2022年內蒙古自治區烏海市全國計算機等級考試網絡安全素質教育測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.用ipconfig命令查看計算機當前的網絡配置信息等，如需釋放計算機當前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

2.使用PartitionMagic分割分區時，被分割的分區上至少有______個文件或文件夾，新生成的分區上至少有______個文件或文件夾（）。

A.1、1B.2、1C.3、1D.2、2

3.所謂計算機“病毒”實質是（）。

A.計算機供電不穩定造成的計算機工作不穩定

B.隱藏在計算機中的一段程序，條件合適時就運行，而且會破壞計算機的正常工作

C.計算機硬件系統損壞，使計算機的電路時斷時通

D.盤片發生了霉變

4.手機發送的短信被讓人截獲，破壞了信息的（）。

A.機密性B.完整性C.可用性D.真實性

5.保護計算機網絡免受外部的攻擊所采用的常用技術稱為（）。

A.網絡的容錯技術B.網絡的防火墻技術C.病毒的防治技術D.網絡信息加密技術

6.根據《計算機軟件保護條例》，法人或者其他組織的軟件著作權，保護期為()年。

A.100年B.50年C.30年D.10年

7.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

8.下面不屬于訪問控制技術的是（）。

A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

9.為了減少計算機病毒對計算機系統的破壞，應()。

A.盡可能不運行來歷不明的軟件B.盡可能用軟盤啟動計算機C.把用戶程序和數據寫到系統盤上D.不使用沒有寫保護的軟盤

10.計算機病毒的傳播不可以通過（）。

A.軟盤、硬盤B.U盤C.電子郵電D.CPU

二、多選題(10題)11.以下內容，()是形成反病毒產品地緣性的主要原因。A.惡意代碼編制者的性格

B.特定的操作系統或者流行軟件環境

C.定向性攻擊和條件傳播

D.編制者的生活空間

E.惡意代碼的編制工具

12.惡意代碼的防治技術總是在與惡意代碼的較量中得到發展的。總的來講，惡意代碼的防治技術可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預防

13.網頁掛馬指的是，不法分子把一個木馬程序上傳到一個網站里面，然后用木馬生成器生成一個網頁木馬，再加代碼使得木馬在打開網頁時運行!完整過程如下：上傳木馬--生成網頁木馬--修改代碼使用能自動運行--加載到網站程序中。請分析一下受害者被網頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網頁(主動或被動)

B.用戶系統上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網頁文件

14.多態性是惡意代碼的關鍵技術之一，根據使用多態性技術的復雜程度，多態性可以分為()幾大類。

A.半多態B.算法固定的多態C.算法可變的多態D.完全多態E.帶有填充物的多態

15.多數流氓軟件具有以下特征()。

A.強迫安裝B.無法卸載C.干擾使用D.病毒和黑客特征

16.我們在日常生活中網上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網購時到正規、知名的網上商店進行網上支付，交易時確認地址欄內網址是否正確

C.從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出

17.以下哪項屬于防范假冒網站的措施()。

A.直接輸入所要登錄網站的網址，不通過其他鏈接進入

B.登錄網站后留意核對所登錄的網址與官方公布的網址是否相符

C.登錄官方發布的相關網站辨識真偽

D.安裝防范ARP攻擊的軟件

18.在網絡安全領域，社會工程學常被黑客用于（）。

A.踩點階段的信息收集B.獲得目標webshellC.組合密碼的爆破D.定位目標真實信息

19.任何個人和組織應當對其使用網絡的行為負責，不得設立用于()違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

20.總結移動終端的惡意代碼感染機制，其感染途徑主要分為()。

A.終端-終端B.終端-網關-終端C.PC(計算機)-終端D.終端-PC

三、多選題(10題)21.2014年7月，國內安全團隊研究了特斯拉ModelS型汽車，發現利用汽車軟件里的某個漏洞，可以遠程控制車輛，實現開鎖、鳴笛、閃燈，可以在汽車行進的過程中遠程開啟天窗。這個事例告訴我們接入到網絡中的設備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網絡的硬件設備免受網絡攻擊?（）A.硬件設備不接入到陌生的網絡B.對自身網絡設置密碼驗證C.硬件設備中安裝安全防護軟件D.及時清潔網絡設備

22.根據黃金老師所講，從國家層面來看，網絡輿情的內容有哪些?()

A.國家統一B.民族尊嚴C.外交關系D.領土爭端

23.網站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網絡釣魚D.跨站腳本攻擊

24.網絡故障管理包括()、()和()等方面內容。

A.性能監測B.故障檢測C.隔離D.糾正

25.下列說法中正確的是：（）。A.服務器的端口號是在一定范圍內任選的，客戶進程的端口號是預先配置的

B.服務器的端口號和客戶進程的端口號都是在一定范圍內任選的

C.服務器的端口號是預先配置的，客戶進程的端口是在一定范圍內任選的

D.服務器的端口號和客戶進程的端口號都是預先配置的

26.下列屬于密碼理論的是（）。

A.數據加密B.消息摘要C.數字簽名D.密鑰管理

27.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統功能或者數據的代碼，能影響計算機系統的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操作系統的危害主要表現在：（）。

A.破壞操作系統的處理器管理功能

B.破壞操作系統的文件管理功能

C.破壞操作系統的存儲管理功能

D.直接破壞計算機系統的硬件資源

28.請分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內容偽造成各式各樣(好友的回復郵件、管理員的提醒、熱點事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執行，如jpg、do、zip、rar等，但有些時候實際上是exe文件

C.將木馬代碼通過郵件的正文發送過去

D.將病毒源文件直接發送給用戶。

29.攻擊者提交請求/displaynews.asp?id=772，網站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網站：（）。A.數據庫為AccessB.網站服務程序沒有對id進行過濾C.數據庫表中有個字段名為idD.該網站存在SQL注入漏洞

30.U盤病毒通過()，()，()三個途徑來實現對計算機及其系統和網絡的攻擊的。

A.隱藏B.復制C.傳播D.破解

四、填空題(2題)31.按網絡的拓撲結構分類，網絡可以分為總結型網絡、______和環型網絡。

32.TLS全稱是__________________。

五、簡答題(1題)33.影響網絡安全的主要因素有哪些？

六、單選題(0題)34.下列不屬于保護網絡安全的措施的是()。

A.加密技術B.防火墻C.設定用戶權限D.建立個人主頁

參考答案

1.D

2.B

3.B

4.A

5.B

6.B

7.D

8.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

9.A

10.D

11.BCE

12.BCDE

13.ABC

14.ABCDE

15.ABCD

16.ABCD

17.ABC

18.ACD

19.ABCD

20.ABC

21.ABC

22.ABCD

23.ABCD

24.BCD

25.C

26.ABCD

27.ABCD

28.AB

29.ABCD

30.ABC

31.星型網絡

32.安全傳輸層協議

33.1.漏洞是造成安全問題的重要隱患，絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網絡安全防線的。因此，防堵漏洞是提高系統及網絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統的漏洞，如操作系統漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數據庫系統(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網絡產品的漏洞。2.黑客的非法闖入在日常故障統計中，工作人員使用不當而造成的問題占絕大多數，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網絡安全帶來威脅。3.病毒與