2022年廣東省中山市全國計算機等級考試網絡安全素質教育測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.為了減少計算機病毒對計算機系統的破壞，應()。

A.盡可能不運行來歷不明的軟件B.盡可能用軟盤啟動計算機C.把用戶程序和數據寫到系統盤上D.不使用沒有寫保護的軟盤

2.微機感染病毒后，不可能造成（）。

A.引導扇區數據損壞B.鼠標損壞C.某個數據文件數據丟失D.計算機無法啟動

3.計算機安全不包括()。

A.實體安全B.系統安全C.操作安全D.信息安全

4.在90年代中期，宏病毒盛行的時候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

5.下面不可能是病毒攻擊所產生的現象是（）。

A.計算機無故死機B.U盤雙擊打不開C.計算機運行速度顯著變慢D.鍵盤某個字符總無法輸入

6.根據我國《電子簽名法》第2條的規定，電子簽名，是指數據電文中以電子形式所含、所附用于（），并標明簽名人認可其中內容的數據。

A.識別簽名人B.識別簽名人行為能力C.識別簽名人權利能力D.識別簽名人的具體身份

7.密碼技術不是用來（）。

A.實現信息的保密性B.實現信息的完整性C.實現信息的可控性D.實現信息的可用性

8.通過信息系統自動記錄下網絡中機器的使用時間、敏感操作和違紀操作等，對計算機網絡系統加以保護的技術被稱為()。

A.入侵檢測技術B.防火墻技術C.審計技術D.反計算機病毒技術

9.按鏈接方式對計算機病毒分類，最多的一類是()。

A.源碼型病毒B.入侵型病毒C.操作系統型病毒D.外殼型病毒

10.計算機病毒是指能夠侵入計算機系統并在計算機系統中潛伏、傳播、破壞系統正常工作的一種具有繁殖能力的()。A.指令B.文件C.信號D.程序

二、多選題(10題)11.訪問控制矩陣(AccessControlMatrix)是最初實現訪問控制機制的概念模型，以二維矩陣規定主體和客體的訪問權限。那么明確訪問權限是相當重要的工作，在Windows系統對文件的訪問權限一般包括：（）。A.修改B.執行C.讀取D.寫入

12.應用于掃描引擎的核心算法是模式匹配算法，根據掃描機制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

13.《網絡安全法》所稱網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的（）的能力。

A.可用性B.完整性C.保密性D.真實性

14.U盤病毒通過()，()，()三個途徑來實現對計算機及其系統和網絡的攻擊的。

A.隱藏B.復制C.傳播D.破解

15.任何個人和組織應當對其使用網絡的行為負責，不得設立用于()違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

16.包過濾防火墻可以根據（）、（）和（）條件進行數據包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

17.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應從()幾個方面來預防惡意代碼。

A.不使用盜版軟件B.不做非法復制C.經常關機D.不上非法網站E.盡量做到專機專用，專盤專用

18.現在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環收集個人健康數據。以下哪些行為可能造成個人信息泄露?()

A.將手環外借他人B.接入陌生網絡C.手環電量低D.分享跑步時的路徑信息

19.以下哪些選項是關于瀏覽網頁時存在的安全風險：（）。

A.網絡釣魚B.隱私跟蹤C.數據劫持D.網頁掛馬

20.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

三、多選題(10題)21.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數據備份和恢復對防范惡意代碼無關緊要

E.惡意代碼防范策略是虛無飄渺的內容

22.預防數據丟失的最根本的方法是數據的()。

A.檢測B.清除C.備份D.恢復

23.當短暫離開電腦時，為了確保個人信息安全，良好的使用習慣是對計算機進行鎖屏，以下哪些是正確的計算機鎖屏方法()。A.同時按住windowslogo鍵和s鍵

B.同時按住windowslogo鍵和L鍵

C.單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按鈕

24.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

25.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網B.InternetC.IntranetD.計算機網絡

26.加強SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補丁

C.去除一些非常危險的存儲過程

D.增強操作系統的安全

27.惡意代碼的靜態分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

28.網絡釣魚是指攻擊者利用偽造的網站或欺騙性的電子郵件進行的網絡詐騙活動。以下屬于網絡釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

29.在互聯網上的計算機病毒呈現出的特點是()。

A.與因特網更加緊密地結合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統漏洞傳播病毒

E.利用軟件復制傳播病毒

30.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

四、填空題(2題)31.Adobe______文檔格式______是全世界電子版文檔分發的公開實用標準。

32.CFB全稱是______。

五、簡答題(1題)33.影響網絡安全的主要因素有哪些？

六、單選題(0題)34.網絡產品、服務的提供者不得設置（），發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

A.惡意程序B.風險程序C.病毒程序D.攻擊程序

參考答案

1.A

2.B

3.C

4.D

5.D

6.A

7.C

8.C

9.D

10.D病毒其實也是一種程序，只不過是一種比較特別的程序而已。和一般的程序比較起來，它有如下較為特別之處：

①潛伏性：它進入你的計算機時通常是在你不知情的情況下；不要指望一個病毒在你的機器里安營扎寨之前會征得你的同意；另一方面它在運行時通常也是隱蔽的。

②自動傳播和自我繁殖，正是它的這一特點才使它和普通意義上的“病毒”有了幾分神似。

③這種程序的最主要的目的總是破壞或干擾系統的正常工作，所謂的“良性病毒”恐怕只是一種美好的說法，最起碼它總是要占用一定的系統資源的，這就干擾了其它正常程序的運行。

11.ABCD

12.BC

13.ABC

14.ABC

15.ABCD

16.BCD

17.ABDE

18.ABD

19.ABCD

20.ABCD

21.ABCD

22.CD

23.BCD

24.BD

25.AD

26.ABC

27.AB

28.ABCD

29.ABDE

30.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

31.可移植；PDF

32.Cipherfeedback(密文反饋模式)

33.1.漏洞是造成安全問題的重要隱患，絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網絡安全防線的。因此，防堵漏洞是提高系統及網絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統的漏洞，如操作系統漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數據庫系統(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網絡產品的漏洞。2.黑客的非法闖入在日常故障統計中，工作人員使用不當而造成的問題占絕大多數，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網絡安全帶來威脅。3.病毒與非法入侵單位用于