2022年河南省漯河市全国计算机等级考试网络安全素质教育真题(含答案)

2022年河南省漯河市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段（）的信息。

A.生成、发送B.生产、接收C.生成、接收、储存D.生成、发送、接收、储存

2.验证某个信息在传送过程中是否被重放，这属于（）。

A.认证技术B.防病毒技术C.加密技术D.访问控制技术

3.Windows系统中容纳SID的数量是（）。A.99B.50C.40D.60

4.关于计算机病毒的叙述中，错误的是（）

A.一台微机用反病毒软件清除过病毒后，就不会再被传染新的病毒

B.计算机病毒也是一种程序

C.病毒只有在计算机运行时才会复制并传染

D.单机状态的微机，磁盘是传染病毒的主要媒介

5.下面可能使得计算机无法启动的计算机病毒是（）。

A.源码型病毒B.入侵型病毒C.操作系统型病毒D.外壳型病毒

6.计算机不可能传染病毒的途径是()。

A.使用空白新软盘B.使用来历不明的软盘C.打开了不明的邮件D.下载了某个游戏软件

7.下面最可能是计算机病毒引起的现象是（）。

A.键盘上的某个字符总无法输入B.打印机电源无法打开C.屏幕经常出现马赛克D.电风扇的声音无辜变大

8.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

9.计算机病毒传播的主要媒介是()。

A.磁盘与网络B.微生物“病毒体”C.人体D.电源

10.（）起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》开始实施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

二、多选题(10题)11.针对暴力破解攻击，网站后台常用的安全防护措施有哪些?（）

A.拒绝多次错误登录请求B.修改默认的后台用户名C.检测cookiereferer的值D.过滤特殊字符串

12.下列算法属于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

13.Socket技术是通信领域的基石，也是特洛伊木马的核心技术之一。用户常用的两种套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.数据报套接字

14.恶意代码的静态分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

15.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

16.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

17.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()

A.国家统一B.民族尊严C.外交关系D.领土争端

18.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

19.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

20.网络运营者应当按照网络安全等级保护制度的要求，履行（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

B.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任

C.采取数据分类、重要数据备份和加密等措施

D.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

三、多选题(10题)21.越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?（）

A.使用手机里的支付宝、微信付款输入密码时避免别人看到。

B.支付宝、微信支付密码不设置常用密码

C.支付宝、微信不设置自动登录。

D.不在陌生网络中使用。

22.网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑?（）

A.拍下商品，付款成功后，告诉其在20天后才能到货

B.买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家

C.有自称为“淘宝客服”的人索要账户密码

D.卖家推荐买家使用支付宝担保交易，保证交易中的安全性。

23.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

24.拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：（）。

A.安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包

B.安装先进杀毒软件，抵御攻击行为

C.安装入侵检测系统，检测拒绝服务攻击行为

D.安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决

25.请分析，以下哪些是高级持续性威胁(APT)的特点?()

A.此类威胁，攻击者通常长期潜伏

B.有目的、有针对性全程人为参与的攻击

C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

D.不易被发现

26.网络运营者收集、使用个人信息，应当遵循（）的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

A.公平B.正当C.合法D.必要

27.多数流氓软件具有以下特征()。

A.强迫安装B.无法卸载C.干扰使用D.病毒和黑客特征

28.恶意代码的静态分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

29.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

30.ELF(ExecutableandLinkingFormat)目标文件中有三种主要的类型，它们分别是（）。

A.数据B.可重定位C.可执行D.文本E.共享目标

四、填空题(2题)31.______是提供给个人电脑使用的网络安全程序。

32.WWW服务使用的基本协议是____________。

五、简答题(1题)33.影响网络安全的主要因素有哪些？

六、单选题(0题)34.关闭WIFI的自动连接功能可以防范()。

A.所有恶意攻击B.假冒热点攻击C.恶意代码D.拒绝服务攻击

参考答案

1.D

2.A

3.C

4.A反病毒软件通常是滞后于计算机新病毒的出现，并不能查杀所有种类的病毒

5.C

6.A

7.C

8.C

9.A

10.B

11.AB

12.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

13.CD

14.AB

15.ACDE

16.ABCD

17.ABCD

18.ABCD

19.ABCD

20.ABCD

21.ABCD

22.ABC

23.BD

24.ACD

25.ABCD

26.BCD

27.ABCD

28.AB

29.AB

30.BCE

31.防火墙

32.HTTP（HypertextTransferProtocol，超文本传输协议）是应用层通信协议，由于其简捷、快速的方式，适用于分布式和合作式超媒体信息系统，HTTP已被广泛应用于WWW信息服务系统。

33.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于