2022-2023年江蘇省徐州市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育知識點匯總（含答案）

2022-2023年江蘇省徐州市全國計算機等級考試網(wǎng)絡安全素質(zhì)教育知識點匯總（含答案）學校:________班級:________姓名:________考號:________

一、單選題(30題)1.下面屬于主動攻擊的技術手段是()。

A.病毒攻擊B.竊聽C.密碼破譯D.流量分析

2.設置復雜的口令，并安全管理和使用口令，其最終目的是：（）。

A.攻擊者不能非法獲得口令B.規(guī)范用戶操作行為C.增加攻擊者破解口令的難度D.防止攻擊者非法獲得訪問和操作權限

3.對計算機病毒，敘述正確的是()。

A.都具有破壞性B.有些病毒無破壞性C.都破壞EXE文件D.不破壞數(shù)據(jù)，只破壞文件

4.下面能既能實現(xiàn)數(shù)據(jù)保密性也能實現(xiàn)數(shù)據(jù)完整性的技術手段是()。

A.防火墻技術B.加密技術C.訪問控制技術D.防病毒技術

5.下列不屬于保護網(wǎng)絡安全的措施的是()。

A.加密技術B.防火墻C.設定用戶權限D(zhuǎn).建立個人主頁

6.在以下人為的惡意攻擊行為中，屬于主動攻擊的是()。

A.身份假冒B.數(shù)據(jù)竊聽C.流量分析D.非法訪問

7.在Window2000系統(tǒng)中，命令行添加用戶qing10為超級用戶的操作是：（）。

A.netuserqing101234/add;netlocalgroupadministratorsqing10/add

B.netuseqing101234/add;netlocalgroupadministratorsqing10/add

C.netuserqing101234;netlocalgroupadministratorsqing10

D.netuserqing101234/add;netlocalgroupadministratorsqing10

8.下列不屬于網(wǎng)絡安全的技術是()。

A.防火墻B.加密狗C.認證D.防病毒

9.下面屬于被動攻擊的手段是（）。

A.假冒B.修改信息C.竊聽D.拒絕服務

10.以下關于數(shù)字簽名，說法正確的是：（）。

A.數(shù)字簽名能保證機密性

B.可以隨意復制數(shù)字簽名

C.簽名可以被提取出來重復使用，但附加在別的消息后面，驗證簽名會失敗

D.修改的數(shù)字簽名可以被識別

11.計算機一旦染上病毒，就會()。A.立即破壞計算機系統(tǒng)B.立即設法傳播給其它計算機C.等待時機，等激發(fā)條件具備時才執(zhí)行D.只要不讀寫磁盤就不會發(fā)作

12.下列有關惡意代碼防治的說法中，錯誤的是（）。

A.及時更新和升級殺毒軟件B.不使用盜版軟件C.定期查殺毒D.偶爾使用來路不明的光盤

13.專門感染可執(zhí)行文件的病毒是()。

A.源碼型病毒B.文件型病毒C.外殼型病毒D.入侵型病毒

14.關于計算機病毒說法錯誤的是（）。

A.病毒可以直接或間接執(zhí)行B.病毒沒有文件名C.病毒屬于主動攻擊D.病毒會馬上在所感染的計算機上發(fā)作

15.一般不會造成計算機運行速度慢，經(jīng)常死機的是()。

A.感染了病毒B.系統(tǒng)資源不足C.誤刪除了系統(tǒng)文件D.卸載了用戶應用程序

16.下列關于SA說法錯誤的是（）。

A.SA是IP保證和保密機制中最關鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個SA可以實現(xiàn)發(fā)送和接收者之間的雙向通信

D.一旦給定了一個SA，就確定了IPsec要執(zhí)行的處理，如加密和認證等

17.《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬于《電子簽名法》所采用的原則或制度是（）。

A.技術中立原則B.無過錯責任原則C.當事人意思自治原則D.舉證責任倒置原則

18.認證使用的技術不包括（）。

A.消息認證B.身份認證C.水印技術D.數(shù)字簽名

19.下列軟件最方便制作演示文件的是（）。

A.ACDSeeB.FlashC.FlashCamD.Goldwave

20.在OSI開放系統(tǒng)參考模型中，表示層提供的服務是()。

A.提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務

B.提供一個可靠的運輸數(shù)據(jù)服務

C.提供運輸連接管理和數(shù)據(jù)傳送服務

D.提供面向連接的網(wǎng)絡服務和無連接的網(wǎng)絡服務

21.計算機安全屬性不包括（）。

A.保密性B.完整性C.可用性服務和可審性D.語義正確性

22.黑客hacker源于20世紀60年代末期的（）計算機科學中心。

A.哈佛大學B.麻省理工學院C.劍橋大學D.清華大學

23.網(wǎng)絡病毒按寄生方式分類不包括（）。

A.文件型病毒B.外殼性病毒C.混合型病毒D.系統(tǒng)引導型病毒

24.使用大量垃圾信息，占用帶寬(拒絕服務)的攻擊破壞的是（）。

A.保密性B.完整性C.可用性D.可靠性

25.傳統(tǒng)計算機病毒通常分為引導型，復合型和（）。

A.外殼型B.文件型C.內(nèi)碼型D.操作系統(tǒng)型

26.為了逃避特征碼檢測，惡意代碼在每次感染系統(tǒng)是修改自身的代碼，這種技術是()。

A.多態(tài)性技術B.偷盜技術C.加密技術D.多分區(qū)技術

27.下列選項中不屬于網(wǎng)絡安全的問題是（）。

A.拒絕服務B.黑客惡意訪問C.計算機病毒D.散布謠言

28.下面各項安全技術中，（）是集檢測、記錄、報警、響應于一體的動態(tài)安全技術，不僅能檢測來自外部的入侵行為，同時也可以監(jiān)督內(nèi)部用戶的未授權活動。

A.訪問控制B.入侵檢測C.動態(tài)掃描D.防火墻

29.在下列特性中，保護數(shù)據(jù)不被未授權者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。

A.數(shù)據(jù)的機密性B.訪問的控制性C.數(shù)據(jù)的認證性D.數(shù)據(jù)的完整性

30.關于計算機病毒的預防，以下說法錯誤的是()。A.在計算機中安裝防病毒軟件，定期查殺病毒

B.不要使用非法復制和解密的軟件

C.在網(wǎng)絡上的軟件也帶有病毒，但不進行傳播和復制

D.采用硬件防范措施，如安裝微機防病毒卡

二、多選題(10題)31.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術，包括()。

A.KerberosV5B.公鑰證書C.NTLMD.軟件限制策略

32.由于TCP/IP協(xié)議的缺陷，可能導致的風險有（）。

A.拒絕服務攻擊B.順序號預測攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵

33.《網(wǎng)絡安全法》所稱網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的（）的能力。

A.可用性B.完整性C.保密性D.真實性

34.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術原因

35.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網(wǎng)關D.攻擊漏洞E.木馬型惡意代碼

36.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為（）。A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導致系統(tǒng)癱瘓

37.比較法是惡意代碼診斷的重要方法之一，計算機安全防范工作者常用的比較法包括()。

A.注冊表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

38.以下哪項屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B.登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關網(wǎng)站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

39.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務程序沒有對id進行過濾C.數(shù)據(jù)庫表中有個字段名為idD.該網(wǎng)站存在SQL注入漏洞

40.網(wǎng)絡故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

三、判斷題(10題)41.多種惡意代碼在一個宿主程序中形成交叉感染后，必須分清它們感染的先后順序才能很好地清除，否則會把程序“殺死”。（）

A.是B.否

42.根據(jù)黃金老師所講，官方微博管理者不要將個人意見與官方意見混淆。（）

A.是B.否

43.系統(tǒng)加固也是防范惡意代碼攻擊的技術手段之一。（）

A.是B.否

44.“29A”是國際上著名的原型惡意代碼創(chuàng)作機構(gòu)，典型的Cabir智能手機惡意代碼就是由該組織發(fā)布的。（）

A.是B.否

45.Nimda(尼姆達)是蠕蟲的一種。（）

A.是B.否

46.移動終端的惡意代碼感染機制有很多，但不會從普通PC機感染移動終端。（）

A.是B.否

47.公鑰證書需要保密。（）

A.是B.否

48.政府官方網(wǎng)站、政務微博和微信是發(fā)出政府第一聲的最佳平臺。

A.是B.否

49.KMP、BF、BM、QS等都是單模式匹配算法，其中應用最廣泛的是KMP算法。（）

A.是B.否

50.新買回來的未格式化的軟盤可能會有惡意代碼。

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.使用豪杰超級解霸播放器播放并復制CD上的音樂文件。

53.影響網(wǎng)絡安全的主要因素有哪些？

參考答案

1.A

2.D

3.A

4.B

5.D

6.A

7.A

8.B

9.C

10.D

11.C

12.D

13.B

14.D

15.D

16.C

17.B

18.C

19.C

20.A

21.D

22.B

23.B

24.C

25.B

26.A

27.D

28.B

29.D

30.C

31.ABC

32.ABD

33.ABC

34.ABD

35.ABCDE

36.ABCD

37.ACDE

38.ABC

39.ABCD

40.BCD

41.Y

42.Y

43.Y

44.Y

45.Y

46.N

47.N

48.Y

49.N

50.N

51.(1)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡和外界打交道的服務器，不允許存在任何網(wǎng)絡內(nèi)外的直接連接，所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。

52.1、將CD光盤放入光驅(qū)。2、執(zhí)行開始-程序-豪杰超級解霸-實用工具集-音頻工具-mp3數(shù)字抓軌(一些版本叫作CD抓軌mp3)，打開mp3數(shù)字抓軌窗口。3、單擊“上一軌”、“下一軌”按鈕選取一首樂曲，單擊“選擇路徑”按鈕，選擇mp3音頻文件保存的路徑。4、選中“直接壓縮成mp3”選項，單擊“開始讀取”按鈕。5、當讀取進度顯示為100%時，CD光盤中被選中的樂曲就保存成mp3音頻文件了

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟