2022年湖南省张家界市全国计算机等级考试网络安全素质教育真题(含答案)

2022年湖南省张家界市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.下面关于计算机病毒说法错误的是（）。

A.病毒可以直接或间接执行B.通过杀毒软件可以找到病毒的文件名C.病毒属于主动攻击D.计算机病毒的攻击有激发条件

2.密码技术主要保证信息的()。

A.保密性和完整性B.可审性和可用性C.不可否认性和可控性D.保密性和可控性

3.应用层网关防火墙的核心技术是()。

A.包过滤B.代理服务器技术C.状态检测D.流量检测

4.窃听是指通过搭线、拦截广播数据包等方式造成信息的泄露，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的保密性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的保密性

5.每个缺省的Foxmail电子邮件帐户都有：（）。

A.收件箱、发件箱、已发送邮件箱和废件箱

B.地址薄、发件箱、已发送邮件箱和废件箱

C.收件箱、地址薄、已发送邮件箱和废件箱

D.收件箱、发件箱、已发送邮件箱和地址薄

6.下列哪句话是不正确的()。

A.不存在能够防治未来所有恶意代码的软件程序或硬件设备

B.现在的杀毒软件能够查杀未知恶意代码

C.恶意代码产生在前，防治手段相对滞后

D.数据备份是防治数据丢失的重要手段

7.为了防御网络监听，最常用的方法是（）。

A.采用专人传送B.信息加密C.无线网D.使用专线传输

8.下面专门用来防病毒的软件是()。

A.瑞星B.天网防火墙C.DebugD.整理磁盘

9.以下（）软件不是杀毒软件。

A.瑞星B.IEC.诺顿D.卡巴斯基

10.下面关于系统还原的说法错误的是()。

A.系统还原不是重新安装新的系统

B.系统还原无法清除病毒

C.系统还原点可以自动生成也可以由用户设定

D.系统还原点必须事先设定

二、多选题(10题)11.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

12.以下哪些关于网络安全的认识是错误的?()

A.电脑病毒防治主要靠软件查杀B.文件删除后信息就不会恢复C.网络共享文件是安全的D.防病毒软件要定期升级

13.计算机网络系统中硬件结构中包括（）。

A.计算机主机B.系统软件C.网络接口D.传输介质E.网络连接设备

14.宏病毒通常是驻留在文档或宏中，一旦打开这样的文档或模板，就会激活宏病毒，并驻留到（）。

A.Word宏B.Word文档C.Normal.docD.Normal..dotE.WORD应用程序

15.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

16.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。

A.分析B.通报C.应急处置D.收集

17.故障管理知识库的主要作用包括()、()和()。

A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质

18.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

19.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

20.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

三、多选题(10题)21.从网络安全的角度来看，DOS(拒绝服务攻击)属于TCP/IP模型中（）和（）的攻击方式。

A.网络接口层B.Internet层C.传输层D.应用层

22.国家支持（）等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。

A.中小学校B.职业学校C.高等学校D.企业

23.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

24.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

25.故障管理知识库的主要作用包括()、()和()。

A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质

26.根据功能不同，移动终端主要包括（）和（）两大类。

A.WinCEB.PalmC.手机D.PDA

27.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

28.移动终端恶意代码以移动终端为感染对象，以()和()为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。

A.无线通信网B.InternetC.IntranetD.计算机网络

29.CA能提供以下哪种证书?()

A.个人数字证书B.SET服务器证书C.SSL服务器证书D.安全电子邮件证书

30.根据陆俊教授所讲，网络信息意识形态冲突有哪些表现?（）

A.文化冲突B.宗教冲突C.价值观冲突D.政治观念冲突

四、填空题(2题)31.DoS的英文全称是__________。

32.在Windows优化大师中，______的主要功能是优化开机速度和管理开机自启动程序播放器Winamp的主操作界面包括3个面板：播放控制面板、快捷按钮面板和______。

五、简答题(1题)33.试列举四项网络中目前常见的安全威胁，并说明。

六、单选题(0题)34.一个未经授权的用户访问了某种信息，则破坏了信息的（）。

A.不可抵赖性B.完整性C.可控性D.可用性

参考答案

1.B

2.A

3.B

4.D

5.A

6.B

7.B

8.A

9.B

10.D

11.ABCD

12.ABC

13.ACDE

14.BD

15.ABCD

16.ABCD

17.ABC

18.ABCD

19.ABCD

20.ABCD

21.BC

22.BCD

23.BD

24.ACDE

25.ABC

26.CD

27.ABCDE

28.AD

29.ACD

30.ABCD

31.DiskOperatingSystem

32.开机速度优化;播放列表

33.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，