計算機一級《網(wǎng)絡安全素質教育》考試試題大全及答案

計算機一級《網(wǎng)絡安全素質教育》考試試題大全及答案基本要求（一）具有網(wǎng)絡安全的基礎知識。（二）了解計算機網(wǎng)絡和網(wǎng)絡安全的基本概念和法律法規(guī)標準。（三）了解網(wǎng)絡攻擊的目的、步驟和安全模型。（四）掌握Windows系統(tǒng)安全防護的措施。（五）

掌握移動和智能系統(tǒng)安全防護的措施。（六）掌握網(wǎng)絡應用安全防護的措施。（七）掌握常見安全威脅的應對措施。（八）掌握病毒、蠕蟲和木馬的基本概念和基本技術。（九）掌握典型網(wǎng)絡安全工具的配置和使用。（十）具有網(wǎng)絡安全意識和網(wǎng)絡行為安全規(guī)范?？荚噧?nèi)容（一）網(wǎng)絡安全概述1.計算機網(wǎng)絡定義與分類。2.網(wǎng)絡安全定義、屬性和發(fā)展階段。3.網(wǎng)絡安全與保密法律法規(guī)和標準。（二）網(wǎng)絡攻擊與安全模型1.網(wǎng)絡攻擊目標、步驟、趨勢與分類。2.典型網(wǎng)絡安全模型。（三）計算機系統(tǒng)安全1.賬戶設置與管理的方法。2.通過各種設置實現(xiàn)注冊表安全的方法。3.

策略安全設置方法。4.三層安全密碼的設置方法。5.系統(tǒng)補丁和更新的方法。6.文件加密與共享設置。7.端口概念與開放、關閉端口設置方法。8.對系統(tǒng)和文件進行備份與恢復的方法。（四）移動和智能系統(tǒng)安全

1.Android安全威脅與措施。2.IOS安全威脅與措施。3.智能硬件安全威脅與防護措施。4.

認證安全。5.權限管理與隱私保護。6.數(shù)據(jù)安全。（五）網(wǎng)絡應用安全1.瀏覽網(wǎng)頁及網(wǎng)上各種應用的安全措施。（1）瀏覽器安全設置。（2）安全瀏覽網(wǎng)頁。（3）安全收發(fā)電子郵件。（4）安全使用IM軟件。（5）安全掃描二維碼。2.電子支付安全措施。（1）網(wǎng)上購物安全。（2）防范電信詐騙。（3）防范仿冒頁面。3.

局域網(wǎng)安全設置方法。（1）簡單與高級文件夾共享設置。（2）網(wǎng)絡用戶的身份驗證。（3）公用文件夾與共享管理。4.無線網(wǎng)安全設置方法。（1）無線網(wǎng)絡標準。（2）安全連接Wi-Fi設置方法。

（3）無線路由器安全設置與SSID、MAC地址過濾。（六）惡意代碼：病毒、蠕蟲、木馬1.計算機病毒的概念、特點及防護措施。2.蠕蟲的概念、傳播過程及防護措施，與病毒的區(qū)別。3.木馬的概念、分類機查殺方法，與病毒的區(qū)別。4.如何做好防御措施。（七）安全工具軟件1.常用個人防火墻的配置使用。2.常用殺毒軟件的配置和使用。3.常用抓包分析工具的配置和使用?？荚嚪绞缴蠙C考試，考試時長90分鐘，滿分100分（1）選擇題，30題，60分；（2）填空題，10題，20分；（3）判斷題，5題，10分；（4）操作題，5題，10分。單選題1、【題目】CA認證中心的主要作用是（）A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)答案:B2、【題目】以下關于防火墻的設計原則說法正確的是:A.保持設計的簡單性B.不單單要提供防火墻的功能，還要盡量使用較大的組件C.保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡服務D.一套防火墻就可以保護全部的網(wǎng)絡答案:A2、【題目】數(shù)字簽名是用來作為:A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法答案：A3、【題目】在WINDOWVSXP中，菜單項名為淺灰色時，意為本項當前（）A.可操作B.不可操作C.沒操作D.已操作答案:B4、【題目】以下不屬于代理服務技術優(yōu)點的是可以實現(xiàn)身份認證內(nèi)部地址的屏敲和轉換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅動侵襲答案:D5、等保定級、漏掃、滲透測試屬于()評估。A.新技術新業(yè)務B.網(wǎng)絡安全/系統(tǒng)檢測C.數(shù)據(jù)安全管理D.其它答案:B6、新技術新業(yè)務清單報備是()報備1次。A.每年B.每月C.每半年D.每季度答案:D7、因系統(tǒng)漏洞被問責的個人，一年內(nèi)被問責()次以上，還將被進行行政處分問責。A.2B.3C.4D.5E.6F.7G.8H.91.10答案:C8、IDCISP信息安全管理系統(tǒng)擴容須遵循()原則?A三同步B三要求COA流程D根據(jù)實際情況決定答案:A9、IDC/ISP信息安全管理系統(tǒng)主要監(jiān)管()用戶和()用戶的業(yè)務?AIDCDNSBDNSCDNCIDCCDNDIDC專線答案:D10、IDC用戶分為()和()兩種?A.提供互聯(lián)網(wǎng)應用服務的用戶專線用戶B.提供互聯(lián)網(wǎng)應用服務的用戶其他用戶C.專線用戶其他用戶D提供互聯(lián)網(wǎng)應用服務的用戶域名用戶答案:B11、活躍日志分為()和()兩種?AIP域名(正確答案)B用戶IPC用戶域名DIDC用戶專線用戶答案:A12、信安系統(tǒng)中錄入的帶寬以()為單位A.TB.GC.MBD.KBA.TB.GC.MBD.KB答案:C13、信安系統(tǒng)基礎數(shù)據(jù)錄入時，所有的數(shù)字是以()格式形式存在的?A數(shù)字B時間C其它D文本答案:D13、漏登記系統(tǒng)內(nèi)，主要分為()用戶和()漏登記?A.IDCDNSB.DNSCDNC.IDCCDND.IDC專線答案:D14、下列哪項不是機房IP段中需要填寫的信息?()A.IP地址使用方式B.使用單位名稱C.起始IP地址D.服務內(nèi)容(正確答案)答案:D15.聯(lián)通互聯(lián)網(wǎng)信息安全管理系統(tǒng)簡稱“ISMS”，系統(tǒng)框架主要分為?()A.CU端、AU端、DU端B.CU端、BU端、DU端C.CU端、EU端、DU端D.CU端、FU端、DU端答案:C16.以下哪項不屬于信安系統(tǒng)添加基礎數(shù)據(jù)操作方式?()A.新增B.導入C.變更答案:C二、多選題1.系統(tǒng)發(fā)生漏洞被工信部等上級主管單位發(fā)現(xiàn)并通報的，將被公司問責的人包括:A.運營責任人B.管理責任人C.管轄單位分管負責人D.合作廠家答案:ABC2.系統(tǒng)漏洞問題問責包括以下()形式。A.通報批評B.扣罰績效C.通報批評+扣罰績效D.行政處分答案:ACD3.常規(guī)情況下，專線接入的都是哪些端口的流量?()A.80B.8080C.443D.23答案:ABC4.IP地址段中ip地址的使用方式為?()A專線B動態(tài)C靜態(tài)D保存答案:ABC5.IDC/ISP信安系統(tǒng)基礎數(shù)據(jù)錄入時，哪些項目屬于必填項?()A.IDC/ISP許可證號B.起始IPC.中止IPD.域名答案:ABC6.下面哪些屬于漏登記系統(tǒng)中出現(xiàn)的漏登記信息?()A.域名漏登記B.IP漏登記C.IP且域名漏登記D.安全責任人漏登記答案:ABC7.更新基礎數(shù)據(jù)時，應注意哪些?()A.將之前的數(shù)據(jù)導出留存(正確答案)B.將下線的業(yè)務及時刪除(正確答案)C.將回收的IP歸還到地址池中，并更新P地址段(正確答案)D.隨意刪除8.對一個系統(tǒng)的網(wǎng)絡安全技術檢測一般包括()A.滲透測試B.掃描測試C.功能測試D.基線核查答案:ABD9.對一個互聯(lián)網(wǎng)暴露系統(tǒng)在上線前必須做的檢測是:()。A功能測試B.滲透測試C.掃描測試D.互通測試答案:BC10.在線業(yè)務在哪些情況下需啟動動態(tài)信息安全評估?()A.上線已達一年B.技術實現(xiàn)方式發(fā)生較大變化C.上線后每半年D.基礎資源配置發(fā)生較大變化E.業(yè)務功能發(fā)生較大變化F.業(yè)務用戶規(guī)模發(fā)生較大變化答案:BDEF11.新業(yè)務信息安全評估發(fā)起單位為():業(yè)務信息安全第一責任單位為():業(yè)務系統(tǒng)與網(wǎng)絡安全責任單位為();信息安全評估復審單位為()。A.業(yè)務引入與運營單位B.業(yè)務系統(tǒng)運維單位C.網(wǎng)絡與信息安全部門D.法律部門E.審計部門答案:ABC12.在線業(yè)務的()的目的是:發(fā)現(xiàn)是否發(fā)生信息安全事件，以及其基礎資源配置技術實現(xiàn)方式、業(yè)務功能或規(guī)模發(fā)生變化情況:而()的目的是:檢查安全保障措施能力已落地，且能否還可滿足隨著業(yè)務運營發(fā)展和新的信息安全風險漏洞出現(xiàn)后的安全保障。A.雙新評估B.滲透測試C.核驗D.核查答案:CD三、判斷題1.新技術新業(yè)務信息安全評估的業(yè)務的對象,目前主要針對的是基于公用互聯(lián)網(wǎng)、公用通信網(wǎng)內(nèi),面向社會公眾對外運營的具有一定范圍信息傳播性電信業(yè)務。對(正確答案)錯2.2020年省內(nèi)網(wǎng)絡與信息安全考核中,還尚未對日常工作響應處置及時率等能力進行考核扣分。對錯(正確答案)3.因為網(wǎng)絡與信息安全單位為網(wǎng)信安工作總牽頭單位,因此要統(tǒng)管所有的網(wǎng)絡與信息安全工作。對錯(正確答案)4.新技術新業(yè)務信息安全評估是指在新業(yè)務上線前進行安全評估,經(jīng)過評估上線后的業(yè)務則完成該項工作,可以不再關注和進行相關管理。對錯(正確答案)5.數(shù)據(jù)安全管理應為貫穿數(shù)據(jù)采集、存儲、傳輸、轉移、處理、銷毀等數(shù)據(jù)全生命周期的管理。對(正確答案)錯6.社會工程學利用的是社會科學和常識、心理學、語言學等,實際不在網(wǎng)絡信息安全威脅范疇內(nèi)。對錯(正確答案)7.對于專線,不使用80、8080、443、8443端口的提供互聯(lián)網(wǎng)應用服務的用戶,不需要錄入到信安系統(tǒng)中。對錯(正確答案)8.信安系統(tǒng)中只需要錄入開通業(yè)務的用戶占用的P地址,其它地址不需要錄入到機房內(nèi)。對錯(正確答案)9.信安系統(tǒng)中,對于專線用戶,若P地址分配,則填寫專線”,若未分配給用戶,則錄入時填成保留”。對錯(正確答案)10.IDC機房中的沒有設備的空機架信息不需要錄入信安系統(tǒng)。對錯(正確答案)11.IDC/ISP信安系統(tǒng)是基于Linux系統(tǒng)建立的。對(正確答案)錯12.合作類系統(tǒng),為了業(yè)務發(fā)展需要,可以使用聯(lián)通的LOGO,最好使用聯(lián)通公司名稱作為IP和ICP備案主體。對錯(正確答案)13.為了管理的方便,系統(tǒng)的管理平臺,業(yè)務平臺最好都開通互聯(lián)網(wǎng)訪問。對錯正確答案)四、填空題一個合作類的互聯(lián)網(wǎng)暴露系統(tǒng)在上