2021-2022年江蘇省常州市全國計算機等級考試網絡安全素質教育專項練習(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.以下不是殺毒軟件的是（）。

A.瑞星B.碎片整理C.諾頓D.卡巴斯基

2.下面的組件中，（）是臵于不同網絡安全域之間的一系列部件的組合，是不同網絡安全域間通信流的唯一通道，可以根據企業有關的安全策略控制進出網絡的訪問行為。

A.代理服務器B.VPN服務器C.防火墻D.入侵檢測系統

3.限制被保護網絡與因特網之間或其他網絡之間信息訪問的部件或部件集被稱為()。

A.防火墻系統B.入侵檢測系統C.加密系統D.認證系統

4.微機感染病毒后，不可能造成（）。

A.引導扇區數據損壞B.鼠標損壞C.某個數據文件數據丟失D.計算機無法啟動

5.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。

A.利用操作系統脆弱性B.利用系統后門C.利用郵件系統的脆弱性D.利用緩沖區溢出的脆弱性

6.計算機可能傳染病毒的途徑是（）。

A.使用空白新軟盤B.使用來歷不明的軟盤C.輸入了錯誤的命令D.格式化硬盤

7.下列選項中，屬于計算機病毒特征的是（）。

A.并發性B.周期性C.寄生性D.免疫性

8.下面關于系統更新說法正確的是()。

A.系統更新時間點是可以自行設定的

B.系統更新后，可以不再受病毒的攻擊

C.系統更新只能從微軟網站下載補丁包

D.所有的更新應及時下載安裝，否則系統會崩潰

9.要求系統在規定的時間內和規定的條件下完成規定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

10.傳入我國的第一例計算機病毒是()。

A.大麻病毒B.小球病毒C.1575病毒D.米開朗基羅病毒

11.關鍵信息基礎設施的運營者采購網絡產品和服務，應當按照規定與提供者簽訂（），明確安全和保密義務與責任。

A.保密合同B.安全服務合同C.安全保密協議D.安全責任條款

12.以下軟件中不屬于硬盤分區工具軟件的是（）。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

13.數據保密性指的是()。

A.保護網絡中各系統之間交換的數據，防止因數據被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數據接受方收到的信息與發送方發送的信息完全一致

D.確保數據數據是由合法實體發出的

14.計算機病毒不可能隱藏在()。

A.網卡中B.應用程序C.Word文檔D.電子郵件

15.下面不屬于可控性的技術是()。

A.口令B.授權核查C.I/O控制D.登陸控制

16.向某個網站發送大量垃圾郵件，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

17.下面屬于被動攻擊的技術手段是()。

A.搭線竊聽B.重發消息C.插入偽消息D.拒絕服務

18.關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

A.四年B.兩年C.每年D.三年

19.面對產生計算機病毒的原因，不正確的說法是（）。

A.為了表現自己的才能，而編寫的惡意程序

B.有人輸入了錯誤的命令，而導致系統被破壞

C.為了破壞別人的系統，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

20.（）就是對計算機系統或者其它網絡設備進行安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。A.性能檢測B.安全掃描C.惡意代碼檢測D.漏洞檢測

21.在Linux環境下，（）是專門檢查rootkit的工具軟件。

A.OAVB.chkrootkitC.ClamTKD.rkhunter

22.下列情況中，破壞了數據的完整性的攻擊是（）。

A.假冒他人地址發送數據B.不承認做過信息的遞交行為C.數據在傳輸中途被篡改D.數據在傳輸中途被竊聽

23.“三分技術、七分管理、十二分數據”強調（）的重要性。

A.檢測B.清除C.預防D.備份與恢復

24.目前使用的防病軟件的作用是（）。

A.清除己感染的任何惡意代碼

B.查出已知名的惡意代碼，清除部分惡意代碼

C.清除任何己感染的文件

D.查出并清除任何惡意代碼

25.Nero-BurningRom主界面的底部是刻錄光盤大小與進度標尺條，標尺條上有一條黃線和一條紅線，黃線表示的光盤大小為（）。

A.600MBB.650MBC.700MBD.750MB

26.計算機病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

27.以下軟件中不屬于硬盤分區工具軟件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

28.Linux系統下的欺騙庫函數病毒使用了Linux系統下的環境變量，該環境變量是（）。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

29.系統在規定條件下和規定時間內完成規定的功能，這一屬性指的是（）。A.保密性B.完整性C.可用性D.可靠性

30.用來把主機連接在一起并在主機之間傳送信息的設施，被稱為()。

A.路由器B.資源子網C.通信子網D.主機

二、多選題(10題)31.2014年7月，國內安全團隊研究了特斯拉ModelS型汽車，發現利用汽車軟件里的某個漏洞，可以遠程控制車輛，實現開鎖、鳴笛、閃燈，可以在汽車行進的過程中遠程開啟天窗。這個事例告訴我們接入到網絡中的設備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網絡的硬件設備免受網絡攻擊?（）A.硬件設備不接入到陌生的網絡B.對自身網絡設置密碼驗證C.硬件設備中安裝安全防護軟件D.及時清潔網絡設備

32.進程隱藏技術包括（）。

A.APIHookB.DLL注入C.將自身進程從活動進程鏈表上摘除D.修改顯示進程的命令

33.現在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環收集個人健康數據。以下哪些行為可能造成個人信息泄露?()

A.將手環外借他人B.接入陌生網絡C.手環電量低D.分享跑步時的路徑信息

34.惡意代碼的防治技術總是在與惡意代碼的較量中得到發展的。總的來講，惡意代碼的防治技術可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預防

35.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害()的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益B.網速C.國計民生D.國家安全

36.下列說法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對稱加密體制

D.ElGamal是一種非對稱加密體制

37.多態性是惡意代碼的關鍵技術之一，根據使用多態性技術的復雜程度，多態性可以分為()幾大類。

A.半多態B.算法固定的多態C.算法可變的多態D.完全多態E.帶有填充物的多態

38.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態結構分析法C.符號測試D.邏輯覆蓋法

39.蠕蟲和傳統計算機病毒的區別主要體現在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

40.在Windows32位操作系統中，其EXE文件中的特殊標示為（）。

A.MZB.PEC.NED.LE

三、判斷題(10題)41.Pakistan病毒，也叫Brain病毒是第一款運行于個人計算機上的傳統計算機病毒。

A.是B.否

42.根據黃金老師所講，網絡的無序化和網絡的匿名性相關性很大。（）

A.是B.否

43.在事件處置過程中，我們不應采取不當的息事寧人手段。（）

A.是B.否

44.虛擬現實技術就是通過一種技術上的處理，讓人產生一種幻覺，感覺就像在真實的空間里。（）

A.是B.否

45.第一個真正意義的宏病毒起源于Lotus1-2-3應用程序。（）

A.是B.否

46.已曝光的絕密電子監聽計劃“棱鏡”項目是由歐明主導實施的。（）

A.是B.否

47.計算機無法啟動肯定是由惡意代碼引起的。

A.是B.否

48.網絡空間萬物互聯，能夠實現真正的社會大生產，它告別資源緊缺走向了富余，尊重個體的自由發展和個性定制，并通過技術實現按需分配。（）

A.是B.否

49.沖擊波、振蕩波、灰鴿子等都是典型的蠕蟲。（）

A.是B.否

50.所有的感染惡意代碼的文件都可以安全地恢復。

A.是B.否

四、簡答題(3題)51.影響網絡安全的主要因素有哪些？

52.簡述什么是數據庫(DB)?什么是數據庫系統(DBS)?

53.EasyRecovery的主要功能特征?(至少寫出3個)

參考答案

1.B

2.C

3.A

4.B

5.C

6.B

7.C

8.A

9.A

10.B

11.C

12.D

13.A

14.A

15.C

16.D

17.A

18.C

19.B

20.B

21.B

22.C

23.D

24.B

25.B

26.C

27.D

28.D

29.C

30.C

31.ABC

32.ABCD

33.ABD

34.BCDE

35.ACD

36.BD

37.ABCDE

38.ABCD

39.ABC

40.AB

41.Y

42.Y

43.Y

44.Y

45.N

46.N

47.N

48.Y

49.N

50.N

51.1.漏洞是造成安全問題的重要隱患，絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網絡安全防線的。因此，防堵漏洞是提高系統及網絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統的漏洞，如操作系統漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數據庫系統(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網絡產品的漏洞。2.黑客的非法闖入在日常故障統計中，工作人員使用不當而造成的問題占絕大多數，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網絡安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業務資料、公文、檔案等重要數據和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數據信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區表被破壞，甚至硬盤被非法格式化，還可能引發硬件的損壞。還有些病毒一旦感染主機，就會將系統中的