2022-2023年山东省潍坊市全国计算机等级考试网络安全素质教育真题(含答案)

2022-2023年山东省潍坊市全国计算机等级考试网络安全素质教育真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下面关于系统更新说法正确的是()。

A.系统更新时间点是可以自行设定的

B.系统更新后，可以不再受病毒的攻击

C.系统更新只能从微软网站下载补丁包

D.所有的更新应及时下载安装，否则系统会崩溃

2.下面不属于访问控制技术的是（）。

A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

3.计算机病毒属于()范畴。

A.硬件与软件B.硬件C.软件D.微生物

4.用CTerm2000上BBS，许多操作都可以用鼠标来完成。以下操作正确的是：（）。

A.在菜单上面单击表示向上翻页。

B.在菜单下面双击表示向下翻页。

C.在菜单左边单击表示到第1篇文章。

D.双击上面表示退到上一级菜单。

5.小王是A单位信息安全部门的员工，现在需要为单位的电子邮件系统进行相关的加密保护工作，遇到如下问题，请选择正确答案回答12~13题：电子邮件系统中使用加密算法若按照密钥的类型划分可分为（）两种。A.公开密钥加密算法和对称密钥加密算法

B.公开密钥加密算法和算法分组密码

C.序列密码和分组密码

D.序列密码和公开密钥加密算法

6.以下关于计算机病毒的叙述，不正确的是()。

A.计算机病毒是一段程序B.计算机病毒能够扩散C.计算机病毒是由计算机系统运行混乱造成的D.可以预防和消除

7.Windows系统中容纳SID的数量是（）。A.99B.50C.40D.60

8.以下不属于硬件资源不足的是（）。

A.CPU的时钟频率过低B.内存不足C.文件碎片过多D.硬盘空间不够

9.可以划分网络结构，管理和控制内部和外部通讯的网络安全产品为()。

A.防火墙B.网关C.加密机D.防病毒软件

10.良型病毒是指()。

A.很容易清除的病毒B.没有传染性的病毒C.破坏性不大的病毒D.那些只为表现自己，并不破坏系统和数据的病毒

11.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

12.下面不属于访问控制策略的是（）。

A.加口令B.设置访问权限C.加密D.角色认证

13.使用SnagIt抓取的文本文件，保存时默认的文件类型为（）。

A.TXTB.PNGC.AVID.GIF

14.下列那个口令最不容易被蠕虫病毒利用()。

A.mikeB.elppaC.dayorangeD.dlayna

15.关于恶意代码的特征，下列说法不正确的是()。

A.破坏性B.潜伏性C.传染性D.再生性

16.计算机病毒属于（）。

A.硬件故障B.错误的计算机操作C.人为编制的恶意破坏程序D.应用程序

17.《中华人民共和国计算机计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行（）。

A.许可证制度B.3C认证C.ISO9000D.专买制度

18.下面符合网络道德规范的行为是（）。

A.给敌方发送大量垃圾邮件B.破译别人的邮箱密码C.不付费使用试用版的软件D.把好朋友和其女友亲吻的照片发布在网上

19.黑客拟获取远程主机的操作系统类型，则可以选用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

20.1973年（）就颁布了数据法，涉及到计算机犯罪问题，这是世界上第一部保护计算机数据的法律。

A.瑞典B.美国C.欧共体D.新加坡

21.一般来说，刚买回来的硬盘先要做什么处理（）。

A.安装应用软件B.格式化C.分区D.安装操作系统

22.下面不能有效预防病毒的方法是（）。

A.若是读U盘，则插入时将该盘设为只读

B.使用别人的U盘前，先用杀毒软件检查

C.平时将自己的U盘放在密封的盒内

D.给别人拷贝文件，先建立虚拟盘，将要拷贝的文件从虚拟盘拷贝给他人，拷完后关机

23.限制被保护网络与因特网之间或其他网络之间信息访问的部件或部件集被称为()。

A.防火墙系统B.入侵检测系统C.加密系统D.认证系统

24.为了减少计算机病毒对计算机系统的破坏，应()。

A.尽可能不运行来历不明的软件B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

25.拒绝服务攻击具有极大的危害，其后果一般是：（）。A.大量木马在网络中传播B.被攻击目标无法正常服务甚至瘫痪C.能远程控制目标主机D.黑客进入被攻击目标进行破坏

26.通过网络进行病毒传播的方式不包括（）。

A.文件传输B.电子邮件C.数据库文件D.网页

27.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

28.黑客是指（）。

A.未经授权而对计算机系统访问的人B.专门对他人发送垃圾邮件的人C.专门在网上搜集别人隐私的人D.在网上行侠仗义的人

29.()包含了描述文件的节信息。每个节在这个表中有一个表项，每个表项给出了该节的名称、长度等信息。

A.程序头表B.引入表C.节头表D.导出表

30.“冲击波”蠕虫利用Windows系统漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

二、多选题(10题)31.计算机感染恶意代码后会产生各种现象，以下属于恶意代码现象的是（）。

A.文件占用的空间变大B.发生异常蜂鸣声C.屏幕显示异常图形D.主机内的电扇不转

32.网络运营者应当按照网络安全等级保护制度的要求，履行（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

B.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任

C.采取数据分类、重要数据备份和加密等措施

D.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

33.网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑?（）

A.拍下商品，付款成功后，告诉其在20天后才能到货

B.买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家

C.有自称为“淘宝客服”的人索要账户密码

D.卖家推荐买家使用支付宝担保交易，保证交易中的安全性。

34.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键

B.同时按住windowslogo键和L键

C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮

D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮

35.多态性是恶意代码的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为()几大类。

A.半多态B.算法固定的多态C.算法可变的多态D.完全多态E.带有填充物的多态

36.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施()。

A.同步修改B.同步使用C.同步建设D.同步规划

37.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。

A.不使用盗版软件B.不做非法复制C.经常关机D.不上非法网站E.尽量做到专机专用，专盘专用

38.Windows2000安全系统集成以下不同的身份验证技术，包括()。

A.KerberosV5B.公钥证书C.NTLMD.软件限制策略

39.下列软件属于杀毒软件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(诺顿)E.小红伞

40.下列说法正确的是()。

A.ElGamal加密、解密密钥相同

B.ElGamal加密、解密密钥不同

C.ElGamal是一种对称加密体制

D.ElGamal是一种非对称加密体制

三、判断题(10题)41.恶意代码自动变形技术和自动生成技术给恶意代码的防治工作者手工分析带来了很大冲击。（）

A.是B.否

42.DES的加密和解密可共用一个程序。

A.是B.否

43.传统计算机病毒是恶意代码的一个子集。（）

A.是B.否

44.传统时代的信息流动，是一种金字塔结构，强调自上而下的意识形态宣讲。

A.是B.否

45.网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

A.是B.否

46.根据现有技术开发的安全防范软件能够查杀未知恶意代码。（）

A.是B.否

47.计算机病毒是一种具有破坏性的特殊程序或代码。（）

A.是B.否

48.包含有害漏洞但其目的是合法的软件不是恶意软件。（）

A.是B.否

49.在网络时代，互联网为我国经济、社会、文化带来了巨大推动作用，但互联网也对我国下一步改革提出了更高要求。

A.是B.否

50.计算机无法启动肯定是由恶意代码引起的。

A.是B.否

四、简答题(3题)51.EasyRecovery的主要功能特征?(至少写出3个)

52.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

53.试简述对等网和客户机/服务器网络的特点。

参考答案

1.A

2.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

3.C

4.A

5.A

6.C

7.C

8.C

9.A

10.D

11.B

12.C访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。网络管理员能够通过设置，指定用户和用户组可以访问网络中的哪些服务器和计算机，可以在服务器或计算机上操控哪些程序，以及可以访问哪些目录、子目录、文件等。因此，访问控制策略用于权限设置、用户口令设置、角色认证。

13.A

14.D

15.D

16.C

17.A

18.C

19.A

20.A

21.C

22.C

23.A

24.A

25.B

26.C

27.B

28.A

29.C

30.D

31.ABC

32.ABCD

33.ABC

34.BCD

35.ABCDE

36.BCD

37.ABDE

38.ABC

39.BCDE

40.BD

41.Y

42.Y

43.Y

44.Y

45.Y

46.N

47.Y

48.Y

49.Y

50.N

51.1、修复主引导扇区(MBR)2、修复BIOS参数块(BPB)3、修复分区表4、修复文件分配表(FAT)或主文件表(MFT)5、修复根目录

52.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人”框中，然后点击“确定”。第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏