2022年黑龙江省鸡西市全国计算机等级考试网络安全素质教育真题一卷（含答案）

2022年黑龙江省鸡西市全国计算机等级考试网络安全素质教育真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.下面的组件中，（）是臵于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，可以根据企业有关的安全策略控制进出网络的访问行为。

A.代理服务器B.VPN服务器C.防火墙D.入侵检测系统

2.杀毒软件不可能杀掉的病毒是（）。

A.光盘上的病毒B.硬盘上的病毒C.软盘上的病毒D.U盘上的病毒

3.用于获取防火墙配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

4.下面对产生计算机病毒的原因，不正确的说法是（）。

A.为了表现自己的才能，而编写的恶意程序

B.有人在编写程序时，由于疏忽而产生了不可预测的后果

C.为了破坏别人的系统，有意编写的破坏程序

D.为了惩罚盗版，有意在自己的软件中添加了恶意的破坏程序

5.下面属于被动攻击的技术手段是()。

A.搭线窃听B.重发消息C.插入伪消息D.拒绝服务

6.访问控制根据实现技术不同，可分为三种，它不包括（）。

A.强制访问控制B.自由访问控制C.基于角色的访问控制D.自主访问控制

7.判断一个计算机程序是否为病毒的最主要依据就是看它是否具有()。

A.传染性B.破坏性C.欺骗性D.隐蔽性和潜伏性

8.分区被删除后，删除后的分区将()。

A.变成一个未分配空间B.自动合并到前一个分区中C.自动合并到下一个分区D.变成一个隐藏分区

9.计算机病毒属于（）。

A.硬件故障B.错误的计算机操作C.人为编制的恶意破坏程序D.应用程序

10.下列那个口令最不容易被蠕虫病毒利用()。

A.mikeB.elppaC.dayorangeD.dlayna

二、多选题(10题)11.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

12.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?

A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱

13.以下关于DDOS攻击的描述，下列哪些是正确的?（）

A.无需侵入受攻击的系统，即可导致系统瘫痪

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

14.蠕虫的主程序中含有传播模块。为实现蠕虫的主动入侵，其传播模块的可以分为（）几个步骤。

A.挖掘B.攻击C.溢出D.扫描E.复制

15.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

16.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

17.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能B.电源C.指令D.数据

18.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

19.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

20.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

三、多选题(10题)21.下列软件属于杀毒软件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(诺顿)E.小红伞

22.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()

A.国家统一B.民族尊严C.外交关系D.领土争端

23.恶意代码的静态分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

24.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

25.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

26.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

27.目前支撑第一代互联网技术的运转的副根服务器分别设在哪些国家?（）

A.瑞典B.美国C.英国D.日本

28.根据《网络安全法》的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

29.计算机病毒一般由（）四大部分组成。

A.感染模块B.触发模块C.破坏模块D.引导模块

30.在互联网上的计算机病毒呈现出的特点是()。

A.与因特网更加紧密地结合利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

四、填空题(2题)31.计算机病毒一般普遍具有以下五大特点：破坏性、隐蔽性、______、潜伏性和激发性。

32.主密钥用来对______进行加密保护。

五、简答题(1题)33.EasyRecovery的主要功能特征?(至少写出3个)

六、单选题(0题)34.计算机病毒程序（）。

A.通常不大，不会超过几十KB字节

B.通常很大，可能达到几MB字节

C.一定很大，不会少于几十KB字节

D.有时会很大，有时会很小

参考答案

1.C

2.A

3.AFlawfinder：用来寻找源代码错误的静态分析工具。

4.B

5.A

6.B

7.A

8.A

9.C

10.D

11.BD

12.AC

13.AC

14.BDE

15.BCD

16.ABCD

17.AD

18.AB

19.