2021-2022年山東省日照市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育知識點匯總（含答案）

2021-2022年山東省日照市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育知識點匯總（含答案）學校:________班級:________姓名:________考號:________

一、單選題(30題)1.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

A.四年B.兩年C.每年D.三年

2.（）起由公安部主持制定、國家技術(shù)標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

3.以下軟件中，不屬于系統(tǒng)優(yōu)化、測試軟件的是（）。

A.AIDA64B.一鍵GhostC.HWiNFOD.Windows優(yōu)化大師

4.大部分網(wǎng)絡(luò)接口有一個硬件地址，如以太網(wǎng)的硬件地址是一個（）位的十六進制數(shù)。

A.32B.48C.24D.64

5.篡改是非授權(quán)者利用某種手段對系統(tǒng)中的數(shù)據(jù)進行增加、刪改、插入等，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的完整性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可用性

6.下面關(guān)于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時間點是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包

D.所有的更新應及時下載安裝，否則系統(tǒng)會崩潰

7.為了減少計算機病毒對計算機系統(tǒng)的破壞，應()。

A.盡可能不運行來歷不明的軟件B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

8.關(guān)于系統(tǒng)還原錯誤的說法是（）。

A.系統(tǒng)還原的原因是系統(tǒng)因某種原因，無法再正確運行

B.系統(tǒng)還原不等于重新安裝系統(tǒng)

C.系統(tǒng)還原的還原點既可以自動生成，也可以自行設(shè)置

D.系統(tǒng)還原可以代替卸載程序

9.如果信息在傳輸過程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

10.Windows優(yōu)化大師提供的系統(tǒng)清理功能中不包括（）。

A.冗余DLL清理B.開機速度優(yōu)化C.安全補丁清理D.歷史痕跡清理

11.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在（）。因業(yè)務(wù)需要，確需向境外提供的，應當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A.境外存儲B.外部存儲器儲存C.第三方存儲D.境內(nèi)存儲

12.可以劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊的網(wǎng)絡(luò)安全產(chǎn)品為()。

A.防火墻B.網(wǎng)關(guān)C.加密機D.防病毒軟件

13.《中華人民共和國計算機計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行（）。

A.許可證制度B.3C認證C.ISO9000D.專買制度

14.下面說法錯誤的是（）。

A.所有的操作系統(tǒng)都可能有漏洞

B.防火墻也有漏洞

C.防火墻只能防止非法的外部網(wǎng)絡(luò)用戶訪問內(nèi)部網(wǎng)絡(luò)

D.不付費使用試用版軟件是合法的

15.《計算機病毒防治管理辦法》是（）2000年4月26日發(fā)布執(zhí)行的，共二十二條，目的是加強對計算機病毒的預防和治理，保護計算機信息系統(tǒng)安全。

A.信息產(chǎn)業(yè)部B.公安部C.國家安全部D.最高人民檢察院

16.（）程序具有罕見的雙程序結(jié)構(gòu)，分為蠕蟲部分(網(wǎng)絡(luò)傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲王

17.WinRAR的壓縮率一般能達到（）以上。

A.40%B.50%C.60%D.30%

18.以下哪一個最好的描述了數(shù)字證書（）。

A.等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證

B.瀏覽器的一標準特性，它使得黑客不能得知用戶的身份

C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制

D.伴隨在線交易證明購買的收據(jù)

19.下面不正確的說法是（）。

A.陽光直射計算機會影響計算機的正常操作

B.帶電安裝內(nèi)存條可能導致計算機某些部件的損壞

C.灰塵可能導致計算機線路短路

D.可以利用電子郵件進行病毒傳播

20.門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。

A.智能強電B.智能弱電C.非智能強電D.非智能弱電

21.通過信息系統(tǒng)自動記錄下網(wǎng)絡(luò)中機器的使用時間、敏感操作和違紀操作等，對計算機網(wǎng)絡(luò)系統(tǒng)加以保護的技術(shù)被稱為()。

A.入侵檢測技術(shù)B.防火墻技術(shù)C.審計技術(shù)D.反計算機病毒技術(shù)

22.（）告訴系統(tǒng)如何創(chuàng)建一個進程的內(nèi)存映象。被用來建立進程映象的文件必須要有該結(jié)構(gòu)，但重定位文件不需要這個結(jié)構(gòu)。

A.節(jié)頭表B.程序頭表C.引入表D.導出表

23.下列軟件中，（）是智能手機殺毒軟件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

24.被喻為“瑞士軍刀”的安全工具是（）。A.SuperScanB.netcatC.WUPSD.NetScanTools

25.在計算機安全所涉及的領(lǐng)域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實體安全C.系統(tǒng)安全D.信息安全

26.下面不屬于網(wǎng)絡(luò)釣魚行為的是（）。

A.以銀行升級為誘餌，欺騙客戶點擊金融之家進行系統(tǒng)升級

B.黑客利用各種手段，可以將用戶的訪問引導到假冒的網(wǎng)站上

C.用戶在假冒的網(wǎng)站上輸入的信用卡號都進入了黑客的銀行

D.網(wǎng)購信息泄露，財產(chǎn)損失

27.確保信息不暴露給未經(jīng)授權(quán)的實體的屬性指的是()。

A.保密性B.完整性C.可用性D.可靠性

28.下列關(guān)于計算機病毒敘述中，錯誤的是()。

A.計算機病毒具有潛伏性

B.計算機病毒具有傳染性

C.感染過計算機病毒的計算機具有對該病毒的免疫性

D.計算機病毒是一個特殊的寄生程序

29.信宿識別是指（）。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

30.從編程框架上來看，特洛伊木馬是一種基于()模式的遠程控制程序，通過這個控制程序，黑客可以遠程控制被控制端。

A.BSB.SocketC.C/SD.API

二、多選題(10題)31.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗和技術(shù)

32.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計算機信息系統(tǒng)安全保護等級劃分準則》

B.《中華人民共和國電子簽名法》

C.《商用密碼管理條例》

D.《中華人民共和國保守國家秘密法》

33.計算機互連成網(wǎng)絡(luò)的目的是要實現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

34.國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取下列（）措施。

A.對網(wǎng)絡(luò)安全事件的應急處置與網(wǎng)絡(luò)功能的恢復等，提供技術(shù)支持和協(xié)助

B.促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

C.對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風險進行檢測評估

D.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應急演練，提高應對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力

35.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

36.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列（）行為之一的，由有關(guān)主管部門責令改正，給予警告，拒不改正或者導致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風險未立即采取補救措施的

37.在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹

B.在網(wǎng)上注冊網(wǎng)站會員后詳細填寫真實姓名、電話、身份證號、住址等信息

C.電腦不設(shè)置鎖屏密碼

D.定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號

38.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

39.桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠程協(xié)助

40.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的?？偟膩碇v，惡意代碼的防治技術(shù)可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預防

三、判斷題(10題)41.在安裝瑞星防火墻時，舊版本的瑞星防火墻無需卸載。

A.是B.否

42.寧家駿委員認為，信息化社會的最大特點是離不開網(wǎng)絡(luò)的支撐。（）

A.是B.否

43.根據(jù)陸俊教授所講，網(wǎng)絡(luò)變成了反腐的主要渠道，是因為反腐體制不健全。

A.是B.否

44.雙宿主機網(wǎng)關(guān)防火墻不提供日志。（）

A.是B.否

45.惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。

A.是B.否

46.宏病毒是一種微生物病毒。

A.是B.否

47.第一個蠕蟲是在1988年冬天，由莫里斯開發(fā)的，該蠕蟲在數(shù)小時就傳播到世界各地。

A.是B.否

48.互聯(lián)推進了中國改革開放的進程，帶動了中國經(jīng)濟快速的發(fā)展。A.是B.否

49.Pakistan病毒，也叫Brain病毒是第一款運行于個人計算機上的傳統(tǒng)計算機病毒。

A.是B.否

50.寧家駿委員指出，國家之間利益的根本對抗是影響網(wǎng)絡(luò)安全最根本的原因。（）

A.是B.否

四、簡答題(3題)51.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.使用豪杰超級解霸播放器播放并復制CD上的音樂文件。

參考答案

1.C

2.B

3.B

4.B

5.B

6.A

7.A

8.D

9.B

10.B

11.D

12.A

13.A

14.C

15.B

16.A“求職信”病毒的蠕蟲行為分析：該程序具有罕見的雙程序結(jié)構(gòu)，分為蠕蟲部分（網(wǎng)絡(luò)傳播）和病毒部分（感染文件、破壞文件）。二者在代碼上是獨立的兩部分。

17.B

18.A

19.A

20.B

21.C

22.B

23.C

24.B

25.B

26.D

27.A

28.C

29.B

30.C

31.BD

32.BCD

33.ABCD

34.ABCD

35.ABCDE

36.ABCD

37.ABC

38.ABD

39.ACD

40.BCDE

41.N

42.Y

43.Y

44.N

45.Y

46.N

47.N

48.Y

49.Y

50.Y

51.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源。客戶機/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機上進行，這臺計算機被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡(luò)中其余的計算機則不需要進行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

52.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應減慢甚至癱瘓，