2022-2023学年河北省衡水市全国计算机等级考试网络安全素质教育预测试题(含答案)

2022-2023学年河北省衡水市全国计算机等级考试网络安全素质教育预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.计算机病毒不可能隐藏在()。

A.网卡中B.应用程序C.Word文档D.电子邮件

2.计算机安全不包括()。

A.实体安全B.系统安全C.操作安全D.信息安全

3.专门感染可执行文件的病毒是()。

A.源码型病毒B.文件型病毒C.外壳型病毒D.入侵型病毒

4.下列不是计算机病毒的特征的是（）。

A.破坏性和潜伏性B.传染性和隐蔽性C.寄生性D.多样性

5.造成广泛影响的1988年Morris蠕虫事件，是（）作为其入侵的最初突破点。

A.利用操作系统脆弱性B.利用系统后门C.利用邮件系统的脆弱性D.利用缓冲区溢出的脆弱性

6.Web安全的主要目标是（）。

A.服务器安全B.传输安全C.客户机安全D.以上都是

7.下面不属于可控性的技术是()。

A.口令B.授权核查C.I/O控制D.登陆控制

8.《中华人民共和国刑法》规定，违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，构成（）。

A.非法入侵计算机信息系统罪

B.删除、修改、增加计算机信息系统数据和应用程序罪

C.扰乱无线电通信管理秩序罪

D.破坏计算机信息系统罪

9.有些计算机病毒可以在某些时候修改自己的一些模块，使其变成不同于原病毒的病毒，这种特性称为（）。

A.病毒的隐蔽性B.病毒的衍生性C.病毒的潜伏性D.病毒的破坏性

10.下列不属于网络安全的技术是()。

A.防火墙B.加密狗C.认证D.防病毒

二、多选题(10题)11.恶意代码的3个共同特征是()。

A.目的性B.传播性C.破坏性D.隐蔽性E.寄生性

12.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

13.发展国家信息安全的四项基本原则指的是()。A.坚持自主创新B.坚持重点突破C.坚持支撑发展D.坚持着眼未来

14.不要打开来历不明的网页、电子邮件链接或附件是因为（）。A.互联网上充斥着各种钓鱼网站、病毒、木马程序

B.不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马

C.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏

D.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪

15.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

16.按照2006年市场份额的高低，四大智能手机操作系统分别为（）。A.WindwosXPB.SymbianC.WindowsMobileD.LinuxE.Palm

17.以下哪些选项是关于浏览网页时存在的安全风险：（）。

A.网络钓鱼B.隐私跟踪C.数据劫持D.网页挂马

18.国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列（）措施。

A.对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助

B.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享

C.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估

D.定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力

19.访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）。A.修改B.执行C.读取D.写入

20.以下行为中，哪些存在网络安全风险?()

A.家用的无线路由器使用默认的用户名和密码

B.在多个网站注册的帐号和密码都一样

C.在网吧电脑上进行网银转账

D.使用可以自动连接其它WIFI的手机APP软件

三、多选题(10题)21.移动终端恶意代码以移动终端为感染对象，以()和()为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。

A.无线通信网B.InternetC.IntranetD.计算机网络

22.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

23.恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来讲，恶意代码的防治技术可以分成四个方面，即（）。

A.杀毒软件B.检测C.清除D.免疫E.预防

24.现行重要的信息安全法律法规包括以下：（）。

A.《计算机信息系统安全保护等级划分准则》

B.《中华人民共和国电子签名法》

C.《商用密码管理条例》

D.《中华人民共和国保守国家秘密法》

25.网络运营者应当制定网络安全事件应急预案，及时处置()安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

A.系统漏洞B.网络攻击C.网络侵入D.计算机病毒

26.恶意代码的静态分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

27.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()

A.将手环外借他人B.接入陌生网络C.手环电量低D.分享跑步时的路径信息

28.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

29.web安全是一个系统问题，包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而，网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?（）

A.保护服务器及其数据的安全;

B.保护服务器和用户之间传递的信息的安全;

C.保护web应用客户端及其环境安全;

D.保证有足够的空间和内存，来确保用户的正常使用。

30.根据黄金老师所讲，网络舆情的应对策略有哪些?（）

A.把握好灾难报道的重心B.主动设置舆情传播议程C.选择好信息发布的时机D.提高新闻发言人水平。

四、填空题(2题)31.CFB全称是______。

32.AES的英文全称是________。

五、简答题(1题)33.NortonUtilities工具包的功能模块有哪些?

六、单选题(0题)34.下面关于系统更新说法正确的是()。

A.系统更新时间点是可以自行设定的

B.系统更新后，可以不再受病毒的攻击

C.系统更新只能从微软网站下载补丁包

D.所有的更新应及时下载安装，否则系统会崩溃

参考答案

1.A

2.C

3.B

4.D

5.C

6.D

7.C

8.A

9.B

10.B

11.ABC

12.ABCD

13.ABCD

14.ABCD

15.ABCD

16.BCDE据赛迪顾问提供的数据显示:2006年截至10月国内四大手机操作系统的市场份额分别是:Symbian63.2%,Linux30.3%,Windowsmobile5.4%,Palm0.7%。

17.ABCD

18.ABCD

19.ABCD

20.ABCD

21.AD

22.BCD

23.BCDE

24.BCD

25.ABCD

26.AB

27.ABD

28.AB