2022年河北省滄州市全國計算機等級考試網絡安全素質教育重點匯總（含答案）

2022年河北省滄州市全國計算機等級考試網絡安全素質教育重點匯總（含答案）學校:________班級:________姓名:________考號:________

一、單選題(30題)1.Linux系統(tǒng)下的欺騙庫函數病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是（）。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

2.在OSI參考模型中，會話層使用（）層的服務來完成自己的功能。A.物理層B.數據鏈路層C.網絡層D.傳輸層

3.下面說法錯誤的是（）。

A.所有的操作系統(tǒng)都可能有漏洞

B.防火墻也有漏洞

C.防火墻只能防止非法的外部網絡用戶訪問內部網絡

D.不付費使用試用版軟件是合法的

4.目前實現起來代價最大的防火墻是（）。

A.由路由器實現的包過濾防火墻B.由代理服務器實現的應用型防火墻C.主機屏蔽防火墻D.子網屏蔽防火墻

5.應用層網關防火墻的核心技術是()。

A.包過濾B.代理服務器技術C.狀態(tài)檢測D.流量檢測

6.惡意代碼的危害主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數據的破壞

7.以下()可能攜帶病毒或木馬。

A.二維碼B.IP地址C.微信用戶名D.微信群

8.有一種計算機病毒通常寄生在其他文件中，常常通過對編碼加密或使用其他技術來隱藏自己，攻擊可執(zhí)行文件。這種計算機病毒被稱為（）。

A.文件型病毒B.引導型病毒C.腳本病毒D.宏病毒

9.使用PartitionMagic分割分區(qū)時，被分割的分區(qū)上至少有______個文件或文件夾，新生成的分區(qū)上至少有______個文件或文件夾（）。

A.1、1B.2、1C.3、1D.2、2

10.下面屬于主動攻擊的技術手段是()。

A.病毒攻擊B.竊聽C.密碼破譯D.流量分析

11.下列惡意代碼那個傳統(tǒng)計算機病毒不是蠕蟲（）。

A.沖擊波B.振蕩波C.CIHD.尼姆達

12.下面不符合網絡道德規(guī)范的行為是（）。

A.下載網上的驅動程序B.不付費看NBA籃球賽C.不付費使用試用版的軟件D.把好朋友和其女友親吻的照片發(fā)布在網上

13.下面關于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網絡傳播

B.防火墻可以由代理服務器實現

C.所有進出網絡的通信流都應該通過防火墻

D.防火墻可以過濾所有的外網訪問

14.計算機病毒不具備()。

A.傳染性B.寄生性C.免疫性D.潛伏性

15.國家建立和完善網絡安全標準體系。()和國務院其他有關部門根據各自的職責，組織制定并適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業(yè)標準。

A.電信研究機構B.國務院標準化行政主管部門C.網信部門D.電信企業(yè)

16.密碼技術主要保證信息的()。

A.保密性和完整性B.可審性和可用性C.不可否認性和可控性D.保密性和可控性

17.用于提取Windows2000系統(tǒng)中用戶帳號信息的工具是（）。

A.pwdump2B.tcpdumpC.WinzapperD.dump

18.下面并不能有效預防病毒的方法是（）。

A.盡量不使用來路不明的U盤

B.使用別人的U盤時，先將該U盤設置為只讀

C.使用別人的U盤時，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時，先將自己的U盤設置為只讀

19.下列選項中，屬于計算機病毒特征的是（）。

A.偶發(fā)性B.隱蔽性C.永久性D.并發(fā)性

20.計算機不可能傳染病毒的途徑是（）。

A.使用空白新軟盤B.使用來歷不明的軟盤C.打開了不明的郵件D.下載了某個游戲軟件

21.計算機安全屬性不包括（）。

A.可用性和可審性B.可判斷性C.完整性D.保密性

22.下列不屬于保護網絡安全的措施的是()。

A.加密技術B.防火墻C.設定用戶權限D.建立個人主頁

23.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

24.()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項，每個表項給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導出表

25.驗證某個信息在傳送過程中是否被重放，這屬于（）。

A.認證技術B.防病毒技術C.加密技術D.訪問控制技術

26.下面各項安全技術中，（）是集檢測、記錄、報警、響應于一體的動態(tài)安全技術，不僅能檢測來自外部的入侵行為，同時也可以監(jiān)督內部用戶的未授權活動。

A.訪問控制B.入侵檢測C.動態(tài)掃描D.防火墻

27.下面不可能感染計算機病毒的做法是（）。

A.拷貝別人U盤上的一個文件

B.把自己的一個文件拷貝給別人

C.把有毒的U盤插入到未開機的計算機

D.打開了一個陌生人的郵件

28.有些新的惡意代碼利用攻擊目標的已知弱點。作為系統(tǒng)管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫B.在代理服務器上安裝反蠕蟲過濾器C.一經發(fā)布補丁就立即更新D.拒絕使用Internet網絡

29.計算機病毒傳播的主要媒介是()。

A.磁盤與網絡B.微生物“病毒體”C.人體D.電源

30.網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構()或者安全檢測符合要求后，方可銷售或者提供。

A.認證設備合格B.安全認證合格C.認證網速合格D.認證產品合格

二、多選題(10題)31.根據陸俊教授所講，網絡信息意識形態(tài)沖突與以下哪些因素有關?()

A.信息內容的控制B.社會的政治因素C.信息政策、法律法規(guī)D.信息傳播的方式

32.從制作結構上分析，傳統(tǒng)計算機病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

33.以下哪些屬于數據線連接到電腦上的安全風險?（）

A.不法分子可能在電腦上看到手機當中的短信內容

B.木馬或病毒可在手機與電腦中相互感染

C.不法分子可通過遠控電腦來操作、讀取手機敏感信息

D.損壞手機使用壽命

34.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

35.網絡運營者為用戶()，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

A.辦理網絡接入、域名注冊服務

B.辦理固定電話、移動電話等入網手續(xù)

C.辦理監(jiān)聽業(yè)務

D.為用戶提供信息發(fā)布、即時通訊等服務

36.包過濾防火墻可以根據（）、（）和（）條件進行數據包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

37.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證書持有者;用戶;證書庫

38.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結構分析法C.符號測試D.邏輯覆蓋法

39.黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現下列幾類錯誤（）。

A.功能不正確或遺漏B.輸入和輸出錯誤C.初始化和終止錯誤D.性能錯誤

40.根據垃圾信息傳播的媒體不同，垃圾信息又可以分為不同的類別，它們分別是（）。

A.垃圾短信息B.垃圾郵件C.即時垃圾信息D.博客垃圾信息E.搜索引擎垃圾信息

三、判斷題(10題)41.互聯網上流行的對社會問題不同看法的網絡輿論，是社會輿論的一種表現形式。

A.是B.否

42.陸俊教授對網絡信息傳播所持的觀點是充分自由、有限調控。（）

A.是B.否

43.互聯網是20世紀人類最偉大的科技發(fā)明之一。

A.是B.否

44.中國需要力爭IPv6的資源，加快下一代互聯網的建設。

A.是B.否

45.TLS是IP層協議。（）

A.是B.否

46.根據黃金老師所講，一件件“網絡監(jiān)督”和“網民判案”事件，不斷強化老百姓“上訪不如上網”的意識。

A.是B.否

47.林雅華博士指出，現在互聯網已經從虛擬走向現實，深刻地改變了我們的生活。

A.是B.否

48.超級解霸3000能截取當前視頻窗口中的圖像存為圖形文件。（）

A.是B.否

49.“29A”是國際上著名的原型惡意代碼創(chuàng)作機構，典型的Cabir智能手機惡意代碼就是由該組織發(fā)布的。（）

A.是B.否

50.在網絡時代，互聯網為我國經濟、社會、文化帶來了巨大推動作用，但互聯網也對我國下一步改革提出了更高要求。（）

A.是B.否

四、簡答題(3題)51.簡述什么是數據庫(DB)?什么是數據庫系統(tǒng)(DBS)?

52.影響網絡安全的主要因素有哪些？

53.NortonUtilities工具包的功能模塊有哪些?

參考答案

1.D

2.D在OSI參考模型中，每一層使用它下層的服務來完成自己的功能，在會話層下面是傳輸層，所以會話層采用傳輸層的服務來完成自己的功能。

3.C

4.D

5.B

6.D

7.A

8.A

9.B

10.A

11.C

12.D

13.A

14.C

15.B

16.A

17.A

18.B

19.B

20.A

21.B

22.D

23.C

24.C

25.A

26.B

27.C

28.C

29.A

30.B

31.ABCD

32.ABCE

33.ABC

34.ABCD

35.ABD

36.BCD

37.AD

38.ABCD

39.ABCD

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.N

46.Y

47.Y

48.Y

49.Y

50.Y

51.數據庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數據集合。(8分〉(答對基本含義即可)數據庫系統(tǒng)(DBS)是實現有組織地、動態(tài)地存儲和管理大量關聯的數據，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統(tǒng)。數據庫系統(tǒng)包括數據庫和數據庫管理系統(tǒng)。8分)(答對基本含義即可)

52.1.漏洞是造成安全問題的重要隱患，絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數據庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網絡產品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網絡安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務資料、公文、檔案等重要數據和信息