2021年陜西省漢中市全國計算機等級考試網絡安全素質教育真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面關于防火墻說法不正確的是（）。

A.防火墻可以防止所有病毒通過網絡傳播

B.防火墻可以由代理服務器實現

C.所有進出網絡的通信流都應該通過防火墻

D.防火墻可以過濾所有的外網訪問

2.網絡安全的屬性不包括（）。

A.機密性B.完整性C.可用性D.通用性

3.Unix和Linux系統避免蠕蟲惡意代碼攻擊，需要裝備那個文件()。

A./ETC/PASSWDB./ETC/SHADOWC./ETC/SECURITYD./ETC/PWLOG

4.多數的計算機病毒將自己附著在某個已存在的計算機程序上，這種特性稱為計算機病毒的()。

A.傳染性B.周期性C.潛伏性D.寄生性

5.保護計算機網絡免受外部的攻擊所采用的常用技術稱為()。

A.網絡的容錯技術B.網絡的防火墻技術C.病毒的防治技術D.網絡信息加密技術

6.下面對防火墻說法正確的是()。

A.防火墻只可以防止外網非法用戶訪問內網

B.防火墻只可以防止內網非法用戶訪問外網

C.防火墻既可以防止內網非法用戶訪問外網，也可以防止外網非法用戶訪問內網

D.防火墻可以防止內網非法用戶訪問內網

7.以下不是單模式匹配算法的為()。

A.BMB.DFSAC.QSD.KMP

8.計算機病毒對于操作計算機的人的身體（）。

A.只會感染，不會致病B.會感染致病C.毫無影響D.會有不適

9.信息安全應急響應，是指一個組織為了應對各種安全意外事件的發生所采取的防范措施，既包括預防性措施，也包括事件發生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：()。

A.準備、檢測、遏制、根除、恢復和跟蹤總結

B.準備、檢測、遏制、根除、跟蹤總結和恢復

C.準備、檢測、遏制、跟蹤總結、恢復和根除

D.準備、檢測、遏制、恢復、跟蹤總結和根除

10.網絡上病毒傳播的主要方式不包括（）。

A.電子郵件B.數據庫C.文件傳輸D.網頁

二、多選題(10題)11.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證書持有者;用戶;證書庫

12.網絡運營者不得（）其收集的個人信息，未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

A.泄露B.使用C.毀損D.篡改

13.web安全是一個系統問題，包括服務器安全、web應用服務器安全、web應用程序安全、數據傳輸安全和應用客戶端安全。然而，網絡的規模和復雜性使web安全問題比通常意義上的Internet安全問題更為復雜。目前的web安全主要分為以下幾個方面?（）

A.保護服務器及其數據的安全;

B.保護服務器和用戶之間傳遞的信息的安全;

C.保護web應用客戶端及其環境安全;

D.保證有足夠的空間和內存，來確保用戶的正常使用。

14.請分析，以下哪些是高級持續性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發現

15.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發模塊C.破壞模塊D.引導模塊

16.常用的保護計算機系統的方法有：（）。

A.禁用不必要的服務B.安裝補丁程序C.安裝安全防護產品D.及時備份數據

17.多態性是惡意代碼的關鍵技術之一，根據使用多態性技術的復雜程度，多態性可以分為()幾大類。

A.半多態B.算法固定的多態C.算法可變的多態D.完全多態E.帶有填充物的多態

18.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害()的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益B.網速C.國計民生D.國家安全

19.以下行為中，哪些存在網絡安全風險?()

A.家用的無線路由器使用默認的用戶名和密碼

B.在多個網站注冊的帳號和密碼都一樣

C.在網吧電腦上進行網銀轉賬

D.使用可以自動連接其它WIFI的手機APP軟件

20.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態結構分析法C.符號測試D.邏輯覆蓋法

三、多選題(10題)21.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網關D.攻擊漏洞E.木馬型惡意代碼

22.CA能提供以下哪種證書?()

A.個人數字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書

23.計算機感染惡意代碼后會產生各種現象，以下屬于惡意代碼現象的是（）。

A.文件占用的空間變大B.發生異常蜂鳴聲C.屏幕顯示異常圖形D.主機內的電扇不轉

24.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對稱加密體制D.RSA是一種非對稱加密體制

25.從制作結構上分析，傳統計算機病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導模塊B.傳染模塊C.觸發模塊D.傳輸模塊E.破壞模塊

26.不屬于清除軟、硬盤上惡意代碼的方法是（）。

A.格式化軟盤B.對CMOS進行放電C.啟動計算機D.格式化硬盤E.使用殺毒軟件

27.網絡安全攻擊的主要表現方式有（）。

A.中斷B.截獲C.篡改D.偽造

28.下列說法中正確的是：（）。A.服務器的端口號是在一定范圍內任選的，客戶進程的端口號是預先配置的

B.服務器的端口號和客戶進程的端口號都是在一定范圍內任選的

C.服務器的端口號是預先配置的，客戶進程的端口是在一定范圍內任選的

D.服務器的端口號和客戶進程的端口號都是預先配置的

29.根據陸俊教授所講，網絡信息意識形態沖突與以下哪些因素有關?()

A.信息內容的控制B.社會的政治因素C.信息政策、法律法規D.信息傳播的方式

30.計算機互連成網絡的目的是要實現網絡資源的共享，按資源的特性分成（）。

A.硬件資源共享B.軟件資源共享C.數據資源共享D.通信資源信道共享E.資金共享

四、填空題(2題)31.AES的英文全稱是________。

32.DoS的英文全稱是__________。

五、簡答題(1題)33.簡述什么是數據庫(DB)?什么是數據庫系統(DBS)?

六、單選題(0題)34.下面符合網絡道德規范的行為是（）。

A.給敵方發送大量垃圾郵件B.破譯別人的郵箱密碼C.不付費使用試用版的軟件D.把好朋友和其女友親吻的照片發布在網上

參考答案

1.A

2.D

3.B

4.D

5.B

6.C

7.B

8.C

9.A

10.B

11.AD

12.ACD

13.ABC

14.ABCD

15.ABCD

16.ABCD

17.ABCDE

18.ACD

19.ABCD

20.ABCD

21.ABCDE

22.ACD

23.ABC

24.BD加密和解密使用相同的密鑰叫對稱加密方式，而非對稱加密算法（公鑰加密方式）RSA加密與解密分別用不同的密鑰，公鑰用于加密，私鑰用于解密。

25.ABCE

26.BCE

27.ABCD

28.C

29.ABCD

30.ABCD

31.AdvancedEncryptionStandard,即高級加密標準。

32.DiskOperat