2022年江蘇省南京市全國計算機等級考試網絡安全素質教育真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.《計算機病毒防治管理辦法》規定，()公共信息網絡監察部門主管全國的計算機病毒防治管理工作。

A.安全部B.公安部C.信息產業部D.國家保密委員會

2.下面關于計算機病毒說法正確的是（）。

A.每種計算機病毒都有唯一的標志

B.只要清除了這種病毒，就不會再染這種病毒

C.殺毒軟件可以預測某種新病毒的出現

D.沒有能發現并清除所有病毒的防病毒軟件

3.計算機病毒是一種特殊的計算機程序，具有的特性有()。

A.隱蔽性、復合性、安全性B.傳染性、隱蔽性、破壞性C.隱蔽性、破壞性、易讀性D.傳染性、易讀性、破壞性

4.計算機病毒的傳播途徑不可能是（）。

A.計算機網絡B.紙質文件C.磁盤D.感染病毒的計算機

5.賬戶為用戶或計算機提供安全憑證，以便用戶和計算機能夠登錄到網絡，并擁有響應訪問域資源的權利和權限。下列關于賬戶設置安全，說法錯誤的是：（）。

A.為常用文檔添加everyone用戶B.禁用guest賬戶C.限制用戶數量D.刪除未用用戶

6.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。

A.身份假冒B.數據竊聽C.數據流分析D.非法訪問

7.個人防火墻與邊際防火墻的最根本區別是()。

A.個人防火墻可以控制端口

B.個人防火墻可以控制協議

C.個人防火墻可以控制應用程序訪問策略

D.個人防火墻是軟件產品，而邊際防火墻是硬件產品

8.發現惡意代碼后，比較徹底的清除方式是（）。

A.用查毒軟件處理B.刪除磁盤文件C.用殺毒軟件處理D.格式化磁盤

9.下面關于網絡信息安全的一些敘述中，不正確的是()。

A.網絡環境下的信息系統比單機系統復雜，信息安全問題比單機更加難以得到保障

B.電子郵件是個人之間的通信手段，不會傳染計算機病毒

C.防火墻是保障單位內部網絡不受外部攻擊的有效措施之一

D.網絡安全的核心是操作系統的安全性，它涉及信息在存儲和處理狀態下的保護問題

10.以下關于計算機病毒的敘述，正確的是（）。

A.計算機病毒是一段程序，它是程序設計者由于考慮不周而造成的錯誤程序

B.計算機病毒能夠擴散，但不會傳染給已感染過這種病毒的計算機

C.計算機病毒是由計算機系統運行混亂造成的

D.計算機病毒是可以預防和消除的

二、多選題(10題)11.數據備份系統的基本構成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質，如磁帶、光盤C.備份管理軟件D.備份策略

12.下列說法中正確的是：（）。A.服務器的端口號是在一定范圍內任選的，客戶進程的端口號是預先配置的

B.服務器的端口號和客戶進程的端口號都是在一定范圍內任選的

C.服務器的端口號是預先配置的，客戶進程的端口是在一定范圍內任選的

D.服務器的端口號和客戶進程的端口號都是預先配置的

13.攻擊者提交請求/displaynews.asp?id=772，網站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網站：（）。A.數據庫為AccessB.網站服務程序沒有對id進行過濾C.數據庫表中有個字段名為idD.該網站存在SQL注入漏洞

14.從制作結構上分析，傳統計算機病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導模塊B.傳染模塊C.觸發模塊D.傳輸模塊E.破壞模塊

15.從網絡安全的角度來看，DOS(拒絕服務攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網絡接口層B.Internet層C.傳輸層D.應用層

16.國家支持網絡運營者之間在網絡安全信息（）等方面進行合作，提高網絡運營者的安全保障能力。

A.分析B.通報C.應急處置D.收集

17.惡意代碼的防治技術總是在與惡意代碼的較量中得到發展的。總的來講，惡意代碼的防治技術可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預防

18.擁有安全軟件和安全的配置是安全網站必要的條件。web服務器負責提供內容，調用產生內容的應用程序應用服務器為應用程序提供多種服務，包括數據存儲、目錄服務、郵件、消息等。而網站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統的攻陷，包括數據庫和企業內部網絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內容管理和遠程系統管理

19.傳統計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數據

20.在Unix系統中，關于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統的安全性D.對普通用戶是只讀的

三、多選題(10題)21.數據備份系統的基本構成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質，如磁帶、光盤C.備份管理軟件D.備份策略

22.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害()的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益B.網速C.國計民生D.國家安全

23.虛擬專用網絡(VirtualPrivateNetwork，VPN)是在公用網絡上建立專用網絡的技術，整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺。VPN的特點有：（）。A.安全性高B.服務質量保證C.成本高D.可擴展性

24.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統功能或者數據的代碼，能影響計算機系統的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操作系統的危害主要表現在：（）。

A.破壞操作系統的處理器管理功能

B.破壞操作系統的文件管理功能

C.破壞操作系統的存儲管理功能

D.直接破壞計算機系統的硬件資源

25.下列屬于密碼理論的是（）。

A.數據加密B.消息摘要C.數字簽名D.密鑰管理

26.在Linux系統中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

27.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

28.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證書持有者;用戶;證書庫

29.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

30.根據黃金老師所講，網絡發言人的“六不要”包括哪些內容?（）

A.不要提供不確定的信息B.不要和記者作無謂爭論C.不要有對抗的心理D.不要居高臨下

四、填空題(2題)31.防火墻技術經歷了3個階段，即包過濾技術、______和狀態監視技術。

32.ECB全稱是____________。

五、簡答題(1題)33.簡述什么是數據庫(DB)?什么是數據庫系統(DBS)?

六、單選題(0題)34.下面不符合網絡道德規范的行為是（）。

A.下載網上的驅動程序B.不付費看NBA籃球賽C.不付費使用試用版的軟件D.把好朋友和其女友親吻的照片發布在網上

參考答案

1.B

2.D

3.B

4.B

5.A

6.A

7.C

8.D

9.B

10.D

11.ABD

12.C

13.ABCD

14.ABCE

15.BC

16.ABCD

17.BCDE

18.ABCD

19.AD

20.ABCD

21.ABD

22.ACD

23.ABD

24.ABCD

25.ABCD

26.CD

27.ABCD

28.AD

29.ABCDE

30.ABCD

3