2022年福建省漳州市全国计算机等级考试网络安全素质教育真题一卷（含答案）

2022年福建省漳州市全国计算机等级考试网络安全素质教育真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.ACDSee对图片的处理包括（）。

A.一键消除红眼B.调整图片的亮度和对比度C.为文本添加文件D.以上全是

2.计算机病毒不能通过（）传播。

A.电子邮件B.软盘C.网络D.空气

3.系统更新来自于()。

A.WindowsUpdate网站B.搜狐网站C.任意其它网站D.局域网的DNS服务器

4.若信息在传输过程被未经授权的人篡改，将会影响到信息的（）。

A.机密性B.完整性C.可用性D.可控性

5.为了减少计算机病毒对计算机系统的破坏，应()。

A.打开不明身份人的邮件时先杀毒B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

6.以下操作系统补丁的说法，错误的是：（）。

A.按照其影响的大小可分为“高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁

B.给操作系统打补丁，不是打得越多越安全

C.补丁安装可能失败

D.补丁程序向下兼容，比如能安装在Windows操作系统的补丁一定可以安装在WindowsXP系统上

7.认证技术不包括()。

A.数字签名B.消息认证C.身份认证D.防火墙技术

8.认证的目的不包括（）。

A.发送者是真的B.接受者是真的C.消息内容是真的D.消息内容是完整的

9.计算机一旦染上病毒，就会()。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行D.只要不读写磁盘就不会发作

10.下面不属于可控性的技术是()。

A.口令B.授权核查C.I/O控制D.登陆控制

二、多选题(10题)11.恶意代码的静态分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

12.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。

A.破坏操作系统的处理器管理功能

B.破坏操作系统的文件管理功能

C.破坏操作系统的存储管理功能

D.直接破坏计算机系统的硬件资源

13.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

14.从网络安全的角度来看，DOS(拒绝服务攻击)属于TCP/IP模型中（）和（）的攻击方式。

A.网络接口层B.Internet层C.传输层D.应用层

15.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

16.在Windows2000系统中，下列关于NTFS描述正确的有（）。

A.NTFS文件系统称为卷，簇是基本的分配单位，由连续的扇区组成

B.NTFS卷可以位于一个硬盘分区上，也可以位于多个硬盘上

C.NTFS文件系统根据卷的大小决定簇的大小(1簇等于1~128个扇区)

D.NTFS文件系统提供安全特性，可以对文件或者目录赋予相应的安全权限

17.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

18.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

19.不要打开来历不明的网页、电子邮件链接或附件是因为（）。A.互联网上充斥着各种钓鱼网站、病毒、木马程序

B.不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马

C.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏

D.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪

20.如何防范钓鱼网站?（）A.通过查询网站备案信息等方式核实网站资质的真伪

B.安装安全防护软件

C.警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接

D.不在多人共用的电脑上进行金融业务操作，如网吧等

三、多选题(10题)21.网络故障管理包括()、()和()等方面内容。

A.性能监测B.故障检测C.隔离D.纠正

22.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

23.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()

A.将手环外借他人B.接入陌生网络C.手环电量低D.分享跑步时的路径信息

24.计算机病毒一般由（）四大部分组成。

A.感染模块B.触发模块C.破坏模块D.引导模块

25.多数流氓软件具有以下特征()。

A.强迫安装B.无法卸载C.干扰使用D.病毒和黑客特征

26.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

27.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

28.网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行!完整过程如下：上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?（）

A.用户访问了存在挂马链接的网页(主动或被动)

B.用户系统上存在漏洞、并且被攻击程序攻击成功

C.用户系统上的安全软件没有起作用

D.用户清理了电脑中的缓存网页文件

29.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()

A.国家统一B.民族尊严C.外交关系D.领土争端

30.请分析哪些是病毒、木马，在电子邮件的传播方式?（）A.邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)

B.病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、do、zip、rar等，但有些时候实际上是exe文件

C.将木马代码通过邮件的正文发送过去

D.将病毒源文件直接发送给用户。

四、填空题(2题)31.DoS的英文全称是__________。

32.TLS全称是__________________。

五、简答题(1题)33.试简述防火墙的基本特性。

六、单选题(0题)34.杀毒软件可以进行检查并杀毒的设备是（）。

A.软盘、硬盘B.软盘、硬盘和光盘C.U盘和光盘D.CPU

参考答案

1.D

2.D

3.A

4.B

5.A

6.D

7.D

8.C

9.C

10.C

11.AB

12.ABCD

13.ABCD

14.BC

15.AB

16.ABCD

17.ABC

18.ABCD

19.ABCD

20.ABCD

21.BCD

22.ABCD

23.ABD

24.ABCD

25.ABCD

26.ABCD

27.BD

28.ABC

29.ABCD

30.AB

31.DiskOperatingSystem

32.安全传输层协议

33.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业