NCRE上机考试U盘作弊原理分析及技术防范

admin管理员组

文章数量:1530845

2024年2月5日发(作者：)

NCRE上机考试U盘作弊原理分析及技术防范

摘 要：在NCRE考试中，利用U盘作弊是一种常见的作弊手段。分析U盘作弊原理后，可以采用禁用BIOS、禁用组策略、禁U盘启动、隐盘符禁查看、禁安装USB驱动、禁用USB设备、利用还原保护卡自带功能、监考人员巡视检查、利用现有小软件屏蔽等九种办法禁止作弊，达到创设公平考试环境、维护NCRE考试信誉、培养诚信人才的目的。

关键词：NCRE；U盘作弊；原理；技术防范

0 引言

NCRE 是指全国计算机等级考试(National Computer Rank

Examination)。拥有NCRE证书，是持有证书人计算机应用能力的证明，是用人部门录用人员的“准入证”，也是当今社会考核工作人员的重要技术参考标准。部分本科院校因此甚至要求学生必须拥有NCRE二级或更高证书才能拿到学位证或者毕业证。考生为了通过这个考试，利用课余时间认真复习备考。但每年考试总有这样一部分考生，他们平时不好好学习，到了临近考试时，临场抱佛脚，他们绞尽脑汁，想了很多歪点子，其中在上机考试过程中利用U盘作弊最为普遍。NCRE各考点对防止U盘作弊进行深入分析和研究，从技术上杜绝考生作弊的可能性，具有普遍的现实意义。

另外，按照教育部考试中心的要求，NCRE上机考试的局域网中不安装任何防火墙和杀毒软件，以免影响正常考试的数据交互。如果

考生自带U盘进入考场，U盘本身就是一个安全隐患，它可能会携带病毒进入局域网，导致整个考场感染病毒，影响上机考试的正常进行。

1 U盘作弊原理

NCRE从开考到现在有接近20年的历史，在不断发展和完善的过程中，上机考试系统形成了一套自有的考试题库，考试题库每年都会变化，但变化并不大。应市场需求，市面上出现了很多优秀的培训机构和辅导网站，这些机构或多或少都会提供一些上机模拟考试软件或者模拟考试题库，这些题库与正式考试试题差别不大，或者基本雷同，考生只需参加他们的相关培训或者购买相关书籍，即可获得这样的考试题库。

当代存储器发展的路线是高速、大容量、小体积，USB设备大多以“小、轻、薄”见长。体积上，现在有些U盘体积只有橡皮的1/5大小，甚至更小，携带方便，作弊时监考人员很难发现；U盘的容量方面，一般都在4GB以上，放一个考试题库在U盘里绰绰有余；U盘速度方面，USB接口有两种：USB1.1和USB2.0，理论上USB1.1的传输速度可以达到12Mbps/秒，而USB2.0则可以达到速度480Mbps/秒，并且可以向下兼容USB1.1，现在的电脑基本上都是USB

2.0接口，当U盘插入考试机时，拷贝一个10MB左右的考试题库，几乎是瞬间的事情。U盘的出现，为考生作弊提供了极大的“方便”。

考生把模拟考试软件的题库整理成Word版，或者直接把题库

的源代码答案拷贝出来，做个简单的索引，拷贝至U盘。考生进入考场后，趁刚进考场时的混乱局面或者监考人员不注意的时候，把U盘插到考试机上，拷贝题库到考生自己事先设定的目录下。开考后，考生按照考试要求抽取试题。考生利用Word软件的查找功能，只要锁定几个生僻的关键字，即可在Word版题库中进行搜索查询上机考试答案，从而通过考试获得证书。

2 防U盘作弊技术分析

2.1 BIOS禁用法

以联想台式机7.2版本为例，开机后按回车键， 再按F1，进入BIOS设置，选择“Devices”选项，移动上下键至“USB Setup”选项，回车，将“USB Function”选项的属性设置为“Disableed”，即可禁用USB接口。给BIOS设置上一个密码，考生就无法通过修改注册表解“锁”上述设备了。

利用还原卡的网络同传功能，把整个局域网的电脑CMOS都传输为禁用USB的系统。需要注意的是，有些电脑机型使用这种方法会完全禁止所有USB接口，也就是说各种USB接口的设备均不能用了，当然也包括USB鼠标。所以在使用此方法时，要确保机房考试机的鼠标接口不是USB接口的。

2.2 组策略禁用法

单击“开始→运行”，在弹出的“运行”对话框中输入“”，即可打开“组策略”。在窗口的左边依次打开“用户配置→管理模板→Windows组件→Windows资源管理器”，在右边的

窗口中会出现“防止从‘我的电脑’访问驱动器”的设置项如图1所示。在该设置项上双击鼠标，在弹出的“防止从‘我的电脑’访问驱动器属性”对话框中,点击“已启用”，并在选项中选择：“限制所有驱动器”，即可屏蔽。另外须对“运行”窗口和CMD命令进行屏蔽，防止学过组策略的考生进行修改。

图1 利用组策略禁用USB设备

2.3 禁U盘启动法

在”运行”中输入regedit，打开注册表编辑器，依次展开分支[HKEY_LOCAL_MACHINESYSTEMCurrent

CntrolSetServicesUSBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。重启后，如果考生将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符， USB设备被有效屏蔽。

2.4 “隐盘符禁查看”法

打开注册表编辑器，依次展开如下分支[HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer]，新建二进制值“NoDrives”，其缺省值均是00

00 00 00，表示不隐藏任何驱动器。键值由四个字节组成，每个字节的每一位（bit）对应从A:到Z:的一个盘，当相应位为1时， “我的

电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘，即01为A，02为B，04为C„„依次类推，第二个字节代表I到P，第三个字节代表Q到X，第四个字节代表Y和Z。比如要关闭C盘，将键值改为04 00 00 00；要关闭D盘，则改为08 00 00 00，若要关闭C盘和D盘，则改为0C 00 00 00(C是十六进制，转成十进制就是12)。

按照以上原理，假设“我的电脑”有一个软驱、一个硬盘(5个分区)、一个光驱，分布情况为：A盘（3.5软盘）、C盘、D盘、E盘、F盘、G盘、H盘（光驱），所以“NoDrives”值为“02 ff ff ff”，隐藏了B、I到Z盘。重启计算机后，再插入U盘，在“我的电脑”里不显示新硬件即U盘，但在地址栏里输入I:（“我的电脑”中最后一个盘符是H盘，H后是I）还是可以访问U盘的。

“NoDrives”只是一个障眼法，为确保不能访问I盘，需要再新建一个二进制“NoViewOnDrive”值，值改为“02 ff ff ff”，其值与“NoDrives”相同。这样既屏蔽了U盘符也不能访问U盘。

2.5 禁安装USB驱动法

在Windows资源管理器中，进入到“系统盘:WINDOWSinf”目录，找到名为“”的文件，右键点击该文件，在弹出菜单中选择“属性”，然后切换到“安全”标签页，在“组或用户名称”框中选中要禁止的用户组，接着在用户组的权限框中，选中“完全控制”后面的“拒绝”复选框，最后点击“确定”按钮。

继续使用方法（1），找到“”文件并在安全标签页

中设置为拒绝该组的用户访问，其操作过程与（1）相同。完成以上设置后，该组中的用户就无法安装USB设备驱动程序。

需要注意的是，要想使用访问控制列表(ACL)来控制访问权限，系统分区需要采用NTFS文件系统。

2.6 USB设备禁用法

右键点击“我的电脑”，选择“管理”，选择“设备管理器”，在右边选择“通用串行总线控制器”，双击任意一个“Usb root hub”，选择“驱动程序”，选择“禁用”，用同样方法禁用所有“Usb root hub”。

2.7 利用还原保护卡自带功能

随着时代的进步，机房系统制作，手工对拷硬盘的时代已成为过去式，取而代之的，是还原保护卡同步传输系统，支持增量传输，方便进行机房管理和维护。知名品牌如联想、方正、清华同方、惠普等系列台式电脑，大部分已经集成了还原保护卡，这些厂家使用保护卡的原理基本上都相同，而且都自带了屏蔽USB接口的功能。这为NCRE上机考试防U盘作弊提供了良好的技术支持。NCRE系统管理员只要认真阅读操作手册，按照操作手册的指导按部就班地进行部署，就能达到防U盘作弊的效果。

2.8 监考人员巡视检查法

监考是一项严肃的工作。监考人员在进行监考工作前，必须认真阅读和学习《全国计算机等级考试监考人员守则》 ，必须有认真负责的工作态度和较强的原则性，能够保证考场纪律严肃，考核公平。

监考人员考前必须参加培训，认真学习考试的有关政策规定，熟悉监考业务。同时，上机考试监考人员还应熟悉考试软件的有关知识及考试过程。不经培训不得上岗。

为防止U盘作弊，监考人员在巡视考场时，应特别留意考生考试系统右下角的图标，当有USB设备连接到电脑上时，系统右下角会多一个USB连接的图标，这个图标非常明显，监考人员稍微留心就能发现。况且考生在作弊时都比较紧张，容易出现一些反常举措，比如考生为了不让监考人员发现添加了新硬件，把工具栏人为隐藏起来，这样的考生多半有作弊嫌疑。

2.9 利用现有小软件屏蔽

2.9.1 U盘禁用小精灵

U盘禁用小精灵，是一款能方便管理USB端口的软件，可以一键实现启用与禁用U盘。它不影响USB鼠标、键盘及手写板的使用。该软件适合政府、企业、学校、网吧禁用U盘和移动硬盘，以防止员工带走机密资料。第一次使用时，默认密码admin。登陆后可以自行更改密码。登录后直接点击对应按钮禁用或启用U盘即可。禁用后，插入的U盘将没有任何反应，USB接口的鼠标和键盘可以正常识别。需要强调的是，这个小软件需要.net framework运行环境。运行界面如图2所示：

图2 U盘禁用小精灵运行界面

2.9.2 三茗USB端口管理工具

三茗USB端口管理工具，是一套计算机USB端口控制、实时监视、实时监控于一体的计算机安全控制系统。它通过USB存储协议在Windows系统底层对USB存储设备进行读写控制，自动识别USB存储设备，彻底防止信息从计算机USB端口泄漏。运行界面如图3所示：

图3 三茗USB端口管理工具运行界面

功能特点：A、USB只读：只能读取USB存储设备中的内容，禁止向USB存储设备写入文件；B、USB正常：解锁后可以正常使用USB存储设备；C、USB禁止：拒绝访问USB存储设备。

技术特点：A、完全控制优盘（U盘）、移动硬盘、存储卡、MP3以及其它USB存储设备的读写；B、可自动识别插入的设备是USB存储设备还是非存储设备，不会影响USB鼠标、键盘和打印机的正常使用； C、只有管理员才能登录设置界面更改USB的端口设置，也只有管理员才能关闭或卸载软件；D、除管理员之外不能被恶意地删除、终止、卸载和破解；E、系统运行安全稳定可靠，不影响Windows系统运行效率。

2.9.3 USB安全存储专家USSE

USB安全存储专家USSE，由迅软科技制作，是一款对企业或个人的数据信息安全进行严格控制而开发的USB端口监控软件。它通过USB协议在Windows系统底层对USB存储设备进行读写控制，不占用系统资源，安全可靠，可随意控制USB存储设备的读写权限。

USB安全存储专家还可控制特定的USB存储设备（写入标识的存储设备）的读写，可对USB存储设备进行透明加密。除此之外，USB安全存储专家专业版的界面友好，操作简单一次性设定，无需再次擦拔永久生效，同时还不用运行相应的应用程序。该软件的“安全设置”界面如图4所示：

图4 USSE运行界面

相对于同类软件USSE有如下优势：①完全控制优盘、移动硬盘以及数码相机等设备的读写，写标识和标识识别、透明地加密解密等模式；②系统底层控制，反应速度极快，不占用系统资源；③软件无需系统管理员权限，普通用户权限也可正常运行和控制；④USSE标识识别，根据移动存储设备里的标识进行相应权限设置，控制十二分灵活；⑤技术积累时间长，在USB控制领域，我们是第一个推出产品的厂商，积累了大量的经验和技术，其他软件无法比拟。 3 结束语

屏蔽U盘、防止U盘作弊，只是一种手段，而不是最终目的，最终目的在于严肃考风考纪，塑造良好的、公正的、公平的考试环境。考风考纪的好坏是教育考试工作的生命线。严肃考风考纪，树立良好的学习风气，是维护教育考试信誉、选拔优秀合格人才根本之所在。教育考试考风考纪工作，只有领导重视，组织严密，措施得力，依法治考，监考人员按规定公证认真操作，考生在公平的环境中激烈竞争，形成良好的考试纪律，才能树立良好的学风，确保考试质量，才能提

高考试的社会信誉。

参考文献：

[1] 严强.网络考试系统中防止U盘作弊方法研究[J].微型机与应用,2011(2).

本文标签： 考试U盘作弊考生监考