2022年河南省安阳市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2022年河南省安阳市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在自动更新的对话框中，选择自动。在“每天”的下拉菜单中共有选项的个数为（）。A.2个B.3个C.5个D.8个

2.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

3.下列情况中，破坏了数据的保密性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听

4.天网防火墙(个人版)是专门为()。

A.个人计算机访问Internet的安全而设计的应用系统

B.个人计算机访问Intranet的安全而设计的应用系统

C.个人计算机访问局域网的安全而设计的应用系统

D.个人计算机访问个人计算机的安全而设计的应用系统

5.云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?（）

A.云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息

B.云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C.云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D.云计算中的数据存放在别人的电脑中，不安全，不要使用

6.描述数字信息的接受方能够准确的验证发送方身份的技术术语是（）。

A.加密B.解密C.对称加密D.数字签名

7.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

8.黑客是指（）。

A.未经授权而对计算机系统访问的人B.专门对他人发送垃圾邮件的人C.专门在网上搜集别人隐私的人D.在网上行侠仗义的人

9.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

10.黑客hacker源于20世纪60年代末期的（）计算机科学中心。

A.哈佛大学B.麻省理工学院C.剑桥大学D.清华大学

二、多选题(10题)11.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施()。

A.同步修改B.同步使用C.同步建设D.同步规划

12.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

13.由于TCP/IP协议的缺陷，可能导致的风险有（）。

A.拒绝服务攻击B.顺序号预测攻击C.物理层攻击D.TCP协议劫持入侵

14.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

15.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

16.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

17.恶意代码的3个共同特征是()。

A.目的性B.传播性C.破坏性D.隐蔽性E.寄生性

18.CA能提供以下哪种证书?()

A.个人数字证书B.SET服务器证书C.SSL服务器证书D.安全电子邮件证书

19.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

20.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

三、多选题(10题)21.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

22.以下哪项属于防范假冒网站的措施()。

A.直接输入所要登录网站的网址，不通过其他链接进入

B.登录网站后留意核对所登录的网址与官方公布的网址是否相符

C.登录官方发布的相关网站辨识真伪

D.安装防范ARP攻击的软件

23.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

24.数据备份系统的基本构成包括（）。

A.备份硬件，如磁带库、光盘库B.备份介质，如磁带、光盘C.备份管理软件D.备份策略

25.请分析哪些是病毒、木马，在电子邮件的传播方式?（）A.邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)

B.病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、do、zip、rar等，但有些时候实际上是exe文件

C.将木马代码通过邮件的正文发送过去

D.将病毒源文件直接发送给用户。

26.网络热点事件的类型包括以下哪些方面?（）

A.有关百姓民生B.有关政府领导C.有关国家利益D.有关伦理道德

27.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

28.进程隐藏技术包括（）。

A.APIHookB.DLL注入C.将自身进程从活动进程链表上摘除D.修改显示进程的命令

29.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

30.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括（）。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

四、填空题(2题)31.在Windows优化大师中，______的主要功能是优化开机速度和管理开机自启动程序播放器Winamp的主操作界面包括3个面板：播放控制面板、快捷按钮面板和______。

32.NortonUtilities中的“NortonWinDoctor”和_____工具都可以对系统进行优化，提升运行速度。

五、简答题(1题)33.影响网络安全的主要因素有哪些？

六、单选题(0题)34.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

参考答案

1.D

2.C

3.D

4.A

5.C

6.D

7.B

8.A

9.D

10.B

11.BCD

12.ABCD

13.ABD

14.ABCD

15.AB

16.ABCD

17.ABC

18.ACD

19.ABCD

20.ABCD

21.BD

22.ABC

23.ABCD

24.ABD

25.AB

26.ABCD

27.ACDE

28.ABCD

29.ABCD

30.ACDE

31.开机速度优化;播放列表

32.SpendDisk

33.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。

34.D2022年河南省安阳市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在自动更新的对话框中，选择自动。在“每天”的下拉菜单中共有选项的个数为（）。A.2个B.3个C.5个D.8个

2.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

3.下列情况中，破坏了数据的保密性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听

4.天网防火墙(个人版)是专门为()。

A.个人计算机访问Internet的安全而设计的应用系统

B.个人计算机访问Intranet的安全而设计的应用系统

C.个人计算机访问局域网的安全而设计的应用系统

D.个人计算机访问个人计算机的安全而设计的应用系统

5.云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?（）

A.云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息

B.云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C.云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D.云计算中的数据存放在别人的电脑中，不安全，不要使用

6.描述数字信息的接受方能够准确的验证发送方身份的技术术语是（）。

A.加密B.解密C.对称加密D.数字签名

7.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

8.黑客是指（）。

A.未经授权而对计算机系统访问的人B.专门对他人发送垃圾邮件的人C.专门在网上搜集别人隐私的人D.在网上行侠仗义的人

9.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

10.黑客hacker源于20世纪60年代末期的（）计算机科学中心。

A.哈佛大学B.麻省理工学院C.剑桥大学D.清华大学

二、多选题(10题)11.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施()。

A.同步修改B.同步使用C.同步建设D.同步规划

12.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

13.由于TCP/IP协议的缺陷，可能导致的风险有（）。

A.拒绝服务攻击B.顺序号预测攻击C.物理层攻击D.TCP协议劫持入侵

14.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

15.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

16.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

17.恶意代码的3个共同特征是()。

A.目的性B.传播性C.破坏性D.隐蔽性E.寄生性

18.CA能提供以下哪种证书?()

A.个人数字证书B.SET服务器证书C.SSL服务器证书D.安全电子邮件证书

19.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

20.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

三、多选题(10题)21.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

22.以下哪项属于防范假冒网站的措施()。

A.直接输入所要登录网站的网址，不通过其他链接进入

B.登录网站后留意核对所登录的网址与官方公布的网址是否相符

C.登录官方发布的相关网站辨识真伪

D.安装防范ARP攻击的软件

23.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

24.数据备份系统的基本构成包括（）。

A.备份硬件，如磁带库、光盘库B.备份介质，如磁带、光盘C.备份管理软件D.备份策略

25.请分析哪些是病毒、木马，在电子邮件的传播方式?（）A.邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)

B.病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、do、zip、rar等，但有些时候实际上是exe文件

C.将木马代码通过邮件的正文发送过去

D.将病毒源文件直接发送给用户。

26.网络热点事件的类型包括以下哪些方面?（）

A.有关百姓民生B.有关政府领导C.有关国家利益D.有关伦理道德

27.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

28.进程隐藏技术包括（）。

A.APIHookB.DLL注入C.将自身进程从活动进程链表上摘除D.修改显示进程的命令

29.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

30.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括（）。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

四、填空题(2题)31.在Windows优化大师中，______的主要功能是优化开机速度和管理开机自启动程序播放器Winamp的主操作界面包括3个面板：播放控制面板、快捷按钮面板和______。

32.NortonUtilities中的“NortonWinDoctor”和_____工具都可以对系统进行优化，提升运行速度。

五、简答题(1题)33.影响网络安全的主要因素有哪些？

六、单选题(0题)34.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授