2022-2023年江蘇省連云港市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育知識點匯總（含答案）

2022-2023年江蘇省連云港市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育知識點匯總（含答案）學校:________班級:________姓名:________考號:________

一、單選題(30題)1.設置復雜的口令，并安全管理和使用口令，其最終目的是：（）。

A.攻擊者不能非法獲得口令B.規(guī)范用戶操作行為C.增加攻擊者破解口令的難度D.防止攻擊者非法獲得訪問和操作權(quán)限

2.下面不屬于訪問控制技術(shù)的是()。A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

3.為了減少計算機病毒對計算機系統(tǒng)的破壞，應（）。

A.不要輕易打開不明身份的網(wǎng)站B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

4.天網(wǎng)防火墻默認的安全等級為（）。

A.低級B.中級C.高級D.最高級(擴級)

5.Windows優(yōu)化大師提供的系統(tǒng)清理功能中不包括（）。

A.冗余DLL清理B.開機速度優(yōu)化C.安全補丁清理D.歷史痕跡清理

6.網(wǎng)絡產(chǎn)品、服務的提供者不得設置（），發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。

A.惡意程序B.風險程序C.病毒程序D.攻擊程序

7.國家（）關鍵信息基礎設施以外的網(wǎng)絡運營者自愿參與關鍵信息基礎設施保護體系。

A.投資B.引導C.鼓勵D.支持

8.下列哪句話是不正確的()。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

9.ACDSee對圖片的處理包括（）。

A.一鍵消除紅眼B.調(diào)整圖片的亮度和對比度C.為文本添加文件D.以上全是

10.為防止惡意代碼的傳染，應該做到不要（）。

A.使用軟盤B.對硬盤上的文件經(jīng)常備份C.使用來歷不明的程序D.利用網(wǎng)絡進行信息交流

11.關于SymantecGhost軟件，下列說法中錯誤的是：（）。A.可以創(chuàng)建硬盤鏡像備份文件

B.備份恢復到原硬盤上

C.不支持UNIX系統(tǒng)下的硬盤備份

D.支持FAT16/32、NTFS、OS/2等多種分區(qū)的硬盤備份

12.網(wǎng)絡病毒按寄生方式分類不包括（）。

A.文件型病毒B.外殼性病毒C.混合型病毒D.系統(tǒng)引導型病毒

13.（）是獲得超級用戶訪問權(quán)限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務攻擊D.暴力或字典破解

14.與PartitionMagic軟件不會造成沖突的程序或軟件是（）。A.NDDB.KAV2008C.DRIVESPACED.WindowsXP

15.天網(wǎng)防火墻(個人版)是專門為()。

A.個人計算機訪問Internet的安全而設計的應用系統(tǒng)

B.個人計算機訪問Intranet的安全而設計的應用系統(tǒng)

C.個人計算機訪問局域網(wǎng)的安全而設計的應用系統(tǒng)

D.個人計算機訪問個人計算機的安全而設計的應用系統(tǒng)

16.下列軟件中，（）是智能手機殺毒軟件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

17.標準的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

18.在Window2000系統(tǒng)中，命令行添加用戶qing10為超級用戶的操作是：（）。

A.netuserqing101234/add;netlocalgroupadministratorsqing10/add

B.netuseqing101234/add;netlocalgroupadministratorsqing10/add

C.netuserqing101234;netlocalgroupadministratorsqing10

D.netuserqing101234/add;netlocalgroupadministratorsqing10

19.計算機安全屬性不包括（）。

A.保密性B.完整性C.可用性服務和可審性D.語義正確性

20.下列關于SA說法錯誤的是（）。

A.SA是IP保證和保密機制中最關鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個SA可以實現(xiàn)發(fā)送和接收者之間的雙向通信

D.一旦給定了一個SA，就確定了IPsec要執(zhí)行的處理，如加密和認證等

21.當軟盤感染病毒，用各種清除病毒軟件都不能清除病毒時，則應該對此軟盤（）。A.丟棄不用B.刪除所有文件C.進行格式化D.刪除文件

22.對已感染病毒的磁盤應當采用的處理方法是（）。

A.不能使用只能丟掉B.用殺毒軟件殺毒后繼續(xù)使用C.用酒精消毒后繼續(xù)使用D.直接使用，對系統(tǒng)無任何影響

23.有些計算機病毒可以在某些時候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

24.下面屬于被動攻擊的技術(shù)手段是()。

A.搭線竊聽B.重發(fā)消息C.插入偽消息D.拒絕服務

25.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.密碼破譯D.拒絕服務

26.數(shù)據(jù)被破壞的原因不包括哪個方面（）。

A.計算機正常關機B.自然災害C.系統(tǒng)管理員或維護人員誤操作D.病毒感染或“黑客”攻擊

27.計算機病毒屬于（）。

A.硬件故障B.錯誤的計算機操作C.人為編制的惡意破壞程序D.應用程序

28.下面有關密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

29.有些新的惡意代碼利用攻擊目標的已知弱點。作為系統(tǒng)管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫B.在代理服務器上安裝反蠕蟲過濾器C.一經(jīng)發(fā)布補丁就立即更新D.拒絕使用Internet網(wǎng)絡

30.發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是（）。

A.用查毒軟件處理B.刪除磁盤文件C.用殺毒軟件處理D.格式化磁盤

二、多選題(10題)31.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數(shù)據(jù)備份和恢復對防范惡意代碼無關緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

32.全球黑客動向呈現(xiàn)（）趨勢。

A.組織越來越擴大化B.行動越來越公開化C.案件越來越頻繁化D.情況越來越復雜化

33.網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置()安全風險，在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。

A.系統(tǒng)漏洞B.網(wǎng)絡攻擊C.網(wǎng)絡侵入D.計算機病毒

34.關于惡意代碼預防理論體系，F(xiàn).Cohen提出了四個預防理論模型，它們分別是（）。

A.圖靈機模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

35.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡C.手環(huán)電量低D.分享跑步時的路徑信息

36.在Unix系統(tǒng)中，關于shadow文件說法正確的是：()。

A.只有超級用戶可以查看B.保存了用戶的密碼C.增強系統(tǒng)的安全性D.對普通用戶是只讀的

37.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

38.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括（）。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

39.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網(wǎng)關D.攻擊漏洞E.木馬型惡意代碼

40.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務D.證書持有者;用戶;證書庫

三、判斷題(10題)41.惡意代碼不會通過網(wǎng)絡傳染。

A.是B.否

42.惡意代碼是在未被授權(quán)的情況下，以破壞軟硬件設備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。（）A.是B.否

43.互聯(lián)網(wǎng)上流行的對社會問題不同看法的網(wǎng)絡輿論，是社會輿論的一種表現(xiàn)形式。

A.是B.否

44.網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。

A.是B.否

45.RSA不可以用于身份認證。（）

A.是B.否

46.惡意代碼通常是一段可運行的程序。（）

A.是B.否

47.和其他測試機構(gòu)相比，AV-Comparatives擁有全球最強的主動式偵測測試方法。這是其最大的特點。（）

A.是B.否

48.“29A”是國際上著名的原型惡意代碼創(chuàng)作機構(gòu)，典型的Cabir智能手機惡意代碼就是由該組織發(fā)布的。

A.是B.否

49.扁平化的多元角度是互聯(lián)網(wǎng)時代的典型特征，網(wǎng)絡時代的國家治理必須借鑒互聯(lián)網(wǎng)的思維。（）

A.是B.否

50.根據(jù)陸俊教授所講，由于我們現(xiàn)實當中很多的信息渠道不暢通，就使得微博承擔了它不該承擔的某些責任。（）

A.是B.否

四、簡答題(3題)51.VoptXP進行整理時，磁盤驅(qū)動器的數(shù)據(jù)示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

52.試簡述防火墻的基本特性。

53.試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。

參考答案

1.D

2.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

3.A

4.B

5.B

6.A

7.C

8.B

9.D

10.C

11.C

12.B

13.D

14.D

15.A

16.C

17.C

18.A

19.D

20.C

21.C

22.B

23.B

24.A

25.C

26.A

27.C

28.D

29.C

30.D

31.ABCD

32.ABCD

33.ABCD

34.BCDE

35.ABD

36.ABCD

37.ABD

38.ACDE

39.ABCDE

40.AD

41.N

42.Y惡意代碼就是在未被授權(quán)的情況下,以破壞軟硬件設備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。惡意代碼包括：計算機病毒、蠕蟲、特洛伊木馬、Rootkit、間諜軟件、惡意廣告、流氓軟件等等惡意的或討厭的軟件及代碼片段。

43.Y

44.Y

45.N

46.Y

47.Y

48.Y

49.Y

50.Y

51.棕色表示已分配但不屬于任何文件的空間，深藍色表示正在使用且不可遷移的文件，紫紅色表示不可移動的文件，藍綠色表示正在轉(zhuǎn)移的文件，黃色表示文件即將寫入的空間。

52.(1)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡和外界打交道的服務器，不允許存在任何網(wǎng)絡內(nèi)外的直接連接，所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

53.(每項4分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預先經(jīng)過同意，就使