2022年山西省大同市全国计算机等级考试网络安全素质教育预测试题(含答案)

2022年山西省大同市全国计算机等级考试网络安全素质教育预测试题(含答案)学校:_ 班级:_ 姓名:_ 考号:_一、单选题(10题)1.在自动更新的对话框中的选择项不包括（）。A.自动 B.取消自动更新 C.下载更新，但是由我来决定什么时候安装 D.有可用下载时通知我，但是不要自动下载或安装更新 2.关于NortonUtilities系统工具包，下列说法中错误的是：（）。A.在后台检测系统各方面参数，避免计算机发生故障，使计算机高效运行。 B.诊断和修复有问题的磁盘，可以检查分区表、引导记录、文件和目录结构以及磁盘表面。 C.用户不小心从回收站清除的文件可找回 D.安全地诊断和修复Windows操作系统上常见和典型的问题 3.有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌，这种特性称为计算机病毒的()。A.隐蔽性 B.周期性 C.欺骗性 D.寄生性 4.有些新的恶意代码利用攻击目标的已知弱点。作为系统管理员，采取()来防范这类恶意代码。A.每月更新病毒特征库 B.在代理服务器上安装反蠕虫过滤器 C.一经发布补丁就立即更新 D.拒绝使用Internet网络 5.下面说法正确的是（）。A.最新的操作系统是没有漏洞的 B.防火墙既能防止非法的外部网络用户访问内部网络也能防止非法的内部网络用户访问外部网络 C.正版软件不会受到病毒攻击 D.不付费使用试用版软件是非法的 6.网络安全不涉及范围是()。A.加密 B.防病毒 C.硬件技术升级 D.防黑客 7.根据我国电子签名法第2条的规定，电子签名，是指数据电文中以电子形式所含、所附用于（），并标明签名人认可其中内容的数据。A.识别签名人 B.识别签名人行为能力 C.识别签名人权利能力 D.识别签名人的具体身份 8.用CTerm2000上BBS，许多操作都可以用鼠标来完成。以下操作正确的是：（）。A.在菜单上面单击表示向上翻页。 B.在菜单下面双击表示向下翻页。 C.在菜单左边单击表示到第1篇文章。 D.双击上面表示退到上一级菜单。 9.下列哪种类型的入侵检测方法可以检测到未知的入侵行为?（）A.异常检测 B.误用检测 C.专家系统 D.以上均不能 10.计算机病毒不会破坏（）。A.存储在软盘中的程序和数据 B.存储在硬盘中的程序和数据 C.存储在CD-ROM光盘中的程序和数据 D.存储在BIOS芯片中的程序 二、多选题(10题)11.目前支撑第一代互联网技术的运转的副根服务器分别设在哪些国家?（）A.瑞典 B.美国 C.英国 D.日本 12.当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法()。A.同时按住windowslogo键和s键 B.同时按住windowslogo键和L键 C.单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮 D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮 13.虚拟专用网络(Virtual Private Network，VPN)是在公用网络上建立专用网络的技术，整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台。VPN的特点有：（）。A.安全性高 B.服务质量保证 C.成本高 D.可扩展性 14.保持杀毒软件对恶意代码的识别和杀灭能力的有效方法是（）。A.购买正版杀毒软件 B.定期升级正版的杀毒软件 C.购买杀毒软件光盘 D.到软件专卖店购买杀毒软件 E.使用国外品牌的杀毒软件 15.请分析，以下哪些是高级持续性威胁(APT)的特点?()A.此类威胁，攻击者通常长期潜伏 B.有目的、有针对性全程人为参与的攻击 C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等) D.不易被发现 16.根据网络安全法的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。A.擅自终止为其产品、服务提供安全维护的 B.未按照规定及时告知用户并向有关主管部门报告的 C.设置恶意程序的 D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的 17.下列说法正确的是（）。A.RSA加密、解密密钥相同 B.RSA加密、解密密钥不同 C.RSA是一种对称加密体制 D.RSA是一种非对称加密体制 18.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。A.不使用盗版软件 B.不做非法复制 C.经常关机 D.不上非法网站 E.尽量做到专机专用，专盘专用 19.下列属于常用的漏洞扫描工具有()。A.Nessus B.SSS C.Retina D.流光 20.以下行为中，哪些存在网络安全风险?()A.家用的无线路由器使用默认的用户名和密码 B.在多个网站注册的帐号和密码都一样 C.在网吧电脑上进行网银转账 D.使用可以自动连接其它WIFI的手机APP软件 三、多选题(10题)21.垃圾邮件可以分为以下几种()。A.信件头部包含垃圾邮件的特征 B.邮件内容包含垃圾邮件特征 C.使用OpenRelay主机发送的垃圾邮件 D.无论头部还是内容都无法提取特征 22.下列属于常用的漏洞扫描工具有()。A.Nessus B.SSS C.Retina D.流光 23.2014年7月，国内安全团队研究了特斯拉ModelS型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?（）A.硬件设备不接入到陌生的网络 B.对自身网络设置密码验证 C.硬件设备中安装安全防护软件 D.及时清洁网络设备 24.青少年安全使用网络的一些说法，哪些是正确的（）?A.不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载 B.养成不打开陌生链接的习惯 C.尽量不使用聊天工具 D.玩游戏不使用外挂 25.下面哪些是SAN的主要构成组件?（）A.CISCO路由器 B.HBA卡 C.GBIC(光电转换模块) D.光纤交换机 26.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。A.泄露 B.使用 C.毁损 D.篡改 27.移动终端的恶意代码的攻击方式分为（）。A.短信息攻击 B.直接攻击手机 C.攻击网关 D.攻击漏洞 E.木马型恶意代码 28.根据陆俊教授所讲，网络信息意识形态冲突与以下哪些因素有关?()A.信息内容的控制 B.社会的政治因素 C.信息政策、法律法规 D.信息传播的方式 29.在Unix系统中，关于shadow文件说法正确的是：()。A.只有超级用户可以查看 B.保存了用户的密码 C.增强系统的安全性 D.对普通用户是只读的 30.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()A.警察城管 B.医生 C.富商 D.政府官员 四、填空题(2题)31.在刻录机虚拟资源管理器中，主界面的左边窗口为_。32.DoS 的英文全称是_。五、简答题(1题)33.试简述对等网和客户机/服务器网络的特点。六、单选题(0题)34.以下不属于网络行为规范的是（）A.不应未经许可而使用别人的计算机资源 B.不应使用计算机进行偷窃 C.不应干扰别人的计算机工作 D.可以使用或拷贝没有授权的软件 参考答案1.B2.C3.C4.C5.B6.C7.A8.A9.A10.C11.ABCD12.BCD13.ABD14.ABD15.ABCD16.ABCD17.BD加密和解密使用相同的密钥叫对称加密方式，而非对称加密算法（公钥加密方式）RSA加密与解密分别用不同的密钥，公钥用于加密，私钥用于解密。18.ABDE19.ABCD20.ABCD21.ABCD22.ABCD23.ABC24.ABD25.BCD26.ACD27.ABCDE28.ABCD29.ABCD30.ABCD31.刻录虚拟资源管理器32.Disk Operating System33.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。34.D