内蒙古自治区包头市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:_ 班级:_ 姓名:_ 考号:_一、单选题(30题)1.下列情况中，破坏了数据的完整性的攻击是（）。A.假冒他人地址发送数据 B.不承认做过信息的递交行为 C.数据在传输中途被篡改 D.数据在传输中途被窃听2.以下软件中不属于硬盘分区工具软件的是（）。A.DOSFDISK B.SmartFdisk C.DiskMan D.PowerPoint3.在计算机安全所涉及的领域中，由硬件安全不完备所造成的信息泄露、丢失是指()。A.通讯双方的身体安全 B.实体安全 C.系统安全 D.信息安全4.（）是恶意代码体现其生命力的重要手段。恶意代码总是通过各种手段把自己传播出去，到达尽可能多的软硬件环境。A.目的性 B.传播性 C.破坏性 D.隐蔽性5.SHA-1算法所产生的摘要为（）位。A.128 B.156 C.160 D.1926.Partition Magic不具有的功能是()。A.重新分配只有空间 B.检测分区是否感染病毒 C.分割分区 D.转换分区格式7.以下关于计算机病毒的特征说法正确的是()。A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性，不具有破坏性8.在FlashCam主界面中没有的菜单项是（）。A.查看 B.选项 C.电影 D.文件9.下面属于主动攻击的技术手段是()。A.嗅探 B.信息收集 C.密码破译 D.信息篡改10.通讯的双方必须承认其接受信息或发送信息的事实，是指信息的（）。A.可靠性 B.不可抵赖性 C.完整性 D.保密性11.消息认证的内容不包括（）。A.证实消息的信源和信宿 B.消息内容是或曾受到偶然或有意的篡改 C.消息的序号和时间性 D.消息内容是否正确12.下面关于系统还原的说法错误的是()。A.系统还原不等于重新安装新的系统B.系统还原原则上不会丢失用户的数据文件C.系统还原点可以自动生成D.当设置了系统还原后，只要需要，开机时，系统会自动系统还原13.黑客hacker源于20世纪60年代末期的（）计算机科学中心。A.哈佛大学 B.麻省理工学院 C.剑桥大学 D.清华大学14.下面不正确的说法是（）。A.阳光直射计算机会影响计算机的正常操作B.带电安装内存条可能导致计算机某些部件的损坏C.灰尘可能导致计算机线路短路D.可以利用电子邮件进行病毒传播15.杀毒软件可以进行检查并杀毒的设备是（）。A.软盘、硬盘 B.软盘、硬盘和光盘 C.U盘和光盘 D.CPU16.在FlashCam“电影参数选择”对话框中，不能进行操作的是（）。A.更改每一祯的鼠标动作 B.更改文字标题的显示时间 C.更改祯与祯的过度 D.更改屏幕捕捉的大小17.网络病毒按寄生方式分类不包括（）。A.文件型病毒 B.外壳性病毒 C.混合型病毒 D.系统引导型病毒18.下列不属于保护网络安全的措施的是()。A.加密技术 B.防火墙 C.设定用户权限 D.建立个人主页19.计算机病毒不具备()。A.传染性 B.寄生性 C.免疫性 D.潜伏性20.下列()恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。A.隐藏型 B.伴随型 C.多态型 D.综合型21.下列选项中，不属于计算机病毒特征的是()。A.并发性 B.隐蔽性 C.衍生性 D.传播性22.数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是（）。A.数据完整性 B.数据一致性 C.数据同步性 D.数据源发性23.物理备份包含拷贝构成数据库的文件而不管其逻辑内容，它分为()。A.脱机备份和联机备份 B.整体备份和个体备份 C.定时备份和不定时备份 D.网络备份和服务器备份24.下面专门用来防病毒的软件是()。A.诺顿 B.天网防火墙 C.Debug D.整理磁盘25.篡改是非授权者利用某种手段对系统中的数据进行增加、删改、插入等，它（）。A.属于主动攻击，破坏信息的可用性B.属于主动攻击，破坏信息的完整性C.属于被动攻击，破坏信息的完整性D.属于被动攻击，破坏信息的可用性26.下列情况中，破坏了数据的保密性的攻击是()。A.假冒他人地址发送数据 B.把截获的信息全部或部分重发 C.向某网站发送大量垃圾信息 D.数据在传输中途被窃听27.计算机病毒通常要破坏系统中的某些文件，它()。A.属于主动攻击，破坏信息的可用性B.属于主动攻击，破坏信息的可审性C.属于被动攻击，破坏信息的可审性D.属于被动攻击，破坏信息的可用性28.根据计算机软件保护条例，法人或者其他组织的软件著作权，保护期为()年。A.100年 B.50年 C.30年 D.10年29.下面不符合网络道德规范的行为是（）。A.下载网上的驱动程序 B.不付费看NBA篮球赛 C.不付费使用试用版的软件 D.把好朋友和其女友亲吻的照片发布在网上30.下列有关计算机病毒的说法中，错误的是()。A.游戏软件常常是计算机病毒的载体B.用杀毒软件将一片软盘杀毒之后，该软盘就不会再染病毒了C.只要安装正版软件，计算机病毒仍会感染该计算机D.计算机病毒在某些条件下被激活之后，才开始起干扰和破坏作用二、多选题(10题)31.多态性是恶意代码的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为()几大类。A.半多态 B.算法固定的多态 C.算法可变的多态 D.完全多态 E.带有填充物的多态32.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。A.拒绝访问能力 B.检测能力 C.控制传播的能力 D.清除能力 E.恢复能力33.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?A.立即登录该网站更改密码 B.投诉该网站 C.更改与该网站相关的一系列账号密码 D.不再使用该网站的邮箱34.数据备份系统的基本构成包括（）。A.备份硬件，如磁带库、光盘库 B.备份介质，如磁带、光盘 C.备份管理软件 D.备份策略35.下列说法中正确的是：（）。A.服务器的端口号是在一定范围内任选的，客户进程的端口号是预先配置的B.服务器的端口号和客户进程的端口号都是在一定范围内任选的C.服务器的端口号是预先配置的，客户进程的端口是在一定范围内任选的D.服务器的端口号和客户进程的端口号都是预先配置的36.预防数据丢失的最根本的方法是数据的()。A.检测 B.清除 C.备份 D.恢复37.安全理论包括()。A.身份认证 B.授权和访问控制 C.审计追踪 D.安全协议38.蠕虫和传统计算机病毒的区别主要体现在（）上。A.存在形式 B.传染机制 C.传染目标 D.破坏方式39.U盘病毒通过()，()，()三个途径来实现对计算机及其系统和网络的攻击的。A.隐藏 B.复制 C.传播 D.破解40.网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行!完整过程如下：上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?（）A.用户访问了存在挂马链接的网页(主动或被动)B.用户系统上存在漏洞、并且被攻击程序攻击成功C.用户系统上的安全软件没有起作用D.用户清理了电脑中的缓存网页文件三、判断题(10题)41.民众只有在掌握了准确而全面的信息之后，才会有安全感。A.是 B.否42.著名特洛伊木马“网络神偷”采用的是反弹式木马技术来隐藏链接。（）A.是 B.否43.恶意代码是具有文件名的独立程序。A.是 B.否44.多种恶意代码在一个宿主程序中形成交叉感染后，必须分清它们感染的先后顺序才能很好地清除，否则会把程序“杀死”。A.是 B.否45.恶意代码防范策略是对现有恶意代码防范技术的有效补充，可以让有限的技术发挥最大的作用。（）A.是 B.否46.根据陆俊教授所讲，现在网络世界已经是我们现实世界的一部分。（）A.是 B.否47.对任意的明文m，散列函数值h(m)可通过软件或硬件很容易地产生。A.是 B.否48.在安装瑞星防火墙时，旧版本的瑞星防火墙无需卸载。A.是 B.否49.目的性是恶意代码的基本特征，也是法律上判断恶意代码的标准。（）A.是 B.否50.公钥证书没有有效期。A.是 B.否四、简答题(3题)51.试简述对等网和客户机/服务器网络的特点。52.影响网络安全的主要因素有哪些？53.Easy Recovery的主要功能特征?(至少写出3个)参考答案1.C2.D3.B4.B5.C6.B7.C8.C9.D10.B11.D12.D13.B14.A15.A16.D17.B18.D19.C20.D21.A22.A23.A24.A25.B26.D27.A28.B29.D30.B31.ABCDE32.ABCDE33.AC34.ABD35.C36.CD37.ABCD38.ABC39.ABC40.ABC41.Y42.Y43.N44.Y45.Y46.Y47.Y48.N49.Y50.N51.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。52.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择