2022年四川省巴中市全国计算机等级考试网络安全素质教育真题(含答案)

2022年四川省巴中市全国计算机等级考试网络安全素质教育真题(含答案)学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.计算机病毒不会破坏（）。A.存储在软盘中的程序和数据 B.存储在硬盘中的程序和数据 C.存储在CD-ROM光盘中的程序和数据 D.存储在BIOS芯片中的程序 2.选择AIDA64主界面的（）菜单命令，可以对磁盘进行测试。A.“主板”“摘要” B.“文件”“设置” C.“操作系统”“进程” D.“工具”“磁盘测试” 3.恶意代码是一种对计算机系统具有破坏性的（）。A.高级语言编译程序 B.汇编语言程序 C.操作系统 D.计算机程序或代码片段 4.良型病毒是指()。A.很容易清除的病毒 B.没有传染性的病毒 C.破坏性不大的病毒 D.那些只为表现自己，并不破坏系统和数据的病毒 5.恶意代码主要破坏计算机系统的（）。A.显示器 B.软盘 C.软件资源 D.硬盘 6.个人防火墙与边际防火墙的最根本区别是()。A.个人防火墙可以控制端口 B.个人防火墙可以控制协议 C.个人防火墙可以控制应用程序访问策略 D.个人防火墙是软件产品，而边际防火墙是硬件产品 7.下面属于被动攻击的技术手段是（）。A.病毒攻击 B.重发消息 C.流量分析 D.拒绝服务 8.造成广泛影响的1988年Morris蠕虫事件，是（）作为其入侵的最初突破点。A.利用操作系统脆弱性 B.利用系统后门 C.利用邮件系统的脆弱性 D.利用缓冲区溢出的脆弱性 9.关于入侵检测技术，下列哪一项描述是错误的()。A.入侵检测系统不对系统或网络造成任何影响 B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源 C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D.基于网络的入侵检测系统无法检查加密的数据流 10.（）告诉系统如何创建一个进程的内存映象。被用来建立进程映象的文件必须要有该结构，但重定位文件不需要这个结构。A.节头表 B.程序头表 C.引入表 D.导出表 二、多选题(10题)11.垃圾邮件可以分为以下几种()。A.信件头部包含垃圾邮件的特征 B.邮件内容包含垃圾邮件特征 C.使用OpenRelay主机发送的垃圾邮件 D.无论头部还是内容都无法提取特征 12.Word宏病毒是一些制作恶意代码的专业人员利用Microsoft Word的开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机的使用，并能通过（）进行自我复制及传播。A.宏命令 B.VBA语言 C.DOC文档 D.DOT模板 13.如何防范操作系统安全风险?()A.给所有用户设置严格的口令 B.使用默认账户设置 C.及时安装最新的安全补丁 D.删除多余的系统组件 14.网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行!完整过程如下：上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?（）A.用户访问了存在挂马链接的网页(主动或被动) B.用户系统上存在漏洞、并且被攻击程序攻击成功 C.用户系统上的安全软件没有起作用 D.用户清理了电脑中的缓存网页文件 15.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列（）措施。A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测 B.向社会发布网络安全风险预警，发布避免、减轻危害的措施 C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度 D.要求单位和个人协助抓跑嫌犯 16.CSRF攻击防范的方法有?（）A.使用随机Token B.校验referer C.过滤文件类型 D.限制请求频率 17.网络运营者应当按照网络安全等级保护制度的要求，履行（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施 B.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任 C.采取数据分类、重要数据备份和加密等措施 D.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月 18.全球黑客动向呈现（）趋势。A.组织越来越扩大化 B.行动越来越公开化 C.案件越来越频繁化 D.情况越来越复杂化 19.网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是：（）。A.伪造相似域名的网站 B.显示虚假IP地址而非域名 C.超链接欺骗 D.弹出窗口欺骗 20.CSRF攻击防范的方法有?()A.使用随机Token B.校验referer C.过滤文件类型 D.限制请求频率 三、多选题(10题)21.古典密码阶段的密码算法特点包括()。A.利用手工、机械或初级电子设备方式实现加解密 B.采用替代与置换技术 C.保密性基于方法 D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究 22.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()A.国家统一 B.民族尊严 C.外交关系 D.领土争端 23.计算机网络系统中硬件结构中包括（）。A.计算机主机 B.系统软件 C.网络接口 D.传输介质 E.网络连接设备 24.在互联网上的计算机病毒呈现出的特点是()。A.与因特网更加紧密地结合利用一切可以利用的方式进行传播 B.所有的病毒都具有混合型特征，破坏性大大增强 C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D.利用系统漏洞传播病毒 E.利用软件复制传播病毒 25.下列哪些选项可以有效保护我们上传到云平台的数据安全?()A.上传到云平台中的数据设置密码 B.定期整理清除上传到云平台的数据 C.在网吧等不确定网络连接安全性的地点使用云平台 D.使用免费或者公共场合WIFI上传数据到云平台 26.以下关于DDOS攻击的描述，下列哪些是正确的?（）A.无需侵入受攻击的系统，即可导致系统瘫痪 B.以窃取目标系统上的机密信息为目的 C.导致目标系统无法处理正常用户的请求 D.如果目标系统没有漏洞，远程攻击就不可能成功 27.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。A.公共利益 B.网速 C.国计民生 D.国家安全 28.保持杀毒软件对恶意代码的识别和杀灭能力的有效方法是（）。A.购买正版杀毒软件 B.定期升级正版的杀毒软件 C.购买杀毒软件光盘 D.到软件专卖店购买杀毒软件 E.使用国外品牌的杀毒软件 29.以下哪些测试属于白盒测试?()A.代码检查法 B.静态结构分析法 C.符号测试 D.逻辑覆盖法 30.总结移动终端的恶意代码感染机制，其感染途径主要分为()。A.终端-终端 B.终端-网关-终端 C.PC(计算机)-终端 D.终端-PC 四、填空题(2题)31.在使用超星阅览器阅读的过程中，使用一些快捷键能让读者阅读时更为舒适，如按空格键或上、下方向键及PageUp、PageDown键可以翻页，按_键可以切换全屏状态。32.SHTTP全称是_。五、简答题(1题)33.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)六、单选题(0题)34.通讯的双方必须承认其接受信息或发送信息的事实，是指信息的（）。A.可靠性 B.不可抵赖性 C.完整性 D.保密性 参考答案1.C2.D3.D4.D5.C6.C7.C8.C9.A10.B11.ABCD12.CD13.ACD14.ABC15.ABC16.AB17.ABCD18.ABCD19.ABCD20.AB21.ABCD22.ABCD23.ACDE24.ABDE25.AB26.AC27.ACD28.ABD29.ABCD30.ABC31.Esc32.安全超文本传输协议33.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。34.B