陕西省汉中市全国计算机等级考试网络安全素质教育专项练习(含答案)

陕西省汉中市全国计算机等级考试网络安全素质教育专项练习(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.以下关于防火墙的说法，正确的是（）。

A.防火墙只能检查外部网络访问内网的合法性

B.只要安装了防火墙，则系统就不会受到黑客的攻击

C.防火墙的主要功能是查杀病毒

D.防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全

2.下面的组件中，（）是臵于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，可以根据企业有关的安全策略控制进出网络的访问行为。

A.代理服务器B.VPN服务器C.防火墙D.入侵检测系统

3.目前功能最强的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

4.以下()可能携带病毒或木马。

A.二维码B.IP地址C.微信用户名D.微信群

5.恶意代码是（）。

A.被损坏的程序B.硬件故障C.一段特制的程序或代码片段D.芯片霉变

6.下列选项中，属于计算机病毒特征的是()。

A.并发性B.周期性C.衍生性D.免疫性

7.计算机病毒是一种（）。

A.破坏硬件的机制B.破坏性的程序C.微生物"病毒体"D.带有错误的程序

8.使用FTP导出站点地址薄的两种输出格式为：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

9.下列()不是常用程序的默认端口。

A.80B.8080C.23D.21

10.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘（）。

A.丢弃不用B.删除所有文件C.进行格式化D.用酒精擦洗磁盘表面

11.计算机染上病毒后不可能出现的现象是（）。

A.系统出现异常启动或经常"死机"B.程序或数据突然丢失C.磁盘空间变小D.打印机经常卡纸

12.物理备份包含拷贝构成数据库的文件而不管其逻辑内容，它分为()。

A.脱机备份和联机备份B.整体备份和个体备份C.定时备份和不定时备份D.网络备份和服务器备份

13.下面关于“系统更新”说法正确的是（）。

A.系统更新后，计算机就可以免受计算机病毒的攻击

B.系统更新等于安装了最新版本的操作系统

C.系统更新是要付费的，否则是一种盗版行为

D.其所以要系统更新，是因为操作系统有不完善的地方

14.著名特洛伊木马“网络神偷”采用的是（）隐藏技术。

A.反弹式木马技术B.远程线程插入技术C.ICMP协议技术D.远程代码插入技术

15.使用大量垃圾信息，占用带宽(拒绝服务)的攻击破坏的是（）。

A.保密性B.完整性C.可用性D.可靠性

16.下面属于主动攻击的技术手段是()。

A.嗅探B.信息收集C.密码破译D.信息篡改

17.判断一个计算机程序是否为病毒的最主要依据就是看它是否具有()。

A.传染性B.破坏性C.欺骗性D.隐蔽性和潜伏性

18.下面不属于可控性的技术是()。

A.口令B.授权核查C.文件加密D.登陆控制

19.使用SnagIt抓取的文本文件，保存时默认的文件类型为（）。

A.TXTB.PNGC.AVID.GIF

20.专用于窃听网上传输的口令信息的工具是()。

A.PGPB.SMBC.dsniffD.strobe

21.门禁系统属于()系统中的一种安防系统。

A.智能强电B.智能弱电C.非智能强电D.非智能弱电

22.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

23.计算机病毒是一种特殊的计算机程序，具有的特性有()。

A.隐蔽性、复合性、安全性B.传染性、隐蔽性、破坏性C.隐蔽性、破坏性、易读性D.传染性、易读性、破坏性

24.恶意代码会造成计算机怎样的损坏，（）。

A.硬件，软件和数据B.硬件和软件C.软件和数据D.硬件和数据

25.()包含了描述文件的节信息。每个节在这个表中有一个表项，每个表项给出了该节的名称、长度等信息。

A.程序头表B.引入表C.节头表D.导出表

26.关于如何防范摆渡攻击以下哪种说法正确?（）

A.安装杀毒软件B.安装防火墙C.禁止在两个信息系统之间交叉使用U盘D.加密

27.数据被破坏的原因不包括哪个方面（）。

A.计算机正常关机B.自然灾害C.系统管理员或维护人员误操作D.病毒感染或“黑客”攻击

28.下列情况中，破坏了数据的保密性的攻击是()。

A.假冒他人地址发送数据B.把截获的信息全部或部分重发C.向某网站发送大量垃圾信息D.数据在传输中途被窃听

29.以下关于计算机病毒的叙述，不正确的是()。

A.计算机病毒是一段程序B.计算机病毒能够扩散C.计算机病毒是由计算机系统运行混乱造成的D.可以预防和消除

30.下面不能防止主动攻击的计算机安全技术是()。

A.防火墙技术B.身份认证技术C.屏蔽所有的可能产生信息泄露的设备D.防病毒技术

二、多选题(10题)31.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀

32.下面是关于常用服务的默认端口的叙述，正确的是：（）。

A.FTP：文件传输协议，默认使用21端口。

B.Telnet:远程登录使用25端口。

C.HTTP：超文本传送协议，默认打开80端口以提供服务。

D.SMTP：邮件传送协议，目标计算机开放的是23端口。

33.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成（）。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

34.常用的保护计算机系统的方法有：（）。

A.禁用不必要的服务B.安装补丁程序C.安装安全防护产品D.及时备份数据

35.web安全是一个系统问题，包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而，网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?（）

A.保护服务器及其数据的安全;

B.保护服务器和用户之间传递的信息的安全;

C.保护web应用客户端及其环境安全;

D.保证有足够的空间和内存，来确保用户的正常使用。

36.根据《网络安全法》的规定，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，（）。

A.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目

B.支持网络安全技术的研究开发和应用

C.推广安全可信的网络产品和服务

D.保护网络技术知识产权

37.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施()。

A.同步修改B.同步使用C.同步建设D.同步规划

38.根据陆俊教授所讲，网络信息意识形态冲突有哪些表现?（）

A.文化冲突B.宗教冲突C.价值观冲突D.政治观念冲突

39.计算机病毒一般由（）四大部分组成。

A.感染模块B.触发模块C.破坏模块D.引导模块

40.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

三、判断题(10题)41.虚拟机技术是国际恶意代码防范领域的前沿技术。这种技术更接近于人工分析，智能化极高，查毒的准确性也极高。（）

A.是B.否

42.KMP、BF、BM、QS等都是单模式匹配算法，其中应用最广泛的是KMP算法。（）

A.是B.否

43.恶意代码通常是一段可运行的程序。（）

A.是B.否

44.在用Nero-BurningRom软件制作CD时，可将数据文件从本地资源管理器中拖入了刻录机虚拟资源管理器中。（）

A.是B.否

45.DES的加密和解密可共用一个程序。

A.是B.否

46.网络时代的国家治理应以文化人、以德化人、以礼化人。（）

A.是B.否

47.互联推进了中国改革开放的进程，带动了中国经济快速的发展。A.是B.否

48.ICSA是世界上非常有影响力的安全试验室。只有经过该实验室检测的产品才能在中国国内销售。（）

A.是B.否

49.民众只有在掌握了准确而全面的信息之后，才会有安全感。A.是B.否

50.公钥证书没有有效期。

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.试简述对等网和客户机/服务器网络的特点。

53.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

参考答案

1.D

2.C

3.D

4.A

5.C

6.C

7.B

8.A

9.B

10.C

11.D

12.A

13.D

14.A

15.C

16.D

17.A

18.C

19.A

20.C

21.B

22.B

23.B

24.A

25.C

26.C

27.A

28.D

29.C

30.C

31.CD

32.AC

33.ABCD

34.ABCD

35.ABC

36.ABCD

37.BCD

38.ABCD

39.ABCD

40.ABC

41.Y

42.N

43.Y

44.N

45.Y

46.Y

47.Y

48.N

49.Y

50.N

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的