2022年湖北省黃石市全國計算機等級考試網絡安全素質教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.下面對防火墻說法正確的是（）。

A.防火墻只可以防止外網非法用戶訪問內網

B.防火墻只可以防止內網非法用戶訪問外網

C.防火墻既可以防止內網非法用戶訪問外網，也可以防止外網非法用戶訪問內網

D.防火墻可以防止內網非法用戶訪問內網

2.密碼技術主要保證信息的()。

A.保密性和完整性B.可審性和可用性C.不可否認性和可控性D.保密性和可控性

3.下面實現不可抵賴性的技術手段是（）。

A.訪問控制技術B.防病毒技術C.數字簽名技術D.防火墻技術

4.Linux系統下，Apache服務器的配置文件是：（）。

A.共有一個文件是/etc/http/conf/srm.conf

B.共有二個文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3個文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正確

5.在Windows2000/XP中，取消IPC$默認共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

6.下面不能有效預防病毒的方法是（）。

A.若是讀U盤，則插入時將該盤設為只讀

B.使用別人的U盤前，先用殺毒軟件檢查

C.平時將自己的U盤放在密封的盒內

D.給別人拷貝文件，先建立虛擬盤，將要拷貝的文件從虛擬盤拷貝給他人，拷完后關機

7.黑客擬獲取遠程主機的操作系統類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

8.（）是惡意代碼體現其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達盡可能多的軟硬件環境。

A.目的性B.傳播性C.破壞性D.隱蔽性

9.網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構()或者安全檢測符合要求后，方可銷售或者提供。

A.認證設備合格B.安全認證合格C.認證網速合格D.認證產品合格

10.根據《網絡安全法》的規定，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在（）。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估，法律、行政法規另有規定的，依照其規定。

A.境外存儲B.外部存儲器儲存C.第三方存儲D.境內存儲

11.以下關于數字簽名，說法正確的是：（）。

A.數字簽名能保證機密性

B.可以隨意復制數字簽名

C.簽名可以被提取出來重復使用，但附加在別的消息后面，驗證簽名會失敗

D.修改的數字簽名可以被識別

12.要求系統在規定的時間內和規定的條件下完成規定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

13.若信息在傳輸過程被未經授權的人篡改，將會影響到信息的（）。

A.機密性B.完整性C.可用性D.可控性

14.WinRAR是一個強大的壓縮文件管理工具。它提供了對RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

15.下面不可能是病毒攻擊所產生的現象是（）。

A.計算機無故死機B.U盤雙擊打不開C.計算機運行速度顯著變慢D.鍵盤某個字符總無法輸入

16.DES算法各部件中具有非線性特性的部件是()。

A.IP置換B.E置換C.S盒D.P置換

17.個人用戶之間利用互聯網進行交易的電子商務模式是（）。

A.B2BB.P2PC.C2CD.O2O

18.下面不屬于被動攻擊的是（）。

A.流量分析B.竊聽C.重放D.截取數據包

19.以下（）軟件不是殺毒軟件。

A.瑞星B.IEC.諾頓D.卡巴斯基

20.網絡資源管理中的資源指()。

A.計算機資源B.硬件資源C.通信資源D.A和C

21.下列情況中，破壞了數據的保密性的攻擊是()。

A.假冒他人地址發送數據B.把截獲的信息全部或部分重發C.數據在傳輸中途被篡改D.數據在傳輸中途被竊聽

22.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

23.Windows優化大師中取消選中的開機自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優化D.清理

24.惡意代碼主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數據的破壞

25.下面不屬于計算機信息安全的是()。

A.安全法規B.安全環境C.安全技術D.安全管理

26.認證技術不包括()。

A.數字簽名B.消息認證C.身份認證D.防火墻技術

27.計算機病毒傳播的主要媒介是()。

A.磁盤與網絡B.微生物“病毒體”C.人體D.電源

28.防病毒卡能夠（）。

A.自動發現病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發現并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

29.（）起由公安部主持制定、國家技術標準局發布的中華人民共和國國家標準GB17895-1999《計算機信息系統安全保護等級劃分準則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

30.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。目前已經有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數據存放在別人的電腦中，不安全，不要使用

二、多選題(10題)31.網絡運營者違反《網絡安全法》的規定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，采取停止傳輸、消除等處置措施的

B.拒不向公安機關、國家安全機關提供技術支持和協助的

C.拒絕、阻礙有關部門依法實施的監督檢查的

D.拒不向配合公安機關提供技術密碼的

32.攻擊者提交請求/displaynews.asp?id=772，網站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網站：（）。A.數據庫為AccessB.網站服務程序沒有對id進行過濾C.數據庫表中有個字段名為idD.該網站存在SQL注入漏洞

33.網絡運營者為用戶()，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

A.辦理網絡接入、域名注冊服務

B.辦理固定電話、移動電話等入網手續

C.辦理監聽業務

D.為用戶提供信息發布、即時通訊等服務

34.下列軟件屬于殺毒軟件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)E.小紅傘

35.關于惡意代碼預防理論體系，F.Cohen提出了四個預防理論模型，它們分別是（）。

A.圖靈機模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

36.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

37.根據《網絡安全法》的規定，任何個人和組織()。

A.不得從事非法侵入他人網絡、干擾他人網絡正常功能等危害網絡安全的活動

B.不得提供專門用于從事侵入網絡、干擾網絡正常功能等危害網絡安全活動的程序

C.明知他人從事危害網絡安全的活動的，不得為其提供技術支持

D.明知他人從事危害網絡安全的活動的，可以為其進行廣告推廣

38.多數流氓軟件具有以下特征()。

A.強迫安裝B.無法卸載C.干擾使用D.病毒和黑客特征

39.在Linux系統中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

40.建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施()。

A.同步修改B.同步使用C.同步建設D.同步規劃

三、判斷題(10題)41.根據《網絡安全法》的規定，大眾傳播媒介應當有針對性地面向社會進行網絡安全宣傳教育。（）

A.是B.否

42.權威部門造假的頻頻曝光，引發了社會信任危機。（）

A.是B.否

43.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

44.在媒體層面，現在已經到了一個沒有網絡就不成媒介的時代。

A.是B.否

45.互聯網能夠讓社會所有成員平等、公平地分享新的技術發展所帶來的成果。

A.是B.否

46.惡意代碼不會通過網絡傳染。（）

A.是B.否

47.互聯推進了中國改革開放的進程，帶動了中國經濟快速的發展。A.是B.否

48.黑客技術和病毒技術相結合是當前惡意代碼發展的一個重要特征。

A.是B.否

49.惡意代碼是在未被授權的情況下，以破壞軟硬件設備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。（）A.是B.否

50.政府官方網站、政務微博和微信是發出政府第一聲的最佳平臺。

A.是B.否

四、簡答題(3題)51.試簡述對等網和客戶機/服務器網絡的特點。

52.簡述什么是數據庫(DB)?什么是數據庫系統(DBS)?

53.EasyRecovery的主要功能特征?(至少寫出3個)

參考答案

1.C

2.A

3.C

4.D

5.B

6.C

7.A

8.B

9.B

10.D

11.D

12.A

13.B

14.B

15.D

16.C

17.C

18.C

19.B

20.D

21.D

22.D

23.C

24.D

25.B

26.D

27.A

28.A

29.B

30.C

31.ABC

32.ABCD

33.ABD

34.BCDE

35.BCDE

36.ABCD

37.ABC

38.ABCD

39.CD

40.BCD

41.Y

42.Y

43.Y

44.Y

45.N

46.N

47.Y

48.Y

49.Y惡意代碼就是在未被授權的情況下,以破壞軟硬件設備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。惡意代碼包括：計算機病毒、蠕蟲、特洛伊木馬、Rootkit、間諜軟件、惡意廣告、流氓軟件等等惡意的或討厭的軟件及代碼片段。

50.Y

51.對等網(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網采用分散管理的方式，網絡中的每臺計算機既作為客戶機又可作為服務器來工作，每個用戶都管理自己機器上的資源。客戶機/服務器網(Client/Server)：網絡的管理工作集中在運行特殊網絡操作系統服務器軟件的計算機上進行，這臺計算機被稱為服務器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網絡中其余的計算機則不需要進行管理，而是將請求通過轉發器發給服務器。

52.數據庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數據集合。(8分〉(答對基本含義即可)數據庫系統(DBS)是實現有組織地、動態地存儲和管理大量關聯的數據，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統。數據庫系統包括數據庫和數據庫管理系統。8分)(答對基本含義即可)

53.1、修復主引導扇區(MBR)2、修復BIOS參數塊(BPB)3、修復分區表4、修復文件分配表(FAT)或主文件表(MFT)5、修復根目錄2022年湖北省黃石市全國計算機等級考試網絡安全素質教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.下面對防火墻說法正確的是（）。

A.防火墻只可以防止外網非法用戶訪問內網

B.防火墻只可以防止內網非法用戶訪問外網

C.防火墻既可以防止內網非法用戶訪問外網，也可以防止外網非法用戶訪問內網

D.防火墻可以防止內網非法用戶訪問內網

2.密碼技術主要保證信息的()。

A.保密性和完整性B.可審性和可用性C.不可否認性和可控性D.保密性和可控性

3.下面實現不可抵賴性的技術手段是（）。

A.訪問控制技術B.防病毒技術C.數字簽名技術D.防火墻技術

4.Linux系統下，Apache服務器的配置文件是：（）。

A.共有一個文件是/etc/http/conf/srm.conf

B.共有二個文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3個文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正確

5.在Windows2000/XP中，取消IPC$默認共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

6.下面不能有效預防病毒的方法是（）。

A.若是讀U盤，則插入時將該盤設為只讀

B.使用別人的U盤前，先用殺毒軟件檢查

C.平時將自己的U盤放在密封的盒內

D.給別人拷貝文件，先建立虛擬盤，將要拷貝的文件從虛擬盤拷貝給他人，拷完后關機

7.黑客擬獲取遠程主機的操作系統類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

8.（）是惡意代碼體現其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達盡可能多的軟硬件環境。

A.目的性B.傳播性C.破壞性D.隱蔽性

9.網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構()或者安全檢測符合要求后，方可銷售或者提供。

A.認證設備合格B.安全認證合格C.認證網速合格D.認證產品合格

10.根據《網絡安全法》的規定，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在（）。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估，法律、行政法規另有規定的，依照其規定。

A.境外存儲B.外部存儲器儲存C.第三方存儲D.境內存儲

11.以下關于數字簽名，說法正確的是：（）。

A.數字簽名能保證機密性

B.可以隨意復制數字簽名

C.簽名可以被提取出來重復使用，但附加在別的消息后面，驗證簽名會失敗

D.修改的數字簽名可以被識別

12.要求系統在規定的時間內和規定的條件下完成規定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

13.若信息在傳輸過程被未經授權的人篡改，將會影響到信息的（）。

A.機密性B.完整性C.可用性D.可控性

14.WinRAR是一個強大的壓縮文件管理工具。它提供了對RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

15.下面不可能是病毒攻擊所產生的現象是（）。

A.計算機無故死機B.U盤雙擊打不開C.計算機運行速度顯著變慢D.鍵盤某個字符總無法輸入

16.DES算法各部件中具有非線性特性的部件是()。

A.IP置換B.E置換C.S盒D.P置換

17.個人用戶之間利用互聯網進行交易的電子商務模式是（）。

A.B2BB.P2PC.C2CD.O2O

18.下面不屬于被動攻擊的是（）。

A.流量分析B.竊聽C.重放D.截取數據包

19.以下（）軟件不是殺毒軟件。

A.瑞星B.IEC.諾頓D.卡巴斯基

20.網絡資源管理中的資源指()。

A.計算機資源B.硬件資源C.通信資源D.A和C

21.下列情況中，破壞了數據的保密性的攻擊是()。

A.假冒他人地址發送數據B.把截獲的信息全部或部分重發C.數據在傳輸中途被篡改D.數據在傳輸中途被竊聽

22.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

23.Windows優化大師中取消選中的開機自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優化D.清理

24.惡意代碼主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數據的破壞

25.下面不屬于計算機信息安全的是()。

A.安全法規B.安全環境C.安全技術D.安全管理

26.認證技術不包括()。

A.數字簽名B.消息認證C.身份認證D.防火墻技術

27.計算機病毒傳播的主要媒介是()。

A.磁盤與網絡B.微生物“病毒體”C.人體D.電源

28.防病毒卡能夠（）。

A.自動發現病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發現并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

29.（）起由公安部主持制定、國家技術標準局發布的中華人民共和國國家標準GB17895-1999《計算機信息系統安全保護等級劃分準則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

30.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。目前已經有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數據存放在別人的電腦中，不安全，不要使用

二、多選題(10題)31.網絡運營者違反《網絡安全法》的規定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，采取停止傳輸、消除等處置措施的

B.拒不向公安機關、國家安全機關提供技術支持和協助的

C.拒絕、阻礙有關部門依法實施的監督檢查的

D.拒不向配合公安機關提供技術密碼的

32.攻擊者提交請求/displaynews.asp?id=772，網站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網站：（）。A.數據庫為AccessB.網站服務程序沒有對id進行過濾C.數據庫表中有個字段名為idD.該網站存在SQL注入漏洞

33.網絡運營者為用戶()，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

A.辦理網絡接入、域名注冊服務

B.辦理固定電話、移動電話等入網手續

C.辦理監聽業務

D.為用戶提供信息發布、即時通訊等服務

34.下列軟件屬于殺毒軟件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)E.小紅傘

35.關于惡意代碼預防理論體系，F.Cohen提出了四個預防理論模型，它們分別是（）。

A.圖靈機模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

36.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

37.根據《網絡安全法》的規定，任何個人和組織()。

A.不得從事非法侵入他人網絡、干擾他人網絡正常功能等危害網絡安全的活動

B.不得提供專門用于從事侵入網絡、干擾網絡正常功能等危害網絡安全活動的程序

C.明知他人從事危害網絡安全的活動的，不得為其提供技術支持

D.明知他人從事危害網絡安全的活動的，可以為其進行廣告推廣

38.多數流氓軟件具有以下特征()。

A.強迫安裝B.無法卸載C.干擾使用D.病毒和黑客特征

39.在Linux系統中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

40.建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施()。

A.同步修改B.同步使用C.同步建設D.同步規劃

三、判斷題(10題)41.根據《網絡安全法》的規定，大眾傳播媒介應當有針對性地面向社會進行網絡安全宣傳教育。（）

A.是B.否

42.權威部門造假的頻頻曝光，引發了社會信任危機。（）

A.是B.否

43.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

44.在媒體層面，現在已經到了一個沒有網絡就不成媒介的時代。

A.是B.否

45.互聯網能夠讓社會所有成員平等、公平地分享新的技術發展所帶來的成果。

A.是B.否

46.惡意代碼不會通過網絡傳染。（）

A.是B.否

47.互聯推進了中國改革開放的進程，帶動了中國經濟快速的發展。A.是B.否

48.黑客技術和病毒技術相結合是當前惡意代碼發展的一個重要特征。

A.是B.否

49.惡意代碼是在未被授權的情況下，以破壞軟硬件設備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。（）A.是B.否

50.政府官方網站、政務微博和微信是發出政府第一聲的最佳平臺。

A.是B.否

四、簡答題(3題)51.試簡述對等網和客戶機/服務器網絡的特點。

52.簡述什么是數據庫(DB)?什么是數據庫系統(DBS)?

53.EasyRecovery的主要功能特征?(至少寫出3個)

參考答案

1.C

2.A

3.C

4.D

5.B

6.C

7.A

8.B

9.B

10.D

11.D

12.A

13.B

14.B

15.D

16.C

17.C

18.C

19.B

20.D

21.D

22.D

23.C

24.D

25.B

26.D

27.A

28.A

29.B

30.C

31.ABC

32.ABCD

33.ABD

34.BCDE

35.BCDE

36.ABCD

37.ABC

38.ABCD

39.CD

40.BCD

41.Y

42.Y

43.Y

44.Y

45.N

46.N

47.Y

48.Y

49.Y惡意代碼就是在未被授權的情況下,以破壞軟硬件設備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。惡意代碼包括：計算機病毒、蠕蟲、特洛伊木馬、Rootkit、間諜軟件、惡意廣告、流氓軟件等等惡意的或討厭的軟件及代碼片段。

50.Y

51.對等網(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網采用分散管理的方式，網絡中的每臺計算機既作為客戶機又可作為服務器來工作，每個用戶都管理自己機器上的資源。客戶機/服務器網(Client/Server)：網絡的管理工作集中在運行特殊網絡操作系統服務器軟件的計算機上進行，這臺計算機被稱為服務器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網絡中其余的計算機則不需要進行管理，而是將請求通過轉發器發給服務器。

52.數據庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數據集合。(8分〉(答對基本含義即可)數據庫系統(DBS)是實現有組織地、動態地存儲和管理大量關聯的數據，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統。數據庫系統包括數據庫和數據庫管理系統。8分)(答對基本含義即可)

53.1、修復主引導扇區(MBR)2、修復BIOS參數塊(BPB)3、修復分區表4、修復文件分配表(FAT)或主文件表(MFT)5、修復根目錄2022年湖北省黃石市全國計算機等級考試網絡安全素質教育學校:________班級:________姓名:________考號:________

一、單選題(30題)1.下面對防火墻說法正確的是（）。

A.防火墻只可以防止外網非法用戶訪問內網

B.防火墻只可以防止內網非法用戶訪問外網

C.防火墻既可以防止內網非法用戶訪問外網，也可以防止外網非法用戶訪問內網

D.防火墻可以防止內網非法用戶訪問內網

2.密碼技術主要保證信息的()。

A.保密性和完整性B.可審性和可用性C.不可否認性和可控性D.保密性和可控性

3.下面實現不可抵賴性的技術手段是（）。

A.訪問控制技術B.防病毒技術C.數字簽名技術D.防火墻技術

4.Linux系統下，Apache服務器的配置文件是：（）。

A.共有一個文件是/etc/http/conf/srm.conf

B.共有二個文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3個文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正確

5.在Windows2000/XP中，取消IPC$默認共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

6.下面不能有效預防病毒的方法是（）。

A.若是讀U盤，則插入時將該盤設為只讀

B.使用別人的U盤前，先用殺毒軟件檢查

C.平時將自己的U盤放在密封的盒內

D.給別人拷貝文件，先建立虛擬盤，將要拷貝的文件從虛擬盤拷貝給他人，拷完后關機

7.黑客擬獲取遠程主機的操作系統類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

8.（）是惡意代碼體現其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達盡可能多的軟硬件環境。

A.目的性B.傳播性C.破壞性D.隱蔽性

9.網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構()或者安全檢測符合要求后，方可銷售或者提供。

A.認證設備合格B.安全認證合格C.認證網速合格D.認證產品合格

10.根據《網絡安全法》的規定，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在（）。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估，法律、行政法規另有規定的，依照其規定。

A.境外存儲B.外部存儲器儲存C.第三方存儲D.境內存儲

11.以下關于數字簽名，說法正確的是：（）。

A.數字簽名能保證機密性

B.可以隨意復制數字簽名

C.簽名可以被提取出來重復使用，但附加在別的消息后面，驗證簽名會失敗

D.修改的數字簽名可以被識別

12.要求系統在規定的時間內和規定的條件下完成規定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

13.若信息在傳輸過程被未經授權的人篡改，將會影響到信息的（）。

A.機密性B.完整性C.可用性D.可控性

14.WinRAR是一個強大的壓縮文件管理工具。它提供了對RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

15.下面不可能是病毒攻擊所產生的現象是（）。

A.計算機無故死機B.U盤雙擊打不開C.計算機運行速度顯著變慢D.鍵盤某個字符總無法輸入

16.DES算法各部件中具有非線性特性的部件是()。

A.IP置換B.E置換C.S盒D.P置換

17.個人用戶之間利用互聯網進行交易的電子商務模式是（）。

A.B2BB.P2PC.C2CD.O2O

18.下面不屬于被動攻擊的是（）。

A.流量分析B.竊聽C.重放D.截取數據包

19.以下（）軟件不是殺毒軟件。

A.瑞星B.IEC.諾頓D.卡巴斯基

20.網絡資源管理中的資源指()。

A.計算機資源B.硬件資源C.通信資源D.A和C

21.下列情況中，破壞了數據的保密性的攻擊是()。

A.假冒他人地址發送數據B.把截獲的信息全部或部分重發C.數據在傳輸中途被篡改D.數據在傳輸中途被竊聽

22.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

23.Windows優化大師中取消選中的開機自啟動項目，需要單擊()按鈕。

A.備份B.刪除C.優化D.清理

24.惡意代碼主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數據的破壞

25.下面不屬于計算機信息安全的是()。

A.安全法規B.安全環境C.安全技術D.安全管理

26.認證技術不包括()。

A.數字簽名B.消息認證C.身份認證D.防火墻技術

27.計算機病毒傳播的主要媒介是()。

A.磁盤與網絡B.微生物“病毒體”C.人體D.電源

28.防病毒卡能夠（）。

A.自動發現病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發現并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

29.（）起由公安部主持制定、國家技術標準局發布的中華人民共和國國家標準GB17895-1999《計算機信息系統安全保護等級劃分準則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

30.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。目前已經有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數據存放在別人的電腦中，不安全，不要使用

二、多選題(10題)31.網絡運營者違反《網絡安全法》的規定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，采取停止傳輸、消除等處置措施的

B.拒不向公安機關、國家安全機關提供技術支持和協助的

C.拒絕、阻礙有關部門依法實施的監督檢查的

D.拒不向配合公安機關提供技術密碼的

32.攻擊者提交請求/displaynews.asp?id=772，網站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網站：（）。A.數據庫為AccessB.網站服務程序沒有對id進行過濾C.數據庫表中有個字段名為idD.該網站存在SQL注入漏洞

33.網絡運營者為用戶()，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

A.辦理網絡接入、域名注冊服務

B.辦理固定電話、移動電話等入網手續

C.辦理監聽業務

D.為用戶提供信息發布、即時通訊等服務

34.下列軟件屬于殺毒軟件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)E.小紅傘

35.關于惡意代碼預防理論體系，F.Cohen提出了四個預防理論模型，它們分別是（）。

A.圖靈機模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

36.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

37.根據《網絡安全法》的規定，任何個人和組織()。

A.不得從事非法侵入他人網絡、干擾他人網絡正常功能等危害網絡安全的活動

B.不得提供專門用于從事侵入網絡、干擾網絡正常功能等危害網絡安全活動的程序

C.明知他人從事危害網絡安全的活動的，不得為其提供技術支持

D.明知他人從事危害網絡安全的活動的，可以為其進行廣告推廣

38.多數流氓軟件具有以下特征()。

A.強