2021-2022学年安徽省铜陵市全国计算机等级考试网络安全素质教育测试卷(含答案)

2021-2022学年安徽省铜陵市全国计算机等级考试网络安全素质教育测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.利用电子邮件进行攻击的恶意代码是()。

A.netbullB.NetspyC.MydoomD.SubSeven

2.每个缺省的Foxmail电子邮件帐户都有：（）。

A.收件箱、发件箱、已发送邮件箱和废件箱

B.地址薄、发件箱、已发送邮件箱和废件箱

C.收件箱、地址薄、已发送邮件箱和废件箱

D.收件箱、发件箱、已发送邮件箱和地址薄

3.调试、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

4.根据《计算机软件保护条例》，法人或者其他组织的软件著作权，保护期为()年。

A.100年B.50年C.30年D.10年

5.计算机不可能传染病毒的途径是()。

A.使用空白新软盘B.使用来历不明的软盘C.打开了不明的邮件D.下载了某个游戏软件

6.计算机安全不包括()。

A.实体安全B.系统安全C.操作安全D.信息安全

7.从事电子商务活动过程中，使用哪种技术可以确认信息未被破坏或篡改（）?

A.消息摘要B.数字证书C.数字时间戳D.防火墙

8.关于计算机病毒的预防，以下说法错误的是()。A.在计算机中安装防病毒软件，定期查杀病毒

B.不要使用非法复制和解密的软件

C.在网络上的软件也带有病毒，但不进行传播和复制

D.采用硬件防范措施，如安装微机防病毒卡

9.下面不可能是病毒攻击所产生的现象是（）。

A.计算机无故死机B.U盘双击打不开C.计算机运行速度显著变慢D.键盘某个字符总无法输入

10.僵尸网络的最大危害是，黑客可以利用该网络发起（）。

A.入侵攻击B.DDOS攻击C.网络监听D.心理攻击

二、多选题(10题)11.预防数据丢失的最根本的方法是数据的()。

A.检测B.清除C.备份D.恢复

12.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

13.下面是关于常用服务的默认端口的叙述，正确的是：（）。

A.FTP：文件传输协议，默认使用21端口。

B.Telnet:远程登录使用25端口。

C.HTTP：超文本传送协议，默认打开80端口以提供服务。

D.SMTP：邮件传送协议，目标计算机开放的是23端口。

14.国家支持（）等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。

A.中小学校B.职业学校C.高等学校D.企业

15.以下哪项属于防范假冒网站的措施()。

A.直接输入所要登录网站的网址，不通过其他链接进入

B.登录网站后留意核对所登录的网址与官方公布的网址是否相符

C.登录官方发布的相关网站辨识真伪

D.安装防范ARP攻击的软件

16.从网络安全的角度来看，DOS(拒绝服务攻击)属于TCP/IP模型中（）和（）的攻击方式。

A.网络接口层B.Internet层C.传输层D.应用层

17.以下哪些关于网络安全的认识是错误的?（）

A.电脑病毒的防治只能靠软件查杀B.文件删除后信息就不会恢复C.网络D.防病毒软件要定期升级。

18.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

19.黑客常用的获取关键账户口令的方法有：（）。

A.通过网络监听非法得到用户口令B.暴力破解C.社工撞库D.SSL协议数据包分析

20.根据《网络安全法》的规定，有下列（）行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

三、多选题(10题)21.加强SQLServer安全的常见的安全手段有：（）。

A.IP安全策略里面，将TCP1433，UDP1434端口拒绝所有IP

B.打最新补丁

C.去除一些非常危险的存储过程

D.增强操作系统的安全

22.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

23.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

24.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

25.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀

26.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

27.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

28.越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?（）

A.使用手机里的支付宝、微信付款输入密码时避免别人看到。

B.支付宝、微信支付密码不设置常用密码

C.支付宝、微信不设置自动登录。

D.不在陌生网络中使用。

29.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

30.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。

A.不使用盗版软件B.不做非法复制C.经常关机D.不上非法网站E.尽量做到专机专用，专盘专用

四、填空题(2题)31.ECB全称是____________。

32.______是提供给个人电脑使用的网络安全程序。

五、简答题(1题)33.影响网络安全的主要因素有哪些？

六、单选题(0题)34.（）是恶意代码体现其生命力的重要手段。恶意代码总是通过各种手段把自己传播出去，到达尽可能多的软硬件环境。

A.目的性B.传播性C.破坏性D.隐蔽性

参考答案

1.C

2.A

3.A

4.B

5.A

6.C

7.A

8.C

9.D

10.B

11.CD

12.ABCD

13.AC

14.BCD

15.ABC

16.BC

17.ABC选项A是迷惑选项，病毒防治不仅靠被动查杀，主要靠良好习惯预防

18.ABC

19.ABC

20.ABCD

21.ABC

22.ABCD

23.ABCD

24.ABCD

25.CD

26.ABCD

27.ABCD

28.ABCD

29.AD

30.ABDE

31.ElectronicCodeBook

32.防火墙

33.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办