2021-2022学年江西省鹰潭市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2021-2022学年江西省鹰潭市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于计算机病毒说法正确的是（）。

A.发现计算机病毒后，删除磁盘文件是能彻底清除病毒的方法

B.计算机病毒是一种能够给计算机造成一定损害的计算机程序

C.使用只读型光盘不可能使计算机感染病毒

D.计算机病毒具有隐蔽性、传染性、周期性等特性

2.有些计算机病毒可以在某些时候修改自己的一些模块，使其变成不同于原病毒的病毒，这种特性称为（）。

A.病毒的隐蔽性B.病毒的衍生性C.病毒的潜伏性D.病毒的破坏性

3.网络资源管理中的资源指()。

A.计算机资源B.硬件资源C.通信资源D.A和C

4.计算机病毒不具有()。

A.传播性B.易读性C.破坏性D.寄生性

5.可审性服务的主要手段是（）。

A.加密技术B.身份认证技术C.控制技术D.防病毒技术

6.（）告诉系统如何创建一个进程的内存映象。被用来建立进程映象的文件必须要有该结构，但重定位文件不需要这个结构。

A.节头表B.程序头表C.引入表D.导出表

7.下面不属于可控性的技术是()。

A.口令B.授权核查C.I/O控制D.登陆控制

8.下列关于计算机病毒叙述中，错误的是()。

A.计算机病毒具有潜伏性

B.计算机病毒具有传染性

C.感染过计算机病毒的计算机具有对该病毒的免疫性

D.计算机病毒是一个特殊的寄生程序

9.目前使用的防病软件的作用是（）。

A.清除己感染的任何恶意代码

B.查出已知名的恶意代码，清除部分恶意代码

C.清除任何己感染的文件

D.查出并清除任何恶意代码

10.目前预防计算机病毒体系还不能做到的是（）。

A.自动完成查杀已知病毒B.自动跟踪未知病毒C.自动查杀未知病毒D.自动升级并发布升级包

二、多选题(10题)11.根据陆俊教授所讲，网络信息意识形态冲突与以下哪些因素有关?()

A.信息内容的控制B.社会的政治因素C.信息政策、法律法规D.信息传播的方式

12.恶意代码的静态分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

13.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

14.请分析哪些是病毒、木马，在电子邮件的传播方式?（）A.邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)

B.病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、do、zip、rar等，但有些时候实际上是exe文件

C.将木马代码通过邮件的正文发送过去

D.将病毒源文件直接发送给用户。

15.网络运营者应当制定网络安全事件应急预案，及时处置()安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

A.系统漏洞B.网络攻击C.网络侵入D.计算机病毒

16.以下选项中，哪些是数字签名机制能够实现的目标：（）。

A.接受者能够核实发送者对信息的签名

B.发送者不能抵赖对信息的签名

C.接受者不能伪造对信息的签名

D.发送者能够确定接受者收到信息

17.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

18.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

19.网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是：（）。

A.伪造相似域名的网站B.显示虚假IP地址而非域名C.超链接欺骗D.弹出窗口欺骗

20.网络故障管理包括()、()和()等方面内容。

A.性能监测B.故障检测C.隔离D.纠正

三、多选题(10题)21.根据《网络安全法》的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

22.网络安全攻击的主要表现方式有（）。

A.中断B.截获C.篡改D.伪造

23.在Linux系统中，检测RootKit恶意代码的工具有（）。A.SnifferB.ScanC.TripwireD.aide

24.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键

B.同时按住windowslogo键和L键

C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮

D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮

25.进程隐藏技术包括（）。

A.APIHookB.DLL注入C.将自身进程从活动进程链表上摘除D.修改显示进程的命令

26.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

27.下面哪些是SAN的主要构成组件?（）A.CISCO路由器B.HBA卡C.GBIC(光电转换模块)D.光纤交换机

28.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

29.以下说法错误的是（）。

A.计算机不可能因为仅仅读了一封电子邮件而感染恶意代码

B.恶意代码不可能损害计算机硬件设备

C.计算机不可能因为浏览一个图形文件而染毒

D.数据备份和恢复对防范恶意代码无关紧要

E.恶意代码防范策略是虚无飘渺的内容

30.缓冲区溢出包括（）。

A.堆栈溢出B.堆溢出C.基于Lib库的溢出D.数组溢出

四、填空题(2题)31.ECB全称是____________。

32.TLS全称是__________________。

五、简答题(1题)33.简述什么是数据库(DB)?什么是数据库系统(DBS)?

六、单选题(0题)34.下列关于恶意代码的说法不正确的是（）。

A.恶意代码一般由感染模块，触发模块，破坏模块和引导模块组成

B.恶意代码对人体没有任何影响

C.恶意代码都是人工编制的，不能自动生成

D.恶意代码具有破坏性，传染性，隐蔽性，潜伏性

参考答案

1.B

2.B

3.D

4.B

5.B

6.B

7.C

8.C

9.B

10.C

11.ABCD

12.AB

13.AB

14.AB

15.ABCD

16.ABC

17.ABC

18.ABCD

19.ABCD

20.BCD

21.ABCD

22.ABCD

23.CD

24.BCD

25.ABCD

26.ABCD

27.BCD

28.ACD

29.ABCD

30.ABC

31.ElectronicCodeBook

32.安全传输层协议

33.数据库(DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。(8分〉(答对基本含义即可)数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。8分)(答对基本含义即可)

34.C2021-2022学年江西省鹰潭市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于计算机病毒说法正确的是（）。

A.发现计算机病毒后，删除磁盘文件是能彻底清除病毒的方法

B.计算机病毒是一种能够给计算机造成一定损害的计算机程序

C.使用只读型光盘不可能使计算机感染病毒

D.计算机病毒具有隐蔽性、传染性、周期性等特性

2.有些计算机病毒可以在某些时候修改自己的一些模块，使其变成不同于原病毒的病毒，这种特性称为（）。

A.病毒的隐蔽性B.病毒的衍生性C.病毒的潜伏性D.病毒的破坏性

3.网络资源管理中的资源指()。

A.计算机资源B.硬件资源C.通信资源D.A和C

4.计算机病毒不具有()。

A.传播性B.易读性C.破坏性D.寄生性

5.可审性服务的主要手段是（）。

A.加密技术B.身份认证技术C.控制技术D.防病毒技术

6.（）告诉系统如何创建一个进程的内存映象。被用来建立进程映象的文件必须要有该结构，但重定位文件不需要这个结构。

A.节头表B.程序头表C.引入表D.导出表

7.下面不属于可控性的技术是()。

A.口令B.授权核查C.I/O控制D.登陆控制

8.下列关于计算机病毒叙述中，错误的是()。

A.计算机病毒具有潜伏性

B.计算机病毒具有传染性

C.感染过计算机病毒的计算机具有对该病毒的免疫性

D.计算机病毒是一个特殊的寄生程序

9.目前使用的防病软件的作用是（）。

A.清除己感染的任何恶意代码

B.查出已知名的恶意代码，清除部分恶意代码

C.清除任何己感染的文件

D.查出并清除任何恶意代码

10.目前预防计算机病毒体系还不能做到的是（）。

A.自动完成查杀已知病毒B.自动跟踪未知病毒C.自动查杀未知病毒D.自动升级并发布升级包

二、多选题(10题)11.根据陆俊教授所讲，网络信息意识形态冲突与以下哪些因素有关?()

A.信息内容的控制B.社会的政治因素C.信息政策、法律法规D.信息传播的方式

12.恶意代码的静态分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

13.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

14.请分析哪些是病毒、木马，在电子邮件的传播方式?（）A.邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)

B.病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、do、zip、rar等，但有些时候实际上是exe文件

C.将木马代码通过邮件的正文发送过去

D.将病毒源文件直接发送给用户。

15.网络运营者应当制定网络安全事件应急预案，及时处置()安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

A.系统漏洞B.网络攻击C.网络侵入D.计算机病毒

16.以下选项中，哪些是数字签名机制能够实现的目标：（）。

A.接受者能够核实发送者对信息的签名

B.发送者不能抵赖对信息的签名

C.接受者不能伪造对信息的签名

D.发送者能够确定接受者收到信息

17.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

18.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

19.网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是：（）。

A.伪造相似域名的网站B.显示虚假IP地址而非域名C.超链接欺骗D.弹出窗口欺骗

20.网络故障管理包括()、()和()等方面内容。

A.性能监测B.故障检测C.隔离D.纠正

三、多选题(10题)21.根据《网络安全法》的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

22.网络安全攻击的主要表现方式有（）。

A.中断B.截获C.篡改D.伪造

23.在Linux系统中，检测RootKit恶意代码的工具有（）。A.SnifferB.ScanC.TripwireD.aide

24.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键

B.同时按住windowslogo键和L键

C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮

D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮

25.进程隐藏技术包括（）。

A.APIHookB.DLL注入C.将自身进程从活动进程链表上摘除D.修改显示进程的命令

26.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

27.下面哪些是SAN的主要构成组件?（）A.CISCO路由器B.HBA卡C.GBIC(光电转换模块)D.光纤交换机

28.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

29.以下说法错误的是（）。

A.计算机不可能因为仅仅读了一封电子邮件而感染恶意代码

B.恶意代码不可能损害计算机硬件设备

C.计算机不可能因为浏览一个图形文件而染毒

D.数据备份和恢复对防范恶意代码无关紧要

E.恶意代码防范策略是虚无飘渺的内容

3