2022年辽宁省抚顺市全国计算机等级考试网络安全素质教育学校:_ 班级:_ 姓名:_ 考号:_一、单选题(30题)1.开源杀毒软件ClamAV的匹配算法采用的是（）。A.HASH算法 B.单模式匹配算法 C.多模式匹配算法 D.暴力匹配算法2.恶意代码最大的危害是（）。A.具有传染性 B.会传染给人类 C.具有破坏性 D.具有传染性和破坏性3.恶意代码最大的危害是()。A.具有传染性 B.会传染给人类 C.具有破坏性 D.具有传染性和破坏性4.下面有关入侵目的说法错误的是()。A.执行进程 B.获取文件和数据 C.获取超级用户权限 D.娱乐5.下列选项中，不属于计算机病毒特征的是()。A.并发性 B.隐蔽性 C.衍生性 D.传播性6.根据网络安全法的规定，()负责统筹协调网络安全工作和相关监督管理工作。A.中国电信 B.信息部 C.国家网信部门 D.中国联通7.网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守网络安全法和有关法律、行政法规关于个人信息保护的规定。A.公开用户资料功能 B.收集用户信息功能 C.提供用户家庭信息功能 D.用户填写信息功能8.使用FTP导出站点地址薄的两种输出格式为：()。A.“ASURL”和“FullSiteinfo”B.“URL”和“FullSite”C.“ASURL”和“FullSite”D.“URL”和“FullSiteinfo”9.个人防火墙与边际防火墙的最根本区别是()。A.个人防火墙可以控制端口B.个人防火墙可以控制协议C.个人防火墙可以控制应用程序访问策略D.个人防火墙是软件产品，而边际防火墙是硬件产品10.下面属于被动攻击的技术手段是（）。A.病毒攻击 B.重发消息 C.密码破译 D.拒绝服务11.从编程框架上来看，特洛伊木马是一种基于()模式的远程控制程序，通过这个控制程序，黑客可以远程控制被控制端。A.BS B.Socket C.C/S D.API12.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是（）。A.GOT B.LD_LOAD C.PLT D.LD_PRELOAD13.关于计算机中使用的软件，叙述错误的是（）。A.软件凝结着专业人员的劳动成果B.软件像书籍一样，借来复制一下都不损害他人C.未经软件著作权人的同意复制其软件是侵权行为D.软件如同硬件一样，也是一种商品14.使用SnagIt进行屏幕捕捉时，如果希望捕捉一个菜单的一部分菜单选项，应该使用以下哪种模式：()。A.屏幕模式 B.区域模式 C.窗口模式 D.活动窗口模式15.SnagIt默认的抓图方式为（）。A.区域抓图 B.窗口抓图 C.全屏抓图 D.自由抓图16.反弹式木马使用的是（）端口，系统会认为木马是普通应用程序，而不对其连接进行检查。A.常用 B.固定 C.可变 D.Socket17.消息认证的内容不包括（）。A.证实消息发送者和接收者的真实性 B.消息内容是否曾受到偶然或有意的篡改 C.消息语义的正确性 D.消息的序号和时间18.计算机病毒不可能存在于（）。A.电子邮件 B.应用程序 C.Word文档 D.CPU中19.为了防御网络监听，最常用的方法是（）。A.采用专人传送 B.信息加密 C.无线网 D.使用专线传输20.下面关于系统还原说法正确的是()。A.系统还原等价于重新安装系统B.系统还原后可以清除计算机中的病毒C.还原点可以由系统自动生成也可以自行设置D.系统还原后，硬盘上的信息会自动丢失21.下列哪句话是不正确的()。A.不存在能够防治未来所有恶意代码的软件程序或硬件设备B.现在的杀毒软件能够查杀未知恶意代码C.恶意代码产生在前，防治手段相对滞后D.数据备份是防治数据丢失的重要手段22.用于存储计算机上各种软件、硬件的配置数据的是()。A.COMS B.注册表 C.BIOS D.操作系统23.下列情况中，破坏了数据的完整性的攻击是()。A.假冒他人地址发送数据 B.不承认做过信息的递交行为 C.数据在传输中途被篡改 D.数据在传输中途被破译24.网络安全不涉及范围是()。A.加密 B.防病毒 C.硬件技术升级 D.防黑客25.使用PartitionMagic分割分区时，被分割的分区上至少有_个文件或文件夹，新生成的分区上至少有_个文件或文件夹（）。A.1、1 B.2、1 C.3、1 D.2、226.恶意代码主要破坏计算机系统的（）。A.显示器 B.软盘 C.软件资源 D.硬盘27.计算机杀毒时的注意事项不包括()。A.杀毒前应对重要数据备份 B.杀毒后应及时打补丁 C.杀毒后应及时重装系统 D.要及时更新杀毒软件的病毒库28.对计算机病毒描述正确的是（）。A.生物病毒的变种 B.一个word文档 C.一段可执行的代码 D.不必理会的小程序29.下面关于计算机病毒说法错误的是（）。A.病毒可以直接或间接执行 B.通过杀毒软件可以找到病毒的文件名 C.病毒属于主动攻击 D.计算机病毒的攻击有激发条件30.VPN的加密手段为：（）。A.具有加密功能的防火墙 B.具有加密功能的路由器 C.VPN内的各台主机对各自的信息进行相应的加密 D.单独的加密设备二、多选题(10题)31.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?A.立即登录该网站更改密码 B.投诉该网站 C.更改与该网站相关的一系列账号密码 D.不再使用该网站的邮箱32.根据陆俊教授所讲，网络信息发挥的意识形态功能表现在哪些方面?（）A.行为调控或者控制 B.思想传播 C.价值观引导 D.政治宣传33.攻击者提交请求 OLE DB Provider for ODBC Drivers错误80040e1，能够说明该网站：（）。A.数据库为Access B.网站服务程序没有对id进行过滤 C.数据库表中有个字段名为id D.该网站存在SQL注入漏洞34.多态性是恶意代码的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为()几大类。A.半多态 B.算法固定的多态 C.算法可变的多态 D.完全多态 E.带有填充物的多态35.网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是：（）。A.伪造相似域名的网站 B.显示虚假IP地址而非域名 C.超链接欺骗 D.弹出窗口欺骗36.网络安全攻击的主要表现方式有（）。A.中断 B.截获 C.篡改 D.伪造37.由于TCP/IP协议的缺陷，可能导致的风险有（）。A.拒绝服务攻击 B.顺序号预测攻击 C.物理层攻击 D.TCP协议劫持入侵38.下列说法正确的是（）。A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。B.恶意代码是计算机犯罪的一种新的衍化形式C.微机的普及应用是恶意代码产生的根本原因D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因39.目前支撑第一代互联网技术的运转的副根服务器分别设在哪些国家?（）A.瑞典 B.美国 C.英国 D.日本40.以下()，可能携带恶意代码。A.光盘 B.电子邮件 C.显示器 D.硬盘 E.txt文件三、判断题(10题)41.多种恶意代码在一个宿主程序中形成交叉感染后，必须分清它们感染的先后顺序才能很好地清除，否则会把程序“杀死”。（）A.是 B.否42.计算机无法启动肯定是由恶意代码引起的。A.是 B.否43.恶性病毒有明确的破坏作用，他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等。A.是 B.否44.恶意代码不会通过网络传染。A.是 B.否45.在当前国际互联网的通信线路当中，主干线绝大部分是位于美国的。（）A.是 B.否46.DES的加密和解密可共用一个程序。A.是 B.否47.Pakistan病毒，也叫Brain病毒是第一款运行于个人计算机上的传统计算机病毒。A.是 B.否48.磁盘文件的损坏不一定是恶意代码造成的。（）A.是 B.否49.入侵检测是一种被动防御。（）A.是 B.否50.传统时代的信息流动，是一种金字塔结构，强调自上而下的意识形态宣讲。A.是 B.否四、简答题(3题)51.Easy Recovery的主要功能特征?(至少写出3个)52.影响网络安全的主要因素有哪些？53.试简述对等网和客户机/服务器网络的特点。参考答案1.C2.D3.D4.D5.A6.C7.B8.A9.C10.C11.C12.D13.B14.B15.A16.A17.C18.D19.B20.C21.B22.B23.C24.C25.B26.C27.C28.C29.B30.C31.AC32.ABCD33.ABCD34.ABCDE35.ABCD36.ABCD37.ABD38.ABD39.ABCD40.ABDE41.Y42.N43.Y44.N45.Y46.Y47.Y48.Y49.N50.Y51.1、修复主引导扇区(MBR)2、修复BIOS参数块(BPB)3、修复分区表4、修复文件分配表(FAT)或主文件表(MFT)5、修复根目录52.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感