江西省抚州市全国计算机等级考试网络安全素质教育真题(含答案)

江西省抚州市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.以下关于防火墙的说法，正确的是（）。

A.防火墙只能检查外部网络访问内网的合法性

B.只要安装了防火墙，则系统就不会受到黑客的攻击

C.防火墙的主要功能是查杀病毒

D.防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全

2.描述数字信息的接受方能够准确的验证发送方身份的技术术语是（）。

A.加密B.解密C.对称加密D.数字签名

3.恶意代码的基本特点（）。

A.目的性、传播性、破坏性B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性

4.微机感染病毒后，不可能造成（）。

A.引导扇区数据损坏B.鼠标损坏C.某个数据文件数据丢失D.计算机无法启动

5.为了逃避特征码检测，恶意代码在每次感染系统是修改自身的代码，这种技术是()。

A.多态性技术B.偷盗技术C.加密技术D.多分区技术

6.反弹式木马使用的是（）端口，系统会认为木马是普通应用程序，而不对其连接进行检查。

A.常用B.固定C.可变D.Socket

7.用ACDSee浏览和修改图像实例时，用户可以对图片进行修改的类型为：()。

A.颜色、透明度B.颜色、形状及文件格式C.颜色、透明度、形状及文件格式D.透明度、形状及文件格式

8.为了预防计算机病毒，对于外来磁盘应采取（）。

A.禁止使用B.先查毒，后使用C.使用后，就杀毒D.随便使用

9.下列关于恶意代码的说法不正确的是（）。

A.恶意代码一般由感染模块，触发模块，破坏模块和引导模块组成

B.恶意代码对人体没有任何影响

C.恶意代码都是人工编制的，不能自动生成

D.恶意代码具有破坏性，传染性，隐蔽性，潜伏性

10.以下关于防火墙的说法，正确的是（）。A.防火墙只能检查外部网络访问内网的合法性

B.只要安装了防火墙，则系统就不会受到黑客的攻击

C.防火墙的主要功能是查杀病毒

D.防火墙不能防止内部人员对其内网的非法访问

11.在进行杀毒时应注意的事项不包括()。

A.在对系统进行杀毒之前，先备份重要的数据文件

B.在对系统进行杀毒之前，先断开所有的I/O设备

C.在对系统进行杀毒之前，先断开网络

D.杀完毒后，应及时打补丁

12.面对通过互联网传播的计算机新病毒的不断出现，最佳对策应该是（）。

A.尽可能少上网B.不打开电子邮件C.安装还原卡D.及时升级防杀病毒软件

13.在OSI参考模型中，会话层使用（）层的服务来完成自己的功能。A.物理层B.数据链路层C.网络层D.传输层

14.在DaemonToolsLite中，可以设置镜像文件“自动加载”的菜单项是()。

A.帮助B.模拟C.选项D.虚拟CD/DVD

15.关闭WIFI的自动连接功能可以防范()。

A.所有恶意攻击B.假冒热点攻击C.恶意代码D.拒绝服务攻击

16.下面不可能感染计算机病毒的做法是（）。

A.拷贝别人U盘上的一个文件

B.把自己的一个文件拷贝给别人

C.把有毒的U盘插入到未开机的计算机

D.打开了一个陌生人的邮件

17.应用层网关防火墙的核心技术是()。

A.包过滤B.代理服务器技术C.状态检测D.流量检测

18.计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是：（）。

A.过滤进、出网络的数据B.管理进、出网络的访问行为C.能有效记录因特网上的活动D.对网络攻击检测和告警

19.以下四项中，()不属于网络信息安全的防范措施。

A.身份验证B.跟踪访问者C.设置访问权限D.安装防火墙

20.Unix和Linux系统避免蠕虫恶意代码攻击，需要装备那个文件()。

A./ETC/PASSWDB./ETC/SHADOWC./ETC/SECURITYD./ETC/PWLOG

21.包过滤型防火墙一般作用在（）。A.数据链路层B.网络层C.传输层D.会话层

22.手机发送的短信被让人截获，破坏了信息的（）。

A.机密性B.完整性C.可用性D.真实性

23.下列情况中，破坏了数据的完整性的攻击是()。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被破译

24.让只有合法用户在自己允许的权限内使用信息，它属于()。

A.防病毒技术B.保证信息完整性的技术C.保证信息可靠性的技术D.访问控制技术

25.网络资源管理中的资源指()。

A.计算机资源B.硬件资源C.通信资源D.A和C

26.利用电子邮件进行攻击的恶意代码是()。

A.netbullB.NetspyC.MydoomD.SubSeven

27.认证的目的不包括（）。

A.发送者是真的B.接受者是真的C.消息内容是真的D.消息内容是完整的

28.要求系统在规定的时间内和规定的条件下完成规定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

29.PartitionMagic中不可以实现转换的文件系统格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

30.国家实施网络（）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

A.信誉身份B.可信身份C.安全身份D.认证身份

二、多选题(10题)31.以下说法错误的是（）。

A.计算机不可能因为仅仅读了一封电子邮件而感染恶意代码

B.恶意代码不可能损害计算机硬件设备

C.计算机不可能因为浏览一个图形文件而染毒

D.数据备份和恢复对防范恶意代码无关紧要

E.恶意代码防范策略是虚无飘渺的内容

32.下列算法属于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

33.网络故障管理包括()、()和()等方面内容。

A.性能监测B.故障检测C.隔离D.纠正

34.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

35.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

36.Socket技术是通信领域的基石，也是特洛伊木马的核心技术之一。用户常用的两种套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.数据报套接字

37.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

38.多数流氓软件具有以下特征()。

A.强迫安装B.无法卸载C.干扰使用D.病毒和黑客特征

39.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

40.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀

三、判断题(10题)41.林雅华博士认为，“治理”是一个全新的政治概念，它既不同于“统治”，也不同于“管理”。

A.是B.否

42.在事件处置过程中，我们不应采取不当的息事宁人手段。（）

A.是B.否

43.CIH病毒是第一款能够破坏计算机硬件的恶意代码。（）

A.是B.否

44.恶意代码自动变形技术和自动生成技术给恶意代码的防治工作者手工分析带来了很大冲击。（）

A.是B.否

45.互联网是20世纪人类最伟大的科技发明之一。

A.是B.否

46.中国需要力争IPv6的资源，加快下一代互联网的建设。

A.是B.否

47.SET协议采用了对称密钥算法和非对称密钥算法相结合的加密体制。（）

A.是B.否

48.第一个蠕虫是在1988年冬天，由莫里斯开发的，该蠕虫在数小时就传播到世界各地。

A.是B.否

49.中国的网络空间承载了全球数量第二多的单一国家网民，这些网民汇集构成一个超大型复杂网络社会。（）

A.是B.否

50.根据陆俊教授所讲，由于我们现实当中很多的信息渠道不畅通，就使得微博承担了它不该承担的某些责任。（）

A.是B.否

四、简答题(3题)51.使用豪杰超级解霸播放器播放并复制CD上的音乐文件。

52.试简述防火墙的基本特性。

53.影响网络安全的主要因素有哪些？

参考答案

1.D

2.D

3.A

4.B

5.A

6.A

7.C

8.B

9.C

10.D

11.B

12.D

13.D在OSI参考模型中，每一层使用它下层的服务来完成自己的功能，在会话层下面是传输层，所以会话层采用传输层的服务来完成自己的功能。

14.C

15.B

16.C

17.B

18.C

19.B

20.B

21.B

22.A

23.C

24.D

25.D

26.C

27.C

28.A

29.D

30.B

31.ABCD

32.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

33.BCD

34.ABD

35.AB

36.CD

37.ABC

38.ABCD

39.ABCD

40.CD

41.Y

42.Y

43.Y

44.Y

45.Y

46.Y

47.Y

48.N

49.N

50.Y

51.1、将CD光盘放入光驱。2、执行开始-程序-豪杰超级解霸-实用工具集-音频工具-mp3数字抓轨(一些版本叫作CD抓轨mp3)，打开mp3数字抓轨窗口。3、单击“上一轨”、“下一轨”按钮选取一首乐曲，单击“选择路径”按钮，选择mp3音频文件保存的路径。4、选中“直接压缩成mp3”选项，单击“开始读取”按钮。5、当读取进度显示为100%时，CD光盘中被选中的乐曲就保存成mp3音频文件了

52.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。(3)防火墙自身应具有非常强的抗攻击免疫力。由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。

53.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令