2021年浙江省丽水市全国计算机等级考试网络安全素质教育真题(含答案)

2021年浙江省丽水市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

2.从事电子商务活动过程中，使用哪种技术可以确认信息未被破坏或篡改（）?

A.消息摘要B.数字证书C.数字时间戳D.防火墙

3.木马程序的最大危害在于它对()。

A.记录键盘信息B.窃取用户信息C.破坏软硬件系统D.阻塞网络

4.文件型恶意代码传染的对象主要是什么类文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

5.（）是通过分布式网络来扩散特定的信息或错误的，进而造成网络服务器遭到拒绝并发生死锁。

A.恶意脚本B.蠕虫C.宏病毒D.引导区病毒

6.Socket服务器端正确的操作顺序为（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

7.黑客在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

8.下列术语中，（）就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。

A.数据库B.数据库系统C.数据库管理系统D.数据库应用程序

9.产生系统更新的原因是（）。

A.为减少病毒的攻击，对操作系统的漏洞进行修补B.某个应有程序的破坏进行修补C.要更换新的操作系统D.因无法上网

10.下面专门用来防病毒的软件是()。

A.诺顿B.天网防火墙C.DebugD.整理磁盘

二、多选题(10题)11.在互联网上的计算机病毒呈现出的特点是()。

A.与因特网更加紧密地结合利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

12.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

13.如何防范钓鱼网站?（）A.通过查询网站备案信息等方式核实网站资质的真伪

B.安装安全防护软件

C.警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接

D.不在多人共用的电脑上进行金融业务操作，如网吧等

14.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

15.下列说法正确的是()。

A.ElGamal加密、解密密钥相同

B.ElGamal加密、解密密钥不同

C.ElGamal是一种对称加密体制

D.ElGamal是一种非对称加密体制

16.FredCohen提出的恶意代码防范理论模型包括（）。A.基本隔离模型B.分隔模型C.流模型D.限制解释模型

17.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗B.制作或者销售违禁物品C.制作或者销售管制物品D.传授犯罪方法

18.恶意代码扫描软件由两部分组成：一部分是（），含有经过特别选定的各种恶意代码的特征串;另一部分是（），负责在程序中查找这些特征串。

A.升级服务器B.特征代码库C.扫描引擎D.排序算法

19.CSRF攻击防范的方法有?（）

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

20.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

三、多选题(10题)21.ELF(ExecutableandLinkingFormat)目标文件中有三种主要的类型，它们分别是（）。

A.数据B.可重定位C.可执行D.文本E.共享目标

22.现在网络购物越来越多，以下哪些措施可以防范网络购物的风险（）。

A.核实网站资质及网站联系方式的真伪

B.尽量到知名、权威的网上商城购物

C.注意保护个人隐私

D.不要轻信网上低价推销广告

23.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

24.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

25.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

26.下列算法属于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

27.常用的保护计算机系统的方法有：（）。

A.禁用不必要的服务B.安装补丁程序C.安装安全防护产品D.及时备份数据

28.根据《网络安全法》的规定，任何个人和组织()。

A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动

B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序

C.明知他人从事危害网络安全的活动的，不得为其提供技术支持

D.明知他人从事危害网络安全的活动的，可以为其进行广告推广

29.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

30.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

四、填空题(2题)31.AES的英文全称是________。

32.KDC是指_______。

五、简答题(1题)33.NortonUtilities工具包的功能模块有哪些?

六、单选题(0题)34.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A.四年B.两年C.每年D.三年

参考答案

1.D

2.A

3.B

4.C

5.B

6.B

7.AFpipe：端口定向工具NetBus：特洛伊木马

8.A

9.A

10.A

11.ABDE

12.BCE

13.ABCD

14.ACD

15.BD

16.ABCD

17.ABCD

18.BC

19.AB

20.ABCD

21.BCE

22.ABCD

23.ABD

24.BD

25.AB

26.C