2021-2022学年江苏省苏州市全国计算机等级考试网络安全素质教育测试卷一(含答案)

2021-2022学年江苏省苏州市全国计算机等级考试网络安全素质教育测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在Unix系统中，攻击者在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

2.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A.境外存储B.外部存储器储存C.第三方存储D.境内存储

3.能够感染EXE，COM文件的恶意代码属于（）。

A.网络型恶意代码B.蠕虫C.文件型恶意代码D.系统引导型恶意代码

4.目前使用的防病软件的作用是（）。

A.清除己感染的任何恶意代码

B.查出已知名的恶意代码，清除部分恶意代码

C.清除任何己感染的文件

D.查出并清除任何恶意代码

5.下列关于SA说法错误的是（）。

A.SA是IP保证和保密机制中最关键的概念

B.SA的组合方式可以有传输模式和隧道模式

C.一个SA可以实现发送和接收者之间的双向通信

D.一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等

6.下列选项中，不属于计算机病毒特征的是（）。

A.寄生性B.破坏性C.传染性D.并发性

7.下列不属于网络安全的技术是()。

A.防火墙B.加密狗C.认证D.防病毒

8.下面并不能有效预防病毒的方法是（）。

A.尽量不使用来路不明的U盘

B.使用别人的U盘时，先将该U盘设置为只读

C.使用别人的U盘时，先将该U盘用防病毒软件杀毒

D.别人要拷贝自己的U盘上的东西时，先将自己的U盘设置为只读

9.下面的组件中，（）是臵于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，可以根据企业有关的安全策略控制进出网络的访问行为。

A.代理服务器B.VPN服务器C.防火墙D.入侵检测系统

10.计算机安全的属性不包括（）。

A.保密性B.完整性C.不可抵赖性和可用性D.数据的合理性

二、多选题(10题)11.多数流氓软件具有以下特征()。

A.强迫安装B.无法卸载C.干扰使用D.病毒和黑客特征

12.全球黑客动向呈现（）趋势。

A.组织越来越扩大化B.行动越来越公开化C.案件越来越频繁化D.情况越来越复杂化

13.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

14.下列关于恶意代码的叙述中，正确的是（）。

A.恶意代码通常是一段可运行的程序

B.反病毒软件不能清除所有恶意代码

C.恶意代码不会通过网络传染

D.恶意代码只能通过软盘传染

E.格式化磁盘可清除该盘上的所有恶意代码

15.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

16.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

17.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

18.桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注()、()和()方面。

A.资产管理B.软件管理C.软件派送D.远程协助

19.Windows2000安全系统集成以下不同的身份验证技术，包括()。

A.KerberosV5B.公钥证书C.NTLMD.软件限制策略

20.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

三、多选题(10题)21.根据陆俊教授所讲，网络信息意识形态冲突与以下哪些因素有关?()

A.信息内容的控制B.社会的政治因素C.信息政策、法律法规D.信息传播的方式

22.U盘病毒通过()，()，()三个途径来实现对计算机及其系统和网络的攻击的。

A.隐藏B.复制C.传播D.破解

23.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

24.现在网络购物越来越多，以下哪些措施可以防范网络购物的风险（）。

A.核实网站资质及网站联系方式的真伪

B.尽量到知名、权威的网上商城购物

C.注意保护个人隐私

D.不要轻信网上低价推销广告

25.蠕虫的主程序中含有传播模块。为实现蠕虫的主动入侵，其传播模块的可以分为（）几个步骤。

A.挖掘B.攻击C.溢出D.扫描E.复制

26.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

27.桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注()、()和()方面。

A.资产管理B.软件管理C.软件派送D.远程协助

28.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?

A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱

29.网络运营者应当制定网络安全事件应急预案，及时处置()安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

A.系统漏洞B.网络攻击C.网络侵入D.计算机病毒

30.境外的机构、组织、个人从事（）等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

A.攻击B.干扰C.侵入D.破坏

四、填空题(2题)31.主密钥用来对______进行加密保护。

32.防火墙技术经历了3个阶段，即包过滤技术、______和状态监视技术。

五、简答题(1题)33.影响网络安全的主要因素有哪些？

六、单选题(0题)34.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段()的信息。

A.生成、发送B.生产、接收C.生成、接收、储存D.生成、发送、接收、储存

参考答案

1.A

2.D

3.C

4.B

5.C

6.D

7.B

8.B

9.C

10.D

11.ABCD

12.ABCD

13.BD

14.ABE

15.ABCD

16.ABCD

17.AB

18.ACD

19.ABC

20.ABCDE

21.ABCD

22.ABC

23.ABC

24.ABCD

25.BDE

26.ABCD

27.ACD

28.AC

29.ABCD

30.ABCD

31.辅助主密钥

32.代理技术

33.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常