2022年江西省南昌市全國計算機等級考試網(wǎng)絡安全素質教育模擬考試(含答案)

2022年江西省南昌市全國計算機等級考試網(wǎng)絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.以下關于計算機病毒的敘述，不正確的是()。

A.計算機病毒是一段程序B.計算機病毒能夠擴散C.計算機病毒是由計算機系統(tǒng)運行混亂造成的D.可以預防和消除

2.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂（），明確安全和保密義務與責任。

A.保密合同B.安全服務合同C.安全保密協(xié)議D.安全責任條款

3.關于系統(tǒng)還原，錯誤的說法是（）。

A.系統(tǒng)還原不等于重裝系統(tǒng)

B.系統(tǒng)還原肯定會重新啟動計算機

C.系統(tǒng)還原的還原點可以自行設定

D.系統(tǒng)還原點只能由系統(tǒng)自動生成

4.下面有關密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

5.下面并不能有效預防病毒的方法是（）。

A.盡量不使用來路不明的U盤

B.使用別人的U盤時，先將該U盤設置為只讀

C.使用別人的U盤時，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時，先將自己的U盤設置為只讀

6.認證的目的不包括（）。

A.發(fā)送者是真的B.接受者是真的C.消息內容是真的D.消息內容是完整的

7.信息安全應急響應，是指一個組織為了應對各種安全意外事件的發(fā)生所采取的防范措施，既包括預防性措施，也包括事件發(fā)生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：()。

A.準備、檢測、遏制、根除、恢復和跟蹤總結

B.準備、檢測、遏制、根除、跟蹤總結和恢復

C.準備、檢測、遏制、跟蹤總結、恢復和根除

D.準備、檢測、遏制、恢復、跟蹤總結和根除

8.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

9.使用PartitionMagic創(chuàng)建新分區(qū)時，默認的文件系統(tǒng)類型是（）。

A.FAT16B.LinuxExt2C.NTFSD.FAT32

10.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

11.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內的各臺主機對各自的信息進行相應的加密D.單獨的加密設備

12.計算機病毒不會破壞（）。

A.存儲在軟盤中的程序和數(shù)據(jù)

B.存儲在硬盤中的程序和數(shù)據(jù)

C.存儲在CD-ROM光盤中的程序和數(shù)據(jù)

D.存儲在BIOS芯片中的程序

13.通過信息系統(tǒng)自動記錄下網(wǎng)絡中機器的使用時間、敏感操作和違紀操作等，對計算機網(wǎng)絡系統(tǒng)加以保護的技術被稱為()。

A.入侵檢測技術B.防火墻技術C.審計技術D.反計算機病毒技術

14.誰破解了英格瑪機?（）

A.牛頓B.圖靈C.比爾蓋茨D.赫敏

15.通信雙方對其收、發(fā)過的信息均不可抵賴的特性指的是（）。

A.保密性B.不可抵賴性C.可用性D.可靠性

16.下列惡意代碼那個傳統(tǒng)計算機病毒不是蠕蟲（）。

A.沖擊波B.振蕩波C.CIHD.尼姆達

17.賬戶為用戶或計算機提供安全憑證，以便用戶和計算機能夠登錄到網(wǎng)絡，并擁有響應訪問域資源的權利和權限。下列關于賬戶設置安全，說法錯誤的是：（）。

A.為常用文檔添加everyone用戶B.禁用guest賬戶C.限制用戶數(shù)量D.刪除未用用戶

18.（）起由公安部主持制定、國家技術標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

19.在Window2000系統(tǒng)中，命令行添加用戶qing10為超級用戶的操作是：（）。

A.netuserqing101234/add;netlocalgroupadministratorsqing10/add

B.netuseqing101234/add;netlocalgroupadministratorsqing10/add

C.netuserqing101234;netlocalgroupadministratorsqing10

D.netuserqing101234/add;netlocalgroupadministratorsqing10

20.以下文件系統(tǒng)格式中安全性較高的（）。

A.FAT16B.FAT32.C.LinuxD.NTFS

21.在90年代中期，宏病毒盛行的時候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

22.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠將資源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

23.流量分析是指通過對截獲的信息量的統(tǒng)計來分析其中有用的信息，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

24.在OSI開放系統(tǒng)參考模型中，表示層提供的服務是()。

A.提供格式化的表示和轉換數(shù)據(jù)服務

B.提供一個可靠的運輸數(shù)據(jù)服務

C.提供運輸連接管理和數(shù)據(jù)傳送服務

D.提供面向連接的網(wǎng)絡服務和無連接的網(wǎng)絡服務

25.物理備份包含拷貝構成數(shù)據(jù)庫的文件而不管其邏輯內容，它分為()。

A.脫機備份和聯(lián)機備份B.整體備份和個體備份C.定時備份和不定時備份D.網(wǎng)絡備份和服務器備份

26.計算機病毒不具備()。

A.傳染性B.寄生性C.免疫性D.潛伏性

27.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

A.四年B.兩年C.每年D.三年

28.計算機安全屬性不包括（）。

A.保密性B.完整性C.可用性服務和可審性D.語義正確性

29.計算機病毒通常要破壞系統(tǒng)中的某些文件，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的可審性

C.屬于被動攻擊，破壞信息的可審性

D.屬于被動攻擊，破壞信息的可用性

30.使用FTP導出站點地址薄的兩種輸出格式為：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

二、多選題(10題)31.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術原因

32.請分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內容偽造成各式各樣(好友的回復郵件、管理員的提醒、熱點事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執(zhí)行，如jpg、do、zip、rar等，但有些時候實際上是exe文件

C.將木馬代碼通過郵件的正文發(fā)送過去

D.將病毒源文件直接發(fā)送給用戶。

33.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡釣魚D.跨站腳本攻擊

34.網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害，采取下列（）措施。

A.要求有關部門、機構和人員及時收集、報告有關信息，加強對網(wǎng)絡安全風險的監(jiān)測

B.向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施

C.組織有關部門、機構和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度

D.要求單位和個人協(xié)助抓跑嫌犯

35.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內存比較法E.中斷比較法

36.Socket技術是通信領域的基石，也是特洛伊木馬的核心技術之一。用戶常用的兩種套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.數(shù)據(jù)報套接字

37.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

38.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

39.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

40.包過濾防火墻可以根據(jù)（）、（）和（）條件進行數(shù)據(jù)包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

三、判斷題(10題)41.計算機無法啟動肯定是由惡意代碼引起的。

A.是B.否

42.使用現(xiàn)有殺毒軟件，能確保計算機系統(tǒng)避免任何惡意代碼的侵襲。

A.是B.否

43.中華人民共和國《刑法》第286條規(guī)定：故意制作、傳播計算機病毒后果嚴重的，處5年以下有期徒刑或拘役，后果特別嚴重的，處5年以上有期徒刑。（）

A.是B.否

44.美國有意主導國際網(wǎng)絡規(guī)則的制定。（）

A.是B.否

45.網(wǎng)絡空間萬物互聯(lián)，能夠實現(xiàn)真正的社會大生產(chǎn)，它告別資源緊缺走向了富余，尊重個體的自由發(fā)展和個性定制，并通過技術實現(xiàn)按需分配。（）

A.是B.否

46.ICSA是世界上非常有影響力的安全試驗室。只有經(jīng)過該實驗室檢測的產(chǎn)品才能在中國國內銷售。（）

A.是B.否

47.相對身份認證而言，訪問控制其實不是必需的。

A.是B.否

48.根據(jù)陸俊教授所講，網(wǎng)絡鏈接帶有意識形態(tài)性。

A.是B.否

49.所有的感染惡意代碼的文件都可以安全地恢復。

A.是B.否

50.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

四、簡答題(3題)51.NortonUtilities工具包的功能模塊有哪些?

52.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

53.EasyRecovery的主要功能特征?(至少寫出3個)

參考答案

1.C

2.C

3.D

4.D

5.B

6.C

7.A

8.D

9.D

10.D

11.C

12.C

13.C

14.B

15.B

16.C

17.A

18.B

19.A

20.D

21.D

22.C

23.D

24.A

25.A

26.C

27.C

28.D

29.A

30.A

31.ABD

32.AB

33.ABCD

34.ABC

35.ACDE

36.CD

37.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

38.AB

39.ABC

40.BCD

41.N

42.N

43.Y

44.Y

45.Y

46.N

47.N

48.Y

49.N

50.N

51.【OptimizePerformance】(優(yōu)化性能)【FindandFixP