2021-2022學年山東省菏澤市全國計算機等級考試網絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.關于系統(tǒng)還原，錯誤的說法是()。

A.系統(tǒng)還原不等于重裝系統(tǒng)

B.系統(tǒng)還原肯定會重新啟動計算機

C.系統(tǒng)還原的還原點可以自行設定

D.系統(tǒng)還原后，所有原來可以執(zhí)行的程序，肯定還可以執(zhí)行

2.手機發(fā)送的短信被讓人截獲，破壞了信息的（）。

A.機密性B.完整性C.可用性D.真實性

3.包過濾型防火墻一般作用在（）。A.數據鏈路層B.網絡層C.傳輸層D.會話層

4.關于NortonUtilities系統(tǒng)工具包，下列說法中錯誤的是：（）。

A.在后臺檢測系統(tǒng)各方面參數，避免計算機發(fā)生故障，使計算機高效運行。

B.診斷和修復有問題的磁盤，可以檢查分區(qū)表、引導記錄、文件和目錄結構以及磁盤表面。

C.用戶不小心從回收站清除的文件可找回

D.安全地診斷和修復Windows操作系統(tǒng)上常見和典型的問題

5.（）告訴系統(tǒng)如何創(chuàng)建一個進程的內存映象。被用來建立進程映象的文件必須要有該結構，但重定位文件不需要這個結構。

A.節(jié)頭表B.程序頭表C.引入表D.導出表

6.Web安全的主要目標是（）。

A.服務器安全B.傳輸安全C.客戶機安全D.以上都是

7.計算機病毒是（）。

A.一種侵犯計算機的細菌B.一種壞的磁盤區(qū)域C.一種特殊程序D.一種特殊的計算機

8.可以劃分網絡結構，管理和控制內部和外部通訊的網絡安全產品為()。

A.防火墻B.網關C.加密機D.防病毒軟件

9.網絡資源管理中的資源指()。

A.計算機資源B.硬件資源C.通信資源D.A和C

10.以下操作系統(tǒng)補丁的說法，錯誤的是：（）。

A.按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁，無效補丁

B.給操作系統(tǒng)打補丁，不是打得越多越安全

C.補丁安裝可能失敗

D.補丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補丁一定可以安裝在WindowsXP系統(tǒng)上

二、多選題(10題)11.惡意代碼的抗分析技術基本上包括()兩種方法。

A.特征碼掃描B.加密技術C.比較內存D.反跟蹤技術E.校驗和技術

12.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

13.根據《網絡安全法》的規(guī)定，有下列（）行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

14.多態(tài)性是惡意代碼的關鍵技術之一，根據使用多態(tài)性技術的復雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

15.下列哪些選項可以有效保護我們上傳到云平臺的數據安全?()

A.上傳到云平臺中的數據設置密碼

B.定期整理清除上傳到云平臺的數據

C.在網吧等不確定網絡連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數據到云平臺

16.網絡運營者應當按照網絡安全等級保護制度的要求，履行（）安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

A.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施

B.制定內部安全管理制度和操作規(guī)程，確定網絡安全負責人，落實網絡安全保護責任

C.采取數據分類、重要數據備份和加密等措施

D.采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關的網絡日志不少于六個月

17.以下行為中，哪些存在網絡安全風險?()

A.家用的無線路由器使用默認的用戶名和密碼

B.在多個網站注冊的帳號和密碼都一樣

C.在網吧電腦上進行網銀轉賬

D.使用可以自動連接其它WIFI的手機APP軟件

18.根據《網絡安全法》的規(guī)定，任何個人和組織()。

A.不得從事非法侵入他人網絡、干擾他人網絡正常功能等危害網絡安全的活動

B.不得提供專門用于從事侵入網絡、干擾網絡正常功能等危害網絡安全活動的程序

C.明知他人從事危害網絡安全的活動的，不得為其提供技術支持

D.明知他人從事危害網絡安全的活動的，可以為其進行廣告推廣

19.網絡運營者違反《網絡安全法》的規(guī)定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸的信息，采取停止傳輸、消除等處置措施的

B.拒不向公安機關、國家安全機關提供技術支持和協助的

C.拒絕、阻礙有關部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關提供技術密碼的

20.以下選項中，哪些是數字簽名機制能夠實現的目標：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

三、多選題(10題)21.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

22.下列哪些是商業(yè)殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

23.網絡釣魚是指攻擊者利用偽造的網站或欺騙性的電子郵件進行的網絡詐騙活動。以下屬于網絡釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

24.網絡安全攻擊的主要表現方式有（）。

A.中斷B.截獲C.篡改D.偽造

25.關于網絡安全技術學習相關方式，以下說法正確的是?（）

A.出于學習的角度，可以未經許可對某網站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術

C.可以參加一些技術學習類比賽來鍛煉自己的能力

D.可以學習基礎知識的同時，關注一些安全事件，分析問題原因

26.某網站的用戶數據庫泄露，影響數據總共數億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應該進行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網站更改密碼B.投訴該網站C.更改與該網站相關的一系列賬號密碼D.不再使用該網站的郵箱

27.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認禁用了對父目錄的訪問。

D.默認安裝被設置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動態(tài)內容

28.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

29.ELF(ExecutableandLinkingFormat)目標文件中有三種主要的類型，它們分別是（）。

A.數據B.可重定位C.可執(zhí)行D.文本E.共享目標

30.擁有安全軟件和安全的配置是安全網站必要的條件。web服務器負責提供內容，調用產生內容的應用程序應用服務器為應用程序提供多種服務，包括數據存儲、目錄服務、郵件、消息等。而網站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數據庫和企業(yè)內部網絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網頁

D.不正確的文件和目錄權限，不必要的服務被運行，包括內容管理和遠程系統(tǒng)管理

四、填空題(2題)31.在使用超星閱覽器閱讀的過程中，使用一些快捷鍵能讓讀者閱讀時更為舒適，如按空格鍵或上、下方向鍵及PageUp、PageDown鍵可以翻頁，按______鍵可以切換全屏狀態(tài)。

32._________為文件傳輸協議，是因特網傳統(tǒng)的服務之一，主要用來在遠程計算機之間進行文件傳輸，是因特網傳遞文件最主要的方法。

五、簡答題(1題)33.試簡述對等網和客戶機/服務器網絡的特點。

六、單選題(0題)34.下列關于計算機病毒敘述中，錯誤的是()。

A.計算機病毒具有潛伏性

B.計算機病毒具有傳染性

C.感染過計算機病毒的計算機具有對該病毒的免疫性

D.計算機病毒是一個特殊的寄生程序

參考答案

1.D

2.A

3.B

4.C

5.B

6.D

7.C

8.A

9.D

10.D

11.BD

12.ABC

13.ABCD

14.ABCDE

15.AB

16.ABCD

17.ABCD

18.ABC

19.ABC

20.ABC

21.ABC

22.ABCD

23.ABCD

24.ABCD

25.BCD

26.AC

27.ABCD

28.ABCDE

29.BCE

30.ABCD

31.Esc

32.FTP

33.對等網(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網采用分散管理的方式，網絡中的每臺計算機既作為客戶機又可作為服務器來工作，每個用戶都管理自己機器上的資源?？蛻魴C/服務器網(Client/Server)：網絡的管理工作集中在運行特殊網絡操作系統(tǒng)服務器軟件的計算機上進行，這臺計算機被稱為服務器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網絡中其余的計算機則不需要進行管理，而是將請求通過轉發(fā)器發(fā)給服務器。

34.C2021-2022學年山東省菏澤市全國計算機等級考試網絡安全素質教育模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.關于系統(tǒng)還原，錯誤的說法是()。

A.系統(tǒng)還原不等于重裝系統(tǒng)

B.系統(tǒng)還原肯定會重新啟動計算機

C.系統(tǒng)還原的還原點可以自行設定

D.系統(tǒng)還原后，所有原來可以執(zhí)行的程序，肯定還可以執(zhí)行

2.手機發(fā)送的短信被讓人截獲，破壞了信息的（）。

A.機密性B.完整性C.可用性D.真實性

3.包過濾型防火墻一般作用在（）。A.數據鏈路層B.網絡層C.傳輸層D.會話層

4.關于NortonUtilities系統(tǒng)工具包，下列說法中錯誤的是：（）。

A.在后臺檢測系統(tǒng)各方面參數，避免計算機發(fā)生故障，使計算機高效運行。

B.診斷和修復有問題的磁盤，可以檢查分區(qū)表、引導記錄、文件和目錄結構以及磁盤表面。

C.用戶不小心從回收站清除的文件可找回

D.安全地診斷和修復Windows操作系統(tǒng)上常見和典型的問題

5.（）告訴系統(tǒng)如何創(chuàng)建一個進程的內存映象。被用來建立進程映象的文件必須要有該結構，但重定位文件不需要這個結構。

A.節(jié)頭表B.程序頭表C.引入表D.導出表

6.Web安全的主要目標是（）。

A.服務器安全B.傳輸安全C.客戶機安全D.以上都是

7.計算機病毒是（）。

A.一種侵犯計算機的細菌B.一種壞的磁盤區(qū)域C.一種特殊程序D.一種特殊的計算機

8.可以劃分網絡結構，管理和控制內部和外部通訊的網絡安全產品為()。

A.防火墻B.網關C.加密機D.防病毒軟件

9.網絡資源管理中的資源指()。

A.計算機資源B.硬件資源C.通信資源D.A和C

10.以下操作系統(tǒng)補丁的說法，錯誤的是：（）。

A.按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁，無效補丁

B.給操作系統(tǒng)打補丁，不是打得越多越安全

C.補丁安裝可能失敗

D.補丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補丁一定可以安裝在WindowsXP系統(tǒng)上

二、多選題(10題)11.惡意代碼的抗分析技術基本上包括()兩種方法。

A.特征碼掃描B.加密技術C.比較內存D.反跟蹤技術E.校驗和技術

12.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

13.根據《網絡安全法》的規(guī)定，有下列（）行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

14.多態(tài)性是惡意代碼的關鍵技術之一，根據使用多態(tài)性技術的復雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

15.下列哪些選項可以有效保護我們上傳到云平臺的數據安全?()

A.上傳到云平臺中的數據設置密碼

B.定期整理清除上傳到云平臺的數據

C.在網吧等不確定網絡連接安全性的地點使用云平臺

D.使用免費或者公共場合WIFI上傳數據到云平臺

16.網絡運營者應當按照網絡安全等級保護制度的要求，履行（）安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

A.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施

B.制定內部安全管理制度和操作規(guī)程，確定網絡安全負責人，落實網絡安全保護責任

C.采取數據分類、重要數據備份和加密等措施

D.采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關的網絡日志不少于六個月

17.以下行為中，哪些存在網絡安全風險?()

A.家用的無線路由器使用默認的用戶名和密碼

B.在多個網站注冊的帳號和密碼都一樣

C.在網吧電腦上進行網銀轉賬

D.使用可以自動連接其它WIFI的手機APP軟件

18.根據《網絡安全法》的規(guī)定，任何個人和組織()。

A.不得從事非法侵入他人網絡、干擾他人網絡正常功能等危害網絡安全的活動

B.不得提供專門用于從事侵入網絡、干擾網絡正常功能等危害網絡安全活動的程序

C.明知他人從事危害網絡安全的活動的，不得為其提供技術支持

D.明知他人從事危害網絡安全的活動的，可以為其進行廣告推廣

19.網絡運營者違反《網絡安全法》的規(guī)定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。

A.不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸的信息，采取停止傳輸、消除等處置措施的

B.拒不向公安機關、國家安全機關提供技術支持和協助的

C.拒絕、阻礙有關部門依法實施的監(jiān)督檢查的

D.拒不向配合公安機關提供技術密碼的

20.以下選項中，哪些是數字簽名機制能夠實現的目標：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

三、多選題(10題)21.蠕蟲和傳統(tǒng)計算機病毒的區(qū)別主要體現在（）上。

A.存在形式B.傳染機制C.傳染目標D.破壞方式

22.下列哪些是商業(yè)殺毒軟件必備的技術()。

A.云安全技術B.內存檢測技術C.虛擬機技術D.廣譜殺毒技術E.驅動程序技術

23.網絡釣魚是指攻擊者利用偽造的網站或欺騙性的電子郵件進行的網絡詐騙活動。以下屬于網絡釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

24.網絡安全攻擊的主要表現方式有（）。

A.中斷B.截獲C.篡改D.偽造

25.關于網絡安全技術學習相關方式，以下說法正確的是?（）

A.出于學習的角度，可以未經許可對某網站進行滲透測試

B.可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術

C.可以參加一些技術學習類比賽來鍛煉自己的能力

D.可以學習基礎知識的同時，關注一些安全事件，分析問題原因

26.某網站的用戶數據庫泄露，影響數據總共數億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應該進行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網站更改密碼B.投訴該網站C.更改與該網站相關的一系列賬號密碼D.不再使用該網站的郵箱

27.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認禁用了對父目錄的訪問。

D.默認安裝被設置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動態(tài)內容

28.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

29.ELF(ExecutableandLinkingFormat)目標文件中有三種主要的類型，它們分別是（）。

A.數據B.可重定位C.可執(zhí)行D.文本E.共享目標

30.擁有安全軟件和安全的配置是安全網站必要的條件。web服務器負責提供內容，調用產生內容的應用程序應用服務器為應用程序提供多種服務，包括數據存儲、目錄服務、郵件、消息等。而網站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數據庫和企業(yè)內部網絡。常見的安全問題有?（）A.服務器軟件未做安全補丁，有缺省密