2021年甘肅省蘭州市全國計算機等級考試網(wǎng)絡安全素質教育測試卷一(含答案)

2021年甘肅省蘭州市全國計算機等級考試網(wǎng)絡安全素質教育測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.ACDSee圖像編輯模式下，要調節(jié)圖片的光線，可單擊編輯面板中的（）命令。

A.曝光B.色彩C.紅眼D.銳化

2.在FlashCam“電影參數(shù)選擇”對話框中，不能進行操作的是（）。

A.更改每一禎的鼠標動作B.更改文字標題的顯示時間C.更改禎與禎的過度D.更改屏幕捕捉的大小

3.在Windows2000/XP中，取消IPC$默認共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

4.下面為預防計算機病毒，不正確的做法是（）。

A.一旦計算機染上病毒，立即格式化磁盤

B.盡量不要讓他人使用自己的計算機，尤其是不能讓其帶他的程序盤來運行

C.不輕易下載不明的軟件

D.要經(jīng)常備份重要的數(shù)據(jù)文件

5.黑客在受害主機上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

6.()不是壓縮文件。

A.快樂.rarB.快樂.dotC.快樂.cabD.快樂.zip

7.根據(jù)《計算機軟件保護條例》，法人或者其他組織的軟件著作權，保護期為()年。

A.100年B.50年C.30年D.10年

8.保障信息安全最基本、最核心的技術措施是()。

A.信息加密技術B.信息確認技術C.網(wǎng)絡控制技術D.反病毒技術

9.關于系統(tǒng)還原，正確的說法是（）。A.系統(tǒng)還原不能代替卸載程序的過程

B.系統(tǒng)還原后，“我的文檔”中的文件會清空

C.系統(tǒng)還原的還原點必須在還原以前由用戶設定

D.系統(tǒng)還原后，可能有些驅動程序無法運行

10.以下關于數(shù)字簽名，說法正確的是：（）。

A.數(shù)字簽名能保證機密性

B.可以隨意復制數(shù)字簽名

C.簽名可以被提取出來重復使用，但附加在別的消息后面，驗證簽名會失敗

D.修改的數(shù)字簽名可以被識別

二、多選題(10題)11.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息（）等方面進行合作，提高網(wǎng)絡運營者的安全保障能力。

A.分析B.通報C.應急處置D.收集

12.國家網(wǎng)信部門應當統(tǒng)籌協(xié)調有關部門對關鍵信息基礎設施的安全保護采取下列（）措施。

A.對網(wǎng)絡安全事件的應急處置與網(wǎng)絡功能的恢復等，提供技術支持和協(xié)助

B.促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網(wǎng)絡安全服務機構等之間的網(wǎng)絡安全信息共享

C.對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡安全服務機構對網(wǎng)絡存在的安全風險進行檢測評估

D.定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練，提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力

13.為了防治垃圾郵件，常用的方法有：（）。

A.避免隨意泄露郵件地址。B.定期對郵件進行備份。C.借助反垃圾郵件的專門軟件。D.使用郵件管理、過濾功能。

14.傳統(tǒng)計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數(shù)據(jù)

15.拒絕服務攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問不該訪問的服務端口，過濾不正常的畸形數(shù)據(jù)包

B.安裝先進殺毒軟件，抵御攻擊行為

C.安裝入侵檢測系統(tǒng)，檢測拒絕服務攻擊行為

D.安裝安全評估系統(tǒng)，先于入侵者進行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決

16.惡意代碼的抗分析技術基本上包括()兩種方法。

A.特征碼掃描B.加密技術C.比較內存D.反跟蹤技術E.校驗和技術

17.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機系統(tǒng)的硬件資源

18.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

19.下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()

A.上傳到云平臺中的數(shù)據(jù)設置密碼

B.定期整理清除上傳到云平臺的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

20.惡意代碼可以通過媒介體進行傳播，為了切斷惡意代碼的傳染途徑，應從()幾個方面來預防惡意代碼。

A.不使用盜版軟件B.不做非法復制C.經(jīng)常關機D.不上非法網(wǎng)站E.盡量做到專機專用，專盤專用

三、多選題(10題)21.傳統(tǒng)計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數(shù)據(jù)

22.總結移動終端的惡意代碼感染機制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關-終端C.PC(計算機)-終端D.終端-PC

23.蠕蟲的主程序中含有傳播模塊。為實現(xiàn)蠕蟲的主動入侵，其傳播模塊的可以分為（）幾個步驟。

A.挖掘B.攻擊C.溢出D.掃描E.復制

24.在Unix系統(tǒng)中，關于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

25.在當前的防病毒軟件中，計算機監(jiān)控技術(實時監(jiān)控技術)已經(jīng)形成了包括（）監(jiān)控在內的多種監(jiān)控技術。它們協(xié)同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內存D.郵件E.文件

26.以下哪些關于網(wǎng)絡安全的認識是錯誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會恢復C.網(wǎng)絡共享文件是安全的D.防病毒軟件要定期升級

27.由于TCP/IP協(xié)議的缺陷，可能導致的風險有（）。

A.拒絕服務攻擊B.順序號預測攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵

28.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機系統(tǒng)的硬件資源

29.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

30.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害()的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益B.網(wǎng)速C.國計民生D.國家安全

四、填空題(2題)31.SHTTP全稱是____________。

32.東方快車XP除了即時翻譯以外，還提供了東方快文對HTML文件或________文件進行全文翻譯和批量翻譯。

五、簡答題(1題)33.試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。

六、單選題(0題)34.計算機病毒的傳播的介質不可能是()。

A.硬盤B.U盤C.CPUD.網(wǎng)絡

參考答案

1.A

2.D

3.B

4.A

5.AFpipe：端口定向工具NetBus：特洛伊木馬

6.B

7.B

8.A

9.D

10.D

11.ABCD

12.ABCD

13.ACD

14.AD

15.ACD

16.BD

17.ABCD

18.ABCD

19.AB

20.ABDE

21.AD

22.ABC

23.BDE

24.ABCD

25.ABCD

26.ABC

27.ABD

28.ABCD

29.AB

30.ACD

31.安全超文本傳輸協(xié)議

32.TXT

33.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權，刪除、修