安徽省阜阳市全国计算机等级考试网络安全素质教育真题(含答案)

安徽省阜阳市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.《中华人民共和国计算机计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行（）。

A.许可证制度B.3C认证C.ISO9000D.专买制度

2.要保持杀毒软件的杀毒能力，应（）。

A.每隔半年买一套杀毒软件

B.每隔一个月将原来的杀毒软件安装一遍

C.每隔半年重新安装一次操作系统

D.定期将杀毒软件升级

3.（）是用每一种恶意代码体含有的特定字符串对被检测的对象进行扫描。

A.加总比对法B.扫描法C.比较法D.分析法

4.下面关于计算机病毒说法正确的是（）。

A.计算机病毒不能破坏硬件系统

B.计算机防病毒软件可以查出和清除所有病毒

C.计算机病毒的传播是有条件的

D.计算机病毒只感染.exe或.Com文件

5.以下()可能携带病毒或木马。

A.二维码B.IP地址C.微信用户名D.微信群

6.下列选项中不属于网络安全的问题是（）。

A.拒绝服务B.黑客恶意访问C.计算机病毒D.散布谣言

7.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

8.用来把主机连接在一起并在主机之间传送信息的设施，被称为()。

A.路由器B.资源子网C.通信子网D.主机

9.计算机杀毒时的注意事项不包括（）。

A.杀毒前应对重要数据备份B.杀毒后应及时打补丁C.杀毒后的U盘要及时封写D.要及时更新杀毒软件的病毒库

10.下列恶意代码那个传统计算机病毒不是蠕虫（）。

A.冲击波B.振荡波C.CIHD.尼姆达

11.用ACDSee浏览和修改图像实例时，用户可以对图片进行修改的类型为：()。

A.颜色、透明度B.颜色、形状及文件格式C.颜色、透明度、形状及文件格式D.透明度、形状及文件格式

12.所谓计算机“病毒”实质是（）。

A.计算机供电不稳定造成的计算机工作不稳定

B.隐藏在计算机中的一段程序，条件合适时就运行，而且会破坏计算机的正常工作

C.计算机硬件系统损坏，使计算机的电路时断时通

D.盘片发生了霉变

13.计算机病毒属于（）。

A.硬件故障B.错误的计算机操作C.人为编制的恶意破坏程序D.应用程序

14.用于存储计算机上各种软件、硬件的配置数据的是()。

A.COMSB.注册表C.BIOSD.操作系统

15.认证使用的技术不包括（）。

A.消息认证B.身份认证C.水印技术D.数字签名

16.新买回来的未格式化的软盘（）。A.可能会有恶意代码B.与带恶意代码的软盘放在一起会被感染C.一定没有恶意代码D.一定有恶意代码

17.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。

A.中国电信B.信息部C.国家网信部门D.中国联通

18.杀毒软件不可能杀掉的病毒是（）。

A.光盘上的病毒B.硬盘上的病毒C.软盘上的病毒D.U盘上的病毒

19.天网防火墙默认的安全等级为（）。

A.低级B.中级C.高级D.最高级(扩级)

20.从编程框架上来看，特洛伊木马是一种基于()模式的远程控制程序，通过这个控制程序，黑客可以远程控制被控制端。

A.BSB.SocketC.C/SD.API

21.根据我国《电子签名法》第2条的规定，电子签名，是指数据电文中以电子形式所含、所附用于（），并标明签名人认可其中内容的数据。

A.识别签名人B.识别签名人行为能力C.识别签名人权利能力D.识别签名人的具体身份

22.下面不属于可控性的技术是()。

A.口令B.授权核查C.文件加密D.登陆控制

23.为了减少计算机病毒对计算机系统的破坏，应()。

A.打开不明身份人的邮件时先杀毒B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

24.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。

A.保密合同B.安全服务合同C.安全保密协议D.安全责任条款

25.下面属于被动攻击的技术手段是()。

A.搭线窃听B.重发消息C.插入伪消息D.拒绝服务

26.“冲击波”蠕虫利用Windows系统漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

27.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。

A.准备、检测、遏制、根除、恢复和跟踪总结

B.准备、检测、遏制、根除、跟踪总结和恢复

C.准备、检测、遏制、跟踪总结、恢复和根除

D.准备、检测、遏制、恢复、跟踪总结和根除

28.以下四项中，()不属于网络信息安全的防范措施。

A.身份验证B.跟踪访问者C.设置访问权限D.安装防火墙

29.为确保学校局域网的信息安全，防止来自Internet的黑客入侵，应采用的安全措施是设置（）。

A.网管软件B.邮件列表C.防火墙软件D.杀毒软件

30.恶意代码主要破坏计算机系统的（）。

A.显示器B.软盘C.软件资源D.硬盘

二、多选题(10题)31.不要打开来历不明的网页、电子邮件链接或附件是因为（）。A.互联网上充斥着各种钓鱼网站、病毒、木马程序

B.不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马

C.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏

D.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪

32.以下内容，()是形成反病毒产品地缘性的主要原因。A.恶意代码编制者的性格

B.特定的操作系统或者流行软件环境

C.定向性攻击和条件传播

D.编制者的生活空间

E.恶意代码的编制工具

33.根据《网络安全法》的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

34.分组密码的设计原则包括（）。

A.要有足够大分组长度，n不能过小B.密钥空间要尽可能大C.密码算法复杂度足够强D.密码算法必须非常复杂

35.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

36.移动终端的恶意代码的攻击方式分为（）。

A.短信息攻击B.直接攻击手机C.攻击网关D.攻击漏洞E.木马型恶意代码

37.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

38.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

39.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

40.如何防范钓鱼网站?（）A.通过查询网站备案信息等方式核实网站资质的真伪

B.安装安全防护软件

C.警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接

D.不在多人共用的电脑上进行金融业务操作，如网吧等

三、判断题(10题)41.信息痕迹具有持久性、可复制性、甚至有放大的作用。（）

A.是B.否

42.目的性是恶意代码的基本特征，也是法律上判断恶意代码的标准。（）

A.是B.否

43.多模式匹配算法的和单模式匹配算法比较，其最根本的特点是一遍扫描可以处理多个串，这种特点决定了多模式匹配算法被广泛应用于杀毒软件。（）

A.是B.否

44.根据黄金老师所讲，为了防止非主流意见混淆视听，应该注意培养一批坚持正确导向的网络“意见领袖”。（）

A.是B.否

45.宁家骏委员认为，信息化社会的最大特点是离不开网络的支撑。（）

A.是B.否

46.任何数据丢失都是可以恢复的。

A.是B.否

47.民众只有在掌握了准确而全面的信息之后，才会有安全感。A.是B.否

48.基于大数据的预测一定是准确的。

A.是B.否

49.在对称密码体制的密钥的分配中，KDC必需是可信任的。

A.是B.否

50.有些蠕虫通过邮件传播。（）

A.是B.否

四、简答题(3题)51.试简述防火墙的基本特性。

52.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

53.使用豪杰超级解霸播放器播放并复制CD上的音乐文件。

参考答案

1.A

2.D

3.B

4.C

5.A

6.D

7.D

8.C

9.C

10.C

11.C

12.B

13.C

14.B

15.C

16.A

17.C

18.A

19.B

20.C

21.A

22.C

23.A

24.C

25.A

26.D

27.A

28.B

29.C

30.C

31.ABCD

32.BCE

33.ABCD

34.ABC

35.ABCD

36.ABCDE

37.ABCD

38.BD

39.ABCD

40.ABCD

41.Y

42.Y

43.N

44.Y

45.Y

46.N

47.Y

48.N

49.Y

50.Y

51.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。(3)防火墙自身应具有非常强的抗攻击免疫力。由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。

52.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在