2022年贵州省六盘水市全国计算机等级考试网络安全素质教育重点汇总（含答案）

2022年贵州省六盘水市全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.计算机病毒的预防技术不包括（）。

A.磁盘引导区保护B.加密可执行程序C.读写控制技术D.文件监控技术

2.下面属于被动攻击的手段是（）。

A.假冒B.修改信息C.窃听D.拒绝服务

3.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘（）。

A.丢弃不用B.删除所有文件C.进行格式化D.用酒精擦洗磁盘表面

4.通过网络进行病毒传播的方式不包括（）。

A.文件传输B.电子邮件C.数据库文件D.网页

5.对计算机病毒描述正确的是（）。

A.生物病毒的变种B.一个word文档C.一段可执行的代码D.不必理会的小程序

6.下面不属于网络钓鱼行为的是（）。

A.以银行升级为诱饵，欺骗客户点击金融之家进行系统升级

B.黑客利用各种手段，可以将用户的访问引导到假冒的网站上

C.用户在假冒的网站上输入的信用卡号都进入了黑客的银行

D.网购信息泄露，财产损失

7.下面关于系统还原的说法正确的是（）。

A.系统还原等于重新安装新的系统B.系统还原可以清除某些病毒C.系统还原点可以自动生成D.系统还原点必须事先设定

8.目前最安全的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

9.窃取信息，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

10.黑客hacker源于20世纪60年代末期的（）计算机科学中心。

A.哈佛大学B.麻省理工学院C.剑桥大学D.清华大学

11.下面对防火墙说法正确的是（）。

A.防火墙只可以防止外网非法用户访问内网

B.防火墙只可以防止内网非法用户访问外网

C.防火墙既可以防止内网非法用户访问外网，也可以防止外网非法用户访问内网

D.防火墙可以防止内网非法用户访问内网

12.“三分技术、七分管理、十二分数据”强调（）的重要性。

A.检测B.清除C.预防D.备份与恢复

13.进入SnagIt软件的抓图状态后，下列操作可以退出抓图状态的是（）。

A.按ESC键B.双击左键C.单击右键D.A或C

14.下面关于系统还原的说法错误的是()。

A.系统还原不是重新安装新的系统

B.系统还原无法清除病毒

C.系统还原点可以自动生成也可以由用户设定

D.系统还原点必须事先设定

15.下列选项中，不属于恶意代码特征的是（）。

A.破坏性B.潜伏性C.免疫性D.传染性

16.下面不属于被动攻击的是（）。

A.篡改B.窃听C.流量分析D.密码破译

17.光盘被划伤无法读取数据，破坏了载体的（）。

A.机密性B.完整性C.可用性D.真实性

18.从编程框架上来看，特洛伊木马是一种基于()模式的远程控制程序，通过这个控制程序，黑客可以远程控制被控制端。

A.BSB.SocketC.C/SD.API

19.恶意代码的基本特点（）。

A.目的性、传播性、破坏性B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性

20.用倒影射单字母加密方法对单词computer加密后的结果为()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

21.一台计算机感染病毒的可能途径是（）。

A.从Internet网上收到的不明邮件B.使用表面被污染的盘片C.软盘驱动器故障D.键入了错误命令

22.用某种方法伪装消息以隐藏它的内容的过程称为（）。

A.消息B.密文C.解密D.加密

23.计算机安全属性不包括（）。

A.可用性和可审性B.可判断性C.完整性D.保密性

24.以下（）软件不是杀毒软件。

A.瑞星B.IEC.诺顿D.卡巴斯基

25.网络资源管理中的资源指()。

A.计算机资源B.硬件资源C.通信资源D.A和C

26.计算机感染恶意代码的途径可能是（）。

A.从键盘输入统计数据B.运行外来程序C.软盘表面不清洁D.机房电源不稳定

27.计算机病毒是()。

A.通过计算机键盘传染的程序

B.计算机对环境的污染

C.既能够感染计算机也能够感染生物体的病毒

D.非法占用计算机资源进行自身复制和干扰计算机的正常运行的一种程序

28.下列（）恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

29.恶意代码的危害主要造成（）。

A.磁盘损坏B.计算机用户的伤害C.CPU的损坏D.程序和数据的破坏

30.信息不暴露给未经授权的实体是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

二、多选题(10题)31.请分析，以下哪些是高级持续性威胁(APT)的特点?()

A.此类威胁，攻击者通常长期潜伏

B.有目的、有针对性全程人为参与的攻击

C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

D.不易被发现

32.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

33.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

34.故障管理知识库的主要作用包括()、()和()。

A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质

35.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。

A.不使用盗版软件B.不做非法复制C.经常关机D.不上非法网站E.尽量做到专机专用，专盘专用

36.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

37.故障管理知识库的主要作用包括（）、（）和（）。

A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质

38.加强SQLServer安全的常见的安全手段有：（）。

A.IP安全策略里面，将TCP1433，UDP1434端口拒绝所有IP

B.打最新补丁

C.去除一些非常危险的存储过程

D.增强操作系统的安全

39.恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来讲，恶意代码的防治技术可以分成四个方面，即（）。

A.杀毒软件B.检测C.清除D.免疫E.预防

40.以下说法错误的是（）。

A.计算机不可能因为仅仅读了一封电子邮件而感染恶意代码

B.恶意代码不可能损害计算机硬件设备

C.计算机不可能因为浏览一个图形文件而染毒

D.数据备份和恢复对防范恶意代码无关紧要

E.恶意代码防范策略是虚无飘渺的内容

三、判断题(10题)41.Hash函数是公开的，对处理过程不用保密。

A.是B.否

42.根据所学知识，我们知道“不存在能够防治未来所有恶意代码的软件程序或硬件设备”。（）

A.是B.否

43.林雅华博士指出，就人数而言，中国已是世界第一网络大国。（）

A.是B.否

44.在对称密码体制的密钥的分配中，KDC必需是可信任的。

A.是B.否

45.黑客技术和病毒技术相结合是当前恶意代码发展的一个重要特征。

A.是B.否

46.网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

A.是B.否

47.宏病毒是一种微生物病毒。

A.是B.否

48.根据黄金老师所讲，官方微博管理者不要将个人意见与官方意见混淆。（）

A.是B.否

49.网络时代的国家治理应以文化人、以德化人、以礼化人。（）

A.是B.否

50.根据陆俊教授所讲，网络信息对我们的主流意识形成了非常大的挑战。

A.是B.否

四、简答题(3题)51.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

52.试简述对等网和客户机/服务器网络的特点。

53.试列举四项网络中目前常见的安全威胁，并说明。

参考答案

1.D

2.C

3.C

4.C

5.C

6.D

7.C

8.D

9.D

10.B

11.C

12.D

13.D

14.D

15.C

16.A

17.C

18.C

19.A

20.B

21.A

22.D

23.B

24.B

25.D

26.B

27.D

28.D

29.D

30.D

31.ABCD

32.BD

33.ABCD

34.ABC

35.ABDE

36.BCE

37.ABC

38.ABC

39.BCDE

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.Y

46.Y

47.N

48.Y

49.Y

50.Y

51.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。

52.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

53.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被