山西省临汾市全国计算机等级考试网络安全素质教育预测试题(含答案)

山西省临汾市全国计算机等级考试网络安全素质教育预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.Windows优化大师中取消选中的开机自启动项目，需要单击()按钮。

A.备份B.删除C.优化D.清理

2.个人防火墙与边际防火墙的最根本区别是()。

A.个人防火墙可以控制端口

B.个人防火墙可以控制协议

C.个人防火墙可以控制应用程序访问策略

D.个人防火墙是软件产品，而边际防火墙是硬件产品

3.用于检查Windows系统中弱口令的安全软件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

4.计算机病毒通常要破坏系统中的某些文件，它（）。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的可审性

C.属于被动攻击，破坏信息的可审性

D.属于被动攻击，破坏信息的可用性

5.ACDSee图像编辑模式下，要调节图片的光线，可单击编辑面板中的（）命令。

A.曝光B.色彩C.红眼D.锐化

6.国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。

A.公共图书馆资源B.国家数据资源C.公共学校资源D.公共数据资源

7.为了预防计算机病毒，对于外来磁盘应采取（）。

A.禁止使用B.先查毒，后使用C.使用后，就杀毒D.随便使用

8.对计算机病毒描述正确的是（）。

A.生物病毒的变种B.一个word文档C.一段可执行的代码D.不必理会的小程序

9.从编程框架上来看，特洛伊木马是一种基于()模式的远程控制程序，通过这个控制程序，黑客可以远程控制被控制端。

A.BSB.SocketC.C/SD.API

10.被喻为“瑞士军刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

11.要保持杀毒软件的杀毒能力，应（）。

A.每隔半年买一套杀毒软件

B.每隔一个月将原来的杀毒软件安装一遍

C.每隔半年重新安装一次操作系统

D.定期将杀毒软件升级

12.信息不暴露给未经授权的实体是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

13.（）是用每一种恶意代码体含有的特定字符串对被检测的对象进行扫描。

A.加总比对法B.扫描法C.比较法D.分析法

14.以下四项中，()不属于网络信息安全的防范措施。

A.身份验证B.跟踪访问者C.设置访问权限D.安装防火墙

15.下列说法错误的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序或代码片段，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

16.设置复杂的口令，并安全管理和使用口令，其最终目的是：（）。

A.攻击者不能非法获得口令B.规范用户操作行为C.增加攻击者破解口令的难度D.防止攻击者非法获得访问和操作权限

17.杀毒软件可以进行检查并杀毒的设备是（）。

A.软盘、硬盘B.软盘、硬盘和光盘C.U盘和光盘D.CPU

18.下面不属于访问控制技术的是（）。

A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

19.（）告诉系统如何创建一个进程的内存映象。被用来建立进程映象的文件必须要有该结构，但重定位文件不需要这个结构。

A.节头表B.程序头表C.引入表D.导出表

20.光盘被划伤无法读取数据，破坏了载体的（）。

A.机密性B.完整性C.可用性D.真实性

21.下列()不是常用程序的默认端口。

A.80B.8080C.23D.21

22.以下不属于硬件资源不足的是（）。

A.CPU的时钟频率过低B.内存不足C.文件碎片过多D.硬盘空间不够

23.计算机病毒属于（）。

A.硬件故障B.错误的计算机操作C.人为编制的恶意破坏程序D.应用程序

24.木马程序的最大危害在于它对()。

A.记录键盘信息B.窃取用户信息C.破坏软硬件系统D.阻塞网络

25.保护计算机网络免受外部的攻击所采用的常用技术称为（）。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术

26.在计算机安全所涉及的领域中，由硬件安全不完备所造成的信息泄露、丢失是指()。

A.通讯双方的身体安全B.实体安全C.系统安全D.信息安全

27.下面实现不可抵赖性的技术手段是（）。

A.访问控制技术B.防病毒技术C.数字签名技术D.防火墙技术

28.CIH病毒在每月的()日发作。

A.14B.20C.26D.28

29.计算机病毒具有()。

A.传播性，潜伏性，破坏性B.传播性，破坏性，易读性C.潜伏性，破坏性，易读性D.传播性，潜伏性，安全性

30.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。

A.中国电信B.信息部C.国家网信部门D.中国联通

二、多选题(10题)31.根据《网络安全法》的规定，有下列（）行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

32.多态性是恶意代码的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为()几大类。

A.半多态B.算法固定的多态C.算法可变的多态D.完全多态E.带有填充物的多态

33.恶意代码的静态分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

34.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

35.网络热点事件的类型包括以下哪些方面?（）

A.有关百姓民生B.有关政府领导C.有关国家利益D.有关伦理道德

36.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

37.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

38.根据黄金老师所讲，网络发言人的“六不要”包括哪些内容?（）

A.不要提供不确定的信息B.不要和记者作无谓争论C.不要有对抗的心理D.不要居高临下

39.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

40.移动终端恶意代码以移动终端为感染对象，以()和()为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。

A.无线通信网B.InternetC.IntranetD.计算机网络

三、判断题(10题)41.磁盘文件的损坏不一定是恶意代码造成的。（）

A.是B.否

42.计算机感染恶意代码后，通常会产生对该恶意代码的免疫力。

A.是B.否

43.根据黄金老师所讲，一件件“网络监督”和“网民判案”事件，不断强化老百姓“上访不如上网”的意识。

A.是B.否

44.用MSN聊天时，可以隐身登录。（）

A.是B.否

45.ProcessExplorer是一款进程管理的工具，可用来方便查看各种系统进程。

A.是B.否

46.所有的感染恶意代码的文件都可以安全地恢复。

A.是B.否

47.移动互联网的微行为，可以推进社会参与、聚集社会温情。（）

A.是B.否

48.计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。

A.是B.否

49.互联网时代最为典型的特征是扁平化、单一向度。（）

A.是B.否

50.现在，由于互联网和电话网、电视网的结合，使得互联网的风险更加提高，互联网受资料到破坏后，会影响其他网络。

A.是B.否

四、简答题(3题)51.试简述防火墙的基本特性。

52.简述什么是数据库(DB)?什么是数据库系统(DBS)?

53.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

参考答案

1.C

2.C

3.A\n

4.A

5.A

6.D

7.B

8.C

9.C

10.B

11.D

12.D

13.B

14.B

15.C

16.D

17.A

18.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

19.B

20.C

21.B

22.C

23.C

24.B

25.B

26.B

27.C

28.C

29.A

30.C

31.ABCD

32.ABCDE

33.AB

34.ACD

35.ABCD

36.ABCD

37.ABD

38.ABCD

39.ABCD

40.AD

41.Y

42.N

43.Y

44.Y

45.Y

46.N

47.Y

48.N

49.N

50.Y

51.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。(3)防火墙自身应具有非常强的抗攻击免疫力。由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。

52.数据库(D