2022年湖北省十堰市全國計算機等級考試網絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下列關于惡意代碼的敘述中，錯誤的是（）。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼具有傳染性

C.惡意代碼是一個特殊的程序

D.惡意代碼具有潛伏性

2.下列不屬于保護網絡安全的措施的是()。

A.加密技術B.防火墻C.設定用戶權限D.建立個人主頁

3.計算機不可能傳染病毒的途徑是()。

A.使用空白新軟盤B.使用來歷不明的軟盤C.打開了不明的郵件D.下載了某個游戲軟件

4.數據備份保護信息系統的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

5.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

6.用來把主機連接在一起并在主機之間傳送信息的設施，被稱為()。

A.路由器B.資源子網C.通信子網D.主機

7.下列不屬于網絡安全的技術是()。

A.防火墻B.加密狗C.認證D.防病毒

8.不屬于垃圾文件的是（）。

A.文件碎片B.臨時文件C.無用的文件D.用戶文件

9.在進行病毒清除時，不應當()。

A.先備份重要數據B.先斷開網絡C.及時更新殺毒軟件D.重命名染毒的文件

10.網絡資源管理中的資源指()。

A.計算機資源B.硬件資源C.通信資源D.A和C

二、多選題(10題)11.請分析，以下哪些是高級持續性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發現

12.在當前的防病毒軟件中，計算機監控技術(實時監控技術)已經形成了包括（）監控在內的多種監控技術。它們協同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內存D.郵件E.文件

13.在互聯網上的計算機病毒呈現出的特點是()。

A.與因特網更加緊密地結合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統漏洞傳播病毒

E.利用軟件復制傳播病毒

14.數據庫管理的主要內容包括()、()和()。

A.數據庫的建立B.數據庫的使用C.數據庫的安全控制D.數據的完整性控制

15.網絡釣魚是指攻擊者利用偽造的網站或欺騙性的電子郵件進行的網絡詐騙活動。以下屬于網絡釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

16.以下行為中，哪些存在網絡安全風險?()

A.家用的無線路由器使用默認的用戶名和密碼

B.在多個網站注冊的帳號和密碼都一樣

C.在網吧電腦上進行網銀轉賬

D.使用可以自動連接其它WIFI的手機APP軟件

17.根據陸俊教授所講，網絡信息發揮的意識形態功能表現在哪些方面?（）

A.行為調控或者控制B.思想傳播C.價值觀引導D.政治宣傳

18.網站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網絡釣魚D.跨站腳本攻擊

19.青少年安全使用網絡的一些說法，哪些是正確的（）?

A.不要隨意下載“破解版”、“綠色版”等軟件，下載軟件從正規的官方網站下載

B.養成不打開陌生鏈接的習慣

C.盡量不使用聊天工具

D.玩游戲不使用外掛

20.在Unix系統中，關于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統的安全性D.對普通用戶是只讀的

三、多選題(10題)21.以下哪些行為可能導致操作系統產生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構設計D.編程計算機未安裝殺毒軟件

22.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

23.網絡運營者應當按照網絡安全等級保護制度的要求，履行（）安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

A.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施

B.制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任

C.采取數據分類、重要數據備份和加密等措施

D.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月

24.根據黃金老師所講，網絡輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫生C.富商D.政府官員

25.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

26.目前支撐第一代互聯網技術的運轉的副根服務器分別設在哪些國家?（）

A.瑞典B.美國C.英國D.日本

27.我們在日常生活中網上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網購時到正規、知名的網上商店進行網上支付，交易時確認地址欄內網址是否正確

C.從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出

28.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網關D.攻擊漏洞E.木馬型惡意代碼

29.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現在（）。

A.虛擬目錄中不再允許執行可執行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認禁用了對父目錄的訪問。

D.默認安裝被設置為僅安裝靜態HTML頁面顯示所需的組件，而不允許動態內容

30.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統比較法C.文件比較法D.內存比較法E.中斷比較法

四、填空題(2題)31.ECB全稱是____________。

32.DoS的英文全稱是__________。

五、簡答題(1題)33.影響網絡安全的主要因素有哪些？

六、單選題(0題)34.（）是惡意代碼的表現手段。任何惡意代碼傳播到了新的軟硬件系統后，都會對系統產生不同程度的影響。

A.目的性B.傳播性C.破壞性D.隱蔽性

參考答案

1.A

2.D

3.A

4.D

5.B

6.C

7.B

8.D

9.D

10.D

11.ABCD

12.ABCD

13.ABDE

14.ABC

15.ABCD

16.ABCD

17.ABCD

18.ABCD

19.ABD

20.ABCD

21.ABC

22.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

23.ABCD

24.ABCD

25.ABCD

26.ABCD

27.ABCD

28.ABCDE

29.ABCD

30.ACDE

31.ElectronicCodeBook

32.DiskOperatingSystem

33.1.漏洞是造成安全問題的重要隱患，絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網絡安全防線的。因此，防堵漏洞是提高系統及網絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統的漏洞，如操作系統漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數據庫系統(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網絡產品的漏洞。2.黑客的非法闖入在日常故障統計中，工作人員使用不當而造成的問題占絕大多數，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網絡安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業務資料、公文、檔案等重要數據和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數據信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區表被破壞，甚至硬盤被非法格式化，還可能引發硬件的損壞。還有些病毒一旦感染主機，就會將系統中的防病毒程序關掉，讓防病毒防線整個崩潰。

34.C2022年湖北省十堰市全國計算機等級考試網絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下列關于惡意代碼的敘述中，錯誤的是（）。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼具有傳染性

C.惡意代碼是一個特殊的程序

D.惡意代碼具有潛伏性

2.下列不屬于保護網絡安全的措施的是()。

A.加密技術B.防火墻C.設定用戶權限D.建立個人主頁

3.計算機不可能傳染病毒的途徑是()。

A.使用空白新軟盤B.使用來歷不明的軟盤C.打開了不明的郵件D.下載了某個游戲軟件

4.數據備份保護信息系統的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

5.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

6.用來把主機連接在一起并在主機之間傳送信息的設施，被稱為()。

A.路由器B.資源子網C.通信子網D.主機

7.下列不屬于網絡安全的技術是()。

A.防火墻B.加密狗C.認證D.防病毒

8.不屬于垃圾文件的是（）。

A.文件碎片B.臨時文件C.無用的文件D.用戶文件

9.在進行病毒清除時，不應當()。

A.先備份重要數據B.先斷開網絡C.及時更新殺毒軟件D.重命名染毒的文件

10.網絡資源管理中的資源指()。

A.計算機資源B.硬件資源C.通信資源D.A和C

二、多選題(10題)11.請分析，以下哪些是高級持續性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發現

12.在當前的防病毒軟件中，計算機監控技術(實時監控技術)已經形成了包括（）監控在內的多種監控技術。它們協同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內存D.郵件E.文件

13.在互聯網上的計算機病毒呈現出的特點是()。

A.與因特網更加緊密地結合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統漏洞傳播病毒

E.利用軟件復制傳播病毒

14.數據庫管理的主要內容包括()、()和()。

A.數據庫的建立B.數據庫的使用C.數據庫的安全控制D.數據的完整性控制

15.網絡釣魚是指攻擊者利用偽造的網站或欺騙性的電子郵件進行的網絡詐騙活動。以下屬于網絡釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

16.以下行為中，哪些存在網絡安全風險?()

A.家用的無線路由器使用默認的用戶名和密碼

B.在多個網站注冊的帳號和密碼都一樣

C.在網吧電腦上進行網銀轉賬

D.使用可以自動連接其它WIFI的手機APP軟件

17.根據陸俊教授所講，網絡信息發揮的意識形態功能表現在哪些方面?（）

A.行為調控或者控制B.思想傳播C.價值觀引導D.政治宣傳

18.網站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網絡釣魚D.跨站腳本攻擊

19.青少年安全使用網絡的一些說法，哪些是正確的（）?

A.不要隨意下載“破解版”、“綠色版”等軟件，下載軟件從正規的官方網站下載

B.養成不打開陌生鏈接的習慣

C.盡量不使用聊天工具

D.玩游戲不使用外掛

20.在Unix系統中，關于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統的安全性D.對普通用戶是只讀的

三、多選題(10題)21.以下哪些行為可能導致操作系統產生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習慣C.考慮不周的架構設計D.編程計算機未安裝殺毒軟件

22.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

23.網絡運營者應當按照網絡安全等級保護制度的要求，履行（）安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

A.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施

B.制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任

C.采取數據分類、重要數據備份和加密等措施

D.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月

24.根據黃金老師所講，網絡輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫生C.富商D.政府官員

25.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

26.目前支撐第一代互聯網技術的運轉的副根服務器分別設在哪些國家?（）

A.瑞典B.美國C.英國D.日本

27.我們在日常生活中網上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網購時到正規、知名的網上商店進行網上支付，交易時確認地址欄內網址是否正確

C.從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出

28.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網關D.攻擊漏洞E.木馬型惡意代碼

29.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現在（）。

A.虛擬目錄中不再允許執行可執行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認禁用了對父目錄的訪問。

D.默認安裝被設置為僅安裝靜態HTML頁面顯示所需的組件，而不允許動態內容

30.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統比較法C.文件比較法D.內存比較法E.中斷比較法

四、填空題(2題)31.ECB全稱是____________。

32.DoS的英文全稱是__________。

五、簡答題(1題)33.影響網絡安全的主要因素有哪些？

六、單選題(0題)34.（）是惡意代碼的表現手段。任何惡意代碼傳播到了新的軟硬件系統后，都會對系統產生不同程度的影響。

A.目的性B.傳播性C.破壞性D.隱蔽性

參考答案

1.A

2.D

3.A

4.D

5.B

6.C

7.B

8.D

9.D

10.D

11.ABCD

12.ABCD

13.ABDE

14.ABC