2022年吉林省白城市全国计算机等级考试网络安全素质教育预测试题(含答案)

2022年吉林省白城市全国计算机等级考试网络安全素质教育预测试题(含答案)学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.恶意代码造成的损坏主要是（）。A.文字处理和数据库管理软件 B.操作系统和数据库管理系统 C.程序和数据 D.系统软件和应用软件 2.以下不是杀毒软件的是（）。A.瑞星 B.碎片整理 C.诺顿 D.卡巴斯基 3.不易被感染上恶意代码的文件是（）。A.COM B.EXE C.TXT D.BOOT 4.下列算法不属于访问控制策略的是（）。A.DAC B.MAC C.RBAC D.Kerberos 5.下面为预防计算机病毒，正确的做法是（）。A.一旦计算机染上病毒，立即格式化磁盘 B.如果是软盘染上病毒，就扔掉该磁盘 C.一旦计算机染上病毒，则重装系统 D.尽量用杀毒软件先杀毒，若还不能解决，再想其他办法 6.设置复杂的口令，并安全管理和使用口令，其最终目的是：（）。A.攻击者不能非法获得口令 B.规范用户操作行为 C.增加攻击者破解口令的难度 D.防止攻击者非法获得访问和操作权限 7.国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识 8.下面不属于访问控制技术的是()。A.强制访问控制 B.自主访问控制 C.自由访问控制 D.基于角色的访问控制 9.门禁系统属于()系统中的一种安防系统。A.智能强电 B.智能弱电 C.非智能强电 D.非智能弱电 10.VPN的加密手段为：（）。A.具有加密功能的防火墙 B.具有加密功能的路由器 C.VPN内的各台主机对各自的信息进行相应的加密 D.单独的加密设备 二、多选题(10题)11.如何防范操作系统安全风险?()A.给所有用户设置严格的口令 B.使用默认账户设置 C.及时安装最新的安全补丁 D.删除多余的系统组件 12.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键 B.同时按住windowslogo键和L键 C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮 D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮 13.我们在日常生活中网上支付时，应该采取哪些安全防范措施?()A.保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为 B.网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确 C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号 D.避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出 14.预防数据丢失的最根本的方法是数据的()。A.检测 B.清除 C.备份 D.恢复 15.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。A.计算机功能 B.电源 C.指令 D.数据 16.下列说法正确的是（）。A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。 B.恶意代码是计算机犯罪的一种新的衍化形式 C.微机的普及应用是恶意代码产生的根本原因 D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因 17.下列软件属于杀毒软件的是()。A.IDS B.卡巴斯基 C.KV2005 D.Norton(诺顿) E.小红伞 18.请分析，以下哪些是高级持续性威胁(APT)的特点?()A.此类威胁，攻击者通常长期潜伏 B.有目的、有针对性全程人为参与的攻击 C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等) D.不易被发现 19.蠕虫和传统计算机病毒的区别主要体现在（）上。A.存在形式 B.传染机制 C.传染目标 D.破坏方式 20.恶意代码的3个共同特征是()。A.目的性 B.传播性 C.破坏性 D.隐蔽性 E.寄生性 三、多选题(10题)21.下列哪些选项可以有效保护我们上传到云平台的数据安全?()A.上传到云平台中的数据设置密码 B.定期整理清除上传到云平台的数据 C.在网吧等不确定网络连接安全性的地点使用云平台 D.使用免费或者公共场合WIFI上传数据到云平台 22.网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行!完整过程如下：上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?（）A.用户访问了存在挂马链接的网页(主动或被动) B.用户系统上存在漏洞、并且被攻击程序攻击成功 C.用户系统上的安全软件没有起作用 D.用户清理了电脑中的缓存网页文件 23.以下哪些关于网络安全的认识是错误的?()A.电脑病毒防治主要靠软件查杀 B.文件删除后信息就不会恢复 C.网络共享文件是安全的 D.防病毒软件要定期升级 24.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键 B.同时按住windowslogo键和L键 C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮 D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮 25.下列说法正确的是（）。A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。 B.恶意代码是计算机犯罪的一种新的衍化形式 C.微机的普及应用是恶意代码产生的根本原因 D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因 26.青少年安全使用网络的一些说法，哪些是正确的（）?A.不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载 B.养成不打开陌生链接的习惯 C.尽量不使用聊天工具 D.玩游戏不使用外挂 27.Windows 2000安全系统集成以下不同的身份验证技术，包括()。A.Kerberos V5 B.公钥证书 C.NTLM D.软件限制策略 28.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()A.将手环外借他人 B.接入陌生网络 C.手环电量低 D.分享跑步时的路径信息 29.网络热点事件的类型包括以下哪些方面?（）A.有关百姓民生 B.有关政府领导 C.有关国家利益 D.有关伦理道德 30.下列说法中正确的是：（）。A.服务器的端口号是在一定范围内任选的，客户进程的端口号是预先配置的 B.服务器的端口号和客户进程的端口号都是在一定范围内任选的 C.服务器的端口号是预先配置的，客户进程的端口是在一定范围内任选的 D.服务器的端口号和客户进程的端口号都是预先配置的 四、填空题(2题)31.AES的英文全称是_。32.通常通过 阳止非投权用户获知信息内容_。五、简答题(1题)33.影响网络安全的主要因素有哪些？六、单选题(0题)34.在非对称加密体制中，建立在大整数素因子分解基础上的算法是()。A.ECC B.SHA C.RSA D.DES 参考答案1.C2.B3.C4.D5.D6.D7.A8.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C9.B10.C11.ACD12.BCD13.ABCD14.CD15.AD16.ABD17.BCDE18.ABCD19.ABC20.ABC21.AB22.ABC23.ABC24.BCD25.ABD26.ABD27.ABC28.ABD29.ABCD30.C31.Advanced Encryption Standard,即高级加密标准。32.加密变换33.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。34.C