2022-2023学年山东省济宁市全国计算机等级考试网络安全素质教育真题二卷(含答案)

2022-2023学年山东省济宁市全国计算机等级考试网络安全素质教育真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.豪杰超级解霸3000的多功能调节，可对影片的（）进行任意调节。

A.色差、亮度、播放速度以及声音的左声、右声、立体声和立体混合声

B.色差、透明度、形状及文件格式

C.亮度、播放速度、形状及文件格式

D.声音的左声、右声、立体声、立体混合声和文件格式

2.用倒影射单字母加密方法对单词computer加密后的结果为()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

3.下列情况中，破坏了数据的完整性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听

4.恶意代码的危害性表现在（）。

A.能造成计算机器件永久性失效

B.影响程序的执行破坏用户数据与程序

C.不影响计算机的运行速度

D.不影响计算机的运算结果，不必采取措施

5.关于系统还原，错误的说法是()。

A.系统还原不等于重装系统

B.系统还原肯定会重新启动计算机

C.系统还原的还原点可以自行设定

D.系统还原后，所有原来可以执行的程序，肯定还可以执行

6.下面不属于被动攻击的是()。

A.篡改B.窃听C.流量分析D.密码破译

7.面对产生计算机病毒的原因，不正确的说法是（）。

A.为了表现自己的才能，而编写的恶意程序

B.有人输入了错误的命令，而导致系统被破坏

C.为了破坏别人的系统，有意编写的破坏程序

D.为了惩罚盗版，有意在自己的软件中添加了恶意的破坏程序

8.Socket服务器端正确的操作顺序为（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

9.保护计算机网络免受外部的攻击所采用的常用技术称为（）。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术

10.Windows系统中容纳SID的数量是（）。A.99B.50C.40D.60

二、多选题(10题)11.多态性是恶意代码的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为()几大类。

A.半多态B.算法固定的多态C.算法可变的多态D.完全多态E.带有填充物的多态

12.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

13.根据《网络安全法》的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

14.IIS6.0相对于IIS5.0安全性有了很大的提高，主要表现在（）。

A.虚拟目录中不再允许执行可执行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默认禁用了对父目录的访问。

D.默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容

15.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能B.电源C.指令D.数据

16.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

17.以下关于DDOS攻击的描述，下列哪些是正确的?（）

A.无需侵入受攻击的系统，即可导致系统瘫痪

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

18.分组密码的设计原则包括（）。

A.要有足够大分组长度，n不能过小B.密钥空间要尽可能大C.密码算法复杂度足够强D.密码算法必须非常复杂

19.如何防范操作系统安全风险?()

A.给所有用户设置严格的口令B.使用默认账户设置C.及时安装最新的安全补丁D.删除多余的系统组件

20.网络安全攻击的主要表现方式有（）。

A.中断B.截获C.篡改D.伪造

三、多选题(10题)21.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

22.为了防治垃圾邮件，常用的方法有：（）。

A.避免随意泄露邮件地址。B.定期对邮件进行备份。C.借助反垃圾邮件的专门软件。D.使用邮件管理、过滤功能。

23.恶意代码扫描软件由两部分组成：一部分是（），含有经过特别选定的各种恶意代码的特征串;另一部分是（），负责在程序中查找这些特征串。

A.升级服务器B.特征代码库C.扫描引擎D.排序算法

24.下列关于恶意代码的叙述中，正确的是（）。

A.恶意代码通常是一段可运行的程序

B.反病毒软件不能清除所有恶意代码

C.恶意代码不会通过网络传染

D.恶意代码只能通过软盘传染

E.格式化磁盘可清除该盘上的所有恶意代码

25.全球黑客动向呈现（）趋势。

A.组织越来越扩大化B.行动越来越公开化C.案件越来越频繁化D.情况越来越复杂化

26.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

27.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

28.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()

A.国家统一B.民族尊严C.外交关系D.领土争端

29.网络故障管理包括()、()和()等方面内容。

A.性能监测B.故障检测C.隔离D.纠正

30.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

四、填空题(2题)31.AH模式有______、______。

32._________为文件传输协议，是因特网传统的服务之一，主要用来在远程计算机之间进行文件传输，是因特网传递文件最主要的方法。

五、简答题(1题)33.影响网络安全的主要因素有哪些？

六、单选题(0题)34.计算机安全不包括()。

A.实体安全B.系统安全C.用户的人身安全D.信息安全

参考答案

1.A

2.B

3.C

4.B

5.D

6.A

7.B

8.B

9.B

10.C

11.ABCDE

12.AD

13.ABCD

14.ABCD

15.AD

16.ABCD

17.AC

18.ABC

19.ACD

20.ABCD

21.ACD

22.ACD

23.BC

24.ABE

25.ABCD

26.ABCD

27.ABCD

28.ABCD

29.BCD

30.AD

31.传输模式、隧道模式

32.FTP

33.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档