2022-2023年四川省雅安市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.以下（）軟件不是殺毒軟件。

A.瑞星B.IEC.諾頓D.卡巴斯基

2.惡意代碼的危害主要造成（）。

A.磁盤損壞B.計算機(jī)用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

3.信息安全管理中最關(guān)鍵也是最薄弱的一環(huán)是：（）。

A.技術(shù)B.人C.策略D.管理制度

4.防止計算機(jī)傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機(jī)電源穩(wěn)定性D.聯(lián)機(jī)操作

5.以下不屬于硬件資源不足的是（）。

A.CPU的時鐘頻率過低B.內(nèi)存不足C.文件碎片過多D.硬盤空間不夠

6.下面不屬于訪問控制技術(shù)的是()。A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

7.計算機(jī)病毒是指能夠侵入計算機(jī)系統(tǒng)并在計算機(jī)系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的()。A.指令B.文件C.信號D.程序

8.（）起由公安部主持制定、國家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)GB17895-1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》開始實(shí)施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

9.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不是重新安裝新的系統(tǒng)

B.系統(tǒng)還原無法清除病毒

C.系統(tǒng)還原點(diǎn)可以自動生成也可以由用戶設(shè)定

D.系統(tǒng)還原點(diǎn)必須事先設(shè)定

10.下面有關(guān)惡意代碼的說法正確的是（）。

A.惡意代碼是一個MIS程序

B.惡意代碼是對人體有害的傳染病

C.惡意代碼是一個能夠通過自身傳染，起破壞作用的計算機(jī)程序

D.惡意代碼是一段程序，但對計算機(jī)無害

11.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。

A.等級B.分層C.結(jié)構(gòu)D.行政級別

12.用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為（）。

A.數(shù)據(jù)格式化B.數(shù)據(jù)加工C.數(shù)據(jù)加密D.數(shù)據(jù)解密

13.網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

14.以下四項(xiàng)中，()不屬于網(wǎng)絡(luò)信息安全的防范措施。

A.身份驗(yàn)證B.跟蹤訪問者C.設(shè)置訪問權(quán)限D(zhuǎn).安裝防火墻

15.下列（）惡意代碼采用了多于一種的傳播技術(shù)，以達(dá)到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

16.在Unix系統(tǒng)中，攻擊者在受害主機(jī)上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

17.云計算是通過使計算分布在大量的分布式計算機(jī)上，而非本地計算機(jī)或遠(yuǎn)程服務(wù)器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機(jī)和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請了一個虛擬機(jī)，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件

C.云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

18.信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除

19.數(shù)據(jù)備份保護(hù)信息系統(tǒng)的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

20.下面不屬于訪問控制技術(shù)的是（）。

A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

21.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

22.下面關(guān)于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時間點(diǎn)是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會崩潰

23.《計算機(jī)病毒防治管理辦法》規(guī)定，()公共信息網(wǎng)絡(luò)監(jiān)察部門主管全國的計算機(jī)病毒防治管理工作。

A.安全部B.公安部C.信息產(chǎn)業(yè)部D.國家保密委員會

24.認(rèn)證技術(shù)不包括()。

A.消息認(rèn)證B.身份認(rèn)證C.IP認(rèn)證D.數(shù)字簽名

25.選擇AIDA64主界面的（）菜單命令，可以把報告保存為文件。

A.“操作系統(tǒng)”→“進(jìn)程”B.“工具”→“磁盤測試”C.“報告”→“報告向?qū)А盌.“文件”→“設(shè)置”

26.關(guān)于SymantecGhost軟件，下列說法中錯誤的是：（）。A.可以創(chuàng)建硬盤鏡像備份文件

B.備份恢復(fù)到原硬盤上

C.不支持UNIX系統(tǒng)下的硬盤備份

D.支持FAT16/32、NTFS、OS/2等多種分區(qū)的硬盤備份

27.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

28.軟件盜版是指未經(jīng)授權(quán)對軟件進(jìn)行復(fù)制、仿制、使用或生產(chǎn)。下面不屬于軟件盜版的形式是（）。

A.使用的是計算機(jī)銷售公司安裝的非正版軟件B.網(wǎng)上下載的非正版軟件C.自己解密的非正版軟件D.使用試用版的軟件

29.判斷一個計算機(jī)程序是否為病毒的最主要依據(jù)就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

30.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。

A.身份假冒B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

二、多選題(10題)31.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請求頻率

32.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠(yuǎn)程協(xié)助

33.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

34.計算機(jī)病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導(dǎo)模塊

35.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

36.計算機(jī)病毒(ComputerVirus，CV)是編制者在計算機(jī)程序中插入的，破壞計算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計算機(jī)病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機(jī)系統(tǒng)的硬件資源

37.從制作結(jié)構(gòu)上分析，傳統(tǒng)計算機(jī)病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導(dǎo)模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

38.惡意代碼的3個共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

39.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認(rèn)接收短信手機(jī)號為本人手機(jī)號

D.避免在公共場所或者他人計算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

40.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

三、判斷題(10題)41.互聯(lián)網(wǎng)時代最為典型的特征是扁平化、單一向度。（）

A.是B.否

42.林雅華博士指出，目前中國的是一個復(fù)雜社會，是一個轉(zhuǎn)型社會。

A.是B.否

43.當(dāng)前我們之所以會關(guān)注霧霾、氣侯變化，是因?yàn)槲覀兛创厍虻姆绞阶兓?。（?/p>

A.是B.否

44.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息對我們的主流意識形成了非常大的挑戰(zhàn)。（）

A.是B.否

45.根據(jù)陸俊教授所講，謠言跟網(wǎng)絡(luò)沒有必然的聯(lián)系。（）

A.是B.否

46.陸俊教授對網(wǎng)絡(luò)信息傳播所持的觀點(diǎn)是充分自由、有限調(diào)控。（）

A.是B.否

47.針對OICQ和邊鋒、聯(lián)眾、傳奇等工具的惡意代碼在我國大陸地區(qū)盛行，而在國外則很少出現(xiàn)。這是惡意代碼地緣性的實(shí)例。

A.是B.否

48.現(xiàn)在，由于互聯(lián)網(wǎng)和電話網(wǎng)、電視網(wǎng)的結(jié)合，使得互聯(lián)網(wǎng)的風(fēng)險更加提高，互聯(lián)網(wǎng)受資料到破壞后，會影響其他網(wǎng)絡(luò)。（）

A.是B.否

49.惡意代碼自動變形技術(shù)和自動生成技術(shù)給惡意代碼的防治工作者手工分析帶來了很大沖擊。（）

A.是B.否

50.和其他測試機(jī)構(gòu)相比，AV-Comparatives擁有全球最強(qiáng)的主動式偵測測試方法。這是其最大的特點(diǎn)。（）

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.EasyRecovery的主要功能特征?(至少寫出3個)

53.使用豪杰超級解霸播放器播放并復(fù)制CD上的音樂文件。

參考答案

1.B

2.D

3.B

4.A

5.C

6.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

7.D病毒其實(shí)也是一種程序，只不過是一種比較特別的程序而已。和一般的程序比較起來，它有如下較為特別之處：

①潛伏性：它進(jìn)入你的計算機(jī)時通常是在你不知情的情況下；不要指望一個病毒在你的機(jī)器里安營扎寨之前會征得你的同意；另一方面它在運(yùn)行時通常也是隱蔽的。

②自動傳播和自我繁殖，正是它的這一特點(diǎn)才使它和普通意義上的“病毒”有了幾分神似。

③這種程序的最主要的目的總是破壞或干擾系統(tǒng)的正常工作，所謂的“良性病毒”恐怕只是一種美好的說法，最起碼它總是要占用一定的系統(tǒng)資源的，這就干擾了其它正常程序的運(yùn)行。

8.B

9.D

10.C

11.A

12.C

13.C

14.B

15.D

16.A

17.C

18.A

19.D

20.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

21.D

22.A

23.B

24.C

25.C

26.C

27.D

28.D

29.A

30.A

31.AB

32.ACD

33.BCD

34.ABCD

35.ABCD

36.ABCD

37.ABCE

38.ABC

39.ABCD

40.ABCD

41.N

42.Y

43.Y

44.Y

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機(jī)器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機(jī)上隨意安裝軟件;還有人安全意識不強(qiáng)，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會將系統(tǒng)中的防病毒程序關(guān)