2021-2022學年遼寧省鞍山市全國計算機等級考試網絡安全素質教育測試卷(含答案)

2021-2022學年遼寧省鞍山市全國計算機等級考試網絡安全素質教育測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.WinRAR的壓縮率一般能達到（）以上。

A.40%B.50%C.60%D.30%

2.在密鑰的分類中，用于對傳送的會話或文件密鑰進行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

3.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

4.（）程序具有罕見的雙程序結構，分為蠕蟲部分(網絡傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲王

5.在DaemonToolsLite中，可以設置鏡像文件“自動加載”的菜單項是()。

A.幫助B.模擬C.選項D.虛擬CD/DVD

6.（）是惡意代碼的基本特征，是判別一個程序或代碼片段是否為惡意代碼的最重要的特征，也是法律上判斷惡意代碼的標準。

A.目的性B.傳播性C.破壞性D.隱蔽性

7.殺毒軟件可以進行檢查并殺毒的設備是（）。

A.軟盤、硬盤B.軟盤、硬盤和光盤C.U盤和光盤D.CPU

8.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊（）按鈕。

A.備份B.刪除C.優(yōu)化D.清理

9.大部分網絡接口有一個硬件地址，如以太網的硬件地址是一個（）位的十六進制數。

A.32B.48C.24D.64

10.認證使用的技術不包括（）。

A.消息認證B.身份認證C.水印技術D.數字簽名

二、多選題(10題)11.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數據。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網絡C.手環(huán)電量低D.分享跑步時的路徑信息

12.網絡運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

A.辦理網絡接入、域名注冊服務

B.辦理固定電話、移動電話等入網手續(xù)

C.辦理監(jiān)聽業(yè)務

D.為用戶提供信息發(fā)布、即時通訊等服務

13.預防數據丟失的最根本的方法是數據的()。

A.檢測B.清除C.備份D.恢復

14.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

15.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數據備份和恢復對防范惡意代碼無關緊要

E.惡意代碼防范策略是虛無飄渺的內容

16.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應用程序

17.以下哪些行為可能導致操作系統(tǒng)產生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構設計D.編程計算機未安裝殺毒軟件

18.攻擊者提交請求/displaynews.asp?id=772，網站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網站：（）。A.數據庫為AccessB.網站服務程序沒有對id進行過濾C.數據庫表中有個字段名為idD.該網站存在SQL注入漏洞

19.任何個人和組織應當對其使用網絡的行為負責，不得設立用于()違法犯罪活動的網站、通訊群組，不得利用網絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

20.國家網信部門應當統(tǒng)籌協(xié)調有關部門對關鍵信息基礎設施的安全保護采取下列（）措施。

A.對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協(xié)助

B.促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享

C.對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估

D.定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高應對網絡安全事件的水平和協(xié)同配合能力

三、多選題(10題)21.CA能提供以下哪種證書?()

A.個人數字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書

22.VPN在公共網上構建虛擬專用網，進行數據通信，可以保證通信過程中的身份認證、數據保密性和數據完整性。VPN采用的安全技術有：（）。

A.安全隧道技術B.密鑰管理技術C.數據包過濾技術D.用戶身份認證技術

23.如何防范操作系統(tǒng)安全風險?()

A.給所有用戶設置嚴格的口令B.使用默認賬戶設置C.及時安裝最新的安全補丁D.刪除多余的系統(tǒng)組件

24.拒絕服務攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問不該訪問的服務端口，過濾不正常的畸形數據包

B.安裝先進殺毒軟件，抵御攻擊行為

C.安裝入侵檢測系統(tǒng)，檢測拒絕服務攻擊行為

D.安裝安全評估系統(tǒng)，先于入侵者進行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決

25.國家網信部門應當統(tǒng)籌協(xié)調有關部門對關鍵信息基礎設施的安全保護采取下列（）措施。

A.對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協(xié)助

B.促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享

C.對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估

D.定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高應對網絡安全事件的水平和協(xié)同配合能力

26.攻擊者提交請求/displaynews.asp?id=772，網站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網站：（）。A.數據庫為AccessB.網站服務程序沒有對id進行過濾C.數據庫表中有個字段名為idD.該網站存在SQL注入漏洞

27.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

28.根據《網絡安全法》的規(guī)定，任何個人和組織()。

A.不得從事非法侵入他人網絡、干擾他人網絡正常功能等危害網絡安全的活動

B.不得提供專門用于從事侵入網絡、干擾網絡正常功能等危害網絡安全活動的程序

C.明知他人從事危害網絡安全的活動的，不得為其提供技術支持

D.明知他人從事危害網絡安全的活動的，可以為其進行廣告推廣

29.以下哪些屬于數據線連接到電腦上的安全風險?（）

A.不法分子可能在電腦上看到手機當中的短信內容

B.木馬或病毒可在手機與電腦中相互感染

C.不法分子可通過遠控電腦來操作、讀取手機敏感信息

D.損壞手機使用壽命

30.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施()。

A.同步修改B.同步使用C.同步建設D.同步規(guī)劃

四、填空題(2題)31.DoS的英文全稱是__________。

32.TLS全稱是__________________。

五、簡答題(1題)33.試簡述對等網和客戶機/服務器網絡的特點。

六、單選題(0題)34.數據在存儲或傳輸時不被修改、破壞，或數據包的丟失、亂序等指的是（）。

A.數據完整性B.數據一致性C.數據同步性D.數據源發(fā)性

參考答案

1.B

2.B

3.B

4.A“求職信”病毒的蠕蟲行為分析：該程序具有罕見的雙程序結構，分為蠕蟲部分（網絡傳播）和病毒部分（感染文件、破壞文件）。二者在代碼上是獨立的兩部分。

5.C

6.A

7.A

8.C

9.B

10.C

11.ABD

12.ABD

13.CD

14.CD

15.ABCD

16.BD

17.ABC

18.ABCD

19.ABCD

20.ABCD

21.ACD

22.ABD

23.ACD

24.ACD

25.ABCD

26.ABCD

27.BD

28.ABC

29.ABC

30.BCD

31.DiskOperatingSystem

32.安全傳輸層協(xié)議

33.對等網(PeertoPeer)：通常是由很