2022年四川省达州市全国计算机等级考试网络安全素质教育真题一卷(含答案)

2022年四川省达州市全国计算机等级考试网络安全素质教育真题一卷（含答案）
学校:________ 班级:________ 姓名:________ 考号:________
一、单选题(10题)
1.下面最可能是计算机病毒引起的现象是（）。

A.键盘上的某个字符总无法输入
B.打印机电源无法打开
C.屏幕经常出现马赛克
D.电风扇的声音无辜变大
2.1973年（）就颁布了数据法，涉及到计算机犯罪问题，这是世界上第一部保护计算机数据的法律。

A.瑞典
B.美国
C.欧共体
D.新加坡
3.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。

A.中国电信
B.信息部
C.国家网信部门
D.中国联通
4.对已感染病毒的磁盘应当采用的处理方法是（）。

A.不能使用只能丢掉
B.用杀毒软件杀毒后继续使用
C.用酒精消毒后继续使用
D.直接使用，对系统无任何影响
5. Linux系统下，Apache服务器的配置文件是：（）。

A.共有一个文件是/etc/http/conf/srm.conf
B.共有二个文件分别是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf
C.共有3个文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf
D.以上都不正确
6.密码技术主要保证信息的()。

A.保密性和完整性
B.可审性和可用性
C.不可否认性和可控性
D.保密性和可控性
7.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型
B.资源消耗型
C.物理破坏型
D.服务利用型
8.恶意代码为了隐蔽起见，首先依靠它的()实现自身与合法的系统程序连接在一起。

A.系统调用部分
B.启动部分
C.破坏部分
D.传染部分
9.下列哪个不属于常见的网络安全问题（）。

A.网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页
B.侵犯隐私或机密资料
C.拒绝服务，组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目
D.在共享打印机上打印文件
10.下列关于恶意代码的叙述中，错误的是（）。

A.已被感染过的计算机具有对该恶意代码的免疫性
B.恶意代码具有传染性
C.恶意代码是一个特殊的程序
D.恶意代码具有潜伏性
二、多选题(10题)
11.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的
B.拒不向公安机关、国家安全机关提供技术支持和协助的
C.拒绝、阻碍有关部门依法实施的监督检查的
D.拒不向配合公安机关提供技术密码的
12.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描
B.加密技术
C.比较内存
D.反跟踪技术
E.校验和技术
13.移动终端的恶意代码的攻击方式分为（）。

A.短信息攻击
B.直接攻击手机
C.攻击网关
D.攻击漏洞
E.木马型恶意代码
14.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能B.电源C.指令D.数据
15.下面哪些是SAN的主要构成组件?（）
A.CISCO路由器
B.HBA卡
C.GBIC(光电转换模块)
D.光纤交换机
16.我们在日常生活中网上支付时，应该采取哪些安全防范措施?()
A.保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为
B.网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确
C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号
D.避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出
17.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法
B.操作系统比较法
C.文件比较法
D.内存比较法
E.中断比较法
18.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分
成()。

A.硬件资源共享
B.软件资源共享
C.数据资源共享
D.通信资源信道共享
E.资金共享
19.安全性要求可以分解为()。

A.可控性
B.保密性
C.可用性
D.完整性
20.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。

但是，经过处理无法识别特定个人且不能复原的除外。

A.泄露
B.使用
C.毁损
D.篡改
三、多选题(10题)
21.现行重要的信息安全法律法规包括以下：（）。

A.《计算机信息系统安全保护等级划分准则》
B.《中华人民共和国电子签名法》
C.《商用密码管理条例》
D.《中华人民共和国保守国家秘密法》
22.桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。

桌面管理目前主要关注()、()和()方面。

A.资产管理
B.软件管理
C.软件派送
D.远程协助
23.网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然
后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行!完整过程如下：上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。

请分析一下受害者被网页挂马攻击的几个要素?（）
A.用户访问了存在挂马链接的网页(主动或被动)
B.用户系统上存在漏洞、并且被攻击程序攻击成功
C.用户系统上的安全软件没有起作用
D.用户清理了电脑中的缓存网页文件
24.网络运营者应当制定网络安全事件应急预案，及时处置()安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

A.系统漏洞
B.网络攻击
C.网络侵入
D.计算机病毒
25.如何防范操作系统安全风险?()
A.给所有用户设置严格的口令
B.使用默认账户设置
C.及时安装最新的安全补丁
D.删除多余的系统组件
26.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列（）措施。

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测
B.向社会发布网络安全风险预警，发布避免、减轻危害的措施
C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度
D.要求单位和个人协助抓跑嫌犯
27.以下选项中，哪些是数字签名机制能够实现的目标：（）。

A.接受者能够核实发送者对信息的签名
B.发送者不能抵赖对信息的签名
C.接受者不能伪造对信息的签名
D.发送者能够确定接受者收到信息
28.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘
B.对CMOS进行放电
C.启动计算机
D.格式化硬盘
E.使用杀毒软件
29.如何防范钓鱼网站?（）
A.通过查询网站备案信息等方式核实网站资质的真伪
B.安装安全防护软件
C.警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接
D.不在多人共用的电脑上进行金融业务操作，如网吧等
30.Word宏病毒是一些制作恶意代码的专业人员利用Microsoft Word的
开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机的使用，并能通过（）进行自我复制及传播。

A.宏命令
B.VBA语言
C.DOC文档
D.DOT模板
四、填空题(2题)
31.DoS 的英文全称是__________。

32.防火墙技术经历了3个阶段，即包过滤技术、______和状态监视技术。

五、简答题(1题)
33.简述什么是数据库(DB)?什么是数据库系统(DBS)?
六、单选题(0题)
34.未经允许私自闯入他人计算机系统的人，称为（）。

A.IT精英
B.网络管理员
C.黑客
D.程序员
参考答案
1.C
2.A
3.C
4.B
5.D
6.A
7.B
8.B
9.D
10.A
11.ABC
12.BD
13.ABCDE
14.AD
15.BCD
16.ABCD
17.ACDE
18.ABCD
19.ABCD
20.ACD
21.BCD
22.ACD
23.ABC
24.ABCD
25.ACD
26.ABC
27.ABC
28.BCE
29.ABCD
30.CD
31.Disk Operating System
32.代理技术
33.数据库(DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。

(8分〉(答对基本含义即可)
数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施
和管理的系统。

数据库系统包括数据库和数据库管理系统。

8分)(答对基本含义即可)
34.C。