2021-2022年河南省许昌市全国计算机等级考试网络安全素质教育真题(含答案)

2021-2022年河南省许昌市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下面属于被动攻击的手段是（）。

A.假冒B.修改信息C.窃听D.拒绝服务

2.以下()可能携带病毒或木马。

A.二维码B.IP地址C.微信用户名D.微信群

3.（）是恶意代码的表现手段。任何恶意代码传播到了新的软硬件系统后，都会对系统产生不同程度的影响。

A.目的性B.传播性C.破坏性D.隐蔽性

4.计算机技术和通信技术紧密相结合的产物是()。

A.计算机网络B.计算机系统C.信息录入系统D.信息管理系统

5.下面不属于网络钓鱼行为的是（）。

A.以银行升级为诱饵，欺骗客户点击金融之家进行系统升级

B.黑客利用各种手段，可以将用户的访问引导到假冒的网站上

C.用户在假冒的网站上输入的信用卡号都进入了黑客的银行

D.网购信息泄露，财产损失

6.窃取信息，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

7.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

8.CIH病毒在每月的()日发作。

A.14B.20C.26D.28

9.它可以保证两个应用之间通信的保密性和安全性，从而实现安全通信，目前它已经成为Internet上保密通信的工业标准。这种协议是（）。

A.IPSecB.PGPC.SSLD.SET

10.AIDA64共提供了（）个信息模块。

A.10B.11C.15D.9

11.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。

A.保密合同B.安全服务合同C.安全保密协议D.安全责任条款

12.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

13.认证技术不包括()。

A.消息认证B.身份认证C.IP认证D.数字签名

14.得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

15.以下哪一个最好的描述了数字证书（）。

A.等同于在网络上证明个人和公司身份的身份证

B.浏览器的一标准特性，它使得黑客不能得知用户的身份

C.网站要求用户使用用户名和密码登陆的安全机制

D.伴随在线交易证明购买的收据

16.网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

A.恶意程序B.风险程序C.病毒程序D.攻击程序

17.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段（）的信息。

A.生成、发送B.生产、接收C.生成、接收、储存D.生成、发送、接收、储存

18.允许用户在输入正确的保密信息时才能进入系统，采用的方法是（）。

A.口令B.命令C.序列号D.公文

19.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

20.计算机染上病毒后不可能出现的现象是（）。

A.系统出现异常启动或经常"死机"B.程序或数据突然丢失C.磁盘空间变小D.打印机经常卡纸

21.进入SnagIt软件的抓图状态后，下列操作可以退出抓图状态的是（）。

A.按ESC键B.双击左键C.单击右键D.A或C

22.按链接方式对计算机病毒分类，最多的一类是()。

A.源码型病毒B.入侵型病毒C.操作系统型病毒D.外壳型病毒

23.在OSI开放系统参考模型中，表示层提供的服务是()。

A.提供格式化的表示和转换数据服务

B.提供一个可靠的运输数据服务

C.提供运输连接管理和数据传送服务

D.提供面向连接的网络服务和无连接的网络服务

24.Morris蠕虫病毒，是利用（）。

A.缓冲区溢出漏洞B.整数溢出漏洞C.格式化字符串漏洞D.指针覆盖漏洞

25.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

26.身份认证的要素不包括（）。A.你拥有什么(Whatyouhave)

B.你知道什么(Whatyouknow)

C.你是什么(Whatyouare)

D.用户名

27.在下列特性中，保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改的特性是（）。

A.数据的机密性B.访问的控制性C.数据的认证性D.数据的完整性

28.下面不能判断计算机可能有病毒的特征是（）。

A.不能修改文件的内容B.程序长度变长C.屏幕出现奇怪画面D.打印机在打印过程中突然中断

29.下面对产生计算机病毒的原因，不正确的说法是（）。

A.为了表现自己的才能，而编写的恶意程序

B.有人在编写程序时，由于疏忽而产生了不可预测的后果

C.为了破坏别人的系统，有意编写的破坏程序

D.为了惩罚盗版，有意在自己的软件中添加了恶意的破坏程序

30.下列选项中，属于计算机病毒特征的是（）。

A.偶发性B.周期性C.潜伏性D.免疫性

二、多选题(10题)31.越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?（）

A.使用手机里的支付宝、微信付款输入密码时避免别人看到。

B.支付宝、微信支付密码不设置常用密码

C.支付宝、微信不设置自动登录。

D.不在陌生网络中使用。

32.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本B.防病毒产品的盗版问题C.无止境的服务D.未知恶意代码的查杀

33.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

34.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

35.在Linux系统中，检测RootKit恶意代码的工具有（）。A.SnifferB.ScanC.TripwireD.aide

36.web安全是一个系统问题，包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而，网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?（）

A.保护服务器及其数据的安全;

B.保护服务器和用户之间传递的信息的安全;

C.保护web应用客户端及其环境安全;

D.保证有足够的空间和内存，来确保用户的正常使用。

37.在互联网上的计算机病毒呈现出的特点是()。

A.与因特网更加紧密地结合利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

38.网络运营者应当制定网络安全事件应急预案，及时处置()安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

A.系统漏洞B.网络攻击C.网络侵入D.计算机病毒

39.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

40.根据《网络安全法》的规定，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，（）。

A.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目

B.支持网络安全技术的研究开发和应用

C.推广安全可信的网络产品和服务

D.保护网络技术知识产权

三、判断题(10题)41.多种恶意代码在一个宿主程序中形成交叉感染后，必须分清它们感染的先后顺序才能很好地清除，否则会把程序“杀死”。（）

A.是B.否

42.虚拟现实技术就是通过一种技术上的处理，让人产生一种幻觉，感觉就像在真实的空间里。（）

A.是B.否

43.EasyRecovery是一个威力非常强大的硬盘数据恢复工具，它不仅可以恢复被删除文件，也可以恢复不小心格式化的分区数据。（）

A.是B.否

44.恶意代码不会通过网络传染。（）

A.是B.否

45.计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。

A.是B.否

46.互联网是20世纪人类最伟大的科技发明之一。

A.是B.否

47.入侵检测是一种被动防御。（）

A.是B.否

48.由著名黑客陈英豪写的CIH病毒不是蠕虫。

A.是B.否

49.具有“只读”属性的文件不会感染恶意代码。

A.是B.否

50.现有杀毒软件需要定期升级特征代码库，以查杀新出现的恶意代码。（）

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

53.简述什么是数据库(DB)?什么是数据库系统(DBS)?

参考答案

1.C

2.A

3.C

4.A

5.D

6.D

7.C

8.C

9.C

10.C

11.C

12.D

13.C

14.C

15.A

16.A

17.D

18.A

19.D

20.D

21.D

22.D

23.A

24.A

25.B

26.D

27.D

28.D

29.B

30.C

31.ABCD

32.CD

33.ABCD

34.ABCD

35.CD

36.ABC

37.ABDE

38.ABCD

39.ABCD

40.ABCD

41.Y

42.Y

43.Y

44.N

45.N

46.Y

47.N

48.Y

49.N

50.Y

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人