2021年山西省晉中市全國計算機等級考試網絡安全素質教育測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.傳統計算機病毒通常分為引導型，復合型和（）。

A.外殼型B.文件型C.內碼型D.操作系統型

2.通過網絡進行病毒傳播的方式不包括（）。

A.文件傳輸B.電子郵件C.數據庫文件D.網頁

3.下面關于計算機病毒說法正確的是（）。

A.正版的軟件也會受計算機病毒的攻擊

B.防火墻主要的任務就是防止病毒感染自己的計算機系統

C.防病毒軟件無法查出壓縮文件中的病毒

D.一臺計算機只要殺死了某種病毒，則該計算機不會再感染這種病毒

4.國家鼓勵開發網絡數據安全保護和利用技術，促進（）開放，推動技術創新和經濟社會發展。

A.公共圖書館資源B.國家數據資源C.公共學校資源D.公共數據資源

5.使用大量垃圾信息，占用帶寬(拒絕服務)的攻擊破壞的是（）。

A.保密性B.完整性C.可用性D.可靠性

6.驗證某個信息在傳送過程中是否被篡改，這屬于（）。

A.認證技術B.防病毒技術C.加密技術D.訪問控制技術

7.下列選項中，屬于計算機病毒特征的是()。

A.并發性B.周期性C.衍生性D.免疫性

8.第一個真正意義的宏病毒起源于（）應用程序。

A.WordB.Lotus1-2-3C.ExcelD.PowerPoint

9.下面關于防火墻說法正確的是（）。

A.防火墻必須由軟件以及支持該軟件運行的硬件系統構成

B.防火墻的功能是防止把網外未經授權的信息發送到內網

C.任何防火墻都能準確的檢測出攻擊來自哪一臺計算機

D.防火墻的主要支撐技術是加密技術

10.使用FTP導出站點地址薄的兩種輸出格式為：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

二、多選題(10題)11.U盤病毒通過()，()，()三個途徑來實現對計算機及其系統和網絡的攻擊的。

A.隱藏B.復制C.傳播D.破解

12.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統比較法C.文件比較法D.內存比較法E.中斷比較法

13.以下選項中，哪些是數字簽名機制能夠實現的目標：（）。

A.接受者能夠核實發送者對信息的簽名

B.發送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發送者能夠確定接受者收到信息

14.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

15.網絡運營者違反《網絡安全法》的規定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，采取停止傳輸、消除等處置措施的

B.拒不向公安機關、國家安全機關提供技術支持和協助的

C.拒絕、阻礙有關部門依法實施的監督檢查的

D.拒不向配合公安機關提供技術密碼的

16.建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施()。

A.同步修改B.同步使用C.同步建設D.同步規劃

17.請分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內容偽造成各式各樣(好友的回復郵件、管理員的提醒、熱點事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執行，如jpg、do、zip、rar等，但有些時候實際上是exe文件

C.將木馬代碼通過郵件的正文發送過去

D.將病毒源文件直接發送給用戶。

18.下列關于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會通過網絡傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

19.下面哪些是SAN的主要構成組件?（）A.CISCO路由器B.HBA卡C.GBIC(光電轉換模塊)D.光纖交換機

20.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

三、多選題(10題)21.網絡安全攻擊的主要表現方式有（）。

A.中斷B.截獲C.篡改D.偽造

22.web安全是一個系統問題，包括服務器安全、web應用服務器安全、web應用程序安全、數據傳輸安全和應用客戶端安全。然而，網絡的規模和復雜性使web安全問題比通常意義上的Internet安全問題更為復雜。目前的web安全主要分為以下幾個方面?（）

A.保護服務器及其數據的安全;

B.保護服務器和用戶之間傳遞的信息的安全;

C.保護web應用客戶端及其環境安全;

D.保證有足夠的空間和內存，來確保用戶的正常使用。

23.2014年7月，國內安全團隊研究了特斯拉ModelS型汽車，發現利用汽車軟件里的某個漏洞，可以遠程控制車輛，實現開鎖、鳴笛、閃燈，可以在汽車行進的過程中遠程開啟天窗。這個事例告訴我們接入到網絡中的設備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網絡的硬件設備免受網絡攻擊?（）A.硬件設備不接入到陌生的網絡B.對自身網絡設置密碼驗證C.硬件設備中安裝安全防護軟件D.及時清潔網絡設備

24.國家支持網絡運營者之間在網絡安全信息（）等方面進行合作，提高網絡運營者的安全保障能力。

A.分析B.通報C.應急處置D.收集

25.根據陸俊教授所講，網絡信息意識形態沖突與以下哪些因素有關?()

A.信息內容的控制B.社會的政治因素C.信息政策、法律法規D.信息傳播的方式

26.根據《網絡安全法》的規定，國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，（）。

A.支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目

B.支持網絡安全技術的研究開發和應用

C.推廣安全可信的網絡產品和服務

D.保護網絡技術知識產權

27.在Unix系統中，關于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統的安全性D.對普通用戶是只讀的

28.以下關于DDOS攻擊的描述，下列哪些是正確的?（）

A.無需侵入受攻擊的系統，即可導致系統癱瘓

B.以竊取目標系統上的機密信息為目的

C.導致目標系統無法處理正常用戶的請求

D.如果目標系統沒有漏洞，遠程攻擊就不可能成功

29.網絡空間的特點有哪些?()

A.跨國性B.網絡數據的可存儲性C.虛擬性D.低成本性

30.數據備份系統的基本構成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質，如磁帶、光盤C.備份管理軟件D.備份策略

四、填空題(2題)31.DoS的英文全稱是__________。

32.AES的英文全稱是________。

五、簡答題(1題)33.試簡述防火墻的基本特性。

六、單選題(0題)34.關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的（）。

A.國家采購審查B.國家網信安全審查C.國家安全審查D.國家網絡審查

參考答案

1.B

2.C

3.A

4.D

5.C

6.A

7.C

8.B

9.A

10.A

11.ABC

12.ACDE

13.ABC

14.AB

15.ABC

16.BCD

17.AB

18.ABE

19.BCD

20.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

21.ABCD

22.ABC

23.ABC

24.ABCD

25.ABCD

26.ABCD

27.ABCD

28.AC

29.ABCD

30.ABD

31.DiskOperatingSystem

32.AdvancedEncryptionStandard,即高級加密標準。

33.(1)內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻。防火墻是