2022-2023学年安徽省巢湖市全国计算机等级考试网络安全素质教育真题一卷（含答案）

2022-2023学年安徽省巢湖市全国计算机等级考试网络安全素质教育真题一卷（含答案）学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是（）。A.GOT B.LD_LOAD C.PLT D.LD_PRELOAD 2.在文件1.doc上右击，快捷菜单中没有的菜单项是（）。A.添加到压缩文件 B.添加到1.rar C.解压到这里 D.复制 3.确保信息不暴露给未经授权的实体的属性指的是()。A.保密性 B.完整性 C.可用性 D.可靠性 4.SnagIt没有的功能是（）。A.区域抓图 B.自由抓图 C.全屏幕抓图 D.按钮捕捉 5.用ACDSee浏览和修改图像实例时，用户可以对图片进行修改的类型为：()。A.颜色、透明度 B.颜色、形状及文件格式 C.颜色、透明度、形状及文件格式 D.透明度、形状及文件格式 6.下列情况中，破坏了数据的保密性的攻击是()。A.假冒他人地址发送数据 B.把截获的信息全部或部分重发 C.向某网站发送大量垃圾信息 D.数据在传输中途被窃听 7.网络资源管理中的资源指()。A.计算机资源 B.硬件资源 C.通信资源 D.A和C 8.用于存储计算机上各种软件、硬件的配置数据的是()。A.COMS B.注册表 C.BIOS D.操作系统 9.恶意代码主要造成（）。A.磁盘损坏 B.计算机用户的伤害 C.CPU的损坏 D.程序和数据的破坏 10.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。A.保密合同 B.安全服务合同 C.安全保密协议 D.安全责任条款 二、多选题(10题)11.根据陆俊教授所讲，网络信息意识形态冲突有哪些表现?（）A.文化冲突 B.宗教冲突 C.价值观冲突 D.政治观念冲突 12.常用的保护计算机系统的方法有：（）。A.禁用不必要的服务 B.安装补丁程序 C.安装安全防护产品 D.及时备份数据 13.恶意代码的抗分析技术基本上包括()两种方法。A.特征码扫描 B.加密技术 C.比较内存 D.反跟踪技术 E.校验和技术 14.故障管理知识库的主要作用包括()、()和()。A.实现知识共享 B.实现知识转化 C.避免知识流失 D.提高网管人员素质 15.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?A.立即登录该网站更改密码 B.投诉该网站 C.更改与该网站相关的一系列账号密码 D.不再使用该网站的邮箱 16.网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行!完整过程如下：上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?（）A.用户访问了存在挂马链接的网页(主动或被动) B.用户系统上存在漏洞、并且被攻击程序攻击成功 C.用户系统上的安全软件没有起作用 D.用户清理了电脑中的缓存网页文件 17.CSRF攻击防范的方法有?()A.使用随机Token B.校验referer C.过滤文件类型 D.限制请求频率 18.预防数据丢失的最根本的方法是数据的()。A.检测 B.清除 C.备份 D.恢复 19.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。A.注册表 B.脚本 C.内存 D.邮件 E.文件 20.国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列（）措施。A.对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助 B.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享 C.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估 D.定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力 三、多选题(10题)21.网络安全攻击的主要表现方式有（）。A.中断 B.截获 C.篡改 D.伪造 22.根据陆俊教授所讲，网络信息发挥的意识形态功能表现在哪些方面?（）A.行为调控或者控制 B.思想传播 C.价值观引导 D.政治宣传 23.根据网络安全法的规定，有下列（）行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。A.擅自终止为其产品、服务提供安全维护的 B.未按照规定及时告知用户并向有关主管部门报告的 C.设置恶意程序的 D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的 24.数据库管理的主要内容包括()、()和()。A.数据库的建立 B.数据库的使用 C.数据库的安全控制 D.数据的完整性控制 25.下列说法正确的是（）。A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。 B.恶意代码是计算机犯罪的一种新的衍化形式 C.微机的普及应用是恶意代码产生的根本原因 D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因 26.网络故障管理包括()、()和()等方面内容。A.性能监测 B.故障检测 C.隔离 D.纠正 27.下列算法属于Hash算法的有()。A.RSA B.DES C.SHA1 D.MD5 28.以下哪些属于数据线连接到电脑上的安全风险?（）A.不法分子可能在电脑上看到手机当中的短信内容 B.木马或病毒可在手机与电脑中相互感染 C.不法分子可通过远控电脑来操作、读取手机敏感信息 D.损坏手机使用寿命 29.在 Windows2000系统中，下列关于NTFS描述正确的有（）。A.NTFS文件系统称为卷，簇是基本的分配单位，由连续的扇区组成 B.NTFS卷可以位于一个硬盘分区上，也可以位于多个硬盘上 C.NTFS文件系统根据卷的大小决定簇的大小(1簇等于1128个扇区) D.NTFS文件系统提供安全特性，可以对文件或者目录赋予相应的安全权限 30.以下哪些测试属于白盒测试?()A.代码检查法 B.静态结构分析法 C.符号测试 D.逻辑覆盖法 四、填空题(2题)31.按网络的拓扑结构分类，网络可以分为总结型网络、_和环型网络。32.ECB全称是_。五、简答题(1题)33.影响网络安全的主要因素有哪些？六、单选题(0题)34.计算机病毒是一种（）。A.破坏硬件的机制 B.破坏性的程序 C.微生物"病毒体" D.带有错误的程序 参考答案1.D2.C3.A4.D5.C6.D7.D8.B9.D10.C11.ABCD12.ABCD13.BD14.ABC15.AC16.ABC17.AB18.CD19.ABCD20.ABCD21.ABCD22.ABCD23.ABCD24.ABC25.ABD26.BCD27.CD典型的哈希算法包括 MD2、MD4、MD5 和 SHA-1。28.ABC29.ABCD30.ABCD31.星型网络32.Electronic CodeBook33.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。34.B