2022年黑龙江省绥化市全国计算机等级考试网络安全素质教育

2022年黑龙江省绥化市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.CIH病毒在每月的()日发作。

A.14B.20C.26D.28

2.下列操作中，不能完全清除文件型计算机病毒的是（）。

A.删除感染计算机病毒的文件B.将感染计算机病毒的文件更名C.格式化感染计算机病毒的磁盘D.用杀毒软件进行清除

3.访问控制根据实现技术不同，可分为三种，它不包括（）。

A.强制访问控制B.自由访问控制C.基于角色的访问控制D.自主访问控制

4.下列关于计算机病毒叙述中，错误的是()。

A.计算机病毒具有潜伏性

B.计算机病毒具有传染性

C.感染过计算机病毒的计算机具有对该病毒的免疫性

D.计算机病毒是一个特殊的寄生程序

5.下列情况中，破坏了数据的保密性的攻击是()。

A.假冒他人地址发送数据B.把截获的信息全部或部分重发C.数据在传输中途被篡改D.数据在传输中途被窃听

6.某网站的流程突然激增，访问该网站响应慢，则该网站最有可能受到的攻击是?（）

A.SQL注入攻击B.特洛伊木马C.端口扫描D.DOS攻击

7.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘（）。A.丢弃不用B.删除所有文件C.进行格式化D.删除文件

8.下列选项中不属于网络安全的问题是（）。

A.拒绝服务B.黑客恶意访问C.计算机病毒D.散布谣言

9.不易被感染上恶意代码的文件是（）。

A.COMB.EXEC.TXTD.BOOT

10.下列哪个不属于常见的网络安全问题（）。

A.网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页

B.侵犯隐私或机密资料

C.拒绝服务，组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目

D.在共享打印机上打印文件

11.光盘被划伤无法读取数据，破坏了载体的（）。

A.机密性B.完整性C.可用性D.真实性

12.计算机病毒的传播不可以通过（）。

A.软盘、硬盘B.U盘C.电子邮电D.CPU

13.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

14.1973年（）就颁布了数据法，涉及到计算机犯罪问题，这是世界上第一部保护计算机数据的法律。

A.瑞典B.美国C.欧共体D.新加坡

15.根据《计算机软件保护条例》，法人或者其他组织的软件著作权，保护期为()年。

A.100年B.50年C.30年D.10年

16.下面关于系统还原的说法正确的是（）。

A.系统还原等于重新安装新的系统B.系统还原可以清除某些病毒C.系统还原点可以自动生成D.系统还原点必须事先设定

17.小王是A单位信息安全部门的员工，现在需要为单位的电子邮件系统进行相关的加密保护工作，遇到如下问题，请选择正确答案回答12~13题：电子邮件系统中使用加密算法若按照密钥的类型划分可分为（）两种。A.公开密钥加密算法和对称密钥加密算法

B.公开密钥加密算法和算法分组密码

C.序列密码和分组密码

D.序列密码和公开密钥加密算法

18.天网防火墙的安全等级分为（）。

A.只有一级B.有两级C.分为低、中、高三级D.分为低、中、高、扩四级

19.下面不属于可控性的技术是()。

A.口令B.授权核查C.文件加密D.登陆控制

20.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A.境外存储B.外部存储器储存C.第三方存储D.境内存储

21.防火墙一般都具有网络地址转换功能(NetworkAddressTranslation，NAT)，NAT允许多台计算机使用一个（）连接网络。

A.Web浏览器B.IP地址C.代理服务器D.服务器名

22.（）是恶意代码的表现手段。任何恶意代码传播到了新的软硬件系统后，都会对系统产生不同程度的影响。

A.目的性B.传播性C.破坏性D.隐蔽性

23.有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌，这种特性称为计算机病毒的()。

A.隐蔽性B.周期性C.欺骗性D.寄生性

24.计算机杀毒时的注意事项不包括()。

A.杀毒前应对重要数据备份B.杀毒后应及时打补丁C.杀毒后应及时重装系统D.要及时更新杀毒软件的病毒库

25.PartitionMagic不具有的功能是()。

A.重新分配只有空间B.检测分区是否感染病毒C.分割分区D.转换分区格式

26.以下四项中，()不属于网络信息安全的防范措施。

A.身份验证B.跟踪访问者C.设置访问权限D.安装防火墙

27.计算机一旦染上病毒，就会()。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行D.只要不读写磁盘就不会发作

28.下列()恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

29.计算机病毒的传播途径不可能是（）。

A.计算机网络B.纸质文件C.磁盘D.感染病毒的计算机

30.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.窃听D.拒绝服务

二、多选题(10题)31.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

32.在Windows2000系统中，下列关于NTFS描述正确的有（）。

A.NTFS文件系统称为卷，簇是基本的分配单位，由连续的扇区组成

B.NTFS卷可以位于一个硬盘分区上，也可以位于多个硬盘上

C.NTFS文件系统根据卷的大小决定簇的大小(1簇等于1~128个扇区)

D.NTFS文件系统提供安全特性，可以对文件或者目录赋予相应的安全权限

33.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

34.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

35.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

36.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

37.总结移动终端的恶意代码感染机制，其感染途径主要分为()。

A.终端-终端B.终端-网关-终端C.PC(计算机)-终端D.终端-PC

38.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

39.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?

A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱

40.CSRF攻击防范的方法有?（）

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

三、判断题(10题)41.权威部门造假的频频曝光，引发了社会信任危机。（）

A.是B.否

42.政府官员腐败的接连出镜，引发了执政公信力危机。（）

A.是B.否

43.普通的防火墙和入侵检测系统对防范恶意代码没有任何作用。（）

A.是B.否

44.恶意代码通常是一段可运行的程序。（）

A.是B.否

45.目前全国省、自治区、直辖市一级政府已经全部入驻微信平台。（）

A.是B.否

46.互联网能够让社会所有成员平等、公平地分享新的技术发展所带来的成果。

A.是B.否

47.恶意代码防范策略是对现有恶意代码防范技术的有效补充，可以让有限的技术发挥最大的作用。

A.是B.否

48.民众只有在掌握了准确而全面的信息之后，才会有安全感。A.是B.否

49.任何数据丢失都是可以恢复的。

A.是B.否

50.恶意代码是具有文件名的独立程序。

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

53.试简述对等网和客户机/服务器网络的特点。

参考答案

1.C

2.B

3.B

4.C

5.D

6.D

7.C

8.D

9.C

10.D

11.C

12.D

13.B

14.A

15.B

16.C

17.A

18.D

19.C

20.D

21.B

22.C

23.C

24.C

25.B

26.B

27.C

28.D

29.B

30.C

31.BCD

32.ABCD

33.AB

34.BC

35.ACDE

36.ABCD

37.ABC

38.BD

39.AC

40.AB

41.Y

42.Y

43.N

44.Y

45.Y

46.N

47.Y

48.Y

49.N

50.N

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人”框中，然后点击“确定”。第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏内已经填上了您所选的组的名字，这个邮件就可发给组中的所有人了。

53.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。2022年黑龙江省绥化市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.CIH病毒在每月的()日发作。

A.14B.20C.26D.28

2.下列操作中，不能完全清除文件型计算机病毒的是（）。

A.删除感染计算机病毒的文件B.将感染计算机病毒的文件更名C.格式化感染计算机病毒的磁盘D.用杀毒软件进行清除

3.访问控制根据实现技术不同，可分为三种，它不包括（）。

A.强制访问控制B.自由访问控制C.基于角色的访问控制D.自主访问控制

4.下列关于计算机病毒叙述中，错误的是()。

A.计算机病毒具有潜伏性

B.计算机病毒具有传染性

C.感染过计算机病毒的计算机具有对该病毒的免疫性

D.计算机病毒是一个特殊的寄生程序

5.下列情况中，破坏了数据的保密性的攻击是()。

A.假冒他人地址发送数据B.把截获的信息全部或部分重发C.数据在传输中途被篡改D.数据在传输中途被窃听

6.某网站的流程突然激增，访问该网站响应慢，则该网站最有可能受到的攻击是?（）

A.SQL注入攻击B.特洛伊木马C.端口扫描D.DOS攻击

7.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘（）。A.丢弃不用B.删除所有文件C.进行格式化D.删除文件

8.下列选项中不属于网络安全的问题是（）。

A.拒绝服务B.黑客恶意访问C.计算机病毒D.散布谣言

9.不易被感染上恶意代码的文件是（）。

A.COMB.EXEC.TXTD.BOOT

10.下列哪个不属于常见的网络安全问题（）。

A.网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页

B.侵犯隐私或机密资料

C.拒绝服务，组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目

D.在共享打印机上打印文件

11.光盘被划伤无法读取数据，破坏了载体的（）。

A.机密性B.完整性C.可用性D.真实性

12.计算机病毒的传播不可以通过（）。

A.软盘、硬盘B.U盘C.电子邮电D.CPU

13.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

14.1973年（）就颁布了数据法，涉及到计算机犯罪问题，这是世界上第一部保护计算机数据的法律。

A.瑞典B.美国C.欧共体D.新加坡

15.根据《计算机软件保护条例》，法人或者其他组织的软件著作权，保护期为()年。

A.100年B.50年C.30年D.10年

16.下面关于系统还原的说法正确的是（）。

A.系统还原等于重新安装新的系统B.系统还原可以清除某些病毒C.系统还原点可以自动生成D.系统还原点必须事先设定

17.小王是A单位信息安全部门的员工，现在需要为单位的电子邮件系统进行相关的加密保护工作，遇到如下问题，请选择正确答案回答12~13题：电子邮件系统中使用加密算法若按照密钥的类型划分可分为（）两种。A.公开密钥加密算法和对称密钥加密算法

B.公开密钥加密算法和算法分组密码

C.序列密码和分组密码

D.序列密码和公开密钥加密算法

18.天网防火墙的安全等级分为（）。

A.只有一级B.有两级C.分为低、中、高三级D.分为低、中、高、扩四级

19.下面不属于可控性的技术是()。

A.口令B.授权核查C.文件加密D.登陆控制

20.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A.境外存储B.外部存储器储存C.第三方存储D.境内存储

21.防火墙一般都具有网络地址转换功能(NetworkAddressTranslation，NAT)，NAT允许多台计算机使用一个（）连接网络。

A.Web浏览器B.IP地址C.代理服务器D.服务器名

22.（）是恶意代码的表现手段。任何恶意代码传播到了新的软硬件系统后，都会对系统产生不同程度的影响。

A.目的性B.传播性C.破坏性D.隐蔽性

23.有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌，这种特性称为计算机病毒的()。

A.隐蔽性B.周期性C.欺骗性D.寄生性

24.计算机杀毒时的注意事项不包括()。

A.杀毒前应对重要数据备份B.杀毒后应及时打补丁C.杀毒后应及时重装系统D.要及时更新杀毒软件的病毒库

25.PartitionMagic不具有的功能是()。

A.重新分配只有空间B.检测分区是否感染病毒C.分割分区D.转换分区格式

26.以下四项中，()不属于网络信息安全的防范措施。

A.身份验证B.跟踪访问者C.设置访问权限D.安装防火墙

27.计算机一旦染上病毒，就会()。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行D.只要不读写磁盘就不会发作

28.下列()恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

29.计算机病毒的传播途径不可能是（）。

A.计算机网络B.纸质文件C.磁盘D.感染病毒的计算机

30.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.窃听D.拒绝服务

二、多选题(10题)31.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

32.在Windows2000系统中，下列关于NTFS描述正确的有（）。

A.NTFS文件系统称为卷，簇是基本的分配单位，由连续的扇区组成

B.NTFS卷可以位于一个硬盘分区上，也可以位于多个硬盘上

C.NTFS文件系统根据卷的大小决定簇的大小(1簇等于1~128个扇区)

D.NTFS文件系统提供安全特性，可以对文件或者目录赋予相应的安全权限

33.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

34.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

35.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

36.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

37.总结移动终端的恶意代码感染机制，其感染途径主要分为()。

A.终端-终端B.终端-网关-终端C.PC(计算机)-终端D.终端-PC

38.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

39.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?

A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱

40.CSRF攻击防范的方法有?（）

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

三、判断题(10题)41.权威部门造假的频频曝光，引发了社会信任危机。（）

A.是B.否

42.政府官员腐败的接连出镜，引发了执政公信力危机。（）

A.是B.否

43.普通的防火墙和入侵检测系统对防范恶意代码没有任何作用。（）

A.是B.否

44.恶意代码通常是一段可运行的程序。（）

A.是B.否

45.目前全国省、自治区、直辖市一级政府已经全部入驻微信平台。（）

A.是B.否

46.互联网能够让社会所有成员平等、公平地分享新的技术发展所带来的成果。

A.是B.否

47.恶意代码防范策略是对现有恶意代码防范技术的有效补充，可以让有限的技术发挥最大的作用。

A.是B.否

48.民众只有在掌握了准确而全面的信息之后，才会有安全感。A.是B.否

49.任何数据丢失都是可以恢复的。

A.是B.否

50.恶意代码是具有文件名的独立程序。

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

53.试简述对等网和客户机/服务器网络的特点。

参考答案

1.C

2.B

3.B

4.C

5.D

6.D

7.C

8.D

9.C

10.D

11.C

12.D

13.B

14.A

15.B

16.C

17.A

18.D

19.C

20.D

21.B

22.C

23.C

24.C

25.B

26.B

27.C

28.D

29.B

30.C

31.BCD

32.ABCD

33.AB

34.BC

35.ACDE

36.ABCD

37.ABC

38.BD

39.AC

40.AB

41.Y

42.Y

43.N

44.Y

45.Y

46.N

47.Y

48.Y

49.N

50.N

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人”框中，然后点击“确定”。第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏内已经填上了您所选的组的名字，这个邮件就可发给组中的所有人了。

53.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。2022年黑龙江省绥化市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.CIH病毒在每月的()日发作。

A.14B.20C.26D.28

2.下列操作中，不能完全清除文件型计算机病毒的是（）。

A.删除感染计算机病毒的文件B.将感染计算机病毒的文件更名C.格式化感染计算机病毒的磁盘D.用杀毒软件进行清除

3.访问控制根据实现技术不同，可分为三种，它不包括（）。

A.强制访问控制B.自由访问控制C.基于角色的访问控制D.自主访问控制

4.下列关于计算机病毒叙述中，错误的是()。

A.计算机病毒具有潜伏性

B.计算机病毒具有传染性

C.感染过计算机病毒的计算机具有对该病毒的免疫性

D.计算机病毒是一个特殊的寄生程序

5.下列情况中，破坏了数据的保密性的攻击是()。

A.假冒他人地址发送数据B.把截获的信息全部或部分重发C.数据在传输中途被篡改D.数据在传输中途被窃听

6.某网站的流程突然激增，访问该网站响应慢，则该网站最有可能受到的攻击是?（）

A.SQL注入攻击B.特洛伊木马C.端口扫描D.DOS攻击

7.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘（）。A.丢弃不用B.删除所有文件C.进行格式化D.删除文件

8.下列选项中不属于网络安全的问题是（）。

A.拒绝服务B.黑客恶意访问C.计算机病毒D.散布谣言

9.不易被感染上恶意代码的文件是（）。

A.COMB.EXEC.TXTD.BOOT

10.下列哪个不属于常见的网络安全问题（）。

A.网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页

B.侵犯隐私或机密资料

C.拒绝服务，组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目

D.在共享打印机上打印文件

11.光盘被划伤无法读取数据，破坏了载体的（）。

A.机密性B.完整性C.可用性D.真实性

12.计算机病毒的传播不可以通过（）。

A.软盘、硬盘B.U盘C.电子邮电D.CPU

13.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

14.1973年（）就颁布了数据法，涉及到计算机犯罪问题，这是世界上第一部保护计算机数据的法律。

A.瑞典B.美国C.欧共体D.新加坡

15.根据《计算机软件保护条例》，法人或者其他组织的软件著作权，保护期为()年。

A.100年B.50年C.30年D.10年

16.下面关于系统还原的说法正确的是（）。

A.系统还原等于重新安装新的系统B.系统还原可以清除某些病毒C.系统还原点可以自动生成D.系统还原点必须事先设定

17.小王是A单位信息安全部门的员工，现在需要为单位的电子邮件系统进行相关的加密保护工作，遇到如下问题，请选择正确答案回答12~13题：电子邮件系统中使用加密算法若按照密钥的类型划分可分为（）两种。A.公开密钥加密算法和对称密钥加密算法

B.公开密钥加密算法和算法分组密码

C.序列密码和分组密码

D.序列密码和公开密钥加密算法

18.天网防火墙的安全等级分为（）。

A.只有一级B.有两级C.分为低、中、高三级D.分为低、中、高、扩四级

19.下面不属于可控性的技术是()。

A.口令B.授权核查C.文件加密D.登陆控制

20.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A.境外存储B.外部存储器储存C.第三方存储D.境内存储

21.防火墙一般都具有网络地址转换功能(NetworkAddressTranslation，NAT)，NAT允许多台计算机使用一个（）连接网络。

A.Web浏览器B.IP地址C.代理服务器D.服务器名

22.（）是恶意代码的表现手段。任何恶意代码传播到了新的软硬件系统后，都会对系统产生不同程度的影响。

A.目的性B.传播性C.破坏性D.隐蔽性

23.有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌，这种特性称为计算机病毒的()。

A.隐蔽性B.周期性C.欺骗性D.寄生性

24.计算机杀毒时的注意事项不包括()。

A.杀毒前应对重要数据备份B.杀毒后应及时打补丁C.杀毒后应及时重装系统D.要及时更新杀毒软件的病毒库

25.PartitionMagic不具有的功能是()。

A.重新分配只有空间B.检测分区是否感染病毒C.分割分区D.转换分区格式

26.以下四项中，()不属于网络信息安全的防范措施。

A.身份验证B.跟踪访问者C.设置访问权限D.安装防火墙

27.计算机一旦染上病毒，就会()。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行D.只要不读写磁盘就不会发作

28.下列()恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

29.计算机病毒的传播途径不可能是（）。

A.计算机网络B.纸质文件C.磁盘D.感染病毒的计算机

30.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.窃听D.拒绝服务

二、多选题(10题)31.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

32.在Windows2000系统中，下列关于NTFS描述正确的有（）。

A.NTFS文件系统称为卷，簇是基本的分配单位，由连续的扇区组成

B.NTFS卷可以位于一个硬盘分区上，也可以位于多个硬盘上

C.NTFS文件系统根据卷的大小决定簇的大小(1簇等于1~128个扇区)

D.NTFS文件系统提供安全特性，可以对文件或者目录赋予相应的安全权限

33.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

34.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

35.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

36.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

37.总结移动终端的恶意代码感染机制，其感染途径主要分为()。

A.终端-终端B.终端-网关-终端C.PC(计算机)-终端D.终端-PC

38.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

39.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?

A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱

40.CSRF攻击防范的方法有?（）

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

三、判断