2022年江西省九江市全國計算機等級考試網絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面說法錯誤的是（）。

A.所有的操作系統都可能有漏洞

B.防火墻也有漏洞

C.防火墻只能防止非法的外部網絡用戶訪問內部網絡

D.不付費使用試用版軟件是合法的

2.（）是惡意代碼的基本特征，是判別一個程序或代碼片段是否為惡意代碼的最重要的特征，也是法律上判斷惡意代碼的標準。

A.目的性B.傳播性C.破壞性D.隱蔽性

3.保障信息安全最基本、最核心的技術措施是()。

A.信息加密技術B.信息確認技術C.網絡控制技術D.反病毒技術

4.認證技術不包括()。

A.數字簽名B.消息認證C.身份認證D.防火墻技術

5.以下()可能攜帶病毒或木馬。

A.二維碼B.IP地址C.微信用戶名D.微信群

6.網絡不良與垃圾信息舉報受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

7.在進行殺毒時應注意的事項不包括()。

A.在對系統進行殺毒之前，先備份重要的數據文件

B.在對系統進行殺毒之前，先斷開所有的I/O設備

C.在對系統進行殺毒之前，先斷開網絡

D.殺完毒后，應及時打補丁

8.下列情況中，破壞了數據的完整性的攻擊是()。

A.假冒他人地址發送數據B.不承認做過信息的遞交行為C.數據在傳輸中途被篡改D.數據在傳輸中途被破譯

9.認證的目的不包括（）。

A.發送者是真的B.接受者是真的C.消息內容是真的D.消息內容是完整的

10.在OSI開放系統參考模型中，表示層提供的服務是()。

A.提供格式化的表示和轉換數據服務

B.提供一個可靠的運輸數據服務

C.提供運輸連接管理和數據傳送服務

D.提供面向連接的網絡服務和無連接的網絡服務

二、多選題(10題)11.根據《網絡安全法》的規定，關鍵信息基礎設施的運營者應當履行（）安全保護義務。

A.設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查

B.對重要系統和數據庫進行容災備份

C.制定網絡安全事件應急預案，并定期進行演練

D.定期對從業人員進行網絡安全教育、技術培訓和技能考核

12.網絡空間的特點有哪些?()

A.跨國性B.網絡數據的可存儲性C.虛擬性D.低成本性

13.計算機互連成網絡的目的是要實現網絡資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數據資源共享D.通信資源信道共享E.資金共享

14.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害()的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益B.網速C.國計民生D.國家安全

15.根據黃金老師所講，網絡輿情的應對策略有哪些?（）

A.把握好災難報道的重心B.主動設置輿情傳播議程C.選擇好信息發布的時機D.提高新聞發言人水平。

16.數據備份系統的基本構成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質，如磁帶、光盤C.備份管理軟件D.備份策略

17.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證書持有者;用戶;證書庫

18.以下哪些關于網絡安全的認識是錯誤的?（）

A.電腦病毒的防治只能靠軟件查殺B.文件刪除后信息就不會恢復C.網絡D.防病毒軟件要定期升級。

19.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

20.現行重要的信息安全法律法規包括以下：（）。

A.《計算機信息系統安全保護等級劃分準則》

B.《中華人民共和國電子簽名法》

C.《商用密碼管理條例》

D.《中華人民共和國保守國家秘密法》

三、多選題(10題)21.網購已經在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發貨，賣家不發貨就以投訴差評威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。

22.蠕蟲的主程序中含有傳播模塊。為實現蠕蟲的主動入侵，其傳播模塊的可以分為（）幾個步驟。

A.挖掘B.攻擊C.溢出D.掃描E.復制

23.U盤病毒通過()，()，()三個途徑來實現對計算機及其系統和網絡的攻擊的。

A.隱藏B.復制C.傳播D.破解

24.請分析，以下哪些是高級持續性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發現

25.盡管現有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發的成本B.防病毒產品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

26.我們在日常生活中網上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網購時到正規、知名的網上商店進行網上支付，交易時確認地址欄內網址是否正確

C.從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出

27.下面是關于常用服務的默認端口的敘述，正確的是：（）。

A.FTP：文件傳輸協議，默認使用21端口。

B.Telnet:遠程登錄使用25端口。

C.HTTP：超文本傳送協議，默認打開80端口以提供服務。

D.SMTP：郵件傳送協議，目標計算機開放的是23端口。

28.國家支持網絡運營者之間在網絡安全信息（）等方面進行合作，提高網絡運營者的安全保障能力。

A.分析B.通報C.應急處置D.收集

29.網絡運營者為用戶()，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

A.辦理網絡接入、域名注冊服務

B.辦理固定電話、移動電話等入網手續

C.辦理監聽業務

D.為用戶提供信息發布、即時通訊等服務

30.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內容包含垃圾郵件特征

C.使用OpenRelay主機發送的垃圾郵件

D.無論頭部還是內容都無法提取特征

四、填空題(2題)31.______是提供給個人電腦使用的網絡安全程序。

32.Adobe______文檔格式______是全世界電子版文檔分發的公開實用標準。

五、簡答題(1題)33.試簡述對等網和客戶機/服務器網絡的特點。

六、單選題(0題)34.竊聽是指通過搭線、攔截廣播數據包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

參考答案

1.C

2.A

3.A

4.D

5.A

6.C

7.B

8.C

9.C

10.A

11.ABCD

12.ABCD

13.ABCD

14.ACD

15.ABCD

16.ABD

17.AD

18.ABC選項A是迷惑選項，病毒防治不僅靠被動查殺，主要靠良好習慣預防

19.AB

20.BCD

21.ABC

22.BDE

23.ABC

24.ABCD

25.CD

26.ABCD

27.AC

28.ABCD

29.ABD

30.ABCD

31.防火墻

32.可移植；PDF

33.對等網(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網采用分散管理的方式，網絡中的每臺計算機既作為客戶機又可作為服務器來工作，每個用戶都管理自己機器上的資源?？蛻魴C/服務器網(Client/Server)：網絡的管理工作集中在運行特殊網絡操作系統服務器軟件的計算機上進行，這臺計算機被稱為服務器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網絡中其余的計算機則不需要進行管理，而是將請求通過轉發器發給服務器。

34.D2022年江西省九江市全國計算機等級考試網絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面說法錯誤的是（）。

A.所有的操作系統都可能有漏洞

B.防火墻也有漏洞

C.防火墻只能防止非法的外部網絡用戶訪問內部網絡

D.不付費使用試用版軟件是合法的

2.（）是惡意代碼的基本特征，是判別一個程序或代碼片段是否為惡意代碼的最重要的特征，也是法律上判斷惡意代碼的標準。

A.目的性B.傳播性C.破壞性D.隱蔽性

3.保障信息安全最基本、最核心的技術措施是()。

A.信息加密技術B.信息確認技術C.網絡控制技術D.反病毒技術

4.認證技術不包括()。

A.數字簽名B.消息認證C.身份認證D.防火墻技術

5.以下()可能攜帶病毒或木馬。

A.二維碼B.IP地址C.微信用戶名D.微信群

6.網絡不良與垃圾信息舉報受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

7.在進行殺毒時應注意的事項不包括()。

A.在對系統進行殺毒之前，先備份重要的數據文件

B.在對系統進行殺毒之前，先斷開所有的I/O設備

C.在對系統進行殺毒之前，先斷開網絡

D.殺完毒后，應及時打補丁

8.下列情況中，破壞了數據的完整性的攻擊是()。

A.假冒他人地址發送數據B.不承認做過信息的遞交行為C.數據在傳輸中途被篡改D.數據在傳輸中途被破譯

9.認證的目的不包括（）。

A.發送者是真的B.接受者是真的C.消息內容是真的D.消息內容是完整的

10.在OSI開放系統參考模型中，表示層提供的服務是()。

A.提供格式化的表示和轉換數據服務

B.提供一個可靠的運輸數據服務

C.提供運輸連接管理和數據傳送服務

D.提供面向連接的網絡服務和無連接的網絡服務

二、多選題(10題)11.根據《網絡安全法》的規定，關鍵信息基礎設施的運營者應當履行（）安全保護義務。

A.設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查

B.對重要系統和數據庫進行容災備份

C.制定網絡安全事件應急預案，并定期進行演練

D.定期對從業人員進行網絡安全教育、技術培訓和技能考核

12.網絡空間的特點有哪些?()

A.跨國性B.網絡數據的可存儲性C.虛擬性D.低成本性

13.計算機互連成網絡的目的是要實現網絡資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數據資源共享D.通信資源信道共享E.資金共享

14.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害()的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益B.網速C.國計民生D.國家安全

15.根據黃金老師所講，網絡輿情的應對策略有哪些?（）

A.把握好災難報道的重心B.主動設置輿情傳播議程C.選擇好信息發布的時機D.提高新聞發言人水平。

16.數據備份系統的基本構成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質，如磁帶、光盤C.備份管理軟件D.備份策略

17.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證書持有者;用戶;證書庫

18.以下哪些關于網絡安全的認識是錯誤的?（）

A.電腦病毒的防治只能靠軟件查殺B.文件刪除后信息就不會恢復C.網絡D.防病毒軟件要定期升級。

19.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

20.現行重要的信息安全法律法規包括以下：（）。

A.《計算機信息系統安全保護等級劃分準則》

B.《中華人民共和國電子簽名法》

C.《商用密碼管理條例》

D.《中華人民共和國保守國家秘密法》

三、多選題(10題)21.網購已經在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發貨，賣家不發貨就以投訴差評威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。

22.蠕蟲的主程序中含有傳播模塊。為實現蠕蟲的主動入侵，其傳播模塊的可以分為（）幾個步驟。

A.挖掘B.攻擊C.溢出D.掃描E.復制

23.U盤病毒通過()，()，()三個途徑來實現對計算機及其系統和網絡的攻擊的。

A.隱藏B.復制C.傳播D.破解

24.請分析，以下哪些是高級持續性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發現

25.盡管現有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發的成本B.防病毒產品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

26.我們在日常生活中網上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網購時到正規、知名的網上商店進行網上支付，交易時確認地址欄內網址是否正確

C.從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出

27.下面是關于常用服務的默認端口的敘述，正確的是：（）。

A.FTP：文件傳輸協議，默認使用21端口。

B.Telnet:遠程登錄使用25端口。

C.HTTP：超文本傳送協議，默認打開80端口以提供服務。

D.SMTP：郵件傳送協議，目標計算機開放的是23端口。

28.國家支持網絡運營者之間在網絡安全信息（）等方面進行合作，提高網絡運營者的安全保障能力。

A.分析B.通報C.應急處置D.收集

29.網絡運營者為用戶()，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

A.辦理網絡接入、域名注冊服務

B.辦理固定電話、移動電話等入網手續

C.辦理監聽業務

D.為用戶提供信息發布、即時通訊等服務

30.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內容包含垃圾郵件特征

C.使用OpenRelay主機發送的垃圾郵件