2021-2022學年寧夏回族自治區固原市全國計算機等級考試網絡安全素質教育真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.在DaemonToolsLite中，可以設置鏡像文件“自動加載”的菜單項是()。

A.幫助B.模擬C.選項D.虛擬CD/DVD

2.惡意代碼是（）。

A.被損壞的程序B.硬件故障C.一段特制的程序或代碼片段D.芯片霉變

3.根據我國《電子簽名法》的規定，數據電文是以電子、光學、磁或者類似手段()的信息。

A.生成、發送B.生產、接收C.生成、接收、儲存D.生成、發送、接收、儲存

4.不屬于殺毒軟件的是（）。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)

5.關于系統還原錯誤的說法是（）。

A.系統還原的原因是系統因某種原因，無法再正確運行

B.系統還原不等于重新安裝系統

C.系統還原的還原點既可以自動生成，也可以自行設置

D.系統還原可以代替卸載程序

6.信息安全應急響應，是指一個組織為了應對各種安全意外事件的發生所采取的防范措施，既包括預防性措施，也包括事件發生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：()。

A.準備、檢測、遏制、根除、恢復和跟蹤總結

B.準備、檢測、遏制、根除、跟蹤總結和恢復

C.準備、檢測、遏制、跟蹤總結、恢復和根除

D.準備、檢測、遏制、恢復、跟蹤總結和根除

7.限制被保護網絡與因特網之間或其他網絡之間信息訪問的部件或部件集被稱為()。

A.防火墻系統B.入侵檢測系統C.加密系統D.認證系統

8.Web安全的主要目標是（）。

A.服務器安全B.傳輸安全C.客戶機安全D.以上都是

9.為了逃避特征碼檢測，惡意代碼在每次感染系統是修改自身的代碼，這種技術是()。

A.多態性技術B.偷盜技術C.加密技術D.多分區技術

10.下面屬于被動攻擊的技術手段是()。

A.搭線竊聽B.重發消息C.插入偽消息D.拒絕服務

二、多選題(10題)11.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統功能或者數據的代碼，能影響計算機系統的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操作系統的危害主要表現在：（）。

A.破壞操作系統的處理器管理功能

B.破壞操作系統的文件管理功能

C.破壞操作系統的存儲管理功能

D.直接破壞計算機系統的硬件資源

12.發展國家信息安全的四項基本原則指的是()。A.堅持自主創新B.堅持重點突破C.堅持支撐發展D.堅持著眼未來

13.按照2006年市場份額的高低，四大智能手機操作系統分別為（）。A.WindwosXPB.SymbianC.WindowsMobileD.LinuxE.Palm

14.以下哪項屬于防范假冒網站的措施()。

A.直接輸入所要登錄網站的網址，不通過其他鏈接進入

B.登錄網站后留意核對所登錄的網址與官方公布的網址是否相符

C.登錄官方發布的相關網站辨識真偽

D.安裝防范ARP攻擊的軟件

15.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現在（）。

A.虛擬目錄中不再允許執行可執行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認禁用了對父目錄的訪問。

D.默認安裝被設置為僅安裝靜態HTML頁面顯示所需的組件，而不允許動態內容

16.以下選項中，哪些是數字簽名機制能夠實現的目標：（）。

A.接受者能夠核實發送者對信息的簽名

B.發送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發送者能夠確定接受者收到信息

17.下列哪些是商業殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

18.包過濾防火墻可以根據（）、（）和（）條件進行數據包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

19.網絡空間的特點有哪些?()

A.跨國性B.網絡數據的可存儲性C.虛擬性D.低成本性

20.擁有安全軟件和安全的配置是安全網站必要的條件。web服務器負責提供內容，調用產生內容的應用程序應用服務器為應用程序提供多種服務，包括數據存儲、目錄服務、郵件、消息等。而網站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統的攻陷，包括數據庫和企業內部網絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內容管理和遠程系統管理

三、多選題(10題)21.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

22.網頁掛馬指的是，不法分子把一個木馬程序上傳到一個網站里面，然后用木馬生成器生成一個網頁木馬，再加代碼使得木馬在打開網頁時運行!完整過程如下：上傳木馬--生成網頁木馬--修改代碼使用能自動運行--加載到網站程序中。請分析一下受害者被網頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網頁(主動或被動)

B.用戶系統上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網頁文件

23.網絡運營者不得（）其收集的個人信息，未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

A.泄露B.使用C.毀損D.篡改

24.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發模塊C.破壞模塊D.引導模塊

25.以下哪些屬于數據線連接到電腦上的安全風險?（）

A.不法分子可能在電腦上看到手機當中的短信內容

B.木馬或病毒可在手機與電腦中相互感染

C.不法分子可通過遠控電腦來操作、讀取手機敏感信息

D.損壞手機使用壽命

26.境外的機構、組織、個人從事（）等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任，國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

27.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應用程序

28.惡意代碼的抗分析技術基本上包括()兩種方法。

A.特征碼掃描B.加密技術C.比較內存D.反跟蹤技術E.校驗和技術

29.網絡安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的權限和程序，并根據網絡安全風險的特點和可能造成的危害，采取下列（）措施。

A.要求有關部門、機構和人員及時收集、報告有關信息，加強對網絡安全風險的監測

B.向社會發布網絡安全風險預警，發布避免、減輕危害的措施

C.組織有關部門、機構和專業人員，對網絡安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度

D.要求單位和個人協助抓跑嫌犯

30.建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施()。

A.同步修改B.同步使用C.同步建設D.同步規劃

四、填空題(2題)31.WWW服務使用的基本協議是____________。

32.TCP掃描是指：______。

五、簡答題(1題)33.VoptXP進行整理時，磁盤驅動器的數據示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

六、單選題(0題)34.在Windows2000/XP中，取消IPC$默認共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

參考答案

1.C

2.C

3.D

4.A

5.D

6.A

7.A

8.D

9.A

10.A

11.ABCD

12.ABCD

13.BCDE據賽迪顧問提供的數據顯示:2006年截至10月國內四大手機操作系統的市場份額分別是:Symbian63.2%,Linux30.3%,Windowsmobile5.4%,Palm0.7%。

14.ABC

15.ABCD

16.ABC

17.ABCD

18.BCD

19.ABCD

20.ABCD

21.BD

22.ABC

23.ACD

24.ABCD

25.ABC

26.ABCD

27.BD

28.BD

29.ABC

30.BCD

31.H