2022年吉林省白城市全国计算机等级考试网络安全素质教育测试卷(含答案)

2022年吉林省白城市全国计算机等级考试网络安全素质教育测试卷(含答案)学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.下面关于系统更新说法正确的是()。A.系统更新时间点是可以自行设定的 B.系统更新后，可以不再受病毒的攻击 C.系统更新只能从微软网站下载补丁包 D.所有的更新应及时下载安装，否则系统会崩溃 2.下面不符合网络道德规范的行为是（）。A.下载网上的驱动程序 B.不付费看NBA篮球赛 C.不付费使用试用版的软件 D.把好朋友和其女友亲吻的照片发布在网上 3.可审性服务的主要手段是（）。A.加密技术 B.身份认证技术 C.控制技术 D.跟踪技术 4.设置复杂的口令，并安全管理和使用口令，其最终目的是：（）。A.攻击者不能非法获得口令 B.规范用户操作行为 C.增加攻击者破解口令的难度 D.防止攻击者非法获得访问和操作权限 5.拒绝服务攻击具有极大的危害，其后果一般是：（）。A.大量木马在网络中传播 B.被攻击目标无法正常服务甚至瘫痪 C.能远程控制目标主机 D.黑客进入被攻击目标进行破坏 6.进入SnagIt软件的抓图状态后，下列操作可以退出抓图状态的是（）。A.按ESC键 B.双击左键 C.单击右键 D.A或C 7.关闭WIFI的自动连接功能可以防范()。A.所有恶意攻击 B.假冒热点攻击 C.恶意代码 D.拒绝服务攻击 8.关于计算机病毒说法错误的是（）。A.病毒可以直接或间接执行 B.病毒没有文件名 C.病毒属于主动攻击 D.病毒会马上在所感染的计算机上发作 9.关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（）。A.国家采购审查 B.国家网信安全审查 C.国家安全审查 D.国家网络审查 10.在下列特性中，保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改的特性是（）。A.数据的机密性 B.访问的控制性 C.数据的认证性 D.数据的完整性 二、多选题(10题)11.以下哪项属于防范假冒网站的措施()。A.直接输入所要登录网站的网址，不通过其他链接进入 B.登录网站后留意核对所登录的网址与官方公布的网址是否相符 C.登录官方发布的相关网站辨识真伪 D.安装防范ARP攻击的软件 12.U盘病毒通过()，()，()三个途径来实现对计算机及其系统和网络的攻击的。A.隐藏 B.复制 C.传播 D.破解 13.访问控制矩阵(Access Control Matrix)是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）。A.修改 B.执行 C.读取 D.写入 14.Fred Cohen提出的恶意代码防范理论模型包括（）。A.基本隔离模型 B.分隔模型 C.流模型 D.限制解释模型 15.下列说法正确的是（）。A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。 B.恶意代码是计算机犯罪的一种新的衍化形式 C.微机的普及应用是恶意代码产生的根本原因 D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因 16.以下()，可能携带恶意代码。A.光盘 B.电子邮件 C.显示器 D.硬盘 E.txt文件 17.青少年安全使用网络的一些说法，哪些是正确的（）?A.不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载 B.养成不打开陌生链接的习惯 C.尽量不使用聊天工具 D.玩游戏不使用外挂 18.在Windows32位操作系统中，其EXE文件中的特殊标示为（）。A.MZ B.PE C.NE D.LE 19.在互联网上的计算机病毒呈现出的特点是()。A.与因特网更加紧密地结合利用一切可以利用的方式进行传播 B.所有的病毒都具有混合型特征，破坏性大大增强 C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D.利用系统漏洞传播病毒 E.利用软件复制传播病毒 20.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()A.国家统一 B.民族尊严 C.外交关系 D.领土争端 三、多选题(10题)21.移动终端恶意代码以移动终端为感染对象，以()和()为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。A.无线通信网 B.Internet C.Intranet D.计算机网络 22.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。A.不使用盗版软件 B.不做非法复制 C.经常关机 D.不上非法网站 E.尽量做到专机专用，专盘专用 23.全球黑客动向呈现（）趋势。A.组织越来越扩大化 B.行动越来越公开化 C.案件越来越频繁化 D.情况越来越复杂化 24.网站受到攻击类型有()。A.DDoS B.SQL注入攻击 C.网络钓鱼 D.跨站脚本攻击 25.发展国家信息安全的四项基本原则指的是()。A.坚持自主创新 B.坚持重点突破 C.坚持支撑发展 D.坚持着眼未来 26.恶意代码的抗分析技术基本上包括()两种方法。A.特征码扫描 B.加密技术 C.比较内存 D.反跟踪技术 E.校验和技术 27.CA能提供以下哪种证书?()A.个人数字证书 B.SET服务器证书 C.SSL服务器证书 D.安全电子邮件证书 28.恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来讲，恶意代码的防治技术可以分成四个方面，即（）。A.杀毒软件 B.检测 C.清除 D.免疫 E.预防 29.根据黄金老师所讲，网络舆情的应对策略有哪些?（）A.把握好灾难报道的重心 B.主动设置舆情传播议程 C.选择好信息发布的时机 D.提高新闻发言人水平。 30.以下哪项属于防范假冒网站的措施()。A.直接输入所要登录网站的网址，不通过其他链接进入 B.登录网站后留意核对所登录的网址与官方公布的网址是否相符 C.登录官方发布的相关网站辨识真伪 D.安装防范ARP攻击的软件 四、填空题(2题)31.SHTTP全称是_。32.WWW服务使用的基本协议是_。五、简答题(1题)33.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)六、单选题(0题)34.下列情况中，破坏了数据的保密性的攻击是()。A.假冒他人地址发送数据 B.把截获的信息全部或部分重发 C.数据在传输中途被篡改 D.数据在传输中途被窃听 参考答案1.A2.D3.B4.D5.B6.D7.B8.D9.C10.D11.ABC12.ABC13.ABCD14.ABCD15.ABD16.ABDE17.ABD18.AB19.ABDE20.ABCD21.AD22.ABDE23.ABCD24.ABCD25.ABCD26.BD27.ACD28.BCDE29.ABCD30.ABC31.安全超文本传输协议32.HTTP（HypertextTransferProtocol，超文本传输协议）是应用层通信协议，由于其简捷、快速的方式，适用于分布式和合作式超媒体信息系统，HTTP已被广泛应用于WWW信息服务系统。33.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。34.D