2022-2023年寧夏回族自治區(qū)中衛(wèi)市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育知識點匯總（含答案）

2022-2023年寧夏回族自治區(qū)中衛(wèi)市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育知識點匯總（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.認證技術(shù)不包括（）。

A.消息認證B.身份認證C.權(quán)限認證D.數(shù)字簽名

2.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

3.防止計算機傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機電源穩(wěn)定性D.聯(lián)機操作

4.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

5.防病毒卡能夠（）。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

6.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

7.數(shù)據(jù)保密性指的是()。

A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

8.關(guān)于系統(tǒng)還原，正確的說法是（）。A.系統(tǒng)還原不能代替卸載程序的過程

B.系統(tǒng)還原后，“我的文檔”中的文件會清空

C.系統(tǒng)還原的還原點必須在還原以前由用戶設(shè)定

D.系統(tǒng)還原后，可能有些驅(qū)動程序無法運行

9.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計算機資源

B.不應(yīng)使用計算機進行偷竊

C.不應(yīng)干擾別人的計算機工作

D.可以使用或拷貝沒有授權(quán)的軟件

10.關(guān)于惡意代碼的特征，下列說法不正確的是()。

A.破壞性B.潛伏性C.傳染性D.再生性

11.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為（）。A.2個B.3個C.5個D.8個

12.下面專門用來防病毒的軟件是()。

A.諾頓B.天網(wǎng)防火墻C.DebugD.整理磁盤

13.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

14.為防止惡意代碼的傳染，應(yīng)該做到不要（）。

A.使用軟盤B.對硬盤上的文件經(jīng)常備份C.使用來歷不明的程序D.利用網(wǎng)絡(luò)進行信息交流

15.防病毒卡能夠()。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

16.網(wǎng)絡(luò)上病毒傳播的主要方式不包括（）。

A.電子郵件B.網(wǎng)絡(luò)游戲C.文件傳輸D.網(wǎng)頁

17.竊聽是指通過搭線、攔截廣播數(shù)據(jù)包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

18.黑客在受害主機上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

19.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的完整性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可用性

20.下面不屬于被動攻擊的是（）。

A.流量分析B.竊聽C.重放D.截取數(shù)據(jù)包

21.網(wǎng)絡(luò)病毒按寄生方式分類不包括（）。

A.文件型病毒B.外殼性病毒C.混合型病毒D.系統(tǒng)引導(dǎo)型病毒

22.多模式匹配算法的和單模式匹配算法比較，其最根本的特點是（）。

A.一遍掃描可以處理多個串B.速度快C.采用樹形結(jié)構(gòu)組織詞典D.采用二叉樹結(jié)構(gòu)組織詞典

23.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.密碼破譯D.拒絕服務(wù)

24.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

25.它可以保證兩個應(yīng)用之間通信的保密性和安全性，從而實現(xiàn)安全通信，目前它已經(jīng)成為Internet上保密通信的工業(yè)標準。這種協(xié)議是（）。

A.IPSecB.PGPC.SSLD.SET

26.個人防火墻與邊際防火墻的最根本區(qū)別是()。

A.個人防火墻可以控制端口

B.個人防火墻可以控制協(xié)議

C.個人防火墻可以控制應(yīng)用程序訪問策略

D.個人防火墻是軟件產(chǎn)品，而邊際防火墻是硬件產(chǎn)品

27.在文件1.doc上右擊，快捷菜單中沒有的菜單項是（）。

A.添加到壓縮文件…B.添加到1.rarC.解壓到這里D.復(fù)制

28.以下關(guān)于計算機病毒的敘述，不正確的是()。

A.計算機病毒是一段程序B.計算機病毒能夠擴散C.計算機病毒是由計算機系統(tǒng)運行混亂造成的D.可以預(yù)防和消除

29.木馬程序的最大危害在于它對()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡(luò)

30.計算機病毒的傳播不可以通過（）。

A.軟盤、硬盤B.U盤C.電子郵電D.CPU

二、多選題(10題)31.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術(shù)，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

32.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過特別選定的各種惡意代碼的特征串;另一部分是（），負責(zé)在程序中查找這些特征串。

A.升級服務(wù)器B.特征代碼庫C.掃描引擎D.排序算法

33.下面是關(guān)于常用服務(wù)的默認端口的敘述，正確的是：（）。

A.FTP：文件傳輸協(xié)議，默認使用21端口。

B.Telnet:遠程登錄使用25端口。

C.HTTP：超文本傳送協(xié)議，默認打開80端口以提供服務(wù)。

D.SMTP：郵件傳送協(xié)議，目標計算機開放的是23端口。

34.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補救措施的

35.網(wǎng)絡(luò)運營者為用戶()，在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應(yīng)當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

B.辦理固定電話、移動電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時通訊等服務(wù)

36.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

37.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

38.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。

A.公共利益B.網(wǎng)速C.國計民生D.國家安全

39.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

40.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗和技術(shù)

三、判斷題(10題)41.林雅華博士認為，“治理”是一個全新的政治概念，它既不同于“統(tǒng)治”，也不同于“管理”。

A.是B.否

42.林雅華博士指出，就人數(shù)而言，中國已是世界第一網(wǎng)絡(luò)大國。（）

A.是B.否

43.計算機感染惡意代碼后，通常會產(chǎn)生對該惡意代碼的免疫力。

A.是B.否

44.Hash函數(shù)是公開的，對處理過程不用保密。

A.是B.否

45.著名特洛伊木馬“網(wǎng)絡(luò)神偷”采用的是反彈式木馬技術(shù)來隱藏鏈接。（）

A.是B.否

46.比較法是用原始或正常的對象與被檢測的對象進行比較。比較法包括注冊表比較法、長度比較法、內(nèi)容比較法、內(nèi)存比較法、中斷比較法等。（）

A.是B.否

47.林雅華博士指出Windowsxp“停服”事件是一個事關(guān)我國信息安全的重大事件。（）

A.是B.否

48.惡意代碼產(chǎn)生在前，防治手段相對滯后的現(xiàn)狀將一直持續(xù)下去。

A.是B.否

49.惡意代碼不會通過網(wǎng)絡(luò)傳染。（）

A.是B.否

50.具有“只讀”屬性的文件不會感染惡意代碼。

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

53.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

參考答案

1.C

2.B

3.A

4.D

5.A

6.C

7.A

8.D

9.D

10.D

11.D

12.A

13.D

14.C

15.A

16.B

17.D

18.AFpipe：端口定向工具NetBus：特洛伊木馬

19.A

20.C

21.B

22.A

23.C

24.D

25.C

26.C

27.C

28.C

29.B

30.D

31.ABC

32.BC

33.AC

34.ABCD

35.ABD

36.ABDE

37.ABCD

38.ACD

39.ABCD

40.BD

41.Y

42.Y

43.N

44.Y

45.Y

46.Y

47.Y

48.Y

49.N

50.N

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

52.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源?？蛻魴C/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機上進行，這臺計算機被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡(luò)中其余的計算機則不需要進行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

53.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被