2022年辽宁省盘锦市全国计算机等级考试网络安全素质教育学校:_ 班级:_ 姓名:_ 考号:_一、单选题(30题)1.下列关于防火墙的说法，不正确的是（）。A.防止外界计算机攻击侵害的技术B.是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统C.隔离有硬件故障的设备D.属于计算机安全的一项技术2.造成广泛影响的1988年Morris蠕虫事件，是（）作为其入侵的最初突破点。A.利用操作系统脆弱性 B.利用系统后门 C.利用邮件系统的脆弱性 D.利用缓冲区溢出的脆弱性3.以下软件中，不属于系统优化、测试软件的是（）。A.AIDA64 B.一键Ghost C.HWiNFO D.Windows优化大师4.在90年代中期，宏病毒盛行的时候，感染微软办公套件的宏病毒占总病毒的比例为（）。A.25% B.40% C.50% D.80%5.加密密钥和解密密钥不同的密码体制是（）。A.公钥密码 B.流密码 C.分组密码 D.私钥密码6.保护计算机网络免受外部的攻击所采用的常用技术称为()。A.网络的容错技术 B.网络的防火墙技术 C.病毒的防治技术 D.网络信息加密技术7.下列()恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。A.隐藏型 B.伴随型 C.多态型 D.综合型8.在 Window2000系统中，命令行添加用户qing10为超级用户的操作是：（）。A.net userqing10 1234 /add; net localgroup administrators qing10 /addB.net useqing10 1234 /add; net localgroup administrators qing10 /addC.net userqing10 1234; net localgroup administrators qing10D.net userqing10 1234 /add; net localgroup administrators qing109.下列关于恶意代码的叙述中，错误的是（）。A.已被感染过的计算机具有对该恶意代码的免疫性B.恶意代码具有传染性C.恶意代码是一个特殊的程序D.恶意代码具有潜伏性10.用于提取Windows 2000系统中用户帐号信息的工具是（）。A.pwdump2 B.tcpdump C.Winzapper D.dump11.Partition Magic中不可以实现转换的文件系统格式是（）。A.FAT16 B.FAT32 C.NTFS D.LinuxExt212.Linux可执行文件的前4个字符保存一个魔术数(magicnumber)，用来确定该文件是否为（）的目标文件。A.MZ B.PE C.NE D.ELF13.如果信息在传输过程中被篡改，则破坏了信息的()。A.可审性 B.完整性 C.保密性 D.可用性14.以下软件中，不属于系统优化、维护、测试软件的是()。A.VoptXP B.DoemonToolsLite C.HWiNFO D.AIDA6415.计算机病毒是一种特殊的计算机程序，具有的特性有()。A.隐蔽性、复合性、安全性 B.传染性、隐蔽性、破坏性 C.隐蔽性、破坏性、易读性 D.传染性、易读性、破坏性16.下面关于计算机病毒说法错误的是（）。A.病毒可以直接或间接执行 B.通过杀毒软件可以找到病毒的文件名 C.病毒属于主动攻击 D.计算机病毒的攻击有激发条件17.计算机染上病毒后不可能出现的现象是（）。A.系统出现异常启动或经常死机 B.程序或数据突然丢失 C.磁盘空间变小 D.电源风扇的声音突然变大18.关于系统还原，错误的说法是()。A.系统还原不等于重装系统B.系统还原肯定会重新启动计算机C.系统还原的还原点可以自行设定D.系统还原后，所有原来可以执行的程序，肯定还可以执行19.恶意代码的危害主要造成（）。A.磁盘损坏 B.计算机用户的伤害 C.CPU的损坏 D.程序和数据的破坏20.发现恶意代码后，比较彻底的清除方式是（）。A.用查毒软件处理 B.删除磁盘文件 C.用杀毒软件处理 D.格式化磁盘21.网络资源管理中的资源指()。A.计算机资源 B.硬件资源 C.通信资源 D.A和C22.防止计算机传染恶意代码的方法是()。A.不使用有恶意代码的盘片 B.不让有传染病的人操作 C.提高计算机电源稳定性 D.联机操作23.计算机安全的属性不包括（）。A.保密性 B.完整性 C.不可抵赖性和可用性 D.数据的合理性24.WinRAR是一个强大的压缩文件管理工具。它提供了对RAR和ZIP文件的完整支持，不能解压()格式文件。A.CAB B.ArP C.LZH D.ACE25.计算机病毒最主要的特征是（）。A.破坏性和寄生性 B.传染性和破坏性 C.隐蔽性和传染性 D.破坏性和周期性26.特洛伊木马作为一种特殊的恶意代码，其首要特征是()。A.传染性 B.破坏性 C.隐蔽性 D.复制性27.为了减少计算机病毒对计算机系统的破坏，应()。A.尽可能不运行来历不明的软件 B.尽可能用软盘启动计算机 C.把用户程序和数据写到系统盘上 D.不使用没有写保护的软盘28.可审性服务的主要手段是（）。A.加密技术 B.身份认证技术 C.控制技术 D.跟踪技术29.下面属于被动攻击的技术手段是（）。A.病毒攻击 B.重发消息 C.窃听 D.拒绝服务30.计算机病毒是指在计算机磁盘上进行自我复制的（）A.一段程序 B.一条命令 C.一个文件 D.一个标记二、多选题(10题)31.网络运营者应当制定网络安全事件应急预案，及时处置()安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。A.系统漏洞 B.网络攻击 C.网络侵入 D.计算机病毒32.请分析，以下哪些是高级持续性威胁(APT)的特点?()A.此类威胁，攻击者通常长期潜伏B.有目的、有针对性全程人为参与的攻击C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)D.不易被发现33.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。A.注册表 B.脚本 C.内存 D.邮件 E.文件34.CSRF攻击防范的方法有?()A.使用随机Token B.校验referer C.过滤文件类型 D.限制请求频率35.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。A.MZ B.PE C.NE D.LE36.以下哪些属于数据线连接到电脑上的安全风险?（）A.不法分子可能在电脑上看到手机当中的短信内容B.木马或病毒可在手机与电脑中相互感染C.不法分子可通过远控电脑来操作、读取手机敏感信息D.损坏手机使用寿命37.安全理论包括()。A.身份认证 B.授权和访问控制 C.审计追踪 D.安全协议38.以下内容，()是形成反病毒产品地缘性的主要原因。A.恶意代码编制者的性格B.特定的操作系统或者流行软件环境C.定向性攻击和条件传播D.编制者的生活空间E.恶意代码的编制工具39.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()A.警察城管 B.医生 C.富商 D.政府官员40.U盘病毒通过()，()，()三个途径来实现对计算机及其系统和网络的攻击的。A.隐藏 B.复制 C.传播 D.破解三、判断题(10题)41.除了直接攻击手机本身的漏洞之外，特洛伊木马型恶意代码也移动终端的恶意代码的攻击方式之一。（）A.是 B.否42.新买回来的未格式化的软盘可能会有恶意代码。A.是 B.否43.第一个蠕虫是在1988年冬天，由莫里斯开发的，该蠕虫在数小时就传播到世界各地。A.是 B.否44.普通的防火墙和入侵检测系统对防范恶意代码没有任何作用。（）A.是 B.否45.虚拟机技术通过模拟一个小型的计算环境来检查恶意代码，如果使用不当也会被恶意代码破坏。()A.是 B.否46.文件被感染上恶意代码之后，其基本特征是文件长度变长。A.是 B.否47.地址欺骗是通过修改IP的报头信息，使其看起来像是从某个合法的源地址发出的消息。（）A.是 B.否48.公钥证书没有有效期。A.是 B.否49.AdobePDF、CAD等应用程序不会感染宏病毒。（）A.是 B.否50.现在，由于互联网和电话网、电视网的结合，使得互联网的风险更加提高，互联网受资料到破坏后，会影响其他网络。A.是 B.否四、简答题(3题)51.创建Foxmail地址簿，使用Foxmail发送邮件给一组人52.NortonUtilities工具包的功能模块有哪些?53.试列举四项网络中目前常见的安全威胁，并说明。参考答案1.C2.C3.B4.D5.A6.B7.D8.A9.A10.A11.D12.D13.B14.B15.B16.B17.D18.D19.D20.D21.D22.A23.D24.B25.B26.C27.A28.B29.C30.A计算机病毒是一种人为编制的能够自我复制的起破坏作用的程序。31.ABCD32.ABCD33.ABCD34.AB35.AB36.ABC37.ABCD38.BCE39.ABCD40.ABC41.Y42.N43.N44.N45.Y46.Y文件感染病毒后，病毒会添加代码到文件，文件长度变长。47.Y48.N49.Y50.Y51.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。把左边的组添加到“收件人”框中，然后点击“确定”。第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏内已经填上了您所选的组的名字，这个邮件就可发给组中的所有人了。52.【OptimizePerformance】(优化性能)【FindandFixProblems】(发现并解决问题)【SystemMaintenance】(系统维护)53.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改