2022-2023学年甘肃省金昌市全国计算机等级考试网络安全素质教育真题二卷(含答案)

2022-2023学年甘肃省金昌市全国计算机等级考试网络安全素质教育真题二卷(含答案)学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.下面关于系统更新说法正确的是（）。A.其所以系统可以更新是因为操作系统存在着漏洞 B.系统更新后，可以不再受病毒的攻击 C.系统更新只能从微软网站下载补丁包 D.所有的更新应及时下载安装，否则系统崩溃 2.计算机安全不包括()。A.实体安全 B.系统安全 C.操作安全 D.信息安全 3.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。A.准备、检测、遏制、根除、恢复和跟踪总结 B.准备、检测、遏制、根除、跟踪总结和恢复 C.准备、检测、遏制、跟踪总结、恢复和根除 D.准备、检测、遏制、恢复、跟踪总结和根除 4.下面属于主动攻击的技术手段是()。A.病毒攻击 B.窃听 C.密码破译 D.流量分析 5.有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌，这种特性称为计算机病毒的()。A.隐蔽性 B.周期性 C.欺骗性 D.寄生性 6.计算机安全属性不包括（）。A.保密性 B.完整性 C.可用性服务和可审性 D.语义正确性 7.下面关于防火墙说法不正确的是()。A.防火墙可以防止所有病毒通过网络传播 B.防火墙可以由代理服务器实现 C.所有进出网络的通信流都应该通过防火墙 D.防火墙可以过滤所有的外网访问 8.窃取信息，破坏信息的（）。A.可靠性 B.可用性 C.完整性 D.保密性 9.下列防止电脑病毒感染的方法，错误的是（）。A.不随意打开来路不明的邮电 B.不用硬盘启动 C.不用来路不明的程序 D.使用杀毒软件 10.Windows优化大师中取消选中的开机自启动项目，需要单击()按钮。A.备份 B.删除 C.优化 D.清理 二、多选题(10题)11.常用的保护计算机系统的方法有：（）。A.禁用不必要的服务 B.安装补丁程序 C.安装安全防护产品 D.及时备份数据 12.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。A.破坏操作系统的处理器管理功能 B.破坏操作系统的文件管理功能 C.破坏操作系统的存储管理功能 D.直接破坏计算机系统的硬件资源 13.数据库管理的主要内容包括()、()和()。A.数据库的建立 B.数据库的使用 C.数据库的安全控制 D.数据的完整性控制 14.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。A.分析 B.通报 C.应急处置 D.收集 15.恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来讲，恶意代码的防治技术可以分成四个方面，即（）。A.杀毒软件 B.检测 C.清除 D.免疫 E.预防 16.以下哪些行为可能导致操作系统产生安全漏洞()。A.使用破解版的编程工具 B.不安全的编程习惯 C.考虑不周的架构设计 D.编程计算机未安装杀毒软件 17.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键 B.同时按住windowslogo键和L键 C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮 D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮 18.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括（）。A.注册表比较法 B.操作系统比较法 C.文件比较法 D.内存比较法 E.中断比较法 19.发展国家信息安全的四项基本原则指的是()。A.坚持自主创新 B.坚持重点突破 C.坚持支撑发展 D.坚持着眼未来 20.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()A.警察城管 B.医生 C.富商 D.政府官员 三、多选题(10题)21.以下内容，()是形成反病毒产品地缘性的主要原因。A.恶意代码编制者的性格 B.特定的操作系统或者流行软件环境 C.定向性攻击和条件传播 D.编制者的生活空间 E.恶意代码的编制工具 22.在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取?（）A.随意丢弃快递单或包裹 B.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息 C.电脑不设置锁屏密码 D.定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号 23.下列算法属于Hash算法的有（）。A.RSA B.DES C.SHA D.MD5 24.网站受到攻击类型有()。A.DDoS B.SQL注入攻击 C.网络钓鱼 D.跨站脚本攻击 25.计算机病毒(ComputerVirus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：（）。A.破坏操作系统的处理器管理功能 B.破坏操作系统的文件管理功能 C.破坏操作系统的存储管理功能 D.直接破坏计算机系统的硬件资源 26.故障管理知识库的主要作用包括（）、（）和（）。A.实现知识共享 B.实现知识转化 C.避免知识流失 D.提高网管人员素质 27.在网络安全领域，社会工程学常被黑客用于（）。A.踩点阶段的信息收集 B.获得目标webshell C.组合密码的爆破 D.定位目标真实信息 28.按照2006年市场份额的高低，四大智能手机操作系统分别为（）。A.Windwos XP B.Symbian C.Windows Mobile D.Linux E.Palm 29.蠕虫和传统计算机病毒的区别主要体现在（）上。A.存在形式 B.传染机制 C.传染目标 D.破坏方式 30.公开密钥基础设施(PKl)由以下哪几部分组成：（）。A.认证中心;注册中心 B.质检中心 C.咨询服务 D.证书持有者;用户;证书库 四、填空题(2题)31.TCP扫描是指：_。32.东方快车XP除了即时翻译以外，还提供了东方快文对HTML文件或_文件进行全文翻译和批量翻译。五、简答题(1题)33.试列举四项网络中目前常见的安全威胁，并说明。六、单选题(0题)34.下面不属于访问控制技术的是()。A.强制访问控制 B.自主访问控制 C.自由访问控制 D.基于角色的访问控制 参考答案1.A2.C3.A4.A5.C6.D7.A8.D9.B10.C11.ABCD12.ABCD13.ABC14.ABCD15.BCDE16.ABC17.BCD18.ACDE19.ABCD20.ABCD21.BCE22.ABC23.CD24.ABCD25.ABCD26.ABC27.ACD28.BCDE据赛迪顾问提供的数据显示:2006年截至10月国内四大手机操作系统的市场份额分别是:Symbian 63.2%,Linux 30.3%,Windows mobile 5.4%,Palm 0.7%。29.ABC30.AD31.利用TCP协议扫描系统的漏洞32.TXT33.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。34.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C