2021-2022年安徽省合肥市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育知識(shí)點(diǎn)匯總（含答案）

2021-2022年安徽省合肥市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育知識(shí)點(diǎn)匯總（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.天網(wǎng)防火墻在默認(rèn)的規(guī)則中，不能實(shí)現(xiàn)的功能為：（）。

A.通過(guò)殺毒來(lái)保護(hù)系統(tǒng)

B.防止用戶的個(gè)人隱密信息被泄露

C.防止外來(lái)的藍(lán)屏攻擊造成Windows系統(tǒng)崩潰以至死機(jī)。

D.防止外部機(jī)器探測(cè)到本機(jī)的IP地址，并進(jìn)一步竊取賬號(hào)和密碼。

2.文件型惡意代碼傳染的對(duì)象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

3.為了逃避特征碼檢測(cè)，惡意代碼在每次感染系統(tǒng)是修改自身的代碼，這種技術(shù)是()。

A.多態(tài)性技術(shù)B.偷盜技術(shù)C.加密技術(shù)D.多分區(qū)技術(shù)

4.下面有關(guān)惡意代碼的說(shuō)法正確的是（）。

A.惡意代碼是一個(gè)MIS程序

B.惡意代碼是對(duì)人體有害的傳染病

C.惡意代碼是一個(gè)能夠通過(guò)自身傳染，起破壞作用的計(jì)算機(jī)程序

D.惡意代碼是一段程序，但對(duì)計(jì)算機(jī)無(wú)害

5.下列選項(xiàng)中，屬于計(jì)算機(jī)病毒特征的是（）。

A.并發(fā)性B.周期性C.寄生性D.免疫性

6.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計(jì)算機(jī)資源

B.不應(yīng)使用計(jì)算機(jī)進(jìn)行偷竊

C.不應(yīng)干擾別人的計(jì)算機(jī)工作

D.可以使用或拷貝沒(méi)有授權(quán)的軟件

7.關(guān)于如何防范擺渡攻擊以下哪種說(shuō)法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤D.加密

8.下列算法中，屬于對(duì)稱加密機(jī)制的算法是（）。

A.RSAB.DESC.ECCD.SHA

9.下列不是計(jì)算機(jī)病毒的特征的是（）。

A.破壞性和潛伏性B.傳染性和隱蔽性C.寄生性D.多樣性

10.以下關(guān)于計(jì)算機(jī)病毒的敘述，不正確的是()。

A.計(jì)算機(jī)病毒是一段程序B.計(jì)算機(jī)病毒能夠擴(kuò)散C.計(jì)算機(jī)病毒是由計(jì)算機(jī)系統(tǒng)運(yùn)行混亂造成的D.可以預(yù)防和消除

11.用某種方法把偽裝消息還原成原有的內(nèi)容的過(guò)程稱為（）。

A.消息B.密文C.解密D.加密

12.如果信息接收者已接收到信息，但不承認(rèn)已接收，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

13.計(jì)算機(jī)病毒不可能存在于（）。

A.電子郵件B.應(yīng)用程序C.Word文檔D.CPU中

14.惡意代碼的危害性表現(xiàn)在（）。

A.能造成計(jì)算機(jī)器件永久性失效

B.影響程序的執(zhí)行破壞用戶數(shù)據(jù)與程序

C.不影響計(jì)算機(jī)的運(yùn)行速度

D.不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施

15.下列()惡意代碼采用了多于一種的傳播技術(shù)，以達(dá)到感染盡量多系統(tǒng)的目的。

A.隱藏型B.伴隨型C.多態(tài)型D.綜合型

16.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

A.惡意程序B.風(fēng)險(xiǎn)程序C.病毒程序D.攻擊程序

17.下面不符合網(wǎng)絡(luò)道德規(guī)范的行為是（）。

A.下載網(wǎng)上的驅(qū)動(dòng)程序B.不付費(fèi)看NBA籃球賽C.不付費(fèi)使用試用版的軟件D.把好朋友和其女友親吻的照片發(fā)布在網(wǎng)上

18.在自動(dòng)更新的對(duì)話框中的選擇項(xiàng)不包括（）。

A.自動(dòng)B.取消自動(dòng)更新C.下載更新，但是由我來(lái)決定什么時(shí)候安裝D.有可用下載時(shí)通知我，但是不要自動(dòng)下載或安裝更新

19.下面不能判斷計(jì)算機(jī)可能有病毒的特征是（）。

A.不能修改文件的內(nèi)容B.程序長(zhǎng)度變長(zhǎng)C.屏幕出現(xiàn)奇怪畫面D.計(jì)算機(jī)風(fēng)扇聲突然增大

20.網(wǎng)絡(luò)上病毒傳播的主要方式不包括（）。

A.電子郵件B.網(wǎng)絡(luò)游戲C.文件傳輸D.網(wǎng)頁(yè)

21.黑客hacker源于20世紀(jì)60年代末期的（）計(jì)算機(jī)科學(xué)中心。

A.哈佛大學(xué)B.麻省理工學(xué)院C.劍橋大學(xué)D.清華大學(xué)

22.光盤被劃傷無(wú)法讀取數(shù)據(jù)，破壞了載體的（）。

A.機(jī)密性B.完整性C.可用性D.真實(shí)性

23.信源識(shí)別是指()。

A.驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的

B.驗(yàn)證信息的接受者是真正的，而不是冒充的

C.驗(yàn)證信息的發(fā)送的過(guò)程消息未被篡改

D.驗(yàn)證信息的發(fā)送過(guò)程未被延誤

24.信宿識(shí)別是指（）。

A.驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的

B.驗(yàn)證信息的接受者是真正的，而不是冒充的

C.驗(yàn)證信息的發(fā)送的過(guò)程消息未被篡改

D.驗(yàn)證信息的發(fā)送過(guò)程未被延誤

25.判斷一個(gè)計(jì)算機(jī)程序是否為病毒的最主要依據(jù)就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

26.國(guó)家推進(jìn)網(wǎng)絡(luò)安全()建設(shè)，鼓勵(lì)有關(guān)企業(yè)機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。（）

A.社會(huì)化識(shí)別體系B.社會(huì)化評(píng)估體系C.社會(huì)化服務(wù)體系

27.下列硬盤分區(qū)軟件中，功能最為強(qiáng)大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

28.為了預(yù)防計(jì)算機(jī)病毒，對(duì)于外來(lái)磁盤應(yīng)采取（）。

A.禁止使用B.先查毒，后使用C.使用后，就殺毒D.隨便使用

29.一般不會(huì)造成計(jì)算機(jī)運(yùn)行速度慢，經(jīng)常死機(jī)的是()。

A.感染了病毒B.系統(tǒng)資源不足C.誤刪除了系統(tǒng)文件D.卸載了用戶應(yīng)用程序

30.天網(wǎng)防火墻(個(gè)人版)是專門為()。

A.個(gè)人計(jì)算機(jī)訪問(wèn)Internet的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

B.個(gè)人計(jì)算機(jī)訪問(wèn)Intranet的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

C.個(gè)人計(jì)算機(jī)訪問(wèn)局域網(wǎng)的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

D.個(gè)人計(jì)算機(jī)訪問(wèn)個(gè)人計(jì)算機(jī)的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

二、多選題(10題)31.CA能提供以下哪種證書?()

A.個(gè)人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

32.網(wǎng)絡(luò)熱點(diǎn)事件的類型包括以下哪些方面?（）

A.有關(guān)百姓民生B.有關(guān)政府領(lǐng)導(dǎo)C.有關(guān)國(guó)家利益D.有關(guān)倫理道德

33.全球黑客動(dòng)向呈現(xiàn)（）趨勢(shì)。

A.組織越來(lái)越擴(kuò)大化B.行動(dòng)越來(lái)越公開化C.案件越來(lái)越頻繁化D.情況越來(lái)越復(fù)雜化

34.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問(wèn)。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

35.網(wǎng)購(gòu)已經(jīng)在我們的生活中無(wú)處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評(píng)威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。

36.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。

A.實(shí)施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

37.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列（）行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

38.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

39.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫(kù)的溢出D.數(shù)組溢出

40.惡意代碼可以通過(guò)媒介體進(jìn)行傳播，為了切斷惡意代碼的傳染途徑，應(yīng)從()幾個(gè)方面來(lái)預(yù)防惡意代碼。

A.不使用盜版軟件B.不做非法復(fù)制C.經(jīng)常關(guān)機(jī)D.不上非法網(wǎng)站E.盡量做到專機(jī)專用，專盤專用

三、判斷題(10題)41.著名特洛伊木馬“網(wǎng)絡(luò)神偷”采用的是反彈式木馬技術(shù)來(lái)隱藏鏈接。（）

A.是B.否

42.DES的加密和解密可共用一個(gè)程序。

A.是B.否

43.IPSec是一個(gè)協(xié)議簇。（）

A.是B.否

44.互聯(lián)網(wǎng)是20世紀(jì)人類最偉大的科技發(fā)明之一。

A.是B.否

45.中國(guó)需要力爭(zhēng)IPv6的資源，加快下一代互聯(lián)網(wǎng)的建設(shè)。

A.是B.否

46.惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。

A.是B.否

47.現(xiàn)有的惡意代碼防御體系和方法得到了社會(huì)的認(rèn)可，因此，它可以防范所有未知惡意代碼。

A.是B.否

48.惡意代碼通常是一段可運(yùn)行的程序。（）

A.是B.否

49.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。

A.是B.否

50.在對(duì)稱密碼體制的密鑰的分配中，KDC必需是可信任的。

A.是B.否

四、簡(jiǎn)答題(3題)51.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。

52.簡(jiǎn)述什么是數(shù)據(jù)庫(kù)(DB)?什么是數(shù)據(jù)庫(kù)系統(tǒng)(DBS)?

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.A

2.C

3.A

4.C

5.C

6.D

7.C

8.B

9.D

10.C

11.C

12.A

13.D

14.B

15.D

16.A

17.D

18.B

19.D

20.B

21.B

22.C

23.A

24.B

25.A

26.C

27.A

28.B

29.D

30.A

31.ACD

32.ABCD

33.ABCD

34.ABCD

35.ABC

36.ABCD

37.ABCD

38.ABDE

39.ABC

40.ABDE

41.Y

42.Y

43.Y

44.Y

45.Y

46.Y

47.N

48.Y

49.Y

50.Y

51.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。)(1)非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

52.數(shù)據(jù)庫(kù)(DB)是指長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對(duì)基本含義即可)數(shù)據(jù)庫(kù)系統(tǒng)(DBS)是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問(wèn)的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)包括數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)。8分)(答對(duì)基本含義即可)

53.1.漏洞是造成安全問(wèn)題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過(guò)漏洞來(lái)突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問(wèn)題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問(wèn)題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全