河南省商丘市全国计算机等级考试网络安全素质教育真题二卷(含答案

2024年2月7日发(作者：myhobby英语作文)

2022-2023学年河南省商丘市全国计算机等级考试网络安全素质教育真题二卷(含答案)

学校:________ 班级:________ 姓名:________ 考号:________

一、单选题(10题)

的压缩率一般能达到（）以上。

A.40% B.50% C.60% D.30%

2.通过信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等，对计算机网络系统加以保护的技术被称为()。

A.入侵检测技术 B.防火墙技术 C.审计技术 D.反计算机病毒技术

3.下列不属于保护网络安全的措施的是()。

A.加密技术 B.防火墙 C.设定用户权限 D.建立个人主页

4.下面关于计算机病毒说法不正确的是()。

A.正版的软件也会受计算机病毒的攻击

B.防火墙主要的任务就是防止病毒感染自己的计算机系统

C.任何防病毒软件都不会查杀所有的病毒

D.任何病毒都有清除的办法

crobatReadeR可以阅读的文件格式（）。

A..doc

6.能够感染EXE，COM文件的病毒属于（）。

A.网络型病毒 B.蠕虫型病毒 C.文件型病毒 D.系统引导型病毒

7.在OSI参考模型中，会话层使用（）层的服务来完成自己的功能。

A.物理层 B.数据链路层 C.网络层 D.传输层

8.计算机病毒属于()范畴。

A.硬件与软件 B.硬件 C.软件 D.微生物

9.下面不属于访问控制技术的是()。

A.强制访问控制 B.自主访问控制 C.自由访问控制 D.基于角色的访问控制

媒体播放器不能支持的音频格式为：()。

3 2 12

二、多选题(10题)

11.根据《网络安全法》的规定，关键信息基础设施的运营者应当履行（）安全保护义务。

A.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查

B.对重要系统和数据库进行容灾备份

C.制定网络安全事件应急预案，并定期进行演练

D.定期对从业人员进行网络安全教育、技术培训和技能考核

12.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看 B.保存了用户的密码 C.增强系统的安全性

D.对普通用户是只读的

13.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施()。

A.同步修改 B.同步使用 C.同步建设 D.同步规划

14.在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取?（）

A.随意丢弃快递单或包裹

B.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息

C.电脑不设置锁屏密码

D.定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号

15.为了防治垃圾邮件，常用的方法有：（）。

A.避免随意泄露邮件地址。 B.定期对邮件进行备份。 C.借助反垃圾邮件的专门软件。 D.使用邮件管理、过滤功能。

16.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()

A.将手环外借他人 B.接入陌生网络 C.手环电量低 D.分享跑步时的路

径信息

17.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

18.现行重要的信息安全法律法规包括以下：（）。

A.《计算机信息系统安全保护等级划分准则》

B.《中华人民共和国电子签名法》

C.《商用密码管理条例》

D.《中华人民共和国保守国家秘密法》

19.在互联网上的计算机病毒呈现出的特点是()。

A.与因特网更加紧密地结合利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

20.青少年安全使用网络的一些说法，哪些是正确的（）?

A.不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网

站下载

B.养成不打开陌生链接的习惯

C.尽量不使用聊天工具

D.玩游戏不使用外挂

三、多选题(10题)

21.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

22.尽管现有的恶意代码防御体系和方法得到了社会的认可，当也要看到它们存在的不足之处，这些不足包括()。

A.软件开发的成本 B.防病毒产品的盗版问题 C.无止境的服务 D.未知恶意代码的查杀

23.恶意代码的静态分析工具有：（）。

Pro B.W32Dasm E g

24.以下行为中，哪些存在网络安全风险?()

A.家用的无线路由器使用默认的用户名和密码

B.在多个网站注册的帐号和密码都一样

C.在网吧电脑上进行网银转账

D.使用可以自动连接其它WIFI的手机APP软件

25.下列说法正确的是()。

l加密、解密密钥相同

l加密、解密密钥不同

l是一种对称加密体制

l是一种非对称加密体制

26.移动终端恶意代码以移动终端为感染对象，以()和()为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。

A.无线通信网 et et D.计算机网络

27.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息 B.垃圾邮件 C.即时垃圾信息 D.博客垃圾信息 E.搜索引擎垃圾信息

28.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

29.数据备份系统的基本构成包括（）。

A.备份硬件，如磁带库、光盘库 B.备份介质，如磁带、光盘 C.备份管理软件 D.备份策略

30.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表 B.脚本 C.内存 D.邮件 E.文件

四、填空题(2题)

扫描是指：______。

32.______是提供给个人电脑使用的网络安全程序。

五、简答题(1题)

33.试简述防火墙的基本特性。

六、单选题(0题)

34.下面不可能是病毒攻击所产生的现象是（）。

A.计算机无故死机 B.U盘双击打不开 C.计算机运行速度显著变慢 D.键盘某个字符总无法输入

参考答案

1.B

2.C

3.D

4.B

5.B

6.C

7.D

在OSI参考模型中，每一层使用它下层的服务来完成自己的功能，在会话层下面是传输层，所以会话层采用传输层的服务来完成自己的功能。

8.C

9.C

主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

10.D

31.利用TCP协议扫描系统的漏洞

32.防火墙

33.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。

(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。

(3)防火墙自身应具有非常强的抗攻击免疫力。由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。

34.D