2022-2023年四川省泸州市全国计算机等级考试网络安全素质教育

2022-2023年四川省泸州市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.使用SnagIt进行屏幕捕捉时，如果希望捕捉一个菜单的一部分菜单选项，应该使用以下哪种模式：()。

A.屏幕模式B.区域模式C.窗口模式D.活动窗口模式

2.计算机可能传染病毒的途径是（）。

A.使用空白新软盘B.安装了低版本的驱动程序C.打开了不明的邮件D.打入了错误的命令

3.计算机病毒属于()范畴。

A.硬件与软件B.硬件C.软件D.微生物

4.一般来说，个人计算机的防病毒软件对()是无效的。

A.Word病毒B.DDoSC.电子邮件病毒D.木马

5.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

6.PartitionMagic不具有的功能是（）。A.重新分配只有空间B.检测分区是否感染病毒C.分割分区D.转换分区格式

7.用于存储计算机上各种软件、硬件的配置数据的是()。

A.COMSB.注册表C.BIOSD.操作系统

8.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

9.恶意代码为了隐蔽起见，首先依靠它的()实现自身与合法的系统程序连接在一起。

A.系统调用部分B.启动部分C.破坏部分D.传染部分

10.下列有关恶意代码防治的说法中，错误的是（）。

A.及时更新和升级杀毒软件B.不使用盗版软件C.定期查杀毒D.偶尔使用来路不明的光盘

11.个人防火墙与边际防火墙的最根本区别是()。

A.个人防火墙可以控制端口

B.个人防火墙可以控制协议

C.个人防火墙可以控制应用程序访问策略

D.个人防火墙是软件产品，而边际防火墙是硬件产品

12.下列情况中，破坏了数据的保密性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.非法破译他人的密码

13.假冒是指通过伪造的凭证来冒充其他实体进入系统盗窃信息或进行破坏，它（）。

A.属于主动攻击，破坏信息的完整性

B.属于主动攻击，破坏信息的可控性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可控性

14.下面对产生计算机病毒的原因，不正确的说法是（）。

A.为了表现自己的才能，而编写的恶意程序

B.有人在编写程序时，由于疏忽而产生了不可预测的后果

C.为了破坏别人的系统，有意编写的破坏程序

D.为了惩罚盗版，有意在自己的软件中添加了恶意的破坏程序

15.关于入侵检测技术，下列哪一项描述是错误的()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

16.窃取信息，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

17.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A.境外存储B.外部存储器储存C.第三方存储D.境内存储

18.用ACDSee浏览和修改图像实例时，用户可以对图片进行修改的类型为：()。

A.颜色、透明度B.颜色、形状及文件格式C.颜色、透明度、形状及文件格式D.透明度、形状及文件格式

19.在进行病毒清除时，不应当()。

A.先备份重要数据B.先断开网络C.及时更新杀毒软件D.重命名染毒的文件

20.国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事（）的活动，为未成年人提供安全、健康的网络环境。

A.针对未成年人黄赌毒B.灌输未成年人错误网络思想C.侵害未成年人受教育权D.危害未成年人身心健康

21.实现验证通信双方真实性的技术手段是()。

A.身份认证技术B.防病毒技术C.跟踪技术D.防火墙技术

22.天网防火墙默认的安全等级为（）。

A.低级B.中级C.高级D.最高级(扩级)

23.如果信息接收者已接收到信息，但不承认已接收，则破坏了信息的（）。

A.不可抵赖性B.完整性C.保密性D.可用性

24.计算机安全不包括()。

A.实体安全B.系统安全C.用户的人身安全D.信息安全

25.（）程序具有罕见的双程序结构，分为蠕虫部分(网络传播)和病毒部分(感染文件，破坏文件)。A.求职信B.红色代码(Codered)C.NimudaD.sql蠕虫王

26.Windows优化大师中取消选中的开机自启动项目，需要单击()按钮。

A.备份B.删除C.优化D.清理

27.每个缺省的Foxmail电子邮件帐户都有：（）。

A.收件箱、发件箱、已发送邮件箱和废件箱

B.地址薄、发件箱、已发送邮件箱和废件箱

C.收件箱、地址薄、已发送邮件箱和废件箱

D.收件箱、发件箱、已发送邮件箱和地址薄

28.木马程序的最大危害在于它对()。

A.记录键盘信息B.窃取用户信息C.破坏软硬件系统D.阻塞网络

29.Socket服务器端正确的操作顺序为（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

30.为了减少计算机病毒对计算机系统的破坏，应()。

A.打开不明身份人的邮件时先杀毒B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

二、多选题(10题)31.多态性是恶意代码的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为()几大类。

A.半多态B.算法固定的多态C.算法可变的多态D.完全多态E.带有填充物的多态

32.下列关于恶意代码的叙述中，正确的是（）。

A.恶意代码通常是一段可运行的程序

B.反病毒软件不能清除所有恶意代码

C.恶意代码不会通过网络传染

D.恶意代码只能通过软盘传染

E.格式化磁盘可清除该盘上的所有恶意代码

33.下列属于密码理论的是（）。

A.数据加密B.消息摘要C.数字签名D.密钥管理

34.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括（）。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

35.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

36.网络安全攻击的主要表现方式有（）。

A.中断B.截获C.篡改D.伪造

37.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗B.制作或者销售违禁物品C.制作或者销售管制物品D.传授犯罪方法

38.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()

A.将手环外借他人B.接入陌生网络C.手环电量低D.分享跑步时的路径信息

39.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

40.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

三、判断题(10题)41.段伟文老师提出对于网络数据，可以引入遗忘权的概念。（）

A.是B.否

42.SET协议采用了对称密钥算法和非对称密钥算法相结合的加密体制。（）

A.是B.否

43.根据黄金老师所讲，政府要主动设置舆情传播议程。（）

A.是B.否

44.TLS是IP层协议。（）

A.是B.否

45.Pakistan病毒，也叫Brain病毒是第一款运行于个人计算机上的传统计算机病毒。

A.是B.否

46.网络钓鱼的本质是社会工程学，也就是所谓的欺骗。（）

A.是B.否

47.公钥证书需要保密。（）

A.是B.否

48.TCP协议的三次握手机制可以实现数据的可靠传输，所以TCP协议本身是没有安全隐患的。（）

A.是B.否

49.对任意的明文m，散列函数值h(m)可通过软件或硬件很容易地产生。

A.是B.否

50.国家机关政务网络的运营者不履行《网络安全法》规定的网络安全保护义务的，由其同级机关或者有关机关责令改正，对直接负责的主管人员和其他直接责任人员依法给予处分。（）

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.试简述防火墙的基本特性。

53.NortonUtilities工具包的功能模块有哪些?

参考答案

1.B

2.C

3.C

4.B

5.C

6.B

7.B

8.D

9.B

10.D

11.C

12.D

13.B

14.B

15.A

16.D

17.D

18.C

19.D

20.D

21.A

22.B

23.A

24.C

25.A“求职信”病毒的蠕虫行为分析：该程序具有罕见的双程序结构，分为蠕虫部分（网络传播）和病毒部分（感染文件、破坏文件）。二者在代码上是独立的两部分。

26.C

27.A

28.B

29.B

30.A

31.ABCDE

32.ABE

33.ABCD

34.ACDE

35.ABC

36.ABCD

37.ABCD

38.ABD

39.BD

40.BCD

41.Y

42.Y

43.Y

44.N

45.Y

46.Y

47.N

48.N

49.Y

50.N

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。(3)防火墙自身应具有非常强的抗攻击免疫力。由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。

53.【OptimizePerformance】(优化性能)【FindandFixProblems】(发现并解决问题)【SystemMaintenance】(系统维护)2022-2023年四川省泸州市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.使用SnagIt进行屏幕捕捉时，如果希望捕捉一个菜单的一部分菜单选项，应该使用以下哪种模式：()。

A.屏幕模式B.区域模式C.窗口模式D.活动窗口模式

2.计算机可能传染病毒的途径是（）。

A.使用空白新软盘B.安装了低版本的驱动程序C.打开了不明的邮件D.打入了错误的命令

3.计算机病毒属于()范畴。

A.硬件与软件B.硬件C.软件D.微生物

4.一般来说，个人计算机的防病毒软件对()是无效的。

A.Word病毒B.DDoSC.电子邮件病毒D.木马

5.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

6.PartitionMagic不具有的功能是（）。A.重新分配只有空间B.检测分区是否感染病毒C.分割分区D.转换分区格式

7.用于存储计算机上各种软件、硬件的配置数据的是()。

A.COMSB.注册表C.BIOSD.操作系统

8.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

9.恶意代码为了隐蔽起见，首先依靠它的()实现自身与合法的系统程序连接在一起。

A.系统调用部分B.启动部分C.破坏部分D.传染部分

10.下列有关恶意代码防治的说法中，错误的是（）。

A.及时更新和升级杀毒软件B.不使用盗版软件C.定期查杀毒D.偶尔使用来路不明的光盘

11.个人防火墙与边际防火墙的最根本区别是()。

A.个人防火墙可以控制端口

B.个人防火墙可以控制协议

C.个人防火墙可以控制应用程序访问策略

D.个人防火墙是软件产品，而边际防火墙是硬件产品

12.下列情况中，破坏了数据的保密性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.非法破译他人的密码

13.假冒是指通过伪造的凭证来冒充其他实体进入系统盗窃信息或进行破坏，它（）。

A.属于主动攻击，破坏信息的完整性

B.属于主动攻击，破坏信息的可控性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可控性

14.下面对产生计算机病毒的原因，不正确的说法是（）。

A.为了表现自己的才能，而编写的恶意程序

B.有人在编写程序时，由于疏忽而产生了不可预测的后果

C.为了破坏别人的系统，有意编写的破坏程序

D.为了惩罚盗版，有意在自己的软件中添加了恶意的破坏程序

15.关于入侵检测技术，下列哪一项描述是错误的()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

16.窃取信息，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

17.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A.境外存储B.外部存储器储存C.第三方存储D.境内存储

18.用ACDSee浏览和修改图像实例时，用户可以对图片进行修改的类型为：()。

A.颜色、透明度B.颜色、形状及文件格式C.颜色、透明度、形状及文件格式D.透明度、形状及文件格式

19.在进行病毒清除时，不应当()。

A.先备份重要数据B.先断开网络C.及时更新杀毒软件D.重命名染毒的文件

20.国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事（）的活动，为未成年人提供安全、健康的网络环境。

A.针对未成年人黄赌毒B.灌输未成年人错误网络思想C.侵害未成年人受教育权D.危害未成年人身心健康

21.实现验证通信双方真实性的技术手段是()。

A.身份认证技术B.防病毒技术C.跟踪技术D.防火墙技术

22.天网防火墙默认的安全等级为（）。

A.低级B.中级C.高级D.最高级(扩级)

23.如果信息接收者已接收到信息，但不承认已接收，则破坏了信息的（）。

A.不可抵赖性B.完整性C.保密性D.可用性

24.计算机安全不包括()。

A.实体安全B.系统安全C.用户的人身安全D.信息安全

25.（）程序具有罕见的双程序结构，分为蠕虫部分(网络传播)和病毒部分(感染文件，破坏文件)。A.求职信B.红色代码(Codered)C.NimudaD.sql蠕虫王

26.Windows优化大师中取消选中的开机自启动项目，需要单击()按钮。

A.备份B.删除C.优化D.清理

27.每个缺省的Foxmail电子邮件帐户都有：（）。

A.收件箱、发件箱、已发送邮件箱和废件箱

B.地址薄、发件箱、已发送邮件箱和废件箱

C.收件箱、地址薄、已发送邮件箱和废件箱

D.收件箱、发件箱、已发送邮件箱和地址薄

28.木马程序的最大危害在于它对()。

A.记录键盘信息B.窃取用户信息C.破坏软硬件系统D.阻塞网络

29.Socket服务器端正确的操作顺序为（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

30.为了减少计算机病毒对计算机系统的破坏，应()。

A.打开不明身份人的邮件时先杀毒B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

二、多选题(10题)31.多态性是恶意代码的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为()几大类。

A.半多态B.算法固定的多态C.算法可变的多态D.完全多态E.带有填充物的多态

32.下列关于恶意代码的叙述中，正确的是（）。

A.恶意代码通常是一段可运行的程序

B.反病毒软件不能清除所有恶意代码

C.恶意代码不会通过网络传染

D.恶意代码只能通过软盘传染

E.格式化磁盘可清除该盘上的所有恶意代码

33.下列属于密码理论的是（）。

A.数据加密B.消息摘要C.数字签名D.密钥管理

34.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括（）。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

35.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

36.网络安全攻击的主要表现方式有（）。

A.中断B.截获C.篡改D.伪造

37.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗B.制作或者销售违禁物品C.制作或者销售管制物品D.传授犯罪方法

38.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()

A.将手环外借他人B.接入陌生网络C.手环电量低D.分享跑步时的路径信息

39.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

40.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

三、判断题(10题)41.段伟文老师提出对于网络数据，可以引入遗忘权的概念。（）

A.是B.否

42.SET协议采用了对称密钥算法和非对称密钥算法相结合的加密体制。（）

A.是B.否

43.根据黄金老师所讲，政府要主动设置舆情传播议程。（）

A.是B.否

44.TLS是IP层协议。（）

A.是B.否

45.Pakistan病毒，也叫Brain病毒是第一款运行于个人计算机上的传统计算机病毒。

A.是B.否

46.网络钓鱼的本质是社会工程学，也就是所谓的欺骗。（）

A.是B.否

47.公钥证书需要保密。（）

A.是B.否

48.TCP协议的三次握手机制可以实现数据的可靠传输，所以TCP协议本身是没有安全隐患的。（）

A.是B.否

49.对任意的明文m，散列函数值h(m)可通过软件或硬件很容易地产生。

A.是B.否

50.国家机关政务网络的运营者不履行《网络安全法》规定的网络安全保护义务的，由其同级机关或者有关机关责令改正，对直接负责的主管人员和其他直接责任人员依法给予处分。（）

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.试简述防火墙的基本特性。

53.NortonUtilities工具包的功能模块有哪些?

参考答案

1.B

2.C

3.C

4.B

5.C

6.B

7.B

8.D

9.B

10.D

11.C

12.D

13.B

14.B

15.A

16.D

17.D

18.C

19.D

20.D

21.A

22.B

23.A

24.C

25.A“求职信”病毒的蠕虫行为分析：该程序具有罕见的双程序结构，分为蠕虫部分（网络传播）和病毒部分（感染文件、破坏文件）。二者在代码上是独立的两部分。

26.C

27.A

28.B

29.B

30.A

31.ABCDE

32.ABE

33.ABCD

34.ACDE

35.ABC

36.ABCD

37.ABCD

38.ABD

39.BD

40.BCD

41.Y

42.Y

43.Y

44.N

45.Y

46.Y

47.N

48.N

49.Y

50.N

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。(3)防火墙自身应具有非常强的抗攻击免疫力。由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。

53.【OptimizePerformance】(优化性能)【FindandFixProblems】(发现并解决问题)【SystemMaintenance】(系统维护)2022-2023年四川省泸州市全国计算机等级考试网络安全素质教育学校:________班级:________姓名:________考号:________

一、单选题(30题)1.使用SnagIt进行屏幕捕捉时，如果希望捕捉一个菜单的一部分菜单选项，应该使用以下哪种模式：()。

A.屏幕模式B.区域模式C.窗口模式D.活动窗口模式

2.计算机可能传染病毒的途径是（）。

A.使用空白新软盘B.安装了低版本的驱动程序C.打开了不明的邮件D.打入了错误的命令

3.计算机病毒属于()范畴。

A.硬件与软件B.硬件C.软件D.微生物

4.一般来说，个人计算机的防病毒软件对()是无效的。

A.Word病毒B.DDoSC.电子邮件病毒D.木马

5.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

6.PartitionMagic不具有的功能是（）。A.重新分配只有空间B.检测分区是否感染病毒C.分割分区D.转换分区格式

7.用于存储计算机上各种软件、硬件的配置数据的是()。

A.COMSB.注册表C.BIOSD.操作系统

8.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

9.恶意代码为了隐蔽起见，首先依靠它的()实现自身与合法的系统程序连接在一起。

A.系统调用部分B.启动部分C.破坏部分D.传染部分

10.下列有关恶意代码防治的说法中，错误的是（）。

A.及时更新和升级杀毒软件B.不使用盗版软件C.定期查杀毒D.偶尔使用来路不明的光盘

11.个人防火墙与边际防火墙的最根本区别是()。

A.个人防火墙可以控制端口

B.个人防火墙可以控制协议

C.个人防火墙可以控制应用程序访问策略

D.个人防火墙是软件产品，而边际防火墙是硬件产品

12.下列情况中，破坏了数据的保密性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.非法破译他人的密码

13.假冒是指通过伪造的凭证来冒充其他实体进入系统盗窃信息或进行破坏，它（）。

A.属于主动攻击，破坏信息的完整性

B.属于主动攻击，破坏信息的可控性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可控性

14.下面对产生计算机病毒的原因，不正确的说法是（）。

A.为了表现自己的才能，而编写的恶意程序

B.有人在编写程序时，由于疏忽而产生了不可预测的后果

C.为了破坏别人的系统，有意编写的破坏程序

D.为了惩罚盗版，有意在自己的软件中添加了恶意的破坏程序

15.关于入侵检测技术，下列哪一项描述是错误的()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

16.窃取信息，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

17.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A.境外存储B.外部存储器储存C.第三方存储D.境内存储

18.用ACDSee浏览和修改图像实例时，用户可以对图片进行修改的类型为：()。

A.颜色、透明度B.颜色、形状及文件格式C.颜色、透明度、形状及文件格式D.透明度、形状及文件格式

19.在进行病毒清除时，不应当()。

A.先备份重要数据B.先断开网络C.及时更新杀毒软件D.重命名染毒的文件

20.国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事（）的活动，为未成年人提供安全、健康的网络环境。

A.针对未成年人黄赌毒B.灌输未成年人错误网络思想C.侵害未成年人受教育权D.危害未成年人身心健康

21.实现验证通信双方真实性的技术手段是()。

A.身份认证技术B.防病毒技术C.跟踪技术D.防火墙技术

22.天网防火墙默认的安全等级为（）。

A.低级B.中级C.高级D.最高级(扩级)

23.如果信息接收者已接收到信息，但不承认已接收，则破坏了信息的（）。

A.不可抵赖性B.完整性C.保密性D.可用性

24.计算机安全不包括()。

A.实体安全B.系统安全C.用户的人身安全D.信息安全

25.（）程序具有罕见的双程序结构，分为蠕虫部分(网络传播)和病毒部分(感染文件，破坏文件)。A.求职信B.红色代码(Codered)C.NimudaD.sql蠕虫王

26.Windows优化大师中取消选中的开机自启动项目，需要单击()按钮。

A.备份B.删除C.优化D.清理

27.每个缺省的Foxmail电子邮件帐户都有：（）。

A.收件箱、发件箱、已发送邮件箱和废件箱

B.地址薄、发件箱、已发送邮件箱和废件箱

C.收件箱、地址薄、已发送邮件箱和废件箱

D.收件箱、发件箱、已发送邮件箱和地址薄

28.木马程序的最大危害在于它对()。

A.记录键盘信息B.窃取用户信息C.破坏软硬件系统D.阻塞网络

29.Socket服务器端正确的操作顺序为（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

30.为了减少计算机病毒对计算机系统的破坏，应()。

A.打开不明身份人的邮件时先杀毒B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

二、多选题(10题)31.多态性是恶意代码的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为()几大类。

A.半多态B.算法固定的多态C.算法可变的多态D.完全多态E.带有填充物的多态

32.下列关于恶意代码的叙述中，正确的是（）。

A.恶意代码通常是一段可运行的程序

B.反病毒软件不能清除所有恶意代码

C.恶意代码不会通过网络传染

D.恶意代码只能通过软盘传染

E.格式化磁盘可清除该盘上的所有恶意代码

33.下列属于密码理论的是（）。

A.数据加密B.消息摘要C.数字签名D.密钥管理

34.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括（）。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

35.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

36.网络安全攻击的主要表现方式有（）。

A.中断B.截获C.篡改D.伪造

37.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗B.制作或者销售违禁物品C.制作或者销售管制物品D.传授犯罪方法

38.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()

A.将手环外借他人B.接入陌生网络C.手环电量低D.分享跑步时的路径信息

39.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

40.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

三、判断题(10题)41.段伟文老师提出对于网络数据，可以引入遗忘权的概念。（）

A.是B.否

42.SET协议采用了对称密钥