2022-2023學年江蘇省南京市全國計算機等級考試網絡安全素質教育真題一卷（含答案）

2022-2023學年江蘇省南京市全國計算機等級考試網絡安全素質教育真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.關于計算機病毒說法錯誤的是（）。

A.病毒可以直接或間接執(zhí)行B.病毒沒有文件名C.病毒屬于主動攻擊D.病毒會馬上在所感染的計算機上發(fā)作

2.信息安全需求不包括（）。

A.保密性、完整性B.可用性、可控性C.不可否認性D.正確性

3.大部分網絡接口有一個硬件地址，如以太網的硬件地址是一個（）位的十六進制數。

A.32B.48C.24D.64

4.計算機病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

5.調試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

6.用來把主機連接在一起并在主機之間傳送信息的設施，被稱為()。

A.路由器B.資源子網C.通信子網D.主機

7.使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統(tǒng)停止正常服務，這種攻擊稱為（）。

A.拒絕服務B.文件共享C.流量分析D.文件傳輸

8.可審性服務的主要手段是（）。

A.加密技術B.身份認證技術C.控制技術D.防病毒技術

9.SHA-1算法所產生的摘要為（）位。

A.128B.156C.160D.192

10.從編程框架上來看，特洛伊木馬是一種基于()模式的遠程控制程序，通過這個控制程序，黑客可以遠程控制被控制端。

A.BSB.SocketC.C/SD.API

二、多選題(10題)11.網絡空間的特點有哪些?()

A.跨國性B.網絡數據的可存儲性C.虛擬性D.低成本性

12.如何防范操作系統(tǒng)安全風險?()

A.給所有用戶設置嚴格的口令B.使用默認賬戶設置C.及時安裝最新的安全補丁D.刪除多余的系統(tǒng)組件

13.計算機互連成網絡的目的是要實現網絡資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數據資源共享D.通信資源信道共享E.資金共享

14.我們在日常生活中網上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網購時到正規(guī)、知名的網上商店進行網上支付，交易時確認地址欄內網址是否正確

C.從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出

15.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

16.惡意代碼的防治技術總是在與惡意代碼的較量中得到發(fā)展的。總的來講，惡意代碼的防治技術可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預防

17.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施()。

A.同步修改B.同步使用C.同步建設D.同步規(guī)劃

18.以下防范智能手機信息泄露的措施有哪幾個（）。

A.禁用Wi-Fi自動連接到網絡功能，使用公共Wi-Fi有可能被盜用資料

B.下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手機中

C.經常為手機做數據同步備份

D.勿見二維碼就掃。

19.網絡釣魚是指攻擊者利用偽造的網站或欺騙性的電子郵件進行的網絡詐騙活動。以下屬于網絡釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

20.多態(tài)性是惡意代碼的關鍵技術之一，根據使用多態(tài)性技術的復雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

三、多選題(10題)21.Socket技術是通信領域的基石，也是特洛伊木馬的核心技術之一。用戶常用的兩種套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.數據報套接字

22.現在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數據。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網絡C.手環(huán)電量低D.分享跑步時的路徑信息

23.我們在日常生活中網上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網購時到正規(guī)、知名的網上商店進行網上支付，交易時確認地址欄內網址是否正確

C.從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出

24.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結構分析法C.符號測試D.邏輯覆蓋法

25.下列哪些選項可以有效保護我們上傳到云平臺的數據安全?()

A.上傳到云平臺中的數據設置密碼

B.定期整理清除上傳到云平臺的數據

C.在網吧等不確定網絡連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數據到云平臺

26.惡意代碼的抗分析技術基本上包括()兩種方法。

A.特征碼掃描B.加密技術C.比較內存D.反跟蹤技術E.校驗和技術

27.網絡運營者應當制定網絡安全事件應急預案，及時處置()安全風險，在發(fā)生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。

A.系統(tǒng)漏洞B.網絡攻擊C.網絡侵入D.計算機病毒

28.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

29.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現

30.發(fā)展國家信息安全的四項基本原則指的是()。A.堅持自主創(chuàng)新B.堅持重點突破C.堅持支撐發(fā)展D.堅持著眼未來

四、填空題(2題)31.按網絡的拓撲結構分類，網絡可以分為總結型網絡、______和環(huán)型網絡。

32.主密鑰用來對______進行加密保護。

五、簡答題(1題)33.NortonUtilities工具包的功能模塊有哪些?

六、單選題(0題)34.RealOnePlayer提供了（）種播放模式。

A.1B.2C.3D.4

參考答案

1.D

2.D

3.B

4.C

5.A

6.C

7.A

8.B

9.C

10.C

11.ABCD

12.ACD

13.ABCD

14.ABCD

15.AB

16.BCDE

17.BCD

18.ABD

19.ABCD

20.ABCDE

21.CD

22.ABD

23.AB