自治区乌兰察布市全国计算机等级考试网络安全素质教育真题(含答案.pdfVIP

2022-2023学年内蒙古自治区乌兰察布市全

国计算机等级考试网络安全素质教育真题

(含答案)

学校:________班级:________姓名:________考号:________

一、单选题(10题)

1.计算机病毒通常要破坏系统中的某些文件，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的可审性

C.属于被动攻击，破坏信息的可审性

D.属于被动攻击，破坏信息的可用性

2.为了预防计算机病毒，对于外来磁盘应采取（）。

A.禁止使用B.先查毒，后使用C.使用后，就杀毒D.随便使用

3.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

4.第一个跨Windows和Linux平台的恶意代码是（）。

A.LionB.W32.WinuxC.BlissD.Staog

5.计算机病毒的预防技术不包括（）。

A.磁盘引导区保护B.加密可执行程序C.读写控制技术D.文件监控技

术

6.对已感染病毒的磁盘应当采用的处理方法是（）。

A.不能使用只能丢掉B.用杀毒软件杀毒后继续使用C.用酒精消毒后

继续使用D.直接使用，对系统无任何影响

7.下面不能有效预防病毒的方法是（）。

A.若是读U盘，则插入时将该盘设为只读

B.使用别人的U盘前，先用杀毒软件检查

C.平时将自己的U盘放在密封的盒内

D.给别人拷贝文件，先建立虚拟盘，将要拷贝的文件从虚拟盘拷贝给他

人，拷完后关机

8.有一种计算机病毒通常寄生在其他文件中，常常通过对编码加密或使

用其他技术来隐藏自己，攻击可执行文件。这种计算机病毒被称为（）。

A.文件型病毒B.引导型病毒C.脚本病毒D.宏病毒

9.以下不是单模式匹配算法的为()。

A.BMB.DFSAC.QSD.KMP

10.可审性服务的主要手段是（）。

A.加密技术B.身份认证技术C.控制技术D.跟踪技术

二、多选题(10题)

11.下面是关于常用服务的默认端口的叙述，正确的是：（）。

A.FTP：文件传输协议，默认使用21端口。

B.Telnet:远程登录使用25端口。

C.HTTP：超文本传送协议，默认打开80端口以提供服务。

D.SMTP：邮件传送协议，目标计算机开放的是23端口。

12.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

13.Windows2000安全系统集成以下不同的身份验证技术，包括()。

A.KerberosV5B.公钥证书C.NTLMD.软件限制策略

14.数据备份系统的基本构成包括（）。

A.备份硬件，如磁带库、光盘库B.备份介质，如磁带、光盘C.备份管

理软件D.备份策略

15.以下行为中，哪些存在网络安全风险?()

A.家用的无线路由器使用默认的用户名和密码

B.在多个网站注册的帐号和密码都一样

C.在网吧电脑上进行网银转账

D.使用可以自动连接其它WIFI的手机APP软件

16.以下关于DDOS攻击的描述，下列哪些是正确的?（）

A.无需侵入受攻击的系统，即可导致系统瘫痪

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

17.拥有安全软件和安全的配置是安全网站必要的条件。web服务器负

责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多

种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器

配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些

问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网

络。常见的安全问题有?（）

A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和

网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远

程系统管理

18.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用

的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中

断比较法

19.在Unix系统中，关于sha