2022-2023學年江蘇省蘇州市全國計算機等級考試網絡安全素質教育測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.能夠感染EXE，COM文件的病毒屬于（）。

A.網絡型病毒B.蠕蟲型病毒C.文件型病毒D.系統引導型病毒

2.為確保學校局域網的信息安全，防止來自Internet的黑客入侵，應采用的安全措施是設置（）。

A.網管軟件B.郵件列表C.防火墻軟件D.殺毒軟件

3.數據在存儲或傳輸時不被修改、破壞，或數據包的丟失、亂序等指的是（）。

A.數據完整性B.數據一致性C.數據同步性D.數據源發性

4.下面對防火墻說法正確的是()。

A.防火墻只可以防止外網非法用戶訪問內網

B.防火墻只可以防止內網非法用戶訪問外網

C.防火墻既可以防止內網非法用戶訪問外網，也可以防止外網非法用戶訪問內網

D.防火墻可以防止內網非法用戶訪問內網

5.在FlashCam主界面中沒有的菜單項是（）。

A.查看B.選項C.電影D.文件

6.()包含了描述文件的節信息。每個節在這個表中有一個表項，每個表項給出了該節的名稱、長度等信息。

A.程序頭表B.引入表C.節頭表D.導出表

7.下面關于系統還原的說法錯誤的是()。

A.系統還原不是重新安裝新的系統

B.系統還原無法清除病毒

C.系統還原點可以自動生成也可以由用戶設定

D.系統還原點必須事先設定

8.WinRAR是一個強大的壓縮文件管理工具。它提供了對RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

9.根據《網絡安全法》的規定，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在（）。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估，法律、行政法規另有規定的，依照其規定。

A.境外存儲B.外部存儲器儲存C.第三方存儲D.境內存儲

10.下面不可能是病毒攻擊所產生的現象是（）。

A.計算機無故死機B.U盤雙擊打不開C.計算機運行速度顯著變慢D.鍵盤某個字符總無法輸入

二、多選題(10題)11.以下哪些行為可能導致操作系統產生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構設計D.編程計算機未安裝殺毒軟件

12.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

13.針對暴力破解攻擊，網站后臺常用的安全防護措施有哪些?（）

A.拒絕多次錯誤登錄請求B.修改默認的后臺用戶名C.檢測cookiereferer的值D.過濾特殊字符串

14.關于惡意代碼預防理論體系，F.Cohen提出了四個預防理論模型，它們分別是（）。

A.圖靈機模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

15.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統比較法C.文件比較法D.內存比較法E.中斷比較法

16.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

17.下列軟件屬于殺毒軟件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)E.小紅傘

18.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

19.Windows2000安全系統集成以下不同的身份驗證技術，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

20.網絡熱點事件的類型包括以下哪些方面?（）

A.有關百姓民生B.有關政府領導C.有關國家利益D.有關倫理道德

三、多選題(10題)21.數據備份系統的基本構成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質，如磁帶、光盤C.備份管理軟件D.備份策略

22.蠕蟲和傳統計算機病毒的區別主要體現在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

23.關于網絡安全技術學習相關方式，以下說法正確的是?（）

A.出于學習的角度，可以未經許可對某網站進行滲透測試

B.可搭建虛擬仿真環境來學習一些入侵與防御的技術

C.可以參加一些技術學習類比賽來鍛煉自己的能力

D.可以學習基礎知識的同時，關注一些安全事件，分析問題原因

24.黑盒測試法注重于測試軟件的功能需求，主要試圖發現下列幾類錯誤（）。

A.功能不正確或遺漏B.輸入和輸出錯誤C.初始化和終止錯誤D.性能錯誤

25.根據《網絡安全法》的規定，有下列()行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產品、服務提供安全維護的

B.未按照規定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

26.進程隱藏技術包括（）。

A.APIHookB.DLL注入C.將自身進程從活動進程鏈表上摘除D.修改顯示進程的命令

27.網絡空間的特點有哪些?()

A.跨國性B.網絡數據的可存儲性C.虛擬性D.低成本性

28.計算機感染惡意代碼后會產生各種現象，以下屬于惡意代碼現象的是（）。

A.文件占用的空間變大B.發生異常蜂鳴聲C.屏幕顯示異常圖形D.主機內的電扇不轉

29.建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施()。

A.同步修改B.同步使用C.同步建設D.同步規劃

30.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

四、填空題(2題)31._________為文件傳輸協議，是因特網傳統的服務之一，主要用來在遠程計算機之間進行文件傳輸，是因特網傳遞文件最主要的方法。

32.Adobe______文檔格式______是全世界電子版文檔分發的公開實用標準。

五、簡答題(1題)33.試列舉四項網絡中目前常見的安全威脅，并說明。

六、單選題(0題)34.WinRAR是一個強大的壓縮文件管理工具。它提供了對RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

參考答案

1.C

2.C

3.A

4.C

5.C

6.C

7.D

8.B

9.D

10.D

11.ABC

12.AB

13.AB

14.BCDE

15.ACDE

16.ABDE

17.BCDE

18.BCE

19.ABC

20.ABCD

21.ABD

22.ABC

23.BCD

24.ABCD

25.ABCD

26.ABCD

27.ABCD

28.ABC

29.BCD

30.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

31.FTP

32.可移植；PDF

33.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數據在有意或無意中被泄漏出去或丟失。(3)數據完整性以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益于攻擊者