2021年浙江省绍兴市全国计算机等级考试网络安全素质教育模拟考试(含答案)

2021年浙江省绍兴市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.CIH病毒在每月的()日发作。A.14 B.20 C.26 D.28 2.认证的目的不包括（）。A.发送者是真的 B.接受者是真的 C.消息内容是真的 D.消息内容是完整的 3.当执行可执行文件时被载入内存，并可能进行传播的病毒类型是（）。A.引导型病毒 B.文件型病毒 C.邮件型病毒 D.蠕虫病毒 4.根据计算机软件保护条例，法人或者其他组织的软件著作权，保护期为()年。A.100年 B.50年 C.30年 D.10年 5.篡改是非授权者利用某种手段对系统中的数据进行增加、删改、插入等，它（）。A.属于主动攻击，破坏信息的可用性 B.属于主动攻击，破坏信息的完整性 C.属于被动攻击，破坏信息的完整性 D.属于被动攻击，破坏信息的可用性 6.下列机构中，（）不是全球权威的防病毒软件评测机构。A.WildList B.AV-test C.VirusBulletin D.ICSA 7.在以下人为的恶意攻击行为中，属于主动攻击的是（）。A.身份假冒 B.数据窃听 C.数据流分析 D.非法访问 8.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是()。A.GOT B.LD_LOAD C.PLT D.LD_PRELOAD 9.计算机病毒是一种特殊的计算机程序，具有的特性有()。A.隐蔽性、复合性、安全性 B.传染性、隐蔽性、破坏性 C.隐蔽性、破坏性、易读性 D.传染性、易读性、破坏性 10.窃取信息，破坏信息的（）。A.可靠性 B.可用性 C.完整性 D.保密性 二、多选题(10题)11.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。A.MZ B.PE C.NE D.LE 12.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。A.不使用盗版软件 B.不做非法复制 C.经常关机 D.不上非法网站 E.尽量做到专机专用，专盘专用 13.关于网络安全技术学习相关方式，以下说法正确的是?（）A.出于学习的角度，可以未经许可对某网站进行渗透测试 B.可搭建虚拟仿真环境来学习一些入侵与防御的技术 C.可以参加一些技术学习类比赛来锻炼自己的能力 D.可以学习基础知识的同时，关注一些安全事件，分析问题原因 14.网络故障管理包括()、()和()等方面内容。A.性能监测 B.故障检测 C.隔离 D.纠正 15.现在网络购物越来越多，以下哪些措施可以防范网络购物的风险（）。A.核实网站资质及网站联系方式的真伪 B.尽量到知名、权威的网上商城购物 C.注意保护个人隐私 D.不要轻信网上低价推销广告 16.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()A.国家统一 B.民族尊严 C.外交关系 D.领土争端 17.以下哪些测试属于白盒测试?()A.代码检查法 B.静态结构分析法 C.符号测试 D.逻辑覆盖法 18.web安全是一个系统问题，包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而，网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?（）A.保护服务器及其数据的安全; B.保护服务器和用户之间传递的信息的安全; C.保护web应用客户端及其环境安全; D.保证有足够的空间和内存，来确保用户的正常使用。 19.公开密钥基础设施(PKl)由以下哪几部分组成：（）。A.认证中心;注册中心 B.质检中心 C.咨询服务 D.证书持有者;用户;证书库 20.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。A.拒绝访问能力 B.检测能力 C.控制传播的能力 D.清除能力 E.恢复能力 三、多选题(10题)21.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。A.注册表比较法 B.操作系统比较法 C.文件比较法 D.内存比较法 E.中断比较法 22.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。A.硬件资源共享 B.软件资源共享 C.数据资源共享 D.通信资源信道共享 E.资金共享 23.缓冲区溢出包括（）。A.堆栈溢出 B.堆溢出 C.基于 Lib库的溢出 D.数组溢出 24.根据网络安全法的规定，有下列（）行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。A.擅自终止为其产品、服务提供安全维护的 B.未按照规定及时告知用户并向有关主管部门报告的 C.设置恶意程序的 D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的 25.预防数据丢失的最根本的方法是数据的()。A.检测 B.清除 C.备份 D.恢复 26.以下内容，()是形成反病毒产品地缘性的主要原因。A.恶意代码编制者的性格 B.特定的操作系统或者流行软件环境 C.定向性攻击和条件传播 D.编制者的生活空间 E.恶意代码的编制工具 27.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施()。A.同步修改 B.同步使用 C.同步建设 D.同步规划 28.故障管理知识库的主要作用包括（）、（）和（）。A.实现知识共享 B.实现知识转化 C.避免知识流失 D.提高网管人员素质 29.CSRF攻击防范的方法有?()A.使用随机Token B.校验referer C.过滤文件类型 D.限制请求频率 30.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键 B.同时按住windowslogo键和L键 C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮 D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮 四、填空题(2题)31.主密钥用来对_进行加密保护。32.Norton Utilities中的“Norton Win Doctor”和_工具都可以对系统进行优化，提升运行速度。五、简答题(1题)33.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)六、单选题(0题)34.能够感染EXE，COM文件的恶意代码属于（）。A.网络型恶意代码 B.蠕虫 C.文件型恶意代码 D.系统引导型恶意代码 参考答案1.C2.C3.B4.B5.B6.A7.A8.D9.B10.D11.AB12.ABDE13.BCD14.BCD15.ABCD16.ABCD17.ABCD18.ABC19.AD20.ABCDE21.ACDE22.ABCD23.ABC24.ABCD25.CD26.BCE27.BCD28.ABC29.AB30.BCD31.辅助主密钥32.Spend Disk33.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。34.C2021年浙江省绍兴市全国计算机等级考试网络安全素质教育模拟考试(含答案)学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.CIH病毒在每月的()日发作。A.14 B.20 C.26 D.28 2.认证的目的不包括（）。A.发送者是真的 B.接受者是真的 C.消息内容是真的 D.消息内容是完整的 3.当执行可执行文件时被载入内存，并可能进行传播的病毒类型是（）。A.引导型病毒 B.文件型病毒 C.邮件型病毒 D.蠕虫病毒 4.根据计算机软件保护条例，法人或者其他组织的软件著作权，保护期为()年。A.100年 B.50年 C.30年 D.10年 5.篡改是非授权者利用某种手段对系统中的数据进行增加、删改、插入等，它（）。A.属于主动攻击，破坏信息的可用性 B.属于主动攻击，破坏信息的完整性 C.属于被动攻击，破坏信息的完整性 D.属于被动攻击，破坏信息的可用性 6.下列机构中，（）不是全球权威的防病毒软件评测机构。A.WildList B.AV-test C.VirusBulletin D.ICSA 7.在以下人为的恶意攻击行为中，属于主动攻击的是（）。A.身份假冒 B.数据窃听 C.数据流分析 D.非法访问 8.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是()。A.GOT B.LD_LOAD C.PLT D.LD_PRELOAD 9.计算机病毒是一种特殊的计算机程序，具有的特性有()。A.隐蔽性、复合性、安全性 B.传染性、隐蔽性、破坏性 C.隐蔽性、破坏性、易读性 D.传染性、易读性、破坏性 10.窃取信息，破坏信息的（）。A.可靠性 B.可用性 C.完整性 D.保密性 二、多选题(10题)11.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。A.MZ B.PE C.NE D.LE 12.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。A.不使用盗版软件 B.不做非法复制 C.经常关机 D.不上非法网站 E.尽量做到专机专用，专盘专用 13.关于网络安全技术学习相关方式，以下说法正确的是?（）A.出于学习的角度，可以未经许可对某网站进行渗透测试 B.可搭建虚拟仿真环境来学习一些入侵与防御的技术 C.可以参加一些技术学习类比赛来锻炼自己的能力 D.可以学习基础知识的同时，关注一些安全事件，分析问题原因 14.网络故障管理包括()、()和()等方面内容。A.性能监测 B.故障检测 C.隔离 D.纠正 15.现在网络购物越来越多，以下哪些措施可以防范网络购物的风险（）。A.核实网站资质及网站联系方式的真伪 B.尽量到知名、权威的网上商城购物 C.注意保护个人隐私 D.不要轻信网上低价推销广告 16.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()A.国家统一 B.民族尊严 C.外交关系 D.领土争端 17.以下哪些测试属于白盒测试?()A.代码检查法 B.静态结构分析法 C.符号测试 D.逻辑覆盖法 18.web安全是一个系统问题，包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而，网络的规