2022年宁夏回族自治区吴忠市全国计算机等级考试网络安全素质教育真题(含答案)

2022年宁夏回族自治区吴忠市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.多数的计算机病毒将自己附着在某个已存在的计算机程序上，这种特性称为计算机病毒的()。

A.传染性B.周期性C.潜伏性D.寄生性

2.特洛伊木马作为一种特殊的恶意代码，其首要特征是()。

A.传染性B.破坏性C.隐蔽性D.复制性

3.为了逃避特征码检测，恶意代码在每次感染系统是修改自身的代码，这种技术是()。

A.多态性技术B.偷盗技术C.加密技术D.多分区技术

4.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

5.下面实现不可抵赖性的技术手段是（）。

A.访问控制技术B.防病毒技术C.数字签名技术D.防火墙技术

6.对计算机病毒描述正确的是（）。

A.生物病毒的变种B.一个word文档C.一段可执行的代码D.不必理会的小程序

7.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.密码破译D.拒绝服务

8.网络安全不涉及范围是()。

A.加密B.防病毒C.硬件技术升级D.防黑客

9.只要是正版杀毒软件，一般能（）。

A.杀灭所有恶意代码B.正常升级C.识别所有恶意代码D.抵御各种恶意行为的入侵

10.下列选项中，属于计算机病毒特征的是（）。

A.偶发性B.周期性C.潜伏性D.免疫性

11.下面有关密钥管理说法错误的是()。

A.目前流行的密钥管理方案一般采用层次的密钥设置B.会话密钥经常改变C.密钥加密密钥是自动产生的D.主密钥经常改变

12.国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。

A.公共图书馆资源B.国家数据资源C.公共学校资源D.公共数据资源

13.面对通过互联网传播的计算机新病毒的不断出现，最佳对策应该是（）。

A.尽可能少上网B.不打开电子邮件C.安装还原卡D.及时升级防杀病毒软件

14.在计算机安全所涉及的领域中，由硬件安全不完备所造成的信息泄露、丢失是指()。

A.通讯双方的身体安全B.实体安全C.系统安全D.信息安全

15.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

16.下面关于系统还原的说法错误的是()。

A.系统还原不是重新安装新的系统

B.系统还原无法清除病毒

C.系统还原点可以自动生成也可以由用户设定

D.系统还原点必须事先设定

17.恶意代码最大的危害是()。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

18.CIH病毒在每月的()日发作。

A.14B.20C.26D.28

19.计算机可能感染病毒的途径是()。

A.从键盘输入统计数据B.运行外来程序C.软盘表面不清洁D.机房电源不稳定

20.计算机安全的属性不包括（）。

A.保密性B.完整性C.不可抵赖性和可用性D.数据的合理性

21.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

22.计算机病毒不可以（）。

A.破坏计算机硬件B.破坏计算机中的数据C.使用户感染病毒而生病D.抢占系统资源，影响计算机运行速度

23.进入SnagIt软件的抓图状态后，下列操作可以退出抓图状态的是（）。

A.按ESC键B.双击左键C.单击右键D.A或C

24.计算机病毒不能通过（）传播。

A.电子邮件B.软盘C.网络D.空气

25.操作系统中系统还原功能是()。

A.附件中的一个应用程序

B.Word中的一个组件

C.管理数据库系统的一个应用程序

D.操作系统启动时自动执行的一个系统程序

26.下面不属于可控性的技术是()。

A.口令B.授权核查C.文件加密D.登陆控制

27.黑客是指（）。

A.未经授权而对计算机系统访问的人B.专门对他人发送垃圾邮件的人C.专门在网上搜集别人隐私的人D.在网上行侠仗义的人

28.以下软件中，不属于系统优化、维护、测试软件的是()。

A.VoptXPB.DoemonToolsLiteC.HWiNFOD.AIDA64

29.（）告诉系统如何创建一个进程的内存映象。被用来建立进程映象的文件必须要有该结构，但重定位文件不需要这个结构。

A.节头表B.程序头表C.引入表D.导出表

30.一台计算机感染病毒的可能途径是（）。

A.从Internet网上收到的不明邮件B.使用表面被污染的盘片C.软盘驱动器故障D.键入了错误命令

二、多选题(10题)31.分组密码的设计原则包括（）。

A.要有足够大分组长度，n不能过小B.密钥空间要尽可能大C.密码算法复杂度足够强D.密码算法必须非常复杂

32.根据《网络安全法》的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的

B.未按照规定及时告知用户并向有关主管部门报告的

C.设置恶意程序的

D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的

33.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

34.VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有：（）。

A.安全隧道技术B.密钥管理技术C.数据包过滤技术D.用户身份认证技术

35.根据《网络安全法》的规定，任何个人和组织()。

A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动

B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序

C.明知他人从事危害网络安全的活动的，不得为其提供技术支持

D.明知他人从事危害网络安全的活动的，可以为其进行广告推广

36.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

37.网络安全攻击的主要表现方式有（）。

A.中断B.截获C.篡改D.伪造

38.web安全是一个系统问题，包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而，网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?（）

A.保护服务器及其数据的安全;

B.保护服务器和用户之间传递的信息的安全;

C.保护web应用客户端及其环境安全;

D.保证有足够的空间和内存，来确保用户的正常使用。

39.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

40.Windows2000安全系统集成以下不同的身份验证技术，包括()。

A.KerberosV5B.公钥证书C.NTLMD.软件限制策略

三、判断题(10题)41.在用Nero-BurningRom软件制作CD时，可将数据文件从本地资源管理器中拖入了刻录机虚拟资源管理器中。（）

A.是B.否

42.政府官员腐败的接连出镜，引发了执政公信力危机。（）

A.是B.否

43.根据陆俊教授所讲，网络变成了反腐的主要渠道，是因为反腐体制不健全。

A.是B.否

44.权威部门造假的频频曝光，引发了社会信任危机。（）

A.是B.否

45.蠕虫和普通计算机病毒的区别主要体现在破坏方式上。（）

A.是B.否

46.对任意的明文m，散列函数值h(m)可通过软件或硬件很容易地产生。

A.是B.否

47.政府官方网站、政务微博和微信是发出政府第一声的最佳平台。

A.是B.否

48.美国《华尔街日报》网站旗下的《中国实时报》栏目曾以“《舌尖上的中国》有点变味儿”为题，指出《舌尖2》似乎已变成一档爱国主义教育节目。（）

A.是B.否

49.宏病毒是一种微生物病毒。

A.是B.否

50.如果网络中的计算机采用域的管理方式，那么这些计算机就属于客户机/服务器模式。（）

A.是B.否

四、简答题(3题)51.试简述对等网和客户机/服务器网络的特点。

52.影响网络安全的主要因素有哪些？

53.EasyRecovery的主要功能特征?(至少写出3个)

参考答案

1.D

2.C

3.A

4.D

5.C

6.C

7.C

8.C

9.B

10.C

11.D

12.D

13.D

14.B

15.B

16.D

17.D

18.C

19.B

20.D

21.D

22.C

23.D

24.D

25.A

26.C

27.A

28.B

29.B

30.A

31.ABC

32.ABCD

33.AB

34.ABD

35.ABC

36.ABCD

37.ABCD

38.ABC

39.ABC

40.ABC

41.N

42.Y

43.Y

44.Y

45.N

46.Y

47.Y

48.Y

49.N

50.Y

51.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

52.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存