2021-2022學年福建省泉州市全國計算機等級考試網絡安全素質教育真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面有關惡意代碼的說法正確的是（）。

A.惡意代碼是一個MIS程序

B.惡意代碼是對人體有害的傳染病

C.惡意代碼是一個能夠通過自身傳染，起破壞作用的計算機程序

D.惡意代碼是一段程序，但對計算機無害

2.防止靜態信息被非授權訪問和防止動態信息被截取解密是（）。

A.數據完整性B.數據可用性C.數據可靠性D.數據保密性

3.計算機可能感染病毒的途徑是()。

A.從鍵盤輸入統計數據B.運行外來程序C.軟盤表面不清潔D.機房電源不穩定

4.根據我國《電子簽名法》的規定，數據電文是以電子、光學、磁或者類似手段（）的信息。

A.生成、發送B.生產、接收C.生成、接收、儲存D.生成、發送、接收、儲存

5.黑客擬獲取遠程主機的操作系統類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

6.下列有關惡意代碼防治的說法中，錯誤的是（）。

A.及時更新和升級殺毒軟件B.不使用盜版軟件C.定期查殺毒D.偶爾使用來路不明的光盤

7.限制某個用戶只允許對某個文件進行讀操作，這屬于（）。

A.認證技術B.防病毒技術C.加密技術D.訪問控制技術

8.確保信息不暴露給未經授權的實體的屬性指的是()。

A.保密性B.完整性C.可用性D.可靠性

9.病毒采用的觸發方式中不包括（）。

A.日期觸發B.鼠標觸發C.鍵盤觸發D.中斷調用觸發

10.下面不能防止主動攻擊的計算機安全技術是()。

A.防火墻技術B.身份認證技術C.屏蔽所有的可能產生信息泄露的設備D.防病毒技術

二、多選題(10題)11.我們在日常生活中網上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網購時到正規、知名的網上商店進行網上支付，交易時確認地址欄內網址是否正確

C.從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出

12.安全理論包括()。

A.身份認證B.授權和訪問控制C.審計追蹤D.安全協議

13.包過濾防火墻可以根據（）、（）和（）條件進行數據包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

14.以下哪項屬于防范假冒網站的措施()。

A.直接輸入所要登錄網站的網址，不通過其他鏈接進入

B.登錄網站后留意核對所登錄的網址與官方公布的網址是否相符

C.登錄官方發布的相關網站辨識真偽

D.安裝防范ARP攻擊的軟件

15.訪問控制矩陣(AccessControlMatrix)是最初實現訪問控制機制的概念模型，以二維矩陣規定主體和客體的訪問權限。那么明確訪問權限是相當重要的工作，在Windows系統對文件的訪問權限一般包括：（）。A.修改B.執行C.讀取D.寫入

16.網絡運營者不得（）其收集的個人信息，未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

A.泄露B.使用C.毀損D.篡改

17.根據《網絡安全法》的規定，有下列()行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產品、服務提供安全維護的

B.未按照規定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

18.關于惡意代碼預防理論體系，F.Cohen提出了四個預防理論模型，它們分別是（）。

A.圖靈機模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

19.為了防治垃圾郵件，常用的方法有：（）。

A.避免隨意泄露郵件地址。B.定期對郵件進行備份。C.借助反垃圾郵件的專門軟件。D.使用郵件管理、過濾功能。

20.《網絡安全法》所稱網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的（）的能力。

A.可用性B.完整性C.保密性D.真實性

三、多選題(10題)21.以下行為中，哪些存在網絡安全風險?()

A.家用的無線路由器使用默認的用戶名和密碼

B.在多個網站注冊的帳號和密碼都一樣

C.在網吧電腦上進行網銀轉賬

D.使用可以自動連接其它WIFI的手機APP軟件

22.常用的保護計算機系統的方法有：（）。

A.禁用不必要的服務B.安裝補丁程序C.安裝安全防護產品D.及時備份數據

23.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

24.拒絕服務攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問不該訪問的服務端口，過濾不正常的畸形數據包

B.安裝先進殺毒軟件，抵御攻擊行為

C.安裝入侵檢測系統，檢測拒絕服務攻擊行為

D.安裝安全評估系統，先于入侵者進行模擬攻擊，以便及早發現問題并解決

25.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

26.網絡安全攻擊的主要表現方式有（）。

A.中斷B.截獲C.篡改D.偽造

27.以下哪項屬于防范假冒網站的措施()。

A.直接輸入所要登錄網站的網址，不通過其他鏈接進入

B.登錄網站后留意核對所登錄的網址與官方公布的網址是否相符

C.登錄官方發布的相關網站辨識真偽

D.安裝防范ARP攻擊的軟件

28.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統比較法C.文件比較法D.內存比較法E.中斷比較法

29.虛擬專用網絡(VirtualPrivateNetwork，VPN)是在公用網絡上建立專用網絡的技術，整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺。VPN的特點有：（）。A.安全性高B.服務質量保證C.成本高D.可擴展性

30.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對稱加密體制D.RSA是一種非對稱加密體制

四、填空題(2題)31.在Windows優化大師中，______的主要功能是優化開機速度和管理開機自啟動程序播放器Winamp的主操作界面包括3個面板：播放控制面板、快捷按鈕面板和______。

32.ECB全稱是____________。

五、簡答題(1題)33.簡述什么是數據庫(DB)?什么是數據庫系統(DBS)?

六、單選題(0題)34.下面不屬于訪問控制技術的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

參考答案

1.C

2.D

3.B

4.D

5.A

6.D

7.D

8.A

9.B

10.C

11.ABCD

12.ABCD

13.BCD

14.ABC

15.ABCD

16.ACD

17.ABCD

18.BCDE

19.ACD

20.ABC

21.ABCD

22.ABCD

23.BD

24.ACD

25.AB

26.ABCD

27.ABC

28.ACDE

29.ABD

30.BD加密和解密使用相同的密鑰叫對稱加密方式，而非對稱加密算法（公鑰加密方式）RSA加密與解密分別用不同的密鑰，公鑰用于加密，私鑰用于解密。

31.開機速度優化;播放列表

32.ElectronicCodeBook

33.數據庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的