2021-2022年河北省承德市全国计算机等级考试网络安全素质教育重点汇总（含答案）

2021-2022年河北省承德市全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

2.下面属于主动攻击的技术手段是()。

A.病毒攻击B.窃听C.密码破译D.流量分析

3.计算机病毒是指在计算机磁盘上进行自我复制的（）

A.一段程序B.一条命令C.一个文件D.一个标记

4.在FlashCam主界面中没有的菜单项是（）。

A.查看B.选项C.电影D.文件

5.计算机病毒的传播途径不可能是（）。

A.计算机网络B.纸质文件C.磁盘D.感染病毒的计算机

6.恶意代码造成的损坏主要是（）。

A.文字处理和数据库管理软件B.操作系统和数据库管理系统C.程序和数据D.系统软件和应用软件

7.在下列特性中，保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改的特性是（）。

A.数据的机密性B.访问的控制性C.数据的认证性D.数据的完整性

8.关于恶意代码的特征，下列说法不正确的是()。

A.破坏性B.潜伏性C.传染性D.再生性

9.保护计算机网络免受外部的攻击所采用的常用技术称为()。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术

10.下面专门用来防病毒的软件是()。

A.诺顿B.天网防火墙C.DebugD.整理磁盘

11.目前实现起来代价最大的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

12.计算机病毒都有一定的激发条件，当条件满足时，它才执行，这种特性称为计算机病毒的（）。

A.激发性B.周期性C.欺骗性D.寄生性

13.根据《网络安全法》的规定，()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

A.电信科研机构B.电信企业C.网络合作商D.网络运营者

14.为了减少计算机病毒对计算机系统的破坏，应()。

A.尽可能不运行来历不明的软件B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

15.设置复杂的口令，并安全管理和使用口令，其最终目的是：（）。

A.攻击者不能非法获得口令B.规范用户操作行为C.增加攻击者破解口令的难度D.防止攻击者非法获得访问和操作权限

16.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

17.下面关于计算机病毒说法正确的是（）。

A.每种计算机病毒都有唯一的标志

B.只要清除了这种病毒，就不会再染这种病毒

C.杀毒软件可以预测某种新病毒的出现

D.没有能发现并清除所有病毒的防病毒软件

18.在90年代中期，宏病毒盛行的时候，感染微软办公套件的宏病毒占总病毒的比例为（）。

A.25%B.40%C.50%D.80%

19.使用NeroExperss软件制作视频光盘，需要单击软件主界面左侧单击“视频/图片”选项，在右侧选择可以制作（）。

A.VideoCDB.数据光盘C.视频/图片D.DVD视频文件

20.在计算机安全所涉及的领域中，由硬件安全不完备所造成的信息泄露、丢失是指()。

A.通讯双方的身体安全B.实体安全C.系统安全D.信息安全

21.发现计算机感染病毒后，以下可用来清除病毒的操作是（）。

A.使用杀毒软件清除病毒B.扫描磁盘C.整理磁盘碎片D.重新启动计算机

22.Socket服务器端正确的操作顺序为（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

23.下列关于恶意代码的叙述中，错误的是（）。

A.已被感染过的计算机具有对该恶意代码的免疫性

B.恶意代码具有传染性

C.恶意代码是一个特殊的程序

D.恶意代码具有潜伏性

24.下列情况中，破坏了数据的保密性的攻击是()。

A.假冒他人地址发送数据B.把截获的信息全部或部分重发C.向某网站发送大量垃圾信息D.数据在传输中途被窃听

25.计算机病毒是一种特殊的计算机程序，具有的特性有()。

A.隐蔽性、复合性、安全性B.传染性、隐蔽性、破坏性C.隐蔽性、破坏性、易读性D.传染性、易读性、破坏性

26.实现验证通信双方真实性的技术手段是()。

A.身份认证技术B.防病毒技术C.跟踪技术D.防火墙技术

27.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性和传染性，没有其他特征

B.计算机病毒具有隐蔽性和潜伏性

C.计算机病毒具有传染性，但不能衍变

D.计算机病毒都具有寄生性，即所有计算机病毒都不是完整的程序

28.包过滤型防火墙一般作用在（）。A.数据链路层B.网络层C.传输层D.会话层

29.使用FTP导出站点地址薄的两种输出格式为：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

30.AdobeAcrobatReadeR可以阅读的文件格式（）。

A..docB.pdfC.dbfD.txt

二、多选题(10题)31.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有?（）A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

32.网络空间的特点有哪些?()

A.跨国性B.网络数据的可存储性C.虚拟性D.低成本性

33.加强SQLServer安全的常见的安全手段有：（）。

A.IP安全策略里面，将TCP1433，UDP1434端口拒绝所有IP

B.打最新补丁

C.去除一些非常危险的存储过程

D.增强操作系统的安全

34.下面是关于常用服务的默认端口的叙述，正确的是：（）。

A.FTP：文件传输协议，默认使用21端口。

B.Telnet:远程登录使用25端口。

C.HTTP：超文本传送协议，默认打开80端口以提供服务。

D.SMTP：邮件传送协议，目标计算机开放的是23端口。

35.以下防范智能手机信息泄露的措施有哪几个（）。

A.禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料

B.下载软件或游戏时，仔细审核该软件，防止将木马带到手机中

C.经常为手机做数据同步备份

D.勿见二维码就扫。

36.宏病毒通常是驻留在文档或宏中，一旦打开这样的文档或模板，就会激活宏病毒，并驻留到（）。

A.Word宏B.Word文档C.Normal.docD.Normal..dotE.WORD应用程序

37.关于恶意代码预防理论体系，F.Cohen提出了四个预防理论模型，它们分别是（）。

A.图灵机模型B.分隔模型C.流模型D.限制解释模型E.基本隔离模型

38.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

39.以下哪些选项是关于浏览网页时存在的安全风险：（）。

A.网络钓鱼B.隐私跟踪C.数据劫持D.网页挂马

40.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

三、判断题(10题)41.从网上下载的所有信息，可以立即打开使用，不必担心是否有恶意代码。（）

A.是B.否

42.传统计算机病毒是恶意代码的一个子集。（）

A.是B.否

43.移动互联网的微行为，可以推进社会参与、聚集社会温情。（）

A.是B.否

44.恶意代码不会通过网络传染。

A.是B.否

45.目的性是恶意代码的基本特征，也是法律上判断恶意代码的标准。（）

A.是B.否

46.和其他测试机构相比，AV-Comparatives拥有全球最强的主动式侦测测试方法。这是其最大的特点。（）

A.是B.否

47.根据黄金老师所讲，为了防止非主流意见混淆视听，应该注意培养一批坚持正确导向的网络“意见领袖”。（）

A.是B.否

48.在网络时代，互联网为我国经济、社会、文化带来了巨大推动作用，但互联网也对我国下一步改革提出了更高要求。

A.是B.否

49.网络打破了时间和空间的界限，重大新闻事件在网络上成为关注焦点的同时，也迅速成为舆论热点。（）

A.是B.否

50.多种恶意代码在一个宿主程序中形成交叉感染后，必须分清它们感染的先后顺序才能很好地清除，否则会把程序“杀死”。

A.是B.否

四、简答题(3题)51.影响网络安全的主要因素有哪些？

52.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

53.NortonUtilities工具包的功能模块有哪些?

参考答案

1.C

2.A

3.A计算机病毒是一种人为编制的能够自我复制的起破坏作用的程序。

4.C

5.B

6.C

7.D

8.D

9.B

10.A

11.D

12.A

13.D

14.A

15.D

16.C

17.D

18.D

19.C

20.B

21.A

22.B

23.A

24.D

25.B

26.A

27.B

28.B

29.A

30.B

31.ABCD

32.ABCD

33.ABC

34.AC

35.ABD

36.BD

37.BCDE

38.ACD

39.ABCD

40.ABCD

41.N

42.Y

43.Y

44.N

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统