2021年廣東省河源市全國計算機等級考試網絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.計算機病毒不可能存在于（）。

A.電子郵件B.應用程序C.Word文檔D.運算器中

2.以下四項中，()不屬于網絡信息安全的防范措施。

A.身份驗證B.跟蹤訪問者C.設置訪問權限D.安裝防火墻

3.Web安全的主要目標是（）。

A.服務器安全B.傳輸安全C.客戶機安全D.以上都是

4.用某種方法把偽裝消息還原成原有的內容的過程稱為（）。

A.消息B.密文C.解密D.加密

5.AIDA64共提供了（）個信息模塊。

A.10B.11C.15D.9

6.被喻為“瑞士軍刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

7.以下關于計算機病毒的敘述，不正確的是()。

A.計算機病毒是一段程序B.計算機病毒能夠擴散C.計算機病毒是由計算機系統運行混亂造成的D.可以預防和消除

8.發現惡意代碼后，比較徹底的清除方式是（）。

A.用查毒軟件處理B.刪除磁盤文件C.用殺毒軟件處理D.格式化磁盤

9.通過為系統的關鍵部件設置冗余備份、并在發生故障時通過自動功能隔離和自動功能轉移使系統不間斷地工作的計算機是（）。

A.個人計算機B.容錯計算機C.圖形工作站D.家用計算機

10.國家倡導誠實守信、健康文明的網絡行為，推動傳播社會主義核心價值觀，采取措施提高全社會的（）和水平，形成全社會共同參與促進網絡安全的良好環境。

A.網絡安全意識B.網絡誠信意識C.網絡社會道德意識D.網絡健康意識

二、多選題(10題)11.下列哪些是商業殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

12.網絡運營者違反《網絡安全法》的規定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，采取停止傳輸、消除等處置措施的

B.拒不向公安機關、國家安全機關提供技術支持和協助的

C.拒絕、阻礙有關部門依法實施的監督檢查的

D.拒不向配合公安機關提供技術密碼的

13.網頁掛馬指的是，不法分子把一個木馬程序上傳到一個網站里面，然后用木馬生成器生成一個網頁木馬，再加代碼使得木馬在打開網頁時運行!完整過程如下：上傳木馬--生成網頁木馬--修改代碼使用能自動運行--加載到網站程序中。請分析一下受害者被網頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網頁(主動或被動)

B.用戶系統上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網頁文件

14.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證書持有者;用戶;證書庫

15.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統功能或者數據的代碼，能影響計算機系統的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操作系統的危害主要表現在：（）。

A.破壞操作系統的處理器管理功能

B.破壞操作系統的文件管理功能

C.破壞操作系統的存儲管理功能

D.直接破壞計算機系統的硬件資源

16.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

17.預防數據丟失的最根本的方法是數據的()。

A.檢測B.清除C.備份D.恢復

18.故障管理知識庫的主要作用包括()、()和()。

A.實現知識共享B.實現知識轉化C.避免知識流失D.提高網管人員素質

19.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害()的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益B.網速C.國計民生D.國家安全

20.Windows2000安全系統集成以下不同的身份驗證技術，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

三、多選題(10題)21.下列關于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會通過網絡傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

22.包過濾防火墻可以根據（）、（）和（）條件進行數據包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

23.某網站的用戶數據庫泄露，影響數據總共數億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發生此類問題我們應該進行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網站更改密碼B.投訴該網站C.更改與該網站相關的一系列賬號密碼D.不再使用該網站的郵箱

24.任何個人和組織應當對其使用網絡的行為負責，不得設立用于()違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

25.分組密碼的設計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復雜度足夠強D.密碼算法必須非常復雜

26.針對暴力破解攻擊，網站后臺常用的安全防護措施有哪些?（）

A.拒絕多次錯誤登錄請求B.修改默認的后臺用戶名C.檢測cookiereferer的值D.過濾特殊字符串

27.在Windows32位操作系統中，其EXE文件中的特殊標示為（）。

A.MZB.PEC.NED.LE

28.在Linux系統中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

29.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證書持有者;用戶;證書庫

30.多態性是惡意代碼的關鍵技術之一，根據使用多態性技術的復雜程度，多態性可以分為()幾大類。

A.半多態B.算法固定的多態C.算法可變的多態D.完全多態E.帶有填充物的多態

四、填空題(2題)31.Adobe______文檔格式______是全世界電子版文檔分發的公開實用標準。

32.CFB全稱是______。

五、簡答題(1題)33.試簡述防火墻的基本特性。

六、單選題(0題)34.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

參考答案

1.D

2.B

3.D

4.C

5.C

6.B

7.C

8.D

9.B

10.A

11.ABCD

12.ABC

13.ABC

14.AD

15.ABCD

16.ABCDE

17.CD

18.ABC

19.ACD

20.ABC

21.ABE

22.BCD

23.AC

24.ABCD

25.ABC

26.AB

27.AB

28.CD

29.AD

30.ABCDE

31.可移植；PDF

32.Cipherfeedback(密文反饋模式)

33.(1)內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻。防火墻是代表企業內部網絡和外界打交道的服務器，不允許存在任何網絡內外的直接連接，所有網絡數據流都必須經過防火墻的檢查。(2)只有符合安全策略的數據流才能通過防火墻。在防火墻根據事先定義好的過搪規則審查每個數據包，只有符合安全策略要求的數據才允許通過防火墻。(3)防火墻自身應具有非常強的抗攻擊免疫力。由于防火墻處于網絡邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

34.D2021年廣東省河源市全國計算機等級考試網絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.計算機病毒不可能存在于（）。

A.電子郵件B.應用程序C.Word文檔D.運算器中

2.以下四項中，()不屬于網絡信息安全的防范措施。

A.身份驗證B.跟蹤訪問者C.設置訪問權限D.安裝防火墻

3.Web安全的主要目標是（）。

A.服務器安全B.傳輸安全C.客戶機安全D.以上都是

4.用某種方法把偽裝消息還原成原有的內容的過程稱為（）。

A.消息B.密文C.解密D.加密

5.AIDA64共提供了（）個信息模塊。

A.10B.11C.15D.9

6.被喻為“瑞士軍刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

7.以下關于計算機病毒的敘述，不正確的是()。

A.計算機病毒是一段程序B.計算機病毒能夠擴散C.計算機病毒是由計算機系統運行混亂造成的D.可以預防和消除

8.發現惡意代碼后，比較徹底的清除方式是（）。

A.用查毒軟件處理B.刪除磁盤文件C.用殺毒軟件處理D.格式化磁盤

9.通過為系統的關鍵部件設置冗余備份、并在發生故障時通過自動功能隔離和自動功能轉移使系統不間斷地工作的計算機是（）。

A.個人計算機B.容錯計算機C.圖形工作站D.家用計算機

10.國家倡導誠實守信、健康文明的網絡行為，推動傳播社會主義核心價值觀，采取措施提高全社會的（）和水平，形成全社會共同參與促進網絡安全的良好環境。

A.網絡安全意識B.網絡誠信意識C.網絡社會道德意識D.網絡健康意識

二、多選題(10題)11.下列哪些是商業殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

12.網絡運營者違反《網絡安全法》的規定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，采取停止傳輸、消除等處置措施的

B.拒不向公安機關、國家安全機關提供技術支持和協助的

C.拒絕、阻礙有關部門依法實施的監督檢查的

D.拒不向配合公安機關提供技術密碼的

13.網頁掛馬指的是，不法分子把一個木馬程序上傳到一個網站里面，然后用木馬生成器生成一個網頁木馬，再加代碼使得木馬在打開網頁時運行!完整過程如下：上傳木馬--生成網頁木馬--修改代碼使用能自動運行--加載到網站程序中。請分析一下受害者被網頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網頁(主動或被動)

B.用戶系統上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網頁文件

14.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證書持有者;用戶;證書庫

15.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統功能或者數據的代碼，能影響計算機系統的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操作系統的危害主要表現在：（）。

A.破壞操作系統的處理器管理功能

B.破壞操作系統的文件管理功能

C.破壞操作系統的存儲管理功能

D.直接破壞計算機系統的硬件資源

16.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

17.預防數據丟失的最根本的方法是數據的()。

A.檢測B.清除C.備份D.恢復

18.故障管理知識庫的主要作用包括()、()和()。

A.實現知識共享B.實現知識轉化C.避免知識流失D.提高網管人員素質

19.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害()的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益B.網速C.國計民生D.國家安全

20.Windows2000安全系統集成以下不同的身份驗證技術，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

三、多選題(10題)21.下列關于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會通過網絡傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

22.包過濾防火墻可以根據（）、（）和（）條件進行數據包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

23.某網站的用戶數據庫泄露，影響數據總共數億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發生此類問題我們應該進行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網站更改密碼B.投訴該網站C.更改與該網站相關的一系列賬號密碼D.不再使用該網站的郵箱

24.任何個人和組織應當對其使用網絡的行為負責，不得設立用于()違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

25.分組密碼的設計原則包括（）。

A.要有足夠大分組長度，n不能過小B.密鑰空間要盡可能大C.密碼算法復雜度足夠強D.密碼算法必須非常復雜

26.針對暴力破解攻擊，網站后臺常用的安全防護措施有哪些?（）

A.拒絕多次錯誤登錄請求B.修改默認的后臺用戶名C.檢測cookiereferer的值D.過濾特殊字符串

27.在Windows32位操作系統中，其EXE文件中的特殊標示為（）。

A.MZB.PEC.NED.LE

28.在Linux系統中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

29.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證