2022年湖南省益陽市全國計算機等級考試網絡安全素質教育測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.有一種計算機病毒通常寄生在其他文件中，常常通過對編碼加密或使用其他技術來隱藏自己，攻擊可執(zhí)行文件。這種計算機病毒被稱為（）。

A.文件型病毒B.引導型病毒C.腳本病毒D.宏病毒

2.計算機不可能傳染病毒的途徑是（）。

A.使用空白新軟盤B.使用來歷不明的軟盤C.打開了不明的郵件D.下載了某個游戲軟件

3.以下網絡安全技術中，不能用于防止發(fā)送或接受信息的用戶出現(xiàn)“抵賴”的是（）。

A.數(shù)字簽名B.防火墻C.第三方確認D.身份認證

4.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠將資源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

5.信息安全需求不包括（）。

A.保密性、完整性B.可用性、可控性C.不可否認性D.正確性

6.在OSI參考模型中，會話層使用（）層的服務來完成自己的功能。A.物理層B.數(shù)據(jù)鏈路層C.網絡層D.傳輸層

7.（）起由公安部主持制定、國家技術標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

8.下列關于SA說法錯誤的是（）。

A.SA是IP保證和保密機制中最關鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個SA可以實現(xiàn)發(fā)送和接收者之間的雙向通信

D.一旦給定了一個SA，就確定了IPsec要執(zhí)行的處理，如加密和認證等

9.下面不屬于計算機信息安全的是()。

A.安全法規(guī)B.安全環(huán)境C.安全技術D.安全管理

10.下列選項中，不屬于計算機病毒特征的是（）。

A.寄生性B.破壞性C.傳染性D.并發(fā)性

二、多選題(10題)11.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標示為（）。

A.MZB.PEC.NED.LE

12.以下內容，()是形成反病毒產品地緣性的主要原因。A.惡意代碼編制者的性格

B.特定的操作系統(tǒng)或者流行軟件環(huán)境

C.定向性攻擊和條件傳播

D.編制者的生活空間

E.惡意代碼的編制工具

13.黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯誤（）。

A.功能不正確或遺漏B.輸入和輸出錯誤C.初始化和終止錯誤D.性能錯誤

14.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

15.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

16.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

17.網購已經在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。

18.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數(shù)據(jù)備份和恢復對防范惡意代碼無關緊要

E.惡意代碼防范策略是虛無飄渺的內容

19.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網絡C.手環(huán)電量低D.分享跑步時的路徑信息

20.惡意代碼的靜態(tài)分析工具有：（）。

A.IDAProB.W32DasmC.SoftICED.Ollydbg

三、多選題(10題)21.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

22.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應從()幾個方面來預防惡意代碼。

A.不使用盜版軟件B.不做非法復制C.經常關機D.不上非法網站E.盡量做到專機專用，專盤專用

23.包過濾防火墻可以根據(jù)（）、（）和（）條件進行數(shù)據(jù)包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

24.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

25.網絡釣魚是指攻擊者利用偽造的網站或欺騙性的電子郵件進行的網絡詐騙活動。以下屬于網絡釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

26.在網絡安全領域，社會工程學常被黑客用于（）。

A.踩點階段的信息收集B.獲得目標webshellC.組合密碼的爆破D.定位目標真實信息

27.web安全是一個系統(tǒng)問題，包括服務器安全、web應用服務器安全、web應用程序安全、數(shù)據(jù)傳輸安全和應用客戶端安全。然而，網絡的規(guī)模和復雜性使web安全問題比通常意義上的Internet安全問題更為復雜。目前的web安全主要分為以下幾個方面?（）

A.保護服務器及其數(shù)據(jù)的安全;

B.保護服務器和用戶之間傳遞的信息的安全;

C.保護web應用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內存，來確保用戶的正常使用。

28.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

29.從制作結構上分析，傳統(tǒng)計算機病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

30.網絡運營者違反《網絡安全法》的規(guī)定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ扇⊥Ｖ箓鬏敗⑾忍幹么胧┑?/p>

B.拒不向公安機關、國家安全機關提供技術支持和協(xié)助的

C.拒絕、阻礙有關部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關提供技術密碼的

四、填空題(2題)31.AH模式有______、______。

32.東方快車XP除了即時翻譯以外，還提供了東方快文對HTML文件或________文件進行全文翻譯和批量翻譯。

五、簡答題(1題)33.VoptXP進行整理時，磁盤驅動器的數(shù)據(jù)示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

六、單選題(0題)34.用ipconfig命令查看計算機當前的網絡配置信息等，如需釋放計算機當前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

參考答案

1.A

2.A

3.B

4.C

5.D

6.D在OSI參考模型中，每一層使用它下層的服務來完成自己的功能，在會話層下面是傳輸層，所以會話層采用傳輸層的服務來完成自己的功能。

7.B

8.C

9.B

10.D

11.AB

12.BCE

13.ABCD

14.ABCD

15.ABCD

16.ABC

17.ABC

18.ABCD

19.ABD

2