2022年内蒙古自治区赤峰市全国计算机等级考试网络安全素质教育真题一卷（含答案）

2022年内蒙古自治区赤峰市全国计算机等级考试网络安全素质教育真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限。下列关于账户设置安全，说法错误的是：（）。

A.为常用文档添加everyone用户B.禁用guest账户C.限制用户数量D.删除未用用户

2.网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

A.恶意程序B.风险程序C.病毒程序D.攻击程序

3.下面不属于可控性的技术是()。

A.口令B.授权核查C.I/O控制D.登陆控制

4.下面关于系统还原的说法错误的是()。

A.系统还原不是重新安装新的系统

B.系统还原无法清除病毒

C.系统还原点可以自动生成也可以由用户设定

D.系统还原点必须事先设定

5.下列与恶意代码有关的叙述中，正确的是()。

A.已被感染过的计算机具有对该恶意代码的免疫性

B.恶意代码是一个特殊的程序或代码片段

C.恶意代码只能通过网络传播

D.传播恶意代码不是犯罪

6.用于检查Windows系统中弱口令的安全软件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

7.下列关于防火墙的说法，不正确的是（）。

A.防止外界计算机攻击侵害的技术

B.是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统

C.隔离有硬件故障的设备

D.属于计算机安全的一项技术

8.国家（）关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

A.投资B.引导C.鼓励D.支持

9.下面并不能有效预防病毒的方法是（）。

A.尽量不使用来路不明的U盘

B.使用别人的U盘时，先将该U盘设置为只读

C.使用别人的U盘时，先将该U盘用防病毒软件杀毒

D.别人要拷贝自己的U盘上的东西时，先将自己的U盘设置为只读

10.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

二、多选题(10题)11.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

12.网络故障管理包括()、()和()等方面内容。

A.性能监测B.故障检测C.隔离D.纠正

13.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键

B.同时按住windowslogo键和L键

C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮

D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮

14.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

15.从网络安全的角度来看，DOS(拒绝服务攻击)属于TCP/IP模型中（）和（）的攻击方式。

A.网络接口层B.Internet层C.传输层D.应用层

16.计算机病毒一般由（）四大部分组成。

A.感染模块B.触发模块C.破坏模块D.引导模块

17.在DOS操作系统时代，计算机病毒都可以分成两大类，它们分别是（）。

A.蠕虫病毒B.引导型病毒C.可执行文件病毒D.变形病毒

18.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

19.目前支撑第一代互联网技术的运转的副根服务器分别设在哪些国家?（）

A.瑞典B.美国C.英国D.日本

20.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

三、多选题(10题)21.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

22.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

23.缓冲区溢出包括（）。

A.堆栈溢出B.堆溢出C.基于Lib库的溢出D.数组溢出

24.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成（）。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

25.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀

26.CSRF攻击防范的方法有?（）

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

27.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。

A.MZB.PEC.NED.LE

28.根据陆俊教授所讲，网络信息意识形态的冲突方式有哪些?（）

A.信息过滤B.网络链接C.网络社会运动D.网络数据库

29.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

30.如何防范操作系统安全风险?()

A.给所有用户设置严格的口令B.使用默认账户设置C.及时安装最新的安全补丁D.删除多余的系统组件

四、填空题(2题)31.通常通过阳止非投权用户获知信息内容____________。

32.主密钥用来对______进行加密保护。

五、简答题(1题)33.试简述对等网和客户机/服务器网络的特点。

六、单选题(0题)34.下面关于系统还原的说法错误的是()。

A.系统还原不是重新安装新的系统

B.系统还原无法清除病毒

C.系统还原点可以自动生成也可以由用户设定

D.系统还原点必须事先设定

参考答案

1.A

2.A

3.C

4.D

5.B

6.A\n

7.C

8.C

9.B

10.C

11.ABD

12.BCD

13.BCD

14.BD

15.BC

16.ABCD

17.BC

18.ABC

19.ABCD

20.BCD

21.ABCD

22.ABCD

23.ABC

24.ABCD

25.CD

26.AB

27.AB

28.ABCD

29.BD

30.ACD

31.加密变换

32.辅助主密钥

33.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作