2021-2022年安徽省芜湖市全国计算机等级考试网络安全素质教育专项练习(含答案)

2021-2022年安徽省芜湖市全国计算机等级考试网络安全素质教育专项练习(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.未经允许私自闯入他人计算机系统的人，称为（）。

A.IT精英B.网络管理员C.黑客D.程序员

2.()包含了描述文件的节信息。每个节在这个表中有一个表项，每个表项给出了该节的名称、长度等信息。

A.程序头表B.引入表C.节头表D.导出表

3.下面不可能是病毒攻击所产生的现象是（）。

A.计算机无故死机B.U盘双击打不开C.计算机运行速度显著变慢D.键盘某个字符总无法输入

4.下列选项中，不属于计算机病毒特征的是()。

A.传染性B.免疫性C.潜伏性D.破坏性

5.下面关于计算机病毒说法正确的是（）。

A.正版的软件也会受计算机病毒的攻击

B.防火墙主要的任务就是防止病毒感染自己的计算机系统

C.防病毒软件无法查出压缩文件中的病毒

D.一台计算机只要杀死了某种病毒，则该计算机不会再感染这种病毒

6.在ACDSee编辑模式下要调整颜色不够亮丽的图片，使用的编辑功能是（）。

A.曝光B.效果C.裁剪D.色彩

7.下列情况中，破坏了数据的保密性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.非法破译他人的密码

8.用ipconfig命令查看计算机当前的网络配置信息等，如需释放计算机当前获得的IP地址，则需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

9.计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是：（）。

A.过滤进、出网络的数据B.管理进、出网络的访问行为C.能有效记录因特网上的活动D.对网络攻击检测和告警

10.网络不良与垃圾信息举报受理中心的热线电话是?（）

A.12301B.12315C.12321D.12110

11.每个缺省的Foxmail电子邮件帐户都有：（）。

A.收件箱、发件箱、已发送邮件箱和废件箱

B.地址薄、发件箱、已发送邮件箱和废件箱

C.收件箱、地址薄、已发送邮件箱和废件箱

D.收件箱、发件箱、已发送邮件箱和地址薄

12.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

13.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

14.特洛伊木马作为一种特殊的恶意代码，其首要特征是()。

A.传染性B.破坏性C.隐蔽性D.复制性

15.天网防火墙(个人版)是专门为()。

A.个人计算机访问Internet的安全而设计的应用系统

B.个人计算机访问Intranet的安全而设计的应用系统

C.个人计算机访问局域网的安全而设计的应用系统

D.个人计算机访问个人计算机的安全而设计的应用系统

16.网络安全的属性不包括（）。

A.机密性B.完整性C.可用性D.通用性

17.第一个真正意义的宏病毒起源于（）应用程序。

A.WordB.Lotus1-2-3C.ExcelD.PowerPoint

18.限制被保护网络与因特网之间或其他网络之间信息访问的部件或部件集被称为()。

A.防火墙系统B.入侵检测系统C.加密系统D.认证系统

19.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

20.防止静态信息被非授权访问和防止动态信息被截取解密是（）。

A.数据完整性B.数据可用性C.数据可靠性D.数据保密性

21.用于提取Windows2000系统中用户帐号信息的工具是（）。

A.pwdump2B.tcpdumpC.WinzapperD.dump

22.有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌，这种特性称为计算机病毒的()。

A.隐蔽性B.周期性C.欺骗性D.寄生性

23.面对通过互联网传播的计算机新病毒的不断出现，最佳对策应该是（）。

A.尽可能少上网B.不打开电子邮件C.安装还原卡D.及时升级防杀病毒软件

24.以下不属于硬件资源不足的是（）。

A.CPU的时钟频率过低B.内存不足C.文件碎片过多D.硬盘空间不够

25.下列不是计算机病毒的特征的是（）。

A.破坏性和潜伏性B.传染性和隐蔽性C.寄生性D.多样性

26.关于SymantecGhost软件，下列说法中错误的是：（）。A.可以创建硬盘镜像备份文件

B.备份恢复到原硬盘上

C.不支持UNIX系统下的硬盘备份

D.支持FAT16/32、NTFS、OS/2等多种分区的硬盘备份

27.下面专门用来防病毒的软件是()。

A.瑞星B.天网防火墙C.DebugD.整理磁盘

28.下面并不能有效预防病毒的方法是（）。

A.尽量不使用来路不明的U盘

B.使用别人的U盘时，先将该U盘设置为只读

C.使用别人的U盘时，先将该U盘用防病毒软件杀毒

D.别人要拷贝自己的U盘上的东西时，先将自己的U盘设置为只读

29.计算机病毒属于()范畴。

A.硬件与软件B.硬件C.软件D.微生物

30.关于计算机病毒的预防，以下说法错误的是()。A.在计算机中安装防病毒软件，定期查杀病毒

B.不要使用非法复制和解密的软件

C.在网络上的软件也带有病毒，但不进行传播和复制

D.采用硬件防范措施，如安装微机防病毒卡

二、多选题(10题)31.web安全是一个系统问题，包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而，网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?（）

A.保护服务器及其数据的安全;

B.保护服务器和用户之间传递的信息的安全;

C.保护web应用客户端及其环境安全;

D.保证有足够的空间和内存，来确保用户的正常使用。

32.下列算法属于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

33.我们在日常生活中网上支付时，应该采取哪些安全防范措施?()

A.保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为

B.网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确

C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号

D.避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出

34.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

35.预防数据丢失的最根本的方法是数据的()。

A.检测B.清除C.备份D.恢复

36.网络运营者应当制定网络安全事件应急预案，及时处置()安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

A.系统漏洞B.网络攻击C.网络侵入D.计算机病毒

37.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

38.恶意代码的静态分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

39.CA能提供以下哪种证书?()

A.个人数字证书B.SET服务器证书C.SSL服务器证书D.安全电子邮件证书

40.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露B.使用C.毁损D.篡改

三、判断题(10题)41.普通的防火墙和入侵检测系统对防范恶意代码没有任何作用。（）

A.是B.否

42.网络舆情与其他工作之间的关系并非物理作用，而是化学作用。（）

A.是B.否

43.几乎人类史上所有的重大改革，都必须首先是观念的变革。

A.是B.否

44.公钥证书没有有效期。

A.是B.否

45.党员作为上网者，应当坚持传播正能量。（）

A.是B.否

46.黄金老师提出要提高领导个人的媒介素养。（）

A.是B.否

47.Hash函数是公开的，对处理过程不用保密。

A.是B.否

48.第五代恶意代码防范技术作为一种整体解决方案出现，形成了包括漏洞扫描、检测清除、实时监控、数据备份、个人防火墙等技术的立体防治体系。（）

A.是B.否

49.在使用FlashFXP软件下载网络中的FTP资源时，只需掌握FTP服务器的URL地址即可。（）A.是B.否

50.KMP、BF、BM、QS等都是单模式匹配算法，其中应用最广泛的是KMP算法。（）

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.影响网络安全的主要因素有哪些？

53.NortonUtilities工具包的功能模块有哪些?

参考答案

1.C

2.C

3.D

4.B

5.A

6.A

7.D

8.D

9.C

10.C

11.A

12.B

13.B

14.C

15.A

16.D

17.B

18.A

19.C

20.D

21.A

22.C

23.D

24.C

25.D

26.C

27.A

28.B

29.C

30.C

31.ABC

32.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

33.ABCD

34.ABCD

35.CD

36.ABCD

37.ABCD

38.AB

39.ACD

40.ACD

41.N

42.Y

43.Y

44.N

45.Y

46.Y

47.Y

48.Y

49.Y

50.N

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量