2022年貴州省畢節(jié)地區(qū)全國計算機等級考試網絡安全素質教育測試卷一(含答案)

2022年貴州省畢節(jié)地區(qū)全國計算機等級考試網絡安全素質教育測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.《網絡安全法》規(guī)定，各級人民政府及其有關部門應當組織開展經常性的網絡安全宣傳教育，并（）有關單位做好網絡安全宣傳教育工作。

A.指導、督促B.支持、指導C.鼓勵、引導D.支持、引導

2.下面的癥狀可以判斷計算機不是被病毒入侵的癥狀是（）。

A.顯示器上經常出現一團雪花飄動B.常用的一個程序神秘地消失了C.計算機無緣由地自行重啟D.風扇聲突然增大

3.（）是非常有用的數據恢復工具。

A.KAV2009B.KV2009C.Notorn2009D.EasyRevovery6.0

4.認證技術不包括（）。

A.消息認證B.身份認證C.權限認證D.數字簽名

5.下面有關入侵目的說法錯誤的是()。

A.執(zhí)行進程B.獲取文件和數據C.獲取超級用戶權限D.娛樂

6.使用FTP導出站點地址薄的兩種輸出格式為：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

7.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優(yōu)化D.清理

8.開源殺毒軟件ClamAV的匹配算法采用的是（）。

A.HASH算法B.單模式匹配算法C.多模式匹配算法D.暴力匹配算法

9.面對通過互聯網傳播的計算機新病毒的不斷出現，最佳對策應該是（）。

A.盡可能少上網B.不打開電子郵件C.安裝還原卡D.及時升級防殺病毒軟件

10.如果信息接收者已接收到信息，但不承認已接收，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

二、多選題(10題)11.網絡運營者為用戶()，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

A.辦理網絡接入、域名注冊服務

B.辦理固定電話、移動電話等入網手續(xù)

C.辦理監(jiān)聽業(yè)務

D.為用戶提供信息發(fā)布、即時通訊等服務

12.網絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

A.公平B.正當C.合法D.必要

13.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數組溢出

14.下列哪些是商業(yè)殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

15.根據黃金老師所講，從國家層面來看，網絡輿情的內容有哪些?()

A.國家統一B.民族尊嚴C.外交關系D.領土爭端

16.我們在日常生活中網上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網購時到正規(guī)、知名的網上商店進行網上支付，交易時確認地址欄內網址是否正確

C.從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出

17.CA能提供以下哪種證書?()

A.個人數字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書

18.由于TCP/IP協議的缺陷，可能導致的風險有（）。

A.拒絕服務攻擊B.順序號預測攻擊C.物理層攻擊D.TCP協議劫持入侵

19.如何防范釣魚網站?（）A.通過查詢網站備案信息等方式核實網站資質的真?zhèn)?/p>

B.安裝安全防護軟件

C.警惕中獎、修改網銀密碼的通知郵件、短信，不輕意點擊未經核實的陌生鏈接

D.不在多人共用的電腦上進行金融業(yè)務操作，如網吧等

20.根據垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

三、多選題(10題)21.下面哪些是SAN的主要構成組件?（）A.CISCO路由器B.HBA卡C.GBIC(光電轉換模塊)D.光纖交換機

22.網絡運營者應當制定網絡安全事件應急預案，及時處置()安全風險，在發(fā)生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。

A.系統漏洞B.網絡攻擊C.網絡侵入D.計算機病毒

23.保持殺毒軟件對惡意代碼的識別和殺滅能力的有效方法是（）。

A.購買正版殺毒軟件B.定期升級正版的殺毒軟件C.購買殺毒軟件光盤D.到軟件專賣店購買殺毒軟件E.使用國外品牌的殺毒軟件

24.多態(tài)性是惡意代碼的關鍵技術之一，根據使用多態(tài)性技術的復雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

25.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應用程序

26.網絡運營者違反《網絡安全法》的規(guī)定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸的信息，采取停止傳輸、消除等處置措施的

B.拒不向公安機關、國家安全機關提供技術支持和協助的

C.拒絕、阻礙有關部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關提供技術密碼的

27.在網絡安全領域，社會工程學常被黑客用于（）。

A.踩點階段的信息收集B.獲得目標webshellC.組合密碼的爆破D.定位目標真實信息

28.境外的機構、組織、個人從事（）等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任，國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

29.盡管現有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

30.下列屬于密碼理論的是（）。

A.數據加密B.消息摘要C.數字簽名D.密鑰管理

四、填空題(2題)31.TCP掃描是指：______。

32.NortonUtilities中的“NortonWinDoctor”和_____工具都可以對系統進行優(yōu)化，提升運行速度。

五、簡答題(1題)33.試列舉四項網絡中目前常見的安全威脅，并說明。

六、單選題(0題)34.小王是A單位信息安全部門的員工，現在需要為單位的電子郵件系統進行相關的加密保護工作，遇到如下問題，請選擇正確答案回答12~13題：電子郵件系統中使用加密算法若按照密鑰的類型劃分可分為（）兩種。A.公開密鑰加密算法和對稱密鑰加密算法

B.公開密鑰加密算法和算法分組密碼

C.序列密碼和分組密碼

D.序列密碼和公開密鑰加密算法

參考答案

1.A

2.D

3.D

4.C

5.D

6.A

7.C

8.C

9.D

10.A

11.ABD

12.BCD

13.ABC

14.ABCD

15.ABCD

16.ABCD

17.ACD

18.ABD

19.ABCD

20.ABCD

21.BCD

22.ABCD

23.ABD

24.ABCDE

25.BD

26.ABC

27.ACD

28.ABCD

29.CD

30.ABCD

31.利用TCP協議掃描系統的漏洞

32.SpendDisk

33.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數據在有意或無意中被泄漏出去或丟失。(3)數據完整性以非法手段竊得對數據的使用權，刪除、修改、插入或