2022-2023学年黑龙江省大兴安岭地区全国计算机等级考试网络安全素质教育真题一卷（含答案）

2022-2023学年黑龙江省大兴安岭地区全国计算机等级考试网络安全素质教育真题一卷（含答案）学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.计算机杀毒时的注意事项不包括()。A.杀毒前应对重要数据备份 B.杀毒后应及时打补丁 C.杀毒后应及时重装系统 D.要及时更新杀毒软件的病毒库 2.发现计算机感染病毒后，以下可用来清除病毒的操作是（）。A.使用杀毒软件清除病毒 B.扫描磁盘 C.整理磁盘碎片 D.重新启动计算机 3.木马程序的最大危害在于它对()。A.记录键盘信息 B.窃取用户信息 C.破坏软硬件系统 D.阻塞网络 4.假冒破坏信息的（）。A.可靠性 B.可用性 C.完整性 D.保密性 5.下面关于防火墙说法不正确的是()。A.防火墙可以防止所有病毒通过网络传播 B.防火墙可以由代理服务器实现 C.所有进出网络的通信流都应该通过防火墙 D.防火墙可以过滤所有的外网访问 6.下面不属于被动攻击的是（）。A.流量分析 B.窃听 C.重放 D.截取数据包 7.恶意代码最大的危害是（）。A.具有传染性 B.会传染给人类 C.具有破坏性 D.具有传染性和破坏性 8.有些新的恶意代码利用攻击目标的已知弱点。作为系统管理员，采取()来防范这类恶意代码。A.每月更新病毒特征库 B.在代理服务器上安装反蠕虫过滤器 C.一经发布补丁就立即更新 D.拒绝使用Internet网络 9.让只有合法用户在自己允许的权限内使用信息，它属于()。A.防病毒技术 B.保证信息完整性的技术 C.保证信息可靠性的技术 D.访问控制技术 10.（）是用每一种恶意代码体含有的特定字符串对被检测的对象进行扫描。A.加总比对法 B.扫描法 C.比较法 D.分析法 二、多选题(10题)11.在Unix系统中，关于shadow文件说法正确的是：()。A.只有超级用户可以查看 B.保存了用户的密码 C.增强系统的安全性 D.对普通用户是只读的 12.我们在日常生活中网上支付时，应该采取哪些安全防范措施?()A.保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为 B.网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确 C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号 D.避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出 13.CSRF攻击防范的方法有?()A.使用随机Token B.校验referer C.过滤文件类型 D.限制请求频率 14.网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行!完整过程如下：上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?（）A.用户访问了存在挂马链接的网页(主动或被动) B.用户系统上存在漏洞、并且被攻击程序攻击成功 C.用户系统上的安全软件没有起作用 D.用户清理了电脑中的缓存网页文件 15.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()A.警察城管 B.医生 C.富商 D.政府官员 16.Windows 2000安全系统集成以下不同的身份验证技术，包括()。A.Kerberos V5 B.公钥证书 C.NTLM D.软件限制策略 17.数据库管理的主要内容包括()、()和()。A.数据库的建立 B.数据库的使用 C.数据库的安全控制 D.数据的完整性控制 18.古典密码阶段的密码算法特点包括()。A.利用手工、机械或初级电子设备方式实现加解密 B.采用替代与置换技术 C.保密性基于方法 D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究 19.下列哪些是商业杀毒软件必备的技术()。A.云安全技术 B.内存检测技术 C.虚拟机技术 D.广谱杀毒技术 E.驱动程序技术 20.多态性是恶意代码的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为()几大类。A.半多态 B.算法固定的多态 C.算法可变的多态 D.完全多态 E.带有填充物的多态 三、多选题(10题)21.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括（）。A.注册表比较法 B.操作系统比较法 C.文件比较法 D.内存比较法 E.中断比较法 22.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法 B.单模式匹配算法 C.多模式匹配算法 D.KMP算法 23.下列属于密码理论的是（）。A.数据加密 B.消息摘要 C.数字签名 D.密钥管理 24.古典密码阶段的密码算法特点包括()。A.利用手工、机械或初级电子设备方式实现加解密 B.采用替代与置换技术 C.保密性基于方法 D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究 25.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。A.分析 B.通报 C.应急处置 D.收集 26.数据库管理的主要内容包括()、()和()。A.数据库的建立 B.数据库的使用 C.数据库的安全控制 D.数据的完整性控制 27.以下防范智能手机信息泄露的措施有哪几个（）。A.禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料 B.下载软件或游戏时，仔细审核该软件，防止将木马带到手机中 C.经常为手机做数据同步备份 D.勿见二维码就扫。 28.根据网络安全法的规定，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，（）。A.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目 B.支持网络安全技术的研究开发和应用 C.推广安全可信的网络产品和服务 D.保护网络技术知识产权 29.不要打开来历不明的网页、电子邮件链接或附件是因为（）。A.互联网上充斥着各种钓鱼网站、病毒、木马程序 B.不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马 C.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏 D.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪 30.冰河木马是比较典型的一款木马程序，该木马具备以下特征：（）。A.在系统目录下释放木马程序 B.默认监听 7626端口 C.进程默认名为Kernel 32.exe D.采用了进程注入技术 四、填空题(2题)31.ECB全称是_。32.TLS全称是_。五、简答题(1题)33.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)六、单选题(0题)34.下面最可能是计算机病毒引起的现象是（）。A.键盘上的某个字符总无法输入 B.打印机电源无法打开 C.屏幕经常出现马赛克 D.电风扇的声音无辜变大 参考答案1.C2.A3.B4.D5.A6.C7.D8.C9.D10.B11.ABCD12.ABCD13.AB14.ABC15.ABCD16.ABC17.ABC18.ABCD19.ABCD20.ABCDE21.ACDE22.BC23.ABCD24.ABCD25.ABCD26.ABC27.ABD28.ABCD29.ABCD30.ABC31.Electronic CodeBook32.安全传输层协议33.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。34.C