2022-2023學年廣東省潮州市全國計算機等級考試網(wǎng)絡安全素質教育模擬考試(含答案)

2022-2023學年廣東省潮州市全國計算機等級考試網(wǎng)絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

2.計算機病毒具有()。

A.傳播性，潛伏性，破壞性B.傳播性，破壞性，易讀性C.潛伏性，破壞性，易讀性D.傳播性，潛伏性，安全性

3.有些新的惡意代碼利用攻擊目標的已知弱點。作為系統(tǒng)管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫B.在代理服務器上安裝反蠕蟲過濾器C.一經(jīng)發(fā)布補丁就立即更新D.拒絕使用Internet網(wǎng)絡

4.面對產(chǎn)生計算機病毒的原因，不正確的說法是（）。

A.為了表現(xiàn)自己的才能，而編寫的惡意程序

B.有人輸入了錯誤的命令，而導致系統(tǒng)被破壞

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

5.關于計算機病毒的預防，以下說法錯誤的是()。A.在計算機中安裝防病毒軟件，定期查殺病毒

B.不要使用非法復制和解密的軟件

C.在網(wǎng)絡上的軟件也帶有病毒，但不進行傳播和復制

D.采用硬件防范措施，如安裝微機防病毒卡

6.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂（），明確安全和保密義務與責任。

A.保密合同B.安全服務合同C.安全保密協(xié)議D.安全責任條款

7.使用SnagIt進行屏幕捕捉時，如果希望捕捉一個菜單的一部分菜單選項，應該使用以下哪種模式：()。

A.屏幕模式B.區(qū)域模式C.窗口模式D.活動窗口模式

8.用于提取Windows2000系統(tǒng)中用戶帳號信息的工具是（）。

A.pwdump2B.tcpdumpC.WinzapperD.dump

9.在Window2000系統(tǒng)中，命令行添加用戶qing10為超級用戶的操作是：（）。

A.netuserqing101234/add;netlocalgroupadministratorsqing10/add

B.netuseqing101234/add;netlocalgroupadministratorsqing10/add

C.netuserqing101234;netlocalgroupadministratorsqing10

D.netuserqing101234/add;netlocalgroupadministratorsqing10

10.讓只有合法用戶在自己允許的權限內使用信息，它屬于()。

A.防病毒技術B.保證信息完整性的技術C.保證信息可靠性的技術D.訪問控制技術

二、多選題(10題)11.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡C.手環(huán)電量低D.分享跑步時的路徑信息

12.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網(wǎng)B.InternetC.IntranetD.計算機網(wǎng)絡

13.分組密碼的設計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復雜度足夠強D.密碼算法必須非常復雜

14.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數(shù)據(jù)備份和恢復對防范惡意代碼無關緊要

E.惡意代碼防范策略是虛無飄渺的內容

15.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設備方式實現(xiàn)加解密

B.采用替代與置換技術

C.保密性基于方法

D.缺少堅實的數(shù)學基礎，未在學術界形成公開的討論和研究

16.以下選項中，哪些是數(shù)字簽名機制能夠實現(xiàn)的目標：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

17.安全理論包括()。

A.身份認證B.授權和訪問控制C.審計追蹤D.安全協(xié)議

18.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

19.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機系統(tǒng)的硬件資源

20.從制作結構上分析，傳統(tǒng)計算機病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

三、多選題(10題)21.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過特別選定的各種惡意代碼的特征串;另一部分是（），負責在程序中查找這些特征串。

A.升級服務器B.特征代碼庫C.掃描引擎D.排序算法

22.下列哪些是商業(yè)殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

23.網(wǎng)絡運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡運營者不得為其提供相關服務。

A.辦理網(wǎng)絡接入、域名注冊服務

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務

D.為用戶提供信息發(fā)布、即時通訊等服務

24.在Unix系統(tǒng)中，關于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

25.根據(jù)陸俊教授所講，網(wǎng)絡信息發(fā)揮的意識形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調控或者控制B.思想傳播C.價值觀引導D.政治宣傳

26.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息（）等方面進行合作，提高網(wǎng)絡運營者的安全保障能力。

A.分析B.通報C.應急處置D.收集

27.惡意代碼的抗分析技術基本上包括()兩種方法。

A.特征碼掃描B.加密技術C.比較內存D.反跟蹤技術E.校驗和技術

28.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡C.手環(huán)電量低D.分享跑步時的路徑信息

29.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

30.惡意代碼的3個共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

四、填空題(2題)31.東方快車XP除了即時翻譯以外，還提供了東方快文對HTML文件或________文件進行全文翻譯和批量翻譯。

32.TCP掃描是指：______。

五、簡答題(1題)33.NortonUtilities工具包的功能模塊有哪些?

六、單選題(0題)34.信息安全應急響應，是指一個組織為了應對各種安全意外事件的發(fā)生所采取的防范措施，既包括預防性措施，也包括事件發(fā)生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：()。

A.準備、檢測、遏制、根除、恢復和跟蹤總結

B.準備、檢測、遏制、根除、跟蹤總結和恢復

C.準備、檢測、遏制、跟蹤總結、恢復和根除

D.準備、檢測、遏制、恢復、跟蹤總結和根除

參考答案

1.D

2.A

3.C

4.B

5.C

6.C

7.B

8.A

9.A

10.D

11.ABD

12.AD

13.ABC

14.ABCD

15.ABCD

16.ABC

17.ABCD

18.ABCD

19.ABCD

20.ABCE

21.BC

22.ABCD

23.ABD

24.ABCD

25.ABCD

26.ABCD

27.BD

28.ABD

29.AB

30.ABC

31.TXT

32.利用TCP協(xié)議掃描系統(tǒng)的漏洞

33.【OptimizePerformance】(優(yōu)化性能)【FindandFixProblems】(發(fā)現(xiàn)并解決問題)【SystemMaintenance】(系統(tǒng)維護)

34.A2022-2023學年廣東省潮州市全國計算機等級考試網(wǎng)絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

2.計算機病毒具有()。

A.傳播性，潛伏性，破壞性B.傳播性，破壞性，易讀性C.潛伏性，破壞性，易讀性D.傳播性，潛伏性，安全性

3.有些新的惡意代碼利用攻擊目標的已知弱點。作為系統(tǒng)管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫B.在代理服務器上安裝反蠕蟲過濾器C.一經(jīng)發(fā)布補丁就立即更新D.拒絕使用Internet網(wǎng)絡

4.面對產(chǎn)生計算機病毒的原因，不正確的說法是（）。

A.為了表現(xiàn)自己的才能，而編寫的惡意程序

B.有人輸入了錯誤的命令，而導致系統(tǒng)被破壞

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

5.關于計算機病毒的預防，以下說法錯誤的是()。A.在計算機中安裝防病毒軟件，定期查殺病毒

B.不要使用非法復制和解密的軟件

C.在網(wǎng)絡上的軟件也帶有病毒，但不進行傳播和復制

D.采用硬件防范措施，如安裝微機防病毒卡

6.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂（），明確安全和保密義務與責任。

A.保密合同B.安全服務合同C.安全保密協(xié)議D.安全責任條款

7.使用SnagIt進行屏幕捕捉時，如果希望捕捉一個菜單的一部分菜單選項，應該使用以下哪種模式：()。

A.屏幕模式B.區(qū)域模式C.窗口模式D.活動窗口模式

8.用于提取Windows2000系統(tǒng)中用戶帳號信息的工具是（）。

A.pwdump2B.tcpdumpC.WinzapperD.dump

9.在Window2000系統(tǒng)中，命令行添加用戶qing10為超級用戶的操作是：（）。

A.netuserqing101234/add;netlocalgroupadministratorsqing10/add

B.netuseqing101234/add;netlocalgroupadministratorsqing10/add

C.netuserqing101234;netlocalgroupadministratorsqing10

D.netuserqing101234/add;netlocalgroupadministratorsqing10

10.讓只有合法用戶在自己允許的權限內使用信息，它屬于()。

A.防病毒技術B.保證信息完整性的技術C.保證信息可靠性的技術D.訪問控制技術

二、多選題(10題)11.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡C.手環(huán)電量低D.分享跑步時的路徑信息

12.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網(wǎng)B.InternetC.IntranetD.計算機網(wǎng)絡

13.分組密碼的設計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復雜度足夠強D.密碼算法必須非常復雜

14.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數(shù)據(jù)備份和恢復對防范惡意代碼無關緊要

E.惡意代碼防范策略是虛無飄渺的內容

15.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設備方式實現(xiàn)加解密

B.采用替代與置換技術

C.保密性基于方法

D.缺少堅實的數(shù)學基礎，未在學術界形成公開的討論和研究

16.以下選項中，哪些是數(shù)字簽名機制能夠實現(xiàn)的目標：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

17.安全理論包括()。

A.身份認證B.授權和訪問控制C.審計追蹤D.安全協(xié)議

18.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

19.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機系統(tǒng)的硬件資源

20.從制作結構上分析，傳統(tǒng)計算機病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

三、多選題(10題)21.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過特別選定的各種惡意代碼的特征串;另一部分是（），負責在程序中查找這些特征串。

A.升級服務器B.特征代碼庫C.掃描引擎D.排序算法

22.下列哪些是商業(yè)殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

23.網(wǎng)絡運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡運營者不得為其提供相關服務。

A.辦理網(wǎng)絡接入、域名注冊服務

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務

D.為用戶提供信息發(fā)布、即時通訊等服務

24.在Unix系統(tǒng)中，關于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

25.根據(jù)陸俊教授所講，網(wǎng)絡信息發(fā)揮的意識形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調控或者控制B.思想傳播C.價值觀引導D.政治宣傳

26.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息（）等方面進行合作，提高網(wǎng)絡運營者的安全保障能力。

A.分析B.通報C.應急處置D.收集

27.惡意代碼的抗分析技術基本上包括()兩種方法。

A.特征碼掃描B.加密技術C.比較內存D.反跟蹤技術E.校驗和技術

28.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡C.手環(huán)電量低D.分享跑步時的路徑信息

29.惡意代碼的靜