2021-2022学年广东省河源市全国计算机等级考试网络安全素质教育模拟考试(含答案).docx

《2021-2022学年广东省河源市全国计算机等级考试网络安全素质教育模拟考试(含答案).docx》由会员分享，可在线阅读，更多相关《2021-2022学年广东省河源市全国计算机等级考试网络安全素质教育模拟考试(含答案).docx（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2021-2022学年广东省河源市全国计算机等级考试网络安全素质教育模拟考试（含答案）学校:班级:姓名:考号:一、单选题（10题）1 .专门感染可执行文件的病毒是（）。A.源码型病毒B.文件型病毒C.外壳型病毒D.入侵型病毒2 .根据防火墙的逻辑位置和其所具备的功能，防火墙不包括（）。A.包过滤防火墙B.应用型防火墙C.路由器防火墙D.子网屏蔽防火墙3 .通过信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操 作等，对计算机网络系统加以保护的技术被称为（）。A.入侵检测技术B.防火墙技术C.审计技术D.反计算机病毒技术4 .有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒,这种

2、特性称为计算机病毒的（）。A.激发性B.传播性C衍生性D.隐蔽性5 .使用FTP导出站点地址薄的两种输出格式为：（）oA.“ASURL”和FullSiteinfd”B.URLTFullSite”C.”ASURUKD“FullSite”6 .使用FTP导出站点地址薄的两种输出格式为：()。AfASURL”和FullSiteinfb”B.URL”和FullSite”C.ASURL”和FullSite”D.URL”和FunSiteinfb”7 .要求系统在规定的时间内和规定的条件下完成规定的功能，是指信息 的()。A.可靠性B.可用性C.完整性D.保密性8 .密码技术主要保证信息的()。A.保密性和

3、完整性B.可审性和可用性C.不可否认性和可控性D.保密 性和可控性9 .恶意代码为了隐蔽起见，首先依靠它的()实现自身与合法的系统程序 连接在一起。A.系统调用部分B.启动部分C.破坏部分D.传染部分10 下面可能使计算机无法启动的病毒属于()。A.源码型病毒B.操作系统型病毒C.外壳型病毒D.入侵型病毒11 .信源识别是指QA.验证信息的发送者是真正的，而不是冒充的B.验证信息的接受者是真正的，而不是冒充的C.验证信息的发送的过程消息未被篡改D.验证信息的发送过程未被延误二、多选题（10题）12 .常用的保护计算机系统的方法有：（）。A.禁用不必要的服务B.安装补丁程序C.安装安全防护产品D

4、.及时备 份数据13 .恶意代码扫描软件由两部分组成：一部分是（），含有经过特别选定 的各种恶意代码的特征串;另一部分是（），负责在程序中查找这些特征 串。A.升级服务器B.特征代码库C.扫描引擎D.排序算法14 .建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性 能，并保证安全技术措施（）。A.同步修改B.同步使用C.同步建设D.同步规划15 .比较法是恶意代码诊断的重要方法之一,计算机安全防范工作者常用 的比较法包括（）。A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中 断比较法16 .恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来讲，恶意代码

5、的防治技术可以分成四个方面，即()。A.杀毒软件B.检测C.清除D.免疫E.预防17 .关于恶意代码预防理论体系，F.Cohen提出了四个预防理论模型，它 们分别是()。A.图灵机模型B.分隔模型C.流模型D.限制解释模型E.基本隔离模 型18 .恶意代码的抗分析技术基本上包括()两种方法。A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术19 .网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑？()A.拍下商品，付款成功后，告诉其在20天后才能到货B.买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新 手卖家C.有自称为“淘宝客服”的人索要账户密码D.卖家推荐

6、买家使用支付宝担保交易，保证交易中的安全性。20 .根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()A.警察城管B.医生C.富商D.政府官员21 .CSRF攻击防范的方法有?()A.使用随机Token B.校验referer C.过滤文件类型D.限制请求频率三、多选题(10题)21.IIS 6.0相对于ns 5.0安全性有了很大的提高，主要表现在()。A.虚拟目录中不再允许执行可执行程序。B.IIS 6.0 中去除了 IISSUBA.dlloC.IIS 6.0中默认禁用了对父目录的访问。D.默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容22 .攻击者提交请求 站

7、反馈信息为 Microsoft OLE DB Provider for ODBC Drivers 错误 80040el,能够说明该网站：()oA.数据库为Access B.网站服务程序没有对id进行过滤C.数据库表中有 个字段名为id D.该网站存在SQL注入漏洞23 .古典密码阶段的密码算法特点包括()。A.利用手工、机械或初级电子设备方式实现加解密B.采用替代与置换技术C.保密性基于方法D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究24 .安全理论包括()。A.身份认证B.授权和访问控制C.审计追踪D.安全协议25 .访问控制矩阵(Access Control Matrix)是最初

8、实现访问控制机制的概 念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限 是相当重要的工作，在Windows系统对文件的访问权限一般包括：()0A.修改B才丸行C.读取D.写入26 .以下哪些属于数据线连接到电脑上的安全风险？()A.不法分子可能在电脑上看到手机当中的短信内容B.木马或病毒可在手机与电脑中相互感染C.不法分子可通过远控电脑来操作、读取手机敏感信息D.损坏手机使用寿命27 .以下哪些关于网络安全的认识是错误的?()A.电脑病毒防治主要靠软件查杀B.文件删除后信息就不会恢复C.网 络共享文件是安全的D.防病毒软件要定期升级28 .网络安全法所称网络，是指由计算机或者其他信

9、息终端及相关设 备组成的按照一定的规则和程序对信息进行()的系统。A.存储B.传输、交换C.处理D.收集29 .境外的机构、组织、个人从事()等危害中华人民共和国的关键信息 基础设施的活动，造成严重后果的，依法追究法律责任，国务院公安部 门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他 必要的制裁措施。A.攻击B.干扰C.侵入D.破坏30 .青少年安全使用网络的一些说法，哪些是正确的（）?A.不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网 站下载B.养成不打开陌生链接的习惯C.尽量不使用聊天工具D.玩游戏不使用外挂四、填空题Q题）31 .按网络的拓扑结构分类，网

10、络可以分为总结型网络、和环型 网络。32 .Adobe文档格式 是全世界电子版文档分发的公开实用标准。五、简答题（1题）33 .试简述对等网和客户机/服务器网络的特点。六、单选题（0题）34 .加密密钥和解密密钥不同的密码体制是（）。A.公钥密码B.流密码C分组密码D.私钥密码参考答案1.B2 .C3 .C4 .C5 .A6 .A7 .A8.B9.B10.A11.ABCD 12.BC 13.BCD14.ACDE 15.BCDE 16.BCDE 17.BD18.ABC19.ABCD20.AB21.ABCD 22.ABCD 23.ABCD 24.ABCD 25.ABCD 26.ABC 27.ABC

11、 28.ABCD29.ABCD 30.ABD 31 .星型网络32 .可移植；PDF33 .对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等 网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为 服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络 操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它 可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的 计算机则不需要进行管理，而是将请求通过转发器发给服务器。34 .AD.URL”和FullSiteinfb”6 .要求系统

12、在规定的时间内和规定的条件下完成规定的功能，是指信息 的()。A.可靠性B.可用性C.完整性D.保密性7 .密码技术主要保证信息的()。A.保密性和完整性B.可审性和可用性C.不可否认性和可控性D.保密 性和可控性8 .恶意代码为了隐蔽起见，首先依靠它的()实现自身与合法的系统程序 连接在一起。A.系统调用部分B.启动部分C破坏部分D.传染部分9 .下面可能使计算机无法启动的病毒属于()。A.源码型病毒B.操作系统型病毒C.外壳型病毒D.入侵型病毒10 .信源识别是指()。A.验证信息的发送者是真正的，而不是冒充的B.验证信息的接受者是真正的，而不是冒充的C.验证信息的发送的过程消息未被篡改D

13、.验证信息的发送过程未被延误11 .常用的保护计算机系统的方法有：（）。A.禁用不必要的服务B.安装补丁程序C.安装安全防护产品D.及时备 份数据12 .恶意代码扫描软件由两部分组成：一部分是（），含有经过特别选定 的各种恶意代码的特征串;另一部分是（），负责在程序中查找这些特征 串。A.升级服务器B.特征代码库C.扫描引擎D邦序算法13 .建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性 能，并保证安全技术措施（）。A.同步修改B.同步使用C.同步建设D.同步规划14 .比较法是恶意代码诊断的重要方法之一,计算机安全防范工作者常用 的比较法包括（）。A.注册表比较法B.操作系统比

14、较法C.文件比较法D.内存比较法E.中 断比较法15 .恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来 讲，恶意代码的防治技术可以分成四个方面，即（）。A.杀毒软件B.检测C.清除D.免疫E.预防16 .关于恶意代码预防理论体系，F.Cohen提出了四个预防理论模型，它 们分别是（）。A.图灵机模型B.分隔模型C.流模型D.限制解释模型E.基本隔离模17 .恶意代码的抗分析技术基本上包括()两种方法。A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术18 .网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑？()A.拍下商品，付款成功后，告诉其在20天后才能到

15、货B.买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新 手卖家C.有自称为“淘宝客服”的人索要账户密码D.卖家推荐买家使用支付宝担保交易，保证交易中的安全性。19 .根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()A.警察城管B.医生C.富商D.政府官员20 .CSRF攻击防范的方法有?()A.使用随机Token B.校验referer C.过滤文件类型D.限制请求频率三、多选题(10题)21 .ns 6.0相对于ns 5.0安全性有了很大的提高，主要表现在()。A.虚拟目录中不再允许执行可执行程序。22 IIS 6.0 中去除了 IISSUBA.dlloC.IIS 6.0

16、中默认禁用了对父目录的访问。D.默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容22 .攻击者提交请求 站反馈信息为 Microsoft OLE DB Provider for ODBC Drivers 错误 480040er,能够说明该网站：()oA.数据库为Access B.网站服务程序没有对id进行过滤C数据库表中有 个字段名为id D.该网站存在SQL注入漏洞23 .古典密码阶段的密码算法特点包括()。A.利用手工、机械或初级电子设备方式实现加解密B.采用替代与置换技术C.保密性基于方法D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究24 .安全理论包括()

17、。A.身份认证B.授权和访问控制C.审计追踪D.安全协议25 .访问控制矩阵(Access Control Matrix)是最初实现访问控制机制的概 念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限 是相当重要的工作，在Windows系统对文件的访问权限一般包括：()OA.修改B.执行C.读取D.写入26 .以下哪些属于数据线连接到电脑上的安全风险？()A.不法分子可能在电脑上看到手机当中的短信内容B.木马或病毒可在手机与电脑中相互感染C.不法分子可通过远控电脑来操作、读取手机敏感信息D.损坏手机使用寿命27 .以下哪些关于网络安全的认识是错误的?()A.电脑病毒防治主要靠软件查杀

18、B.文件删除后信息就不会恢复C.网 络共享文件是安全的D.防病毒软件要定期升级28 .网络安全法所称网络，是指由计算机或者其他信息终端及相关设 备组成的按照一定的规则和程序对信息进行()的系统。A.存储B.传输、交换C.处理D.收集29 .境外的机构、组织、个人从事()等危害中华人民共和国的关键信息 基础设施的活动，造成严重后果的，依法追究法律责任，国务院公安部 门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他 必要的制裁措施。A.攻击B.干扰C.侵入D.破坏30 .青少年安全使用网络的一些说法，哪些是正确的()?A.不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方

19、网 站下载B.养成不打开陌生链接的习惯C尽量不使用聊天工具D.玩游戏不使用外挂四、填空题（2题）31 .按网络的拓扑结构分类，网络可以分为总结型网络、和环型 网络。32 .Adobe文档格式 是全世界电子版文档分发的公开实用标准。五、简答题（1题）33 .试简述对等网和客户机/服务器网络的特点。六、单选题（0题）34 .加密密钥和解密密钥不同的密码体制是（）。A.公钥密码B.流密码C.分组密码D.私钥密码参考答案l.B2 .C3 .C4 .C5 .A6 .A7 .A8.B9.B10.A ll.ABCD12.BC13.BCD14.ACDE 15.BCDE 16.BCDE 17.BD18.ABC

20、19.ABCD20.AB21.ABCD 22.ABCD 23.ABCD 24.ABCD 25.ABCD 26.ABC 27.ABC28.ABCD 29.ABCD 30.ABD 31 .星型网络32,可移植；PDF33.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等 网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为 服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络 操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它 可以验证用户名和密码的信息，处理客户机的请求。而网络中其

21、余的 计算机则不需要进行管理，而是将请求通过转发器发给服务器。34,a202 1-2022学年广东省河源市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:班级:姓名:考号:一、单选题(10题)1 .专门感染可执行文件的病毒是()。A.源码型病毒B.文件型病毒C.外壳型病毒D.入侵型病毒2 .根据防火墙的逻辑位置和其所具备的功能，防火墙不包括()。A.包过滤防火墙B.应用型防火墙C.路由器防火墙D.子网屏蔽防火墙3 .通过信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操 作等，对计算机网络系统加以保护的技术被称为()。A.入侵检测技术B.防火墙技术C.审计技术D.反计算机病毒技术4 .有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒,这种 特性称为计算机病毒的()。A.激发性B.传播性C衍生性D.隐蔽性