(3题)51.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

52.NortonUtilities工具包的功能模块有哪些?

53.试简述防火墙的基本特性。

参考答案

1.B

2.C

3.D

4.A

5.D

6.B

7.B

8.C

9.D

10.C

11.B

12.A

13.C

14.A

15.C

16.B

17.D

18.B

19.B

20.A

21.B

22.B

23.D

24.D在OSI参考模型中，每一层使用它下层的服务来完成自己的功能，在会话层下面是传输层，所以会话层采用传输层的服务来完成自己的功能。

25.D

26.D

27.D

28.C

29.D

30.C

31.ABCDE

32.ABC

33.ABCD

34.BCE

35.ACDE

36.AB

37.BCE

38.ABCD

39.ABCD

40.ABCD

41.N

42.Y

43.Y

44.Y

45.Y

46.Y

47.Y

48.Y

49.N

50.Y

51.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人”框中，然后点击“确定”。第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏内已经填上了您所选的组的名字，这个邮件就可发给组中的所有人了。

52.【OptimizePerformance】(优化性能)【FindandFixProblems】(发现并解决问题)【SystemMaintenance】(系统维护)

53.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。(3)防火墙自身应具有非常强的抗攻击免疫力。由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。广东省茂名市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.在Windows2000/XP中，取消IPC$默认共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

2.计算机病毒属于（）。

A.硬件故障B.错误的计算机操作C.人为编制的恶意破坏程序D.应用程序

3.下面不属于网络钓鱼行为的是（）。

A.以银行升级为诱饵，欺骗客户点击金融之家进行系统升级

B.黑客利用各种手段，可以将用户的访问引导到假冒的网站上

C.用户在假冒的网站上输入的信用卡号都进入了黑客的银行

D.网购信息泄露，财产损失

4.在Linux系统中，显示内核模块的命令是（）。

A.lsmodB.LKMC.lsD.mod

5.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是（）。

A.使用的是计算机销售公司安装的非正版软件B.网上下载的非正版软件C.自己解密的非正版软件D.使用试用版的软件

6.假冒是指通过伪造的凭证来冒充其他实体进入系统盗窃信息或进行破坏，它（）。

A.属于主动攻击，破坏信息的完整性

B.属于主动攻击，破坏信息的可控性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可控性

7.以下（）软件不是杀毒软件。

A.瑞星B.IEC.诺顿D.卡巴斯基

8.下面不可能感染计算机病毒的做法是（）。

A.拷贝别人U盘上的一个文件

B.把自己的一个文件拷贝给别人

C.把有毒的U盘插入到未开机的计算机

D.打开了一个陌生人的邮件

9.窃取信息，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

10.下列软件最方便制作演示文件的是（）。

A.ACDSeeB.FlashC.FlashCamD.Goldwave

11.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

12.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

13.计算机病毒不会造成计算机损坏的是（）。

A.硬件B.数据C.外观D.程序

14.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。

A.准备、检测、遏制、根除、恢复和跟踪总结

B.准备、检测、遏制、根除、跟踪总结和恢复

C.准备、检测、遏制、跟踪总结、恢复和根除

D.准备、检测、遏制、恢复、跟踪总结和根除

15.选择AIDA64主界面的（）菜单命令，可以把报告保存为文件。

A.“操作系统”→“进程”B.“工具”→“磁盘测试”C.“报告”→“报告向导”D.“文件”→“设置”

16.可审性服务的主要手段是（）。

A.加密技术B.身份认证技术C.控制技术D.跟踪技术

17.PartitionMagic可以实现的功能()。

A.合并和分割分区B.转换文件系统格式C.显示和隐藏分区D.以上都正确

18.以下软件中，不属于系统优化、测试软件的是（）。

A.AIDA64B.一键GhostC.HWiNFOD.Windows优化大师

19.微机感染病毒后，不可能造成（）。

A.引导扇区数据损坏B.鼠标损坏C.某个数据文件数据丢失D.计算机无法启动

20.发现计算机感染病毒后，以下可用来清除病毒的操作是（）。

A.使用杀毒软件清除病毒B.扫描磁盘C.整理磁盘碎片D.重新启动计算机

21.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

22.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

23.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

24.在OSI参考模型中，会话层使用（）层的服务来完成自己的功能。A.物理层B.数据链路层C.网络层D.传输层

25.下面关于系统还原的说法错误的是()。

A.系统还原不等于重新安装新的系统

B.系统还原原则上不会丢失用户的数据文件

C.系统还原点可以自动生成

D.当设置了系统还原后，只要需要，开机时，系统会自动系统还原

26.用ipconfig命令查看计算机当前的网络配置信息等，如需释放计算机当前获得的IP地址，则需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

27.身份认证的要素不包括（）。A.你拥有什么(Whatyouhave)

B.你知道什么(Whatyouknow)

C.你是什么(Whatyouare)

D.用户名

28.计算机安全不包括()。

A.实体安全B.系统安全C.用户的人身安全D.信息安全

29.网络安全的属性不包括（）。

A.机密性B.完整性C.可用性D.通用性

30.一般来说，刚买回来的硬盘先要做什么处理（）。

A.安装应用软件B.格式化C.分区D.安装操作系统

二、多选题(10题)31.移动终端的恶意代码的攻击方式分为（）。

A.短信息攻击B.直接攻击手机C.攻击网关D.攻击漏洞E.木马型恶意代码

32.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列（）措施。

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测

B.向社会发布网络安全风险预警，发布避免、减轻危害的措施

C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度

D.要求单位和个人协助抓跑嫌犯

33.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

34.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

35.计算机网络系统中硬件结构中包括（）。

A.计算机主机B.系统软件C.网络接口D.传输介质E.网络连接设备

36.针对暴力破解攻击，网站后台常用的安全防护措施有哪些?（）

A.拒绝多次错误登录请求B.修改默认的后台用户名C.检测cookiereferer的值D.过滤特殊字符串

37.ELF(ExecutableandLinkingFormat)目标文件中有三种主要的类型，它们分别是（）。

A.数据B.可重定位C.可执行D.文本E.共享目标

38.境外的机构、组织、个人从事（）等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

A.攻击B.干扰C.侵入D.破坏

39.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

40.网络运营者应当按照网络安全等级保护制度的要求，履行（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。