2022-2023学年陕西省商洛市全国计算机等级考试网络安全素质教育真题(含答案)

2022-2023学年陕西省商洛市全国计算机等级考试网络安全素质教育真题(含答案)学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.病毒采用的触发方式中不包括（）。A.日期触发 B.鼠标触发 C.键盘触发 D.中断调用触发 2.计算机病毒不可以（）。A.破坏计算机硬件 B.破坏计算机中的数据 C.使用户感染病毒而生病 D.抢占系统资源，影响计算机运行速度 3.向某个网站发送大量垃圾邮件，则破坏了信息的（）。A.不可抵赖性 B.完整性 C.保密性 D.可用性 4.计算机安全不包括()。A.实体安全 B.系统安全 C.用户的人身安全 D.信息安全 5.在下列特性中，保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改的特性是（）。A.数据的机密性 B.访问的控制性 C.数据的认证性 D.数据的完整性 6.良型病毒是指()。A.很容易清除的病毒 B.没有传染性的病毒 C.破坏性不大的病毒 D.那些只为表现自己，并不破坏系统和数据的病毒 7.（）程序具有罕见的双程序结构，分为蠕虫部分(网络传播)和病毒部分(感染文件，破坏文件)。A.求职信 B.红色代码(Codered) C.Nimuda D.sql蠕虫王 8.利用PartitionMagic软件对分区进行格式化，使用的菜单是（）。A.文件 B.工具 C.任务 D.分区 9.“冲击波”蠕虫利用Windows系统漏洞是（）。A.SQL中sa空口令漏洞 B.ida漏洞 C.WebDav漏洞 D.RPC漏洞 10.下列与恶意代码有关的叙述中，正确的是()。A.已被感染过的计算机具有对该恶意代码的免疫性 B.恶意代码是一个特殊的程序或代码片段 C.恶意代码只能通过网络传播 D.传播恶意代码不是犯罪 二、多选题(10题)11.如何防范操作系统安全风险?()A.给所有用户设置严格的口令 B.使用默认账户设置 C.及时安装最新的安全补丁 D.删除多余的系统组件 12.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。A.注册表 B.脚本 C.内存 D.邮件 E.文件 13.我们在日常生活中网上支付时，应该采取哪些安全防范措施?()A.保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为 B.网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确 C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号 D.避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出 14.以下行为中，哪些存在网络安全风险?()A.家用的无线路由器使用默认的用户名和密码 B.在多个网站注册的帐号和密码都一样 C.在网吧电脑上进行网银转账 D.使用可以自动连接其它WIFI的手机APP软件 15.网站受到攻击类型有()。A.DDoS B.SQL注入攻击 C.网络钓鱼 D.跨站脚本攻击 16.下列说法中正确的是：（）。A.服务器的端口号是在一定范围内任选的，客户进程的端口号是预先配置的 B.服务器的端口号和客户进程的端口号都是在一定范围内任选的 C.服务器的端口号是预先配置的，客户进程的端口是在一定范围内任选的 D.服务器的端口号和客户进程的端口号都是预先配置的 17.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()A.警察城管 B.医生 C.富商 D.政府官员 18.下列说法正确的是（）。A.公钥密码加密、解密密钥相同 B.公钥密码加密、解密密钥不同 C.公钥密码是一种对称加密体制 D.公钥密码是一种非对称加密体制 19.CSRF攻击防范的方法有?()A.使用随机Token B.校验referer C.过滤文件类型 D.限制请求频率 20.恶意代码的3个共同特征是()。A.目的性 B.传播性 C.破坏性 D.隐蔽性 E.寄生性 三、多选题(10题)21.目前支撑第一代互联网技术的运转的副根服务器分别设在哪些国家?（）A.瑞典 B.美国 C.英国 D.日本 22.青少年安全使用网络的一些说法，哪些是正确的（）?A.不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载 B.养成不打开陌生链接的习惯 C.尽量不使用聊天工具 D.玩游戏不使用外挂 23.根据网络安全法的规定，任何个人和组织()。A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动 B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序 C.明知他人从事危害网络安全的活动的，不得为其提供技术支持 D.明知他人从事危害网络安全的活动的，可以为其进行广告推广 24.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()A.将手环外借他人 B.接入陌生网络 C.手环电量低 D.分享跑步时的路径信息 25.古典密码阶段的密码算法特点包括()。A.利用手工、机械或初级电子设备方式实现加解密 B.采用替代与置换技术 C.保密性基于方法 D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究 26.CSRF攻击防范的方法有?（）A.使用随机Token B.校验referer C.过滤文件类型 D.限制请求频率 27.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()A.警察城管 B.医生 C.富商 D.政府官员 28.为了防治垃圾邮件，常用的方法有：（）。A.避免随意泄露邮件地址。 B.定期对邮件进行备份。 C.借助反垃圾邮件的专门软件。 D.使用邮件管理、过滤功能。 29.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。A.实施诈骗 B.制作或者销售违禁物品 C.制作或者销售管制物品 D.传授犯罪方法 30.不属于清除软、硬盘上恶意代码的方法是（）。A.格式化软盘 B.对CMOS进行放电 C.启动计算机 D.格式化硬盘 E.使用杀毒软件 四、填空题(2题)31.防火墙技术经历了3个阶段，即包过滤技术、_和状态监视技术。32.在刻录机虚拟资源管理器中，主界面的左边窗口为_。五、简答题(1题)33.影响网络安全的主要因素有哪些？六、单选题(0题)34.关于系统还原，正确的说法是（）。A.系统还原相当于重装系统 B.系统还原肯定会重新启动计算机 C.系统还原的还原点是系统早已设置好的 D.系统还原后，所有原来可以执行的程序，肯定还可以执行 参考答案1.B2.C3.D4.C5.D6.D7.A“求职信”病毒的蠕虫行为分析：该程序具有罕见的双程序结构，分为蠕虫部分（网络传播）和病毒部分（感染文件、破坏文件）。二者在代码上是独立的两部分。8.D9.D10.B11.ACD12.ABCD13.ABCD14.ABCD15.ABCD16.C17.ABCD18.BD19.AB20.ABC21.ABCD22.ABD23.ABC24.ABD25.ABCD26.AB27.ABCD28.ACD29.ABCD30.BCE31.代理技术32.刻录虚拟资源管理器33.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。34.B