河北省廊坊市全国计算机等级考试网络安全素质教育真题(含答案)

河北省廊坊市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.《计算机病毒防治管理办法》是（）2000年4月26日发布执行的，共二十二条，目的是加强对计算机病毒的预防和治理，保护计算机信息系统安全。

A.信息产业部B.公安部C.国家安全部D.最高人民检察院

2.下面关于防火墙说法不正确的是（）。

A.防火墙可以防止所有病毒通过网络传播

B.防火墙可以由代理服务器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以过滤所有的外网访问

3.一台计算机感染病毒的可能途径是（）。

A.从Internet网上收到的不明邮件B.使用表面被污染的盘片C.软盘驱动器故障D.键入了错误命令

4.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

5.在Windows2000/XP中，取消IPC$默认共享的操作是（）。A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

6.访问控制不包括（）。

A.网络访问控制B.主机、操作系统访问控制C.应用程序访问控制D.外设访问的控制

7.下面属于被动攻击的技术手段是()。

A.搭线窃听B.重发消息C.插入伪消息D.拒绝服务

8.用ipconfig命令查看计算机当前的网络配置信息等，如需释放计算机当前获得的IP地址，则需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

9.计算机病毒是（）。

A.一种侵犯计算机的细菌B.一种坏的磁盘区域C.一种特殊程序D.一种特殊的计算机

10.国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。

A.公共图书馆资源B.国家数据资源C.公共学校资源D.公共数据资源

11.下列情况中，破坏了数据的保密性的攻击是()。

A.假冒他人地址发送数据B.把截获的信息全部或部分重发C.数据在传输中途被篡改D.数据在传输中途被窃听

12.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

13.网络安全不涉及范围是()。

A.加密B.防病毒C.硬件技术升级D.防黑客

14.被喻为“瑞士军刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

15.计算机技术和通信技术紧密相结合的产物是()。

A.计算机网络B.计算机系统C.信息录入系统D.信息管理系统

16.窃听是指通过搭线、拦截广播数据包等方式造成信息的泄露，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的保密性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的保密性

17.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

18.以下不是单模式匹配算法的为()。

A.BMB.DFSAC.QSD.KMP

19.Winamp媒体播放器不能支持的音频格式为：()。

A.MP3B.MP2C.XMD.RM12

20.以下()可能携带病毒或木马。

A.二维码B.IP地址C.微信用户名D.微信群

21.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

22.（）是获得超级用户访问权限的最有效、最直接的方式方法。

A.病毒攻击B.劫持攻击C.拒绝服务攻击D.暴力或字典破解

23.网络产品、服务应当符合相关国家标准的（）要求。

A.自觉性B.规范性C.建议性D.强制性

24.使用NeroExperss软件制作音频光盘，需要单击软件主界面左侧的（）选项。

A.音乐B.数据光盘C.视频/图片D.映像、项目、复制

25.有些计算机病毒可以在某些时候修改自己的一些模块，使其变成不同于原病毒的病毒，这种特性称为（）。

A.病毒的隐蔽性B.病毒的衍生性C.病毒的潜伏性D.病毒的破坏性

26.下面不属于被动攻击的是（）。

A.篡改B.窃听C.流量分析D.密码破译

27.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A.境外存储B.外部存储器储存C.第三方存储D.境内存储

28.关于恶意代码的特征，下列说法不正确的是()。

A.破坏性B.潜伏性C.传染性D.再生性

29.一般来说，个人计算机的防病毒软件对()是无效的。

A.Word病毒B.DDoSC.电子邮件病毒D.木马

30.不属于垃圾文件的是（）。

A.文件碎片B.临时文件C.无用的文件D.用户文件

二、多选题(10题)31.根据陆俊教授所讲，网络信息发挥的意识形态功能表现在哪些方面?（）

A.行为调控或者控制B.思想传播C.价值观引导D.政治宣传

32.以下说法错误的是（）。

A.计算机不可能因为仅仅读了一封电子邮件而感染恶意代码

B.恶意代码不可能损害计算机硬件设备

C.计算机不可能因为浏览一个图形文件而染毒

D.数据备份和恢复对防范恶意代码无关紧要

E.恶意代码防范策略是虚无飘渺的内容

33.如何防范操作系统安全风险?()

A.给所有用户设置严格的口令B.使用默认账户设置C.及时安装最新的安全补丁D.删除多余的系统组件

34.缓冲区溢出包括（）。

A.堆栈溢出B.堆溢出C.基于Lib库的溢出D.数组溢出

35.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

36.以下哪些属于数据线连接到电脑上的安全风险?（）

A.不法分子可能在电脑上看到手机当中的短信内容

B.木马或病毒可在手机与电脑中相互感染

C.不法分子可通过远控电脑来操作、读取手机敏感信息

D.损坏手机使用寿命

37.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

38.根据黄金老师所讲，网络发言人的“六不要”包括哪些内容?（）

A.不要提供不确定的信息B.不要和记者作无谓争论C.不要有对抗的心理D.不要居高临下

39.VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有：（）。

A.安全隧道技术B.密钥管理技术C.数据包过滤技术D.用户身份认证技术

40.下列算法属于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

三、判断题(10题)41.互联推进了中国改革开放的进程，带动了中国经济快速的发展。A.是B.否

42.在网络时代，互联网为我国经济、社会、文化带来了巨大推动作用，但互联网也对我国下一步改革提出了更高要求。

A.是B.否

43.根据现有技术开发的安全防范软件能够查杀未知恶意代码。（）

A.是B.否

44.移动互联网突破了地域限制和数字鸿沟，代表着大众时代的到来。（）

A.是B.否

45.几乎人类史上所有的重大改革，都必须首先是观念的变革。

A.是B.否

46.EasyRecovery是一个威力非常强大的硬盘数据恢复工具，它不仅可以恢复被删除文件，也可以恢复不小心格式化的分区数据。（）

A.是B.否

47.基于大数据的预测一定是准确的。

A.是B.否

48.传统计算机病毒是恶意代码的一个子集。（）

A.是B.否

49.入侵检测是一种被动防御。（）

A.是B.否

50.林雅华博士指出，就人数而言，中国已是世界第一网络大国。（）

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

53.NortonUtilities工具包的功能模块有哪些?

参考答案

1.B

2.A

3.A

4.C

5.B

6.D

7.A

8.D

9.C

10.D

11.D

12.B

13.C

14.B

15.A

16.D

17.B

18.B

19.D

20.A

21.D

22.D

23.D

24.A

25.B

26.A

27.D

28.D

29.B

30.D

31.ABCD

32.ABCD

33.ACD

34.ABC

35.ACD

36.ABC

37.BD

38.ABCD

39.ABD

40.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

41.Y

42.Y

43.N

44.Y

45.Y

46.Y

47.N

48.Y

49.N

50.Y

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机