2022年陕西省榆林市全国计算机等级考试网络安全素质教育测试卷(含答案).pdf

2022 年陕西省榆林市全国计算机等级考试 网络安全素质教育测试卷(含答案) 学校:________ 班级:________ 姓名:________ 考号:________ 一、单选题(10 题) 1.在文件1.doc 上右击，快捷菜单中没有的菜单项是（）。 A.添加到压缩文件… B.添加到1.rar C.解压到这里 D.复制 2.杀毒软件可以进行检查并杀毒的设备是（）。 A.软盘、硬盘 B.软盘、硬盘和光盘 C.U 盘和光盘 D.CPU 3. 目前实现起来代价最大的防火墙是（）。 A. 由路由器实现的包过滤防火墙 B. 由代理服务器实现的应用型防火墙 C.主机屏蔽防火墙 D.子网屏蔽防火墙 4.下面有关入侵目的说法错误的是()。 A.执行进程 B.获取文件和数据 C.获取超级用户权限 D.娱乐 5.计算机可能传染病毒的途径是（）。 A.使用空白新软盘 B.使用来历不明的软盘 C.输入了错误的命令 D.格 式化硬盘 6. 以下不属于网络行为规范的是（） A.不应未经许可而使用别人的计算机资源 B.不应使用计算机进行偷窃 C.不应干扰别人的计算机工作 D.可以使用或拷贝没有授权的软件 7.关于恶意代码的特征，下列说法不正确的是()。 A.破坏性 B.潜伏性 C.传染性 D.再生性 8.SnagIt 支持的文件格式中不包括()。 A.GIF B.AVI C.RM D.BMP 9.恶意代码为了隐蔽起见，首先依靠它的()实现自身与合法的系统程序 连接在一起。 A.系统调用部分 B.启动部分 C.破坏部分 D.传染部分 10.AIDA64 共提供了（）个信息模块。 A.10 B.11 C.15 D.9 二、多选题(10 题) 11.下面哪些是 SAN 的主要构成组件? （） A.CISCO 路由器 B.HBA 卡 C.GBIC(光电转换模块) D.光纤交换机 12.总结移动终端的恶意代码感染机制，其感染途径主要分为()。 A.终端-终端 B.终端-网关-终端 C.PC(计算机)-终端 D.终端-PC 13.下列属于常用的漏洞扫描工具有() 。 A.Nessus B.SSS C.Retina D.流光 14.web 安全是一个系统问题，包括服务器安全、web 应用服务器安全、 web 应用程序安全、数据传输安全和应用客户端安全。然而，网络的规 模和复杂性使web 安全问题比通常意义上的Internet 安全问题更为复杂。 目前的web 安全主要分为以下几个方面? （） A.保护服务器及其数据的安全; B.保护服务器和用户之间传递的信息的安全; C.保护web 应用客户端及其环境安全; D.保证有足够的空间和内存，来确保用户的正常使用。 15.加强 SQL Server 安全的常见的安全手段有：（）。 A.IP 安全策略里面，将TCP 1433 ，UDP1434 端口拒绝所有 IP B.打必威体育精装版补丁 C.去除一些非常危险的存储过程 D.增强操作系统的安全 16.我们在日常生活中网上支付时，应该采取哪些安全防范措施?() A.保护好自身信息、财产安全，不要相信任何套取账号、USBkey 和密 码的行为 B. 网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内 网址是否正确 C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软 件;开通短信口令时，务必确认接收短信手机号为本人手机号 D.避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银 行时一定要将USBkey 拔出 17.下列说法中正确的是：（）。 A.服务器的端口号是在一定范围内任选的，客户进程的端口号是预先配 置的 B.服务器的端口号和客户进程的端口号都是在一定范围内任选的 C.服务器的端口号是预先配置的，客户进程的端口是在一定范围内任选 的 D.服务器的端口号和客户进程的端口号都是预先配置的 18.从网络安全的角度来看，DOS(拒绝服务攻击)属于TCP/IP 模型中（） 和（）的攻击方式。 A. 网络接口层 B.Internet 层 C.传输层 D.应用层 19.安全理论包括()。 A.身份认证 B.授权和访问控制 C.审计追踪 D.安全协议 20.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。 A.用户SID B. 目标IP 地址 C.源lP 地址 D.端口号 三、多选题(10 题) 21. 国家对公共通信和信息服务、能源、交通、水利、金融 、公共服务、 电子政务等重要行业