广东省中山市全国计算机等级考试网络安全素质教育专项练习(含答案)

广东省中山市全国计算机等级考试网络安全素质教育专项练习(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.可审性服务的主要手段是（）。

A.加密技术B.身份认证技术C.控制技术D.防病毒技术

2.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。

A.准备、检测、遏制、根除、恢复和跟踪总结

B.准备、检测、遏制、根除、跟踪总结和恢复

C.准备、检测、遏制、跟踪总结、恢复和根除

D.准备、检测、遏制、恢复、跟踪总结和根除

3.下列不是计算机病毒的特征的是（）。

A.破坏性和潜伏性B.传染性和隐蔽性C.寄生性D.多样性

4.账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限。下列关于账户设置安全，说法错误的是：（）。

A.为常用文档添加everyone用户B.禁用guest账户C.限制用户数量D.删除未用用户

5.下列硬盘分区软件中，功能最为强大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

6.僵尸网络的最大危害是，黑客可以利用该网络发起（）。

A.入侵攻击B.DDOS攻击C.网络监听D.心理攻击

7.下列选项中，不属于计算机病毒特征的是（）。

A.寄生性B.破坏性C.传染性D.并发性

8.网站的安全协议是https时，该网站浏览时会进行（）处理。

A.口令验证B.增加访问标记C.身份验证D.加密

9.()不是压缩文件。

A.快乐.rarB.快乐.dotC.快乐.cabD.快乐.zip

10.以下()可能携带病毒或木马。

A.二维码B.IP地址C.微信用户名D.微信群

11.用于提取Windows2000系统中用户帐号信息的工具是（）。

A.pwdump2B.tcpdumpC.WinzapperD.dump

12.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

13.要将图片文件制作成幻灯片，可使用（）菜单中的“设置屏幕保护”命令。

A.工具B.创建C.修改D.编辑

14.关于如何防范摆渡攻击以下哪种说法正确?（）

A.安装杀毒软件B.安装防火墙C.禁止在两个信息系统之间交叉使用U盘D.加密

15.（）是恶意代码的表现手段。任何恶意代码传播到了新的软硬件系统后，都会对系统产生不同程度的影响。

A.目的性B.传播性C.破坏性D.隐蔽性

16.预防恶意代码的首要措施是（）。

A.不能向硬盘复制任何文件B.不能用U盘来传递文件C.切断恶意代码的传播途径D.禁止浏览任何网页

17.恶意代码为了隐蔽起见，首先依靠它的（）实现自身与合法的系统程序连接在一起。

A.系统调用部分B.启动部分C.破坏部分D.传染部分

18.在密钥的分类中，用于对传送的会话或文件密钥进行加密时所采用的密钥是（）。

A.基本密钥B.密钥加密密钥C.会话密钥D.主机主密钥

19.使用SnagIt进行屏幕捕捉时，如果希望捕捉一个菜单的一部分菜单选项，应该使用以下哪种模式：()。

A.屏幕模式B.区域模式C.窗口模式D.活动窗口模式

20.从事电子商务活动过程中，使用哪种技术可以确认信息未被破坏或篡改（）?

A.消息摘要B.数字证书C.数字时间戳D.防火墙

21.密码技术主要保证信息的()。

A.保密性和完整性B.可审性和可用性C.不可否认性和可控性D.保密性和可控性

22.流量分析是指通过对截获的信息量的统计来分析其中有用的信息，它（）。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的保密性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的保密性

23.AdobeAcrobatReadeR可以阅读的文件格式（）。

A..docB.pdfC.dbfD.txt

24.天网防火墙在默认的规则中，不能实现的功能为：（）。

A.通过杀毒来保护系统

B.防止用户的个人隐密信息被泄露

C.防止外来的蓝屏攻击造成Windows系统崩溃以至死机。

D.防止外部机器探测到本机的IP地址，并进一步窃取账号和密码。

25.病毒采用的触发方式中不包括（）。

A.日期触发B.鼠标触发C.键盘触发D.中断调用触发

26.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘（）。

A.丢弃不用B.删除所有文件C.进行格式化D.用酒精擦洗磁盘表面

27.良型病毒是指()。

A.很容易清除的病毒B.没有传染性的病毒C.破坏性不大的病毒D.那些只为表现自己，并不破坏系统和数据的病毒

28.计算机可能感染病毒的途径是()。

A.从键盘输入统计数据B.运行外来程序C.软盘表面不清洁D.机房电源不稳定

29.认证技术不包括()。

A.数字签名B.消息认证C.身份认证D.防火墙技术

30.（）是恶意代码的基本特征，是判别一个程序或代码片段是否为恶意代码的最重要的特征，也是法律上判断恶意代码的标准。

A.目的性B.传播性C.破坏性D.隐蔽性

二、多选题(10题)31.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

32.以下说法错误的是（）。

A.计算机不可能因为仅仅读了一封电子邮件而感染恶意代码

B.恶意代码不可能损害计算机硬件设备

C.计算机不可能因为浏览一个图形文件而染毒

D.数据备份和恢复对防范恶意代码无关紧要

E.恶意代码防范策略是虚无飘渺的内容

33.根据陆俊教授所讲，网络信息发挥的意识形态功能表现在哪些方面?（）

A.行为调控或者控制B.思想传播C.价值观引导D.政治宣传

34.下列算法属于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

35.以下防范智能手机信息泄露的措施有哪几个（）。

A.禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料

B.下载软件或游戏时，仔细审核该软件，防止将木马带到手机中

C.经常为手机做数据同步备份

D.勿见二维码就扫。

36.根据陆俊教授所讲，网络信息意识形态冲突与以下哪些因素有关?()

A.信息内容的控制B.社会的政治因素C.信息政策、法律法规D.信息传播的方式

37.网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑?（）

A.拍下商品，付款成功后，告诉其在20天后才能到货

B.买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家

C.有自称为“淘宝客服”的人索要账户密码

D.卖家推荐买家使用支付宝担保交易，保证交易中的安全性。

38.缓冲区溢出包括（）。

A.堆栈溢出B.堆溢出C.基于Lib库的溢出D.数组溢出

39.桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注()、()和()方面。

A.资产管理B.软件管理C.软件派送D.远程协助

40.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

三、判断题(10题)41.扁平化的多元角度是互联网时代的典型特征，网络时代的国家治理必须借鉴互联网的思维。（）

A.是B.否

42.网络时代的国家治理应以文化人、以德化人、以礼化人。（）

A.是B.否

43.中国需要力争IPv6的资源，加快下一代互联网的建设。

A.是B.否

44.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一种在运行过程中可以复制自身的破坏性程序，这是第一个真正意义上的恶意代码。

A.是B.否

45.宁家骏委员认为，信息化社会的最大特点是离不开网络的支撑。（）

A.是B.否

46.著名特洛伊木马“网络神偷”采用的是反弹式木马技术来隐藏链接。（）

A.是B.否

47.TLS是IP层协议。（）

A.是B.否

48.林雅华博士指出Windowsxp“停服”事件是一个事关我国信息安全的重大事件。（）

A.是B.否

49.网络舆情与其他工作之间的关系并非物理作用，而是化学作用。（）

A.是B.否

50.地址欺骗是通过修改IP的报头信息，使其看起来像是从某个合法的源地址发出的消息。（）

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.简述什么是数据库(DB)?什么是数据库系统(DBS)?

53.NortonUtilities工具包的功能模块有哪些?

参考答案

1.B

2.A

3.D

4.A

5.A

6.B

7.D

8.D

9.B

10.A

11.A

12.D

13.A

14.C

15.C

16.C

17.B

18.B

19.B

20.A

21.A

22.D

23.B

24.A

25.B

26.C

27.D

28.B

29.D

30.A

31.ABCD

32.ABCD

33.ABCD

34.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

35.ABD

36.ABCD

37.ABC

38.ABC

39.ACD

40.BD

41.Y

42.Y

43.Y

44.Y

45.Y

46.Y

47.N

48.Y

49.Y

50.Y

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.数据