遼寧省沈陽市全國計算機等級考試網(wǎng)絡安全素質教育知識點匯總（含答案）

遼寧省沈陽市全國計算機等級考試網(wǎng)絡安全素質教育知識點匯總（含答案）學校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列硬盤分區(qū)軟件中，功能最為強大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

2.用CTerm2000上BBS，許多操作都可以用鼠標來完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁。

B.在菜單下面雙擊表示向下翻頁。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級菜單。

3.以下關于防火墻的說法，正確的是（）。A.防火墻只能檢查外部網(wǎng)絡訪問內網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻不能防止內部人員對其內網(wǎng)的非法訪問

4.在以下人為的惡意攻擊行為中，屬于主動攻擊的是()。

A.身份假冒B.數(shù)據(jù)竊聽C.流量分析D.非法訪問

5.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.操作安全D.信息安全

6.殺毒軟件可以進行檢查并殺毒的設備是（）。

A.軟盤、硬盤B.軟盤、硬盤和光盤C.U盤和光盤D.CPU

7.數(shù)據(jù)備份保護信息系統(tǒng)的安全屬性是()。

A.可審性B.完整性C.保密性D.可用性

8.在ACDSee編輯模式下要調整顏色不夠亮麗的圖片，使用的編輯功能是（）。

A.曝光B.效果C.裁剪D.色彩

9.下面關于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時間點是可以自行設定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包

D.所有的更新應及時下載安裝，否則系統(tǒng)會崩潰

10.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

11.一般來說，個人計算機的防病毒軟件對()是無效的。

A.Word病毒B.DDoSC.電子郵件病毒D.木馬

12.（）起由公安部主持制定、國家技術標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

13.以下軟件中，不屬于系統(tǒng)優(yōu)化、維護、測試軟件的是()。

A.VoptXPB.DoemonToolsLiteC.HWiNFOD.AIDA64

14.目前功能最強的防火墻是（）。

A.由路由器實現(xiàn)的包過濾防火墻B.由代理服務器實現(xiàn)的應用型防火墻C.主機屏蔽防火墻D.子網(wǎng)屏蔽防火墻

15.下列哪個算法屬于非對稱算法（）。

A.SSF33B.DESC.SM3D.M2

16.得到授權的實體需要時就能得到資源和獲得相應的服務，這一屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

17.數(shù)據(jù)保密性指的是()。

A.保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

18.下面專門用來防病毒的軟件是()。

A.諾頓B.天網(wǎng)防火墻C.DebugD.整理磁盤

19.關于計算機病毒，下列說法錯誤的是()。

A.能夠破壞計算機功能B.能夠自我復制C.一組計算機指令D.通過偶然原因形成

20.以下不屬于硬件資源不足的是（）。

A.CPU的時鐘頻率過低B.內存不足C.文件碎片過多D.硬盤空間不夠

21.防病毒卡能夠()。

A.自動發(fā)現(xiàn)病毒入侵的跡象并提醒操作者或及時阻止病毒的入侵

B.杜絕病毒對計算的侵害

C.自動發(fā)現(xiàn)并阻止任何病毒的入侵

D.自動消除已感染的所有病毒

22.關于入侵檢測技術，下列哪一項描述是錯誤的()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

23.下面不可能是病毒攻擊所產(chǎn)生的現(xiàn)象是（）。

A.計算機無故死機B.U盤雙擊打不開C.計算機運行速度顯著變慢D.鍵盤某個字符總無法輸入

24.下列不是計算機病毒的特征的是（）。

A.破壞性和潛伏性B.傳染性和隱蔽性C.寄生性D.多樣性

25.下列操作中，不能完全清除文件型計算機病毒的是（）。

A.刪除感染計算機病毒的文件B.將感染計算機病毒的文件更名C.格式化感染計算機病毒的磁盤D.用殺毒軟件進行清除

26.計算機病毒是()。

A.通過計算機鍵盤傳染的程序

B.計算機對環(huán)境的污染

C.既能夠感染計算機也能夠感染生物體的病毒

D.非法占用計算機資源進行自身復制和干擾計算機的正常運行的一種程序

27.從編程框架上來看，特洛伊木馬是一種基于()模式的遠程控制程序，通過這個控制程序，黑客可以遠程控制被控制端。

A.BSB.SocketC.C/SD.API

28.以下不是殺毒軟件的是（）。

A.瑞星B.碎片整理C.諾頓D.卡巴斯基

29.計算機病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡B.微生物“病毒體”C.人體D.電源

30.惡意代碼主要造成（）。

A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

二、多選題(10題)31.計算機網(wǎng)絡系統(tǒng)中硬件結構中包括（）。

A.計算機主機B.系統(tǒng)軟件C.網(wǎng)絡接口D.傳輸介質E.網(wǎng)絡連接設備

32.我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

33.網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行（）安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。

A.采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施

B.制定內部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任

C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D.采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月

34.安全理論包括()。

A.身份認證B.授權和訪問控制C.審計追蹤D.安全協(xié)議

35.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

36.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務程序沒有對id進行過濾C.數(shù)據(jù)庫表中有個字段名為idD.該網(wǎng)站存在SQL注入漏洞

37.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內容包含垃圾郵件特征

C.使用OpenRelay主機發(fā)送的垃圾郵件

D.無論頭部還是內容都無法提取特征

38.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

39.包過濾防火墻可以根據(jù)（）、（）和（）條件進行數(shù)據(jù)包過濾。

A.用戶SIDB.目標IP地址C.源lP地址D.端口號

40.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

三、判斷題(10題)41.任何數(shù)據(jù)丟失都是可以恢復的。

A.是B.否

42.在安裝瑞星防火墻時，舊版本的瑞星防火墻無需卸載。

A.是B.否

43.當前網(wǎng)絡是惡意代碼傳播的重要途徑。

A.是B.否

44.在網(wǎng)絡時代，互聯(lián)網(wǎng)為我國經(jīng)濟、社會、文化帶來了巨大推動作用，但互聯(lián)網(wǎng)也對我國下一步改革提出了更高要求。

A.是B.否

45.目前全國省、自治區(qū)、直轄市一級政府已經(jīng)全部入駐微信平臺。（）

A.是B.否

46.在網(wǎng)絡時代，電子政務的發(fā)展刻不容緩，政務微博發(fā)聲應成為政府治理的“標配”。

A.是B.否

47.CIH病毒是第一款能夠破壞計算機硬件的惡意代碼。（）

A.是B.否

48.中國需要力爭IPv6的資源，加快下一代互聯(lián)網(wǎng)的建設。

A.是B.否

49.入侵檢測是一種被動防御。（）

A.是B.否

50.國家制定并不斷完善網(wǎng)絡安全戰(zhàn)略，明確保障網(wǎng)絡安全的基本要求和主要目標，提出重點領域的網(wǎng)絡安全政策、工作任務和措施。

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

53.影響網(wǎng)絡安全的主要因素有哪些？

參考答案

1.A

2.A

3.D

4.A

5.C

6.A

7.D

8.A

9.A

10.B

11.B

12.B

13.B

14.D

15.D

16.C

17.A

18.A

19.D

20.C

21.A

22.A

23.D

24.D

25.B

26.D

27.C

28.B

29.A

30.D

31.ACDE

32.ABCD

33.ABCD

34.ABCD

35.AB

36.ABCD

37.ABCD

38.ABCD

39.BCD

40.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

41.N

42.N

43.Y

44.Y

45.Y

46.Y

47.Y

48.Y

49.N

50.Y

51.(1)內部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內部網(wǎng)絡和外界打交道的服務器，不允許存在任何網(wǎng)絡內外的直接連接，所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

52.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強