2021-2022学年内蒙古自治区兴安盟全国计算机等级考试网络安全素质教育真题二卷(含答案)

2021-2022学年内蒙古自治区兴安盟全国计算机等级考试网络安全素质教育真题二卷
(含答案)
学校:________ 班级:________ 姓名:________ 考号:________
一、单选题(10题)
1.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是（）。

A.GOT
B.LD_LOAD
C.PLT
D.LD_PRELOAD
2.国家实施网络（）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

A.信誉身份
B.可信身份
C.安全身份
D.认证身份
3.如果信息在传输过程中被篡改，则破坏了信息的()。

A.可审性
B.完整性
C.保密性
D.可用性
4.《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。

A.指导、督促
B.支持、指导
C.鼓励、引导
D.支持、引导
5.计算机安全不涉及的是（）。

A.通讯双方的身体安全
B.实体安全
C.系统安全
D.信息安全
6.下列术语中，（）就是存放数据的仓库，它是依照某种数据模型描述、
组织起来并存放二级存储器中的数据集合。

A.数据库
B.数据库系统
C.数据库管理系统
D.数据库应用程序
7.窃听是指通过搭线、拦截广播数据包等方式造成信息的泄露，它()。

A.属于主动攻击，破坏信息的可用性
B.属于主动攻击，破坏信息的保密性
C.属于被动攻击，破坏信息的完整性
D.属于被动攻击，破坏信息的保密性
8.计算机病毒不会破坏（）。

A.存储在软盘中的程序和数据
B.存储在硬盘中的程序和数据
C.存储在CD-ROM光盘中的程序和数据
D.存储在BIOS芯片中的程序
9.下面有关入侵目的说法错误的是()。

A.执行进程
B.获取文件和数据
C.获取超级用户权限
D.娱乐
10.在非对称加密体制中，建立在大整数素因子分解基础上的算法是()。

A.ECC
B.SHA
C.RSA
D.DES
二、多选题(10题)
11.针对暴力破解攻击，网站后台常用的安全防护措施有哪些?（）
A.拒绝多次错误登录请求
B.修改默认的后台用户名
C.检测cookiereferer的值
D.过滤特殊字符串
12.如何防范钓鱼网站?（）
A.通过查询网站备案信息等方式核实网站资质的真伪
B.安装安全防护软件
C.警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接
D.不在多人共用的电脑上进行金融业务操作，如网吧等
13.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。

用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务
B.办理固定电话、移动电话等入网手续
C.办理监听业务
D.为用户提供信息发布、即时通讯等服务
14.以下哪些测试属于白盒测试?()
A.代码检查法
B.静态结构分析法
C.符号测试
D.逻辑覆盖法
15.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高
网络运营者的安全保障能力。

A.分析
B.通报
C.应急处置
D.收集
16.以下选项中，哪些是数字签名机制能够实现的目标：（）。

A.接受者能够核实发送者对信息的签名
B.发送者不能抵赖对信息的签名
C.接受者不能伪造对信息的签名
D.发送者能够确定接受者收到信息
17.以下哪些行为可能导致操作系统产生安全漏洞()。

A.使用破解版的编程工具
B.不安全的编程习惯
C.考虑不周的架构设计
D.编程计算机未安装杀毒软件
18.故障管理知识库的主要作用包括（）、（）和（）。

A.实现知识共享
B.实现知识转化
C.避免知识流失
D.提高网管人员素质
19.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能
B.电源
C.指令
D.数据
20.根据《网络安全法》的规定，任何个人和组织()。

A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动
B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序
C.明知他人从事危害网络安全的活动的，不得为其提供技术支持
D.明知他人从事危害网络安全的活动的，可以为其进行广告推广
三、多选题(10题)
21.下列属于常用的漏洞扫描工具有()。

A.Nessus
B.SSS
C.Retina
D.流光
22.以下哪些关于网络安全的认识是错误的?()
A.电脑病毒防治主要靠软件查杀
B.文件删除后信息就不会恢复
C.网络共享文件是安全的
D.防病毒软件要定期升级
23.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同
B.公钥密码加密、解密密钥不同
C.公钥密码是一种对称加密体制
D.公钥密码是一种非对称加密体制
24.常用的保护计算机系统的方法有：（）。

A.禁用不必要的服务
B.安装补丁程序
C.安装安全防护产品
D.及时备份数据
25.网站受到攻击类型有()。

A.DDoS
B.SQL注入攻击
C.网络钓鱼
D.跨站脚本攻击
26.根据《网络安全法》的规定，有下列()行为之一的，由有关主管部门责令改正，给予警告，拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

A.擅自终止为其产品、服务提供安全维护的
B.未按照规定及时告知用户并向有关主管部门报告的
C.设置恶意程序的
D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的
27.根据垃圾信息传播的媒体不同，垃圾信息又可以分为不同的类别，它们分别是（）。

A.垃圾短信息
B.垃圾邮件
C.即时垃圾信息
D.博客垃圾信息
E.搜索引擎垃圾信息
28.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗
B.制作或者销售违禁物品
C.制作或者销售管制物品
D.传授犯罪方法
29.黑客常用的获取关键账户口令的方法有：（）。

A.通过网络监听非法得到用户口令
B.暴力破解
C.社工撞库
D.SSL协议数据包分析
30.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描
B.加密技术
C.比较内存
D.反跟踪技术
E.校验和技术
四、填空题(2题)
31.TCP扫描是指：______。

32.AES的英文全称是________。

五、简答题(1题)
33.创建Foxmail地址簿，使用Foxmail发送邮件给一组人
六、单选题(0题)
34.验证某个信息在传送过程中是否被篡改，这属于（）。

A.认证技术
B.防病毒技术
C.加密技术
D.访问控制技术
参考答案
1.D
2.B
3.B
4.A
5.A
6.A
7.D
8.C
9.D
10.C
11.AB
12.ABCD
13.ABD
14.ABCD
15.ABCD
16.ABC
17.ABC
18.ABC
19.AD
20.ABC
21.ABCD
22.ABC
23.BD
24.ABCD
25.ABCD
26.ABCD
27.ABCD
28.ABCD
29.ABC
30.BD
31.利用TCP协议扫描系统的漏洞
32.Advanced Encryption Standard,即高级加密标准。

33.第一、在邮件编辑器中，您也可以单击“收信人”按钮，将会弹出一个“选择地址”对话框。

把左边的组添加到“收件人”框中，然后点击“确定”。

第二、在地址簿中，您可以选中一个组，然后点击工具栏上的发送邮件按钮，即可打开邮件编辑器，而且“收信人”一栏内已经填上了您所选的组的名字，这个邮件就可发给组中的所有人了。

34.A。