2021-2022學年浙江省麗水市全國計算機等級考試網絡安全素質教育真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.保密數據的保密程度不包含以下哪一種（）。

A.私密B.秘密C.機密D.絕密

2.有一種計算機病毒通常寄生在其他文件中，常常通過對編碼加密或使用其他技術來隱藏自己，攻擊可執行文件。這種計算機病毒被稱為（）。

A.文件型病毒B.引導型病毒C.腳本病毒D.宏病毒

3.假冒是指通過偽造的憑證來冒充其他實體進入系統盜竊信息或進行破壞，它（）。

A.屬于主動攻擊，破壞信息的完整性

B.屬于主動攻擊，破壞信息的可控性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可控性

4.下面能既能實現數據保密性也能實現數據完整性的技術手段是()。

A.防火墻技術B.加密技術C.訪問控制技術D.防病毒技術

5.下列選項中，屬于計算機病毒特征的是（）。

A.偶發性B.周期性C.潛伏性D.免疫性

6.關閉WIFI的自動連接功能可以防范()。

A.所有惡意攻擊B.假冒熱點攻擊C.惡意代碼D.拒絕服務攻擊

7.下列關于SA說法錯誤的是（）。

A.SA是IP保證和保密機制中最關鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個SA可以實現發送和接收者之間的雙向通信

D.一旦給定了一個SA，就確定了IPsec要執行的處理，如加密和認證等

8.計算機病毒傳播的主要媒介是()。

A.磁盤與網絡B.微生物“病毒體”C.人體D.電源

9.下列情況中，破壞了數據的保密性的攻擊是（）。

A.假冒他人地址發送數據B.不承認做過信息的遞交行為C.數據在傳輸中途被篡改D.數據在傳輸中途被竊聽

10.下面屬于被動攻擊的手段是（）。

A.假冒B.修改信息C.竊聽D.拒絕服務

二、多選題(10題)11.故障管理知識庫的主要作用包括（）、（）和（）。

A.實現知識共享B.實現知識轉化C.避免知識流失D.提高網管人員素質

12.根據黃金老師所講，網絡輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫生C.富商D.政府官員

13.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態結構分析法C.符號測試D.邏輯覆蓋法

14.黑客常用的獲取關鍵賬戶口令的方法有：（）。

A.通過網絡監聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協議數據包分析

15.網絡安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的權限和程序，并根據網絡安全風險的特點和可能造成的危害，采取下列（）措施。

A.要求有關部門、機構和人員及時收集、報告有關信息，加強對網絡安全風險的監測

B.向社會發布網絡安全風險預警，發布避免、減輕危害的措施

C.組織有關部門、機構和專業人員，對網絡安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度

D.要求單位和個人協助抓跑嫌犯

16.在Windows2000系統中，下列關于NTFS描述正確的有（）。

A.NTFS文件系統稱為卷，簇是基本的分配單位，由連續的扇區組成

B.NTFS卷可以位于一個硬盤分區上，也可以位于多個硬盤上

C.NTFS文件系統根據卷的大小決定簇的大小(1簇等于1~128個扇區)

D.NTFS文件系統提供安全特性，可以對文件或者目錄賦予相應的安全權限

17.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證書持有者;用戶;證書庫

18.以下哪些行為可能導致操作系統產生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構設計D.編程計算機未安裝殺毒軟件

19.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

20.根據黃金老師所講，從國家層面來看，網絡輿情的內容有哪些?()

A.國家統一B.民族尊嚴C.外交關系D.領土爭端

三、多選題(10題)21.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

22.國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護采取下列（）措施。

A.對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協助

B.促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享

C.對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估

D.定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高應對網絡安全事件的水平和協同配合能力

23.網頁掛馬指的是，不法分子把一個木馬程序上傳到一個網站里面，然后用木馬生成器生成一個網頁木馬，再加代碼使得木馬在打開網頁時運行!完整過程如下：上傳木馬--生成網頁木馬--修改代碼使用能自動運行--加載到網站程序中。請分析一下受害者被網頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網頁(主動或被動)

B.用戶系統上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網頁文件

24.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

25.進程隱藏技術包括（）。

A.APIHookB.DLL注入C.將自身進程從活動進程鏈表上摘除D.修改顯示進程的命令

26.預防數據丟失的最根本的方法是數據的()。

A.檢測B.清除C.備份D.恢復

27.網絡運營者應當制定網絡安全事件應急預案，及時處置()安全風險，在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

A.系統漏洞B.網絡攻擊C.網絡侵入D.計算機病毒

28.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

29.包過濾防火墻可以根據（）、（）和（）條件進行數據包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

30.根據《網絡安全法》的規定，任何個人和組織()。

A.不得從事非法侵入他人網絡、干擾他人網絡正常功能等危害網絡安全的活動

B.不得提供專門用于從事侵入網絡、干擾網絡正常功能等危害網絡安全活動的程序

C.明知他人從事危害網絡安全的活動的，不得為其提供技術支持

D.明知他人從事危害網絡安全的活動的，可以為其進行廣告推廣

四、填空題(2題)31.SHTTP全稱是____________。

32.AH模式有______、______。

五、簡答題(1題)33.簡述什么是數據庫(DB)?什么是數據庫系統(DBS)?

六、單選題(0題)34.關于系統還原，錯誤的說法是（）。

A.系統還原不等于重裝系統

B.系統還原肯定會重新啟動計算機

C.系統還原的還原點可以自行設定

D.系統還原點只能由系統自動生成

參考答案

1.A

2.A

3.B

4.B

5.C

6.B

7.C

8.A

9.D

10.C

11.ABC

12.ABCD

13.ABCD

14.ABC

15.ABC

16.ABCD

17.AD

18.ABC

19.ABCD

20.ABCD

21.ABCDE

22.ABCD

23.ABC

24.ABCD

25.ABCD

26.CD

27.ABCD

28.BD

29.BCD

30.ABC

31.安全超文本傳輸協