河北省承德市全国计算机等级考试网络安全素质教育模拟考试(含答案)

河北省承德市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

2.产生系统更新的原因是（）。

A.为减少病毒的攻击，对操作系统的漏洞进行修补B.某个应有程序的破坏进行修补C.要更换新的操作系统D.因无法上网

3.可审性服务的主要手段是（）。

A.加密技术B.身份认证技术C.控制技术D.防病毒技术

4.《计算机病毒防治管理办法》规定，()公共信息网络监察部门主管全国的计算机病毒防治管理工作。

A.安全部B.公安部C.信息产业部D.国家保密委员会

5.目前最安全的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

6.多模式匹配算法的和单模式匹配算法比较，其最根本的特点是（）。

A.一遍扫描可以处理多个串B.速度快C.采用树形结构组织词典D.采用二叉树结构组织词典

7.计算机病毒的传播途径不可能是（）。

A.计算机网络B.纸质文件C.磁盘D.感染病毒的计算机

8.包过滤型防火墙一般作用在（）。A.数据链路层B.网络层C.传输层D.会话层

9.利用电子邮件进行攻击的恶意代码是()。

A.netbullB.NetspyC.MydoomD.SubSeven

10.关于计算机中使用的软件，叙述错误的是（）。

A.软件凝结着专业人员的劳动成果

B.软件像书籍一样，借来复制一下都不损害他人

C.未经软件著作权人的同意复制其软件是侵权行为

D.软件如同硬件一样，也是一种商品

11.在Linux系统中，显示内核模块的命令是（）。

A.lsmodB.LKMC.lsD.mod

12.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

13.下面关于系统更新说法正确的是()。

A.系统更新时间点是可以自行设定的

B.系统更新后，可以不再受病毒的攻击

C.系统更新只能从微软网站下载补丁包

D.所有的更新应及时下载安装，否则系统会崩溃

14.影响网络安全的因素不包括（）。

A.信息处理环节存在不安全的因素B.计算机硬件有不安全的因素C.操作系统有漏洞D.黑客攻击

15.大部分网络接口有一个硬件地址，如以太网的硬件地址是一个（）位的十六进制数。

A.32B.48C.24D.64

16.Unix和Linux系统避免蠕虫恶意代码攻击，需要装备那个文件()。

A./ETC/PASSWDB./ETC/SHADOWC./ETC/SECURITYD./ETC/PWLOG

17.网络病毒按寄生方式分类不包括（）。

A.文件型病毒B.外壳性病毒C.混合型病毒D.系统引导型病毒

18.Linux可执行文件的前4个字符保存一个魔术数(magicnumber)，用来确定该文件是否为（）的目标文件。

A.MZB.PEC.NED.ELF

19.开源杀毒软件OAV(OpenAntiVirus)的匹配算法采用的是（）。

A.HASH算法B.单模式匹配算法C.多模式匹配算法D.暴力匹配算法

20.关于计算机病毒，正确的说法是（）。

A.防病毒技术永远高于于编写病毒的技术

B.防病毒技术永远落后于编写病毒的技术

C.总有一天会产生人们会研制出能预防所有病毒的程序

D.计算机病毒既然是一段程序的运行，所以它最多只能破坏软件资源

21.下面关于系统还原的说法错误的是()。

A.系统还原不等于重新安装新的系统

B.系统还原原则上不会丢失用户的数据文件

C.系统还原点可以自动生成

D.当设置了系统还原后，只要需要，开机时，系统会自动系统还原

22.（）是获得超级用户访问权限的最有效、最直接的方式方法。

A.病毒攻击B.劫持攻击C.拒绝服务攻击D.暴力或字典破解

23.下面不属于网络钓鱼行为的是（）。

A.以银行升级为诱饵，欺骗客户点击金融之家进行系统升级

B.黑客利用各种手段，可以将用户的访问引导到假冒的网站上

C.用户在假冒的网站上输入的信用卡号都进入了黑客的银行

D.网购信息泄露，财产损失

24.Windows优化大师提供的系统清理功能中不包括（）。

A.冗余DLL清理B.开机速度优化C.安全补丁清理D.历史痕迹清理

25.窃听是指通过搭线、拦截广播数据包等方式造成信息的泄露，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的保密性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的保密性

26.下面对防火墙说法正确的是()。

A.防火墙只可以防止外网非法用户访问内网

B.防火墙只可以防止内网非法用户访问外网

C.防火墙既可以防止内网非法用户访问外网，也可以防止外网非法用户访问内网

D.防火墙可以防止内网非法用户访问内网

27.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

28.计算机安全不包括()。

A.实体安全B.系统安全C.操作安全D.信息安全

29.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是（）。

A.使用的是计算机销售公司安装的非正版软件B.网上下载的非正版软件C.自己解密的非正版软件D.使用试用版的软件

30.未经允许私自闯入他人计算机系统的人，称为（）。

A.IT精英B.网络管理员C.黑客D.程序员

二、多选题(10题)31.请分析哪些是病毒、木马，在电子邮件的传播方式?（）A.邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)

B.病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、do、zip、rar等，但有些时候实际上是exe文件

C.将木马代码通过邮件的正文发送过去

D.将病毒源文件直接发送给用户。

32.多数流氓软件具有以下特征()。

A.强迫安装B.无法卸载C.干扰使用D.病毒和黑客特征

33.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

34.下面是关于常用服务的默认端口的叙述，正确的是：（）。

A.FTP：文件传输协议，默认使用21端口。

B.Telnet:远程登录使用25端口。

C.HTTP：超文本传送协议，默认打开80端口以提供服务。

D.SMTP：邮件传送协议，目标计算机开放的是23端口。

35.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

36.《网络安全法》所称网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的（）的能力。

A.可用性B.完整性C.保密性D.真实性

37.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

38.在互联网上的计算机病毒呈现出的特点是()。

A.与因特网更加紧密地结合利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

39.多态性是恶意代码的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为()几大类。

A.半多态B.算法固定的多态C.算法可变的多态D.完全多态E.带有填充物的多态

40.恶意代码扫描软件由两部分组成：一部分是（），含有经过特别选定的各种恶意代码的特征串;另一部分是（），负责在程序中查找这些特征串。

A.升级服务器B.特征代码库C.扫描引擎D.排序算法

三、判断题(10题)41.在对称密码体制的密钥的分配中，KDC必需是可信任的。

A.是B.否

42.在打击网络犯罪方面，中国和美国没有共同利益。（）

A.是B.否

43.现有的恶意代码防御体系和方法得到了社会的认可，因此，它可以防范所有未知恶意代码。

A.是B.否

44.第一个真正意义的宏病毒起源于Lotus1-2-3应用程序。（）

A.是B.否

45.计算机感染恶意代码后，通常会产生对该恶意代码的免疫力。

A.是B.否

46.林雅华博士指出，现在互联网已经从虚拟走向现实，深刻地改变了我们的生活。

A.是B.否

47.公共产品的公共性包含非对抗性和非排他性。（）

A.是B.否

48.根据陆俊教授所讲，网络链接带有意识形态性。

A.是B.否

49.和其他测试机构相比，AV-Comparatives拥有全球最强的主动式侦测测试方法。这是其最大的特点。（）

A.是B.否

50.Nimda(尼姆达)是蠕虫的一种。（）

A.是B.否

四、简答题(3题)51.使用豪杰超级解霸播放器播放并复制CD上的音乐文件。

52.影响网络安全的主要因素有哪些？

53.试列举四项网络中目前常见的安全威胁，并说明。

参考答案

1.B

2.A

3.B

4.B

5.D

6.A

7.B

8.B

9.C

10.B

11.A

12.C

13.A

14.B

15.B

16.B

17.B

18.D

19.A

20.B

21.D

22.D

23.D

24.B

25.D

26.C

27.D

28.C

29.D

30.C

31.AB

32.ABCD

33.ABC

34.AC

35.ABC

36.ABC

37.ABD

38.ABDE

39.ABCDE

40.BC

41.Y

42.N

43.N

44.N

45.N

46.Y

47.Y

48.Y

49.Y

50.Y

51.1、将CD光盘放入光驱。2、执行开始-程序-豪杰超级解霸-实用工具集-音频工具-mp3数字抓轨(一些版本叫作CD抓轨mp3)，打开mp3数字抓轨窗口。3、单击“上一轨”、“下一轨”按钮选取一首乐曲，单击“选择路径”按钮，选择mp3音频文件保存的路径。4、选中“直接压缩成mp3”选项，单击“开始读取”按钮。5、当读取进度显示为100%时，CD光盘中被选中的乐曲就保存成mp3音频文件了

52.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。

53.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)