2022-2023學年內蒙古自治區鄂爾多斯市全國計算機等級考試網絡安全素質教育真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.關于入侵檢測技術，下列哪一項描述是錯誤的()。

A.入侵檢測系統不對系統或網絡造成任何影響

B.審計數據或系統日志信息是入侵檢測系統的一項主要信息來源

C.入侵檢測信息的統計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網絡的入侵檢測系統無法檢查加密的數據流

2.網絡產品、服務具有（）的，其提供者應當向用戶明示并取得同意，涉及用戶個人信息的，還應當遵守《網絡安全法》和有關法律、行政法規關于個人信息保護的規定。

A.公開用戶資料功能B.收集用戶信息功能C.提供用戶家庭信息功能D.用戶填寫信息功能

3.在進行殺毒時應注意的事項不包括()。

A.在對系統進行殺毒之前，先備份重要的數據文件

B.在對系統進行殺毒之前，先斷開所有的I/O設備

C.在對系統進行殺毒之前，先斷開網絡

D.殺完毒后，應及時打補丁

4.網絡產品、服務的提供者不得設置（），發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

A.惡意程序B.風險程序C.病毒程序D.攻擊程序

5.PartitionMagic可以實現的功能()。

A.合并和分割分區B.轉換文件系統格式C.顯示和隱藏分區D.以上都正確

6.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

7.下面關于系統還原的說法錯誤的是()。

A.系統還原不是重新安裝新的系統

B.系統還原無法清除病毒

C.系統還原點可以自動生成也可以由用戶設定

D.系統還原點必須事先設定

8.下列哪種類型的入侵檢測方法可以檢測到未知的入侵行為?（）

A.異常檢測B.誤用檢測C.專家系統D.以上均不能

9.惡意代碼的危害性表現在（）。

A.能造成計算機器件永久性失效

B.影響程序的執行破壞用戶數據與程序

C.不影響計算機的運行速度

D.不影響計算機的運算結果，不必采取措施

10.“三分技術、七分管理、十二分數據”強調（）的重要性。

A.檢測B.清除C.預防D.備份與恢復

二、多選題(10題)11.預防數據丟失的最根本的方法是數據的()。

A.檢測B.清除C.備份D.恢復

12.緩沖區溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數組溢出

13.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

14.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

15.以下哪些關于網絡安全的認識是錯誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會恢復C.網絡共享文件是安全的D.防病毒軟件要定期升級

16.根據黃金老師所講，從國家層面來看，網絡輿情的內容有哪些?()

A.國家統一B.民族尊嚴C.外交關系D.領土爭端

17.盡管現有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發的成本B.防病毒產品的盜版問題C.無止境的服務D.未知惡意代碼的查殺

18.保持殺毒軟件對惡意代碼的識別和殺滅能力的有效方法是（）。

A.購買正版殺毒軟件B.定期升級正版的殺毒軟件C.購買殺毒軟件光盤D.到軟件專賣店購買殺毒軟件E.使用國外品牌的殺毒軟件

19.根據陸俊教授所講，網絡信息發揮的意識形態功能表現在哪些方面?（）

A.行為調控或者控制B.思想傳播C.價值觀引導D.政治宣傳

20.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現在（）。

A.虛擬目錄中不再允許執行可執行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認禁用了對父目錄的訪問。

D.默認安裝被設置為僅安裝靜態HTML頁面顯示所需的組件，而不允許動態內容

三、多選題(10題)21.境外的機構、組織、個人從事（）等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任，國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

22.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

23.移動終端惡意代碼以移動終端為感染對象，以()和()為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。

A.無線通信網B.InternetC.IntranetD.計算機網絡

24.傳統計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數據

25.發展國家信息安全的四項基本原則指的是()。A.堅持自主創新B.堅持重點突破C.堅持支撐發展D.堅持著眼未來

26.數據庫管理的主要內容包括()、()和()。

A.數據庫的建立B.數據庫的使用C.數據庫的安全控制D.數據的完整性控制

27.網絡運營者違反《網絡安全法》的規定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，采取停止傳輸、消除等處置措施的

B.拒不向公安機關、國家安全機關提供技術支持和協助的

C.拒絕、阻礙有關部門依法實施的監督檢查的

D.拒不向配合公安機關提供技術密碼的

28.Word宏病毒是一些制作惡意代碼的專業人員利用MicrosoftWord的開放性專門制作的一個或多個具有病毒特點的宏的集合，這種病毒宏的集合影響到計算機的使用，并能通過（）進行自我復制及傳播。

A.宏命令B.VBA語言C.DOC文檔D.DOT模板

29.越來越多的人習慣于用手機里的支付寶、微信等付賬，因為很方便，但這也對個人財產的安全產生了威脅。以下哪些選項可以有效保護我們的個人財產?（）

A.使用手機里的支付寶、微信付款輸入密碼時避免別人看到。

B.支付寶、微信支付密碼不設置常用密碼

C.支付寶、微信不設置自動登錄。

D.不在陌生網絡中使用。

30.全球黑客動向呈現（）趨勢。

A.組織越來越擴大化B.行動越來越公開化C.案件越來越頻繁化D.情況越來越復雜化

四、填空題(2題)31.Adobe______文檔格式______是全世界電子版文檔分發的公開實用標準。

32._________為文件傳輸協議，是因特網傳統的服務之一，主要用來在遠程計算機之間進行文件傳輸，是因特網傳遞文件最主要的方法。

五、簡答題(1題)33.創建Foxmail地址簿，使用Foxmail發送郵件給一組人

六、單選題(0題)34.下列()不是常用程序的默認端口。

A.80B.8080C.23D.21

參考答案

1.A

2.B

3.B

4.A

5.D

6.D

7.D

8.A

9.B

10.D

11.CD

12.ABC

13.AB

14.BD

15.ABC

16.ABCD

17.CD

18.ABD

19.ABCD

20.ABCD

21.ABCD

22.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

23.AD

24.AD

25.ABCD

26.ABC

27.ABC

28.CD

29.ABCD

30.ABCD