2022-2023年江苏省无锡市全国计算机等级考试网络安全素质教育

2022-2023年江苏省无锡市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下列情况中，破坏了数据的保密性的攻击是()。

A.假冒他人地址发送数据B.把截获的信息全部或部分重发C.向某网站发送大量垃圾信息D.数据在传输中途被窃听

2.为了预防计算机病毒，对于外来磁盘应采取（）。

A.禁止使用B.先查毒，后使用C.使用后，就杀毒D.随便使用

3.Linux可执行文件的前4个字符保存一个魔术数(magicnumber)，用来确定该文件是否为（）的目标文件。

A.MZB.PEC.NED.ELF

4.下面关于系统还原的说法正确的是（）。

A.系统还原等于重新安装新的系统B.系统还原可以清除某些病毒C.系统还原点可以自动生成D.系统还原点必须事先设定

5.下列选项中，不属于计算机病毒特征的是（）。

A.隐蔽性B.周期性C.衍生性D.传播性

6.计算机病毒具有()。

A.传播性，潜伏性，破坏性B.传播性，破坏性，易读性C.潜伏性，破坏性，易读性D.传播性，潜伏性，安全性

7.网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

A.提升行业标准B.宣传行业规范C.加强行业自律D.遵守行业规范

8.流量分析是指通过对截获的信息量的统计来分析其中有用的信息，它（）。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的保密性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的保密性

9.下列（）恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

10.下面专门用来防病毒的软件是()。

A.瑞星B.天网防火墙C.DebugD.整理磁盘

11.系统在规定条件下和规定时间内完成规定的功能，这一属性指的是（）。A.保密性B.完整性C.可用性D.可靠性

12.以下哪一项不属于计算机病毒的防治策略（）。

A.防毒能力B.查毒能力C.杀毒能力D.禁毒能力

13.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段（）的信息。

A.生成、发送B.生产、接收C.生成、接收、储存D.生成、发送、接收、储存

14.（）就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。A.性能检测B.安全扫描C.恶意代码检测D.漏洞检测

15.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。

A.准备、检测、遏制、根除、恢复和跟踪总结

B.准备、检测、遏制、根除、跟踪总结和恢复

C.准备、检测、遏制、跟踪总结、恢复和根除

D.准备、检测、遏制、恢复、跟踪总结和根除

16.信源识别是指()。

A.验证信息的发送者是真正的，而不是冒充的

B.验证信息的接受者是真正的，而不是冒充的

C.验证信息的发送的过程消息未被篡改

D.验证信息的发送过程未被延误

17.下面不能防止主动攻击的计算机安全技术是()。

A.防火墙技术B.身份认证技术C.屏蔽所有的可能产生信息泄露的设备D.防病毒技术

18.防病毒卡能够（）。

A.自动发现病毒入侵的迹象并提醒操作者或及时阻止病毒的入侵

B.杜绝病毒对计算的侵害

C.自动发现并阻止任何病毒的入侵

D.自动消除已感染的所有病毒

19.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性和传染性，没有其他特征

B.计算机病毒具有隐蔽性和潜伏性

C.计算机病毒具有传染性，但不能衍变

D.计算机病毒都具有寄生性，即所有计算机病毒都不是完整的程序

20.可审性服务的主要手段是（）。

A.加密技术B.身份认证技术C.控制技术D.防病毒技术

21.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘（）。A.丢弃不用B.删除所有文件C.进行格式化D.删除文件

22.在FlashCam“电影参数选择”对话框中，不能进行操作的是（）。

A.更改每一祯的鼠标动作B.更改文字标题的显示时间C.更改祯与祯的过度D.更改屏幕捕捉的大小

23.WinRAR是一个强大的压缩文件管理工具。它提供了对RAR和ZIP文件的完整支持，不能解压（）格式文件。

A.CABB.ArPC.LZHD.ACE

24.（）是恶意代码体现其生命力的重要手段。恶意代码总是通过各种手段把自己传播出去，到达尽可能多的软硬件环境。

A.目的性B.传播性C.破坏性D.隐蔽性

25.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.密码破译D.拒绝服务

26.计算机安全属性不包括（）。

A.保密性B.完整性C.可用性服务和可审性D.语义正确性

27.下面属于主动攻击的技术手段是()。

A.病毒攻击B.窃听C.密码破译D.流量分析

28.计算机感染恶意代码的可能途径是（）。

A.从键盘上输入数据B.运行未经审查的程序C.软盘表面不洁D.电源不稳

29.光盘被划伤无法读取数据，破坏了载体的（）。

A.机密性B.完整性C.可用性D.真实性

30.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

二、多选题(10题)31.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

32.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

33.如何防范操作系统安全风险?()

A.给所有用户设置严格的口令B.使用默认账户设置C.及时安装最新的安全补丁D.删除多余的系统组件

34.发展国家信息安全的四项基本原则指的是()。A.坚持自主创新B.坚持重点突破C.坚持支撑发展D.坚持着眼未来

35.以下关于DDOS攻击的描述，下列哪些是正确的?（）

A.无需侵入受攻击的系统，即可导致系统瘫痪

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

36.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

37.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

38.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

39.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

40.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()

A.将手环外借他人B.接入陌生网络C.手环电量低D.分享跑步时的路径信息

三、判断题(10题)41.文件被感染上恶意代码之后，其基本特征是文件不能被执行。

A.是B.否

42.民众只有在掌握了准确而全面的信息之后，才会有安全感。A.是B.否

43.根据陆俊教授所讲，谣言跟网络没有必然的联系。（）

A.是B.否

44.根据《网络安全法》的规定，大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。（）

A.是B.否

45.使用现有杀毒软件，能确保计算机系统避免任何恶意代码的侵袭。

A.是B.否

46.在安装瑞星防火墙时，旧版本的瑞星防火墙无需卸载。

A.是B.否

47.和其他测试机构相比，AV-Comparatives拥有全球最强的主动式侦测测试方法。这是其最大的特点。（）

A.是B.否

48.现在，由于互联网和电话网、电视网的结合，使得互联网的风险更加提高，互联网受资料到破坏后，会影响其他网络。

A.是B.否

49.在媒体层面，现在已经到了一个没有网络就不成媒介的时代。

A.是B.否

50.ICSA是世界上非常有影响力的安全试验室。只有经过该实验室检测的产品才能在中国国内销售。（）

A.是B.否

四、简答题(3题)51.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

52.试简述对等网和客户机/服务器网络的特点。

53.试列举四项网络中目前常见的安全威胁，并说明。

参考答案

1.D

2.B

3.D

4.C

5.B

6.A

7.C

8.D

9.D

10.A

11.C

12.D

13.D

14.B

15.A

16.A

17.C

18.A

19.B

20.B

21.C

22.D

23.B

24.B

25.C

26.D

27.A

28.B

29.C

30.C

31.BC

32.ABCD

33.ACD

34.ABCD

35.AC

36.ABCD

37.ACD

38.ABCD

39.ABCD

40.ABD

41.N

42.Y

43.Y

44.Y

45.N

46.N

47.Y

48.Y

49.Y

50.N

51.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人”框中，然后点击“确定”。第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏内已经填上了您所选的组的名字，这个邮件就可发给组中的所有人了。

52.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

53.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。2022-2023年江苏省无锡市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下列情况中，破坏了数据的保密性的攻击是()。

A.假冒他人地址发送数据B.把截获的信息全部或部分重发C.向某网站发送大量垃圾信息D.数据在传输中途被窃听

2.为了预防计算机病毒，对于外来磁盘应采取（）。

A.禁止使用B.先查毒，后使用C.使用后，就杀毒D.随便使用

3.Linux可执行文件的前4个字符保存一个魔术数(magicnumber)，用来确定该文件是否为（）的目标文件。

A.MZB.PEC.NED.ELF

4.下面关于系统还原的说法正确的是（）。

A.系统还原等于重新安装新的系统B.系统还原可以清除某些病毒C.系统还原点可以自动生成D.系统还原点必须事先设定

5.下列选项中，不属于计算机病毒特征的是（）。

A.隐蔽性B.周期性C.衍生性D.传播性

6.计算机病毒具有()。

A.传播性，潜伏性，破坏性B.传播性，破坏性，易读性C.潜伏性，破坏性，易读性D.传播性，潜伏性，安全性

7.网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

A.提升行业标准B.宣传行业规范C.加强行业自律D.遵守行业规范

8.流量分析是指通过对截获的信息量的统计来分析其中有用的信息，它（）。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的保密性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的保密性

9.下列（）恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

10.下面专门用来防病毒的软件是()。

A.瑞星B.天网防火墙C.DebugD.整理磁盘

11.系统在规定条件下和规定时间内完成规定的功能，这一属性指的是（）。A.保密性B.完整性C.可用性D.可靠性

12.以下哪一项不属于计算机病毒的防治策略（）。

A.防毒能力B.查毒能力C.杀毒能力D.禁毒能力

13.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段（）的信息。

A.生成、发送B.生产、接收C.生成、接收、储存D.生成、发送、接收、储存

14.（）就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。A.性能检测B.安全扫描C.恶意代码检测D.漏洞检测

15.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。

A.准备、检测、遏制、根除、恢复和跟踪总结

B.准备、检测、遏制、根除、跟踪总结和恢复

C.准备、检测、遏制、跟踪总结、恢复和根除

D.准备、检测、遏制、恢复、跟踪总结和根除

16.信源识别是指()。

A.验证信息的发送者是真正的，而不是冒充的

B.验证信息的接受者是真正的，而不是冒充的

C.验证信息的发送的过程消息未被篡改

D.验证信息的发送过程未被延误

17.下面不能防止主动攻击的计算机安全技术是()。

A.防火墙技术B.身份认证技术C.屏蔽所有的可能产生信息泄露的设备D.防病毒技术

18.防病毒卡能够（）。

A.自动发现病毒入侵的迹象并提醒操作者或及时阻止病毒的入侵

B.杜绝病毒对计算的侵害

C.自动发现并阻止任何病毒的入侵

D.自动消除已感染的所有病毒

19.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性和传染性，没有其他特征

B.计算机病毒具有隐蔽性和潜伏性

C.计算机病毒具有传染性，但不能衍变

D.计算机病毒都具有寄生性，即所有计算机病毒都不是完整的程序

20.可审性服务的主要手段是（）。

A.加密技术B.身份认证技术C.控制技术D.防病毒技术

21.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘（）。A.丢弃不用B.删除所有文件C.进行格式化D.删除文件

22.在FlashCam“电影参数选择”对话框中，不能进行操作的是（）。

A.更改每一祯的鼠标动作B.更改文字标题的显示时间C.更改祯与祯的过度D.更改屏幕捕捉的大小

23.WinRAR是一个强大的压缩文件管理工具。它提供了对RAR和ZIP文件的完整支持，不能解压（）格式文件。

A.CABB.ArPC.LZHD.ACE

24.（）是恶意代码体现其生命力的重要手段。恶意代码总是通过各种手段把自己传播出去，到达尽可能多的软硬件环境。

A.目的性B.传播性C.破坏性D.隐蔽性

25.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.密码破译D.拒绝服务

26.计算机安全属性不包括（）。

A.保密性B.完整性C.可用性服务和可审性D.语义正确性

27.下面属于主动攻击的技术手段是()。

A.病毒攻击B.窃听C.密码破译D.流量分析

28.计算机感染恶意代码的可能途径是（）。

A.从键盘上输入数据B.运行未经审查的程序C.软盘表面不洁D.电源不稳

29.光盘被划伤无法读取数据，破坏了载体的（）。

A.机密性B.完整性C.可用性D.真实性

30.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

二、多选题(10题)31.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

32.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

33.如何防范操作系统安全风险?()

A.给所有用户设置严格的口令B.使用默认账户设置C.及时安装最新的安全补丁D.删除多余的系统组件

34.发展国家信息安全的四项基本原则指的是()。A.坚持自主创新B.坚持重点突破C.坚持支撑发展D.坚持着眼未来

35.以下关于DDOS攻击的描述，下列哪些是正确的?（）

A.无需侵入受攻击的系统，即可导致系统瘫痪

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

36.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

37.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

38.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

39.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

40.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()

A.将手环外借他人B.接入陌生网络C.手环电量低D.分享跑步时的路径信息

三、判断题(10题)41.文件被感染上恶意代码之后，其基本特征是文件不能被执行。

A.是B.否

42.民众只有在掌握了准确而全面的信息之后，才会有安全感。A.是B.否

43.根据陆俊教授所讲，谣言跟网络没有必然的联系。（）

A.是B.否

44.根据《网络安全法》的规定，大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。（）

A.是B.否

45.使用现有杀毒软件，能确保计算机系统避免任何恶意代码的侵袭。

A.是B.否

46.在安装瑞星防火墙时，旧版本的瑞星防火墙无需卸载。

A.是B.否

47.和其他测试机构相比，AV-Comparatives拥有全球最强的主动式侦测测试方法。这是其最大的特点。（）

A.是B.否

48.现在，由于互联网和电话网、电视网的结合，使得互联网的风险更加提高，互联网受资料到破坏后，会影响其他网络。

A.是B.否

49.在媒体层面，现在已经到了一个没有网络就不成媒介的时代。

A.是B.否

50.ICSA是世界上非常有影响力的安全试验室。只有经过该实验室检测的产品才能在中国国内销售。（）

A.是B.否

四、简答题(3题)51.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

52.试简述对等网和客户机/服务器网络的特点。

53.试列举四项网络中目前常见的安全威胁，并说明。

参考答案

1.D

2.B

3.D

4.C

5.B

6.A

7.C

8.D

9.D

10.A

11.C

12.D

13.D

14.B

15.A

16.A

17.C

18.A

19.B

20.B

21.C

22.D

23.B

24.B

25.C

26.D

27.A

28.B

29.C

30.C

31.BC

32.ABCD

33.ACD

34.ABCD

35.AC

36.ABCD

37.ACD

38.ABCD

39.ABCD

40.ABD

41.N

42.Y

43.Y

44.Y

45.N

46.N

47.Y

48.Y

49.Y

50.N

51.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人”框中，然后点击“确定”。第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏内已经填上了您所选的组的名字，这个邮件就可发给组中的所有人了。

52.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

53.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。2022-2023年江苏省无锡市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下列情况中，破坏了数据的保密性的攻击是()。

A.假冒他人地址发送数据B.把截获的信息全部或部分重发C.向某网站发送大量垃圾信息D.数据在传输中途被窃听

2.为了预防计算机病毒，对于外来磁盘应采取（）。

A.禁止使用B.先查毒，后使用C.使用后，就杀毒D.随便使用

3.Linux可执行文件的前4个字符保存一个魔术数(magicnumber)，用来确定该文件是否为（）的目标文件。

A.MZB.PEC.NED.ELF

4.下面关于系统还原的说法正确的是（）。

A.系统还原等于重新安装新的系统B.系统还原可以清除某些病毒C.系统还原点可以自动生成D.系统还原点必须事先设定

5.下列选项中，不属于计算机病毒特征的是（）。

A.隐蔽性B.周期性C.衍生性D.传播性

6.计算机病毒具有()。

A.传播性，潜伏性，破坏性B.传播性，破坏性，易读性C.潜伏性，破坏性，易读性D.传播性，潜伏性，安全性

7.网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

A.提升行业标准B.宣传行业规范C.加强行业自律D.遵守行业规范

8.流量分析是指通过对截获的信息量的统计来分析其中有用的信息，它（）。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的保密性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的保密性

9.下列（）恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

10.下面专门用来防病毒的软件是()。

A.瑞星B.天网防火墙C.DebugD.整理磁盘

11.系统在规定条件下和规定时间内完成规定的功能，这一属性指的是（）。A.保密性B.完整性C.可用性D.可靠性

12.以下哪一项不属于计算机病毒的防治策略（）。

A.防毒能力B.查毒能力C.杀毒能力D.禁毒能力

13.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段（）的信息。

A.生成、发送B.生产、接收C.生成、接收、储存D.生成、发送、接收、储存

14.（）就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。A.性能检测B.安全扫描C.恶意代码检测D.漏洞检测

15.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。

A.准备、检测、遏制、根除、恢复和跟踪总结

B.准备、检测、遏制、根除、跟踪总结和恢复

C.准备、检测、遏制、跟踪总结、恢复和根除

D.准备、检测、遏制、恢复、跟踪总结和根除

16.信源识别是指()。

A.验证信息的发送者是真正的，而不是冒充的

B.验证信息的接受者是真正的，而不是冒充的

C.验证信息的发送的过程消息未被篡改

D.验证信息的发送过程未被延误

17.下面不能防止主动攻击的计算机安全技术是()。

A.防火墙技术B.身份认证技术C.屏蔽所有的可能产生信息泄露的设备D.防病毒技术

18.防病毒卡能够（）。

A.自动发现病毒入侵的迹象并提醒操作者或及时阻止病毒的入侵

B.杜绝病毒对计算的侵害

C.自动发现并阻止任何病毒的入侵

D.自动消除已感染的所有病毒

19.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性和传染性，没有其他特征

B.计算机病毒具有隐蔽性和潜伏性

C.计算机病毒具有传染性，但不能衍变

D.计算机病毒都具有寄生性，即所有计算机病毒都不是完整的程序

20.可审性服务的主要手段是（）。

A.加密技术B.身份认证技术C.控制技术D.防病毒技术

21.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘（）。A.丢弃不用B.删除所有文件C.进行格式化D.删除文件

22.在FlashCam“电影参数选择”对话框中，不能进行操作的是（）。

A.更改每一祯的鼠标动作B.更改文字标题的显示时间C.更改祯与祯的过度D.更改屏幕捕捉的大小

23.WinRAR是一个强大的压缩文件管理工具。它提供了对RAR和ZIP文件的完整支持，不能解压（）格式文件。

A.CABB.ArPC.LZHD.ACE

24.（）是恶意代码体现其生命力的重要手段。恶意代码总是通过各种手段把自己传播出去，到达尽可能多的软硬件环境。

A.目的性B.传播性C.破坏性D.隐蔽性

25.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.密码破译D.拒绝服务

26.计算机安全属性不包括（）。

A.保密性B.完整性C.可用性服务和可审性D.语义正确性

27.下面属于主动攻击的技术手段是()。

A.病毒攻击B.窃听C.密码破译D.流量分析

28.计算机感染恶意代码的可能途径是（）。

A.从键盘上输入数据B.运行未经审查的程序C.软盘表面不洁D.电源不稳

29.光盘被划伤无法读取数据，破坏了载体的（）。

A.机密性B.完整性C.可用性D.真实性

30.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

二、多选题(10题)31.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

32.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

33.如何防范操作系统安全风险?()

A.给所有用户设置严格的口令B.使用默认账户设置C.及时安装最新的安全补丁D.删除多余的系统组件

34.发展国家信息安全的四项基本原则指的是()。A.坚持自主创新B.坚持重点突破C.坚持支撑发展D.坚持着眼未来

35.以下关于DDOS攻击的描述，下列哪些是正确的?（）

A.无需侵入受攻击的系统，即可导致系统瘫痪

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

36.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

37.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

38.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

39.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

40.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()

A.将手环外借他人B.接入陌生网络C.手环电量低D.分享跑步时的路径信息

三、判断题(10题)41.文件被感染上恶意代码之后，其基本特征是文件不能被执行。

A.是B.否

42.民众只