2021-2022年陜西省西安市全國計算機等級考試網絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.它可以保證兩個應用之間通信的保密性和安全性，從而實現安全通信，目前它已經成為Internet上保密通信的工業標準。這種協議是（）。

A.IPSecB.PGPC.SSLD.SET

2.第一個跨Windows和Linux平臺的惡意代碼是（）。

A.LionB.W32.WinuxC.BlissD.Staog

3.黑客在受害主機上安裝（）工具，可以防止系統管理員用ps或netstat發現。

A.rootkitB.fpipeC.adoreD.NetBus

4.有關惡意代碼的傳播途徑，不正確的說法是()。

A.共用軟盤B.軟盤復制C.借用他人的軟盤D.和帶毒盤放在一起

5.下列關于計算機病毒敘述中，錯誤的是()。

A.計算機病毒具有潛伏性

B.計算機病毒具有傳染性

C.感染過計算機病毒的計算機具有對該病毒的免疫性

D.計算機病毒是一個特殊的寄生程序

6.下列與惡意代碼有關的敘述中，正確的是()。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼是一個特殊的程序或代碼片段

C.惡意代碼只能通過網絡傳播

D.傳播惡意代碼不是犯罪

7.計算機感染惡意代碼的可能途徑是（）。

A.從鍵盤上輸入數據B.運行未經審查的程序C.軟盤表面不潔D.電源不穩

8.計算機病毒不可能隱藏在()。

A.網卡中B.應用程序C.Word文檔D.電子郵件

9.使用大量垃圾信息，占用帶寬(拒絕服務)的攻擊破壞的是（）。

A.保密性B.完整性C.可用性D.可靠性

10.下面不能防止主動攻擊的計算機安全技術是()。

A.防火墻技術B.身份認證技術C.屏蔽所有的可能產生信息泄露的設備D.防病毒技術

11.允許用戶在輸入正確的保密信息時才能進入系統，采用的方法是（）。

A.口令B.命令C.序列號D.公文

12.如果信息接收者已接收到信息，但不承認已接收，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

13.每個缺省的Foxmail電子郵件帳戶都有：（）。

A.收件箱、發件箱、已發送郵件箱和廢件箱

B.地址薄、發件箱、已發送郵件箱和廢件箱

C.收件箱、地址薄、已發送郵件箱和廢件箱

D.收件箱、發件箱、已發送郵件箱和地址薄

14.()包含了描述文件的節信息。每個節在這個表中有一個表項，每個表項給出了該節的名稱、長度等信息。

A.程序頭表B.引入表C.節頭表D.導出表

15.以下()可能攜帶病毒或木馬。

A.二維碼B.IP地址C.微信用戶名D.微信群

16.專門感染可執行文件的病毒是()。

A.源碼型病毒B.文件型病毒C.外殼型病毒D.入侵型病毒

17.病毒采用的觸發方式中不包括（）。

A.日期觸發B.鼠標觸發C.鍵盤觸發D.中斷調用觸發

18.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

19.計算機染上病毒后不可能出現的現象是（）。

A.系統出現異常啟動或經常"死機"B.程序或數據突然丟失C.磁盤空間變小D.電源風扇的聲音突然變大

20.在以下人為的惡意攻擊行為中，屬于主動攻擊的是()。

A.身份假冒B.數據竊聽C.流量分析D.非法訪問

21.數據備份保護信息系統的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

22.實現信息安全最基本、最核心的技術是（）。

A.身份認證技術B.密碼技術C.訪問控制技術D.防病毒技術

23.計算機病毒的傳播的介質不可能是()。

A.硬盤B.U盤C.CPUD.網絡

24.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是（）。

A.一遍掃描可以處理多個串B.速度快C.采用樹形結構組織詞典D.采用二叉樹結構組織詞典

25.下面屬于被動攻擊的技術手段是（）。

A.病毒攻擊B.重發消息C.流量分析D.拒絕服務

26.以下關于計算機病毒的特征說法正確的是()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

27.下列哪句話是不正確的()。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設備

B.現在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產生在前，防治手段相對滯后

D.數據備份是防治數據丟失的重要手段

28.下面有關入侵目的說法錯誤的是()。

A.執行進程B.獲取文件和數據C.獲取超級用戶權限D.娛樂

29.（）是獲得超級用戶訪問權限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務攻擊D.暴力或字典破解

30.篡改是非授權者利用某種手段對系統中的數據進行增加、刪改、插入等，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的完整性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可用性

二、多選題(10題)31.緩沖區溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數組溢出

32.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

33.惡意代碼的3個共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

34.保持殺毒軟件對惡意代碼的識別和殺滅能力的有效方法是（）。

A.購買正版殺毒軟件B.定期升級正版的殺毒軟件C.購買殺毒軟件光盤D.到軟件專賣店購買殺毒軟件E.使用國外品牌的殺毒軟件

35.國家支持網絡運營者之間在網絡安全信息（）等方面進行合作，提高網絡運營者的安全保障能力。

A.分析B.通報C.應急處置D.收集

36.應用于掃描引擎的核心算法是模式匹配算法，根據掃描機制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

37.為了實現網絡安全，可以在（）、（）和（）層次上建立相應的安全體系。

A.物理層安全B.基礎平臺層安全C.應用層安全D.代理層安全

38.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

39.蠕蟲和傳統計算機病毒的區別主要體現在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

40.傳統計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數據

三、判斷題(10題)41.互聯網能夠讓社會所有成員平等、公平地分享新的技術發展所帶來的成果。

A.是B.否

42.根據黃金老師所講，官方微博管理者不要將個人意見與官方意見混淆。（）

A.是B.否

43.林雅華博士指出，目前中國的是一個復雜社會，是一個轉型社會。

A.是B.否

44.AdobePDF、CAD等應用程序不會感染宏病毒。（）

A.是B.否

45.公共產品的公共性包含非對抗性和非排他性。（）

A.是B.否

46.網絡輿情與其他工作之間的關系并非物理作用，而是化學作用。（）

A.是B.否

47.黨員作為上網者，應當堅持傳播正能量。（）

A.是B.否

48.根據陸俊教授所講，網絡鏈接帶有意識形態性。

A.是B.否

49.多種惡意代碼在一個宿主程序中形成交叉感染后，必須分清它們感染的先后順序才能很好地清除，否則會把程序“殺死”。

A.是B.否

50.國家制定并不斷完善網絡安全戰略，明確保障網絡安全的基本要求和主要目標，提出重點領域的網絡安全政策、工作任務和措施。

A.是B.否

四、簡答題(3題)51.試簡述對等網和客戶機/服務器網絡的特點。

52.試簡述防火墻的基本特性。

53.影響網絡安全的主要因素有哪些？

參考答案

1.C

2.B

3.AFpipe：端口定向工具NetBus：特洛伊木馬

4.D

5.C

6.B

7.B

8.A

9.C

10.C

11.A

12.A

13.A

14.C

15.A

16.B

17.B

18.D

19.D

20.A

21.D

22.B

23.C

24.A

25.C

26.C

27.B

28.D

29.D

30.B

31.ABC

32.ABCD

33.ABC

34.ABD

35.ABCD

36.BC

37.ABC

38.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

39.ABC

40.AD

41.N

42.Y

43.Y

44.Y

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.對等網(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網采用分散管理的方式，網絡中的每臺計算機既作為客戶機又可作為服務器來工作，每個用戶都管理自己機器上的資源。客戶機/服務器網(Client/Server)：網絡的管理工作集中在運行特殊網絡操作系統服務器軟件的計算機上進行，這臺計算機被稱為服務器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網絡中其余的計算機則不需要進行管理，而是將請求通過轉發器發給服務器。

52.(1)內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻。防火墻是代表企業內部網絡和外界打交道的服務器，不允許存在任何網絡內外的直接連接，所有網絡數據流都必須經過防火墻的檢查。(2)只有符合安全策略的數據流才能通過防火墻。在防火墻根據事先定義好的過搪規則審查每個數據包，只有符合安全策略要求的數據才允許通過防火墻。(3)防火墻自身應具有非常強的抗攻擊免疫力。由于防火墻處于網絡邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

53.1.漏洞是造成安全問題的重要隱患，絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網絡安全防線的。因此，防堵漏洞是提高系統及網絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統的漏洞，如操作系統漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數據庫系統(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網絡產品的漏洞。2.黑客的非法闖入在日常故障統計中，工作人員使用不當而造成的問題占絕大多數，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借