2022-2023学年内蒙古自治区鄂尔多斯市全国计算机等级考试网络安全素质教育真题(含答案)

2022-2023学年内蒙古自治区鄂尔多斯市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在以下人为的恶意攻击行为中，属于主动攻击的是（）。

A.身份假冒B.数据窃听C.数据流分析D.非法访问

2.计算机病毒程序（）。

A.通常不大，不会超过几十KB字节

B.通常很大，可能达到几MB字节

C.一定很大，不会少于几十KB字节

D.有时会很大，有时会很小

3.下列情况中，破坏了数据的保密性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听

4.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

5.拒绝服务是指服务的中断，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的完整性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可用性

6.密码技术主要保证信息的()。

A.保密性和完整性B.可审性和可用性C.不可否认性和可控性D.保密性和可控性

7.PartitionMagic中不可以实现转换的文件系统格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

8.影响网络安全的因素不包括（）。

A.信息处理环节存在不安全的因素B.计算机硬件有不安全的因素C.操作系统有漏洞D.黑客攻击

9.允许用户在输入正确的保密信息时才能进入系统，采用的方法是（）。

A.口令B.命令C.序列号D.公文

10.在自动更新的对话框中，选择自动。在“每天”的下拉菜单中共有选项的个数为()。

A.2个B.3个C.5个D.8个

二、多选题(10题)11.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

12.国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列（）措施。

A.对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助

B.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享

C.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估

D.定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力

13.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

14.拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：（）。

A.安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包

B.安装先进杀毒软件，抵御攻击行为

C.安装入侵检测系统，检测拒绝服务攻击行为

D.安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决

15.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

16.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括（）。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

17.以下哪些关于网络安全的认识是错误的?()

A.电脑病毒防治主要靠软件查杀B.文件删除后信息就不会恢复C.网络共享文件是安全的D.防病毒软件要定期升级

18.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息B.垃圾邮件C.即时垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

19.缓冲区溢出包括（）。

A.堆栈溢出B.堆溢出C.基于Lib库的溢出D.数组溢出

20.如何防范操作系统安全风险?()

A.给所有用户设置严格的口令B.使用默认账户设置C.及时安装最新的安全补丁D.删除多余的系统组件

三、多选题(10题)21.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

22.下面哪些是SAN的主要构成组件?（）A.CISCO路由器B.HBA卡C.GBIC(光电转换模块)D.光纤交换机

23.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

24.移动终端恶意代码以移动终端为感染对象，以()和()为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。

A.无线通信网B.InternetC.IntranetD.计算机网络

25.由于TCP/IP协议的缺陷，可能导致的风险有（）。

A.拒绝服务攻击B.顺序号预测攻击C.物理层攻击D.TCP协议劫持入侵

26.下列说法正确的是()。

A.ElGamal加密、解密密钥相同

B.ElGamal加密、解密密钥不同

C.ElGamal是一种对称加密体制

D.ElGamal是一种非对称加密体制

27.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

28.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

29.网络安全攻击的主要表现方式有（）。

A.中断B.截获C.篡改D.伪造

30.以下哪些关于网络安全的认识是错误的?()

A.电脑病毒防治主要靠软件查杀B.文件删除后信息就不会恢复C.网络共享文件是安全的D.防病毒软件要定期升级

四、填空题(2题)31.KDC是指_______。

32._________为文件传输协议，是因特网传统的服务之一，主要用来在远程计算机之间进行文件传输，是因特网传递文件最主要的方法。

五、简答题(1题)33.EasyRecovery的主要功能特征?(至少写出3个)

六、单选题(0题)34.下面不能有效预防计算机病毒的做法是（）。

A.不轻易打开不明的电子邮件B.不轻易下载不明的软件C.不轻易使用解密的软件D.不轻易使用打印机

参考答案

1.A

2.A

3.D

4.C

5.A

6.A

7.D

8.B

9.A

10.D

11.ABD

12.ABCD

13.ABD

14.ACD

15.ABC

16.ACDE

17.ABC

18.ABCD

19.ABC

20.ACD

21