2022-2023學年河南省周口市全國計算機等級考試網絡安全素質教育真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.限制被保護網絡與因特網之間或其他網絡之間信息訪問的部件或部件集被稱為()。

A.防火墻系統B.入侵檢測系統C.加密系統D.認證系統

2.標準的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

3.保密數據的保密程度不包含以下哪一種（）。

A.私密B.秘密C.機密D.絕密

4.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。

A.利用操作系統脆弱性B.利用系統后門C.利用郵件系統的脆弱性D.利用緩沖區溢出的脆弱性

5.AIDA64共提供了（）個信息模塊。

A.10B.11C.15D.9

6.PartitionMagic不具有的功能是（）。A.重新分配只有空間B.檢測分區是否感染病毒C.分割分區D.轉換分區格式

7.通過信息系統自動記錄下網絡中機器的使用時間、敏感操作和違紀操作等，對計算機網絡系統加以保護的技術被稱為()。

A.入侵檢測技術B.防火墻技術C.審計技術D.反計算機病毒技術

8.若信息在傳輸過程被未經授權的人篡改，將會影響到信息的（）。

A.機密性B.完整性C.可用性D.可控性

9.下面專門用來防病毒的軟件是()。

A.瑞星B.天網防火墻C.DebugD.整理磁盤

10.計算機病毒對于操作計算機的人的身體（）。

A.只會感染，不會致病B.會感染致病C.毫無影響D.會有不適

二、多選題(10題)11.惡意代碼的防治技術總是在與惡意代碼的較量中得到發展的。總的來講，惡意代碼的防治技術可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預防

12.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數據備份和恢復對防范惡意代碼無關緊要

E.惡意代碼防范策略是虛無飄渺的內容

13.黑客常用的獲取關鍵賬戶口令的方法有：（）。

A.通過網絡監聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協議數據包分析

14.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內容包含垃圾郵件特征

C.使用OpenRelay主機發送的垃圾郵件

D.無論頭部還是內容都無法提取特征

15.故障管理知識庫的主要作用包括（）、（）和（）。

A.實現知識共享B.實現知識轉化C.避免知識流失D.提高網管人員素質

16.總結移動終端的惡意代碼感染機制，其感染途徑主要分為()。

A.終端-終端B.終端-網關-終端C.PC(計算機)-終端D.終端-PC

17.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

18.CA能提供以下哪種證書?()

A.個人數字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書

19.國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護采取下列（）措施。

A.對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協助

B.促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享

C.對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估

D.定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高應對網絡安全事件的水平和協同配合能力

20.訪問控制矩陣(AccessControlMatrix)是最初實現訪問控制機制的概念模型，以二維矩陣規定主體和客體的訪問權限。那么明確訪問權限是相當重要的工作，在Windows系統對文件的訪問權限一般包括：（）。A.修改B.執行C.讀取D.寫入

三、多選題(10題)21.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

22.惡意代碼的抗分析技術基本上包括()兩種方法。

A.特征碼掃描B.加密技術C.比較內存D.反跟蹤技術E.校驗和技術

23.虛擬專用網絡(VirtualPrivateNetwork，VPN)是在公用網絡上建立專用網絡的技術，整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺。VPN的特點有：（）。A.安全性高B.服務質量保證C.成本高D.可擴展性

24.《網絡安全法》所稱網絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行（）的系統。

A.存儲B.傳輸、交換C.處理D.收集

25.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

26.網購已經在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發貨，賣家不發貨就以投訴差評威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。

27.黑客常用的獲取關鍵賬戶口令的方法有：（）。

A.通過網絡監聽非法得到用戶口令B.暴力破解C.社工撞庫D.SSL協議數據包分析

28.計算機網絡系統中硬件結構中包括（）。

A.計算機主機B.系統軟件C.網絡接口D.傳輸介質E.網絡連接設備

29.下列算法屬于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

30.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對稱加密體制D.RSA是一種非對稱加密體制

四、填空題(2題)31.______是提供給個人電腦使用的網絡安全程序。

32.主密鑰用來對______進行加密保護。

五、簡答題(1題)33.試列舉四項網絡中目前常見的安全威脅，并說明。

六、單選題(0題)34.使用大量垃圾信息，占用帶寬(拒絕服務)的攻擊破壞的是（）。

A.保密性B.完整性C.可用性D.可靠性

參考答案

1.A

2.C

3.A

4.C

5.C

6.B

7.C

8.B

9.A

10.C

11.BCDE

12.ABCD

13.ABC

14.ABCD

15.ABC

16.ABC

17.ABDE

18.ACD

19.ABCD

20.ABCD

21.ABCDE

22.BD

23.ABD

24.ABCD

25.ABCD

26.ABC

27.ABC

28.ACDE

29.CD

30.BD加密和解密使用相同的密鑰叫對稱加密方式，而非對稱加密算法（公鑰加密方式）RSA加密與解密分別用不同的密鑰，公鑰用于加密，私鑰用于解密。

31.防火墻

32.輔助主密鑰

33.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數據在有意或無意中被泄漏出去或丟失。(3)數據完整性以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益于攻擊者的