2022年內(nèi)蒙古自治區(qū)包頭市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）

2022年內(nèi)蒙古自治區(qū)包頭市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.計(jì)算機(jī)病毒是指在計(jì)算機(jī)磁盤上進(jìn)行自我復(fù)制的（）

A.一段程序B.一條命令C.一個(gè)文件D.一個(gè)標(biāo)記

2.小王是A單位信息安全部門的員工，現(xiàn)在需要為單位的電子郵件系統(tǒng)進(jìn)行相關(guān)的加密保護(hù)工作，遇到如下問題，請(qǐng)選擇正確答案回答12~13題：電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為（）兩種。A.公開密鑰加密算法和對(duì)稱密鑰加密算法

B.公開密鑰加密算法和算法分組密碼

C.序列密碼和分組密碼

D.序列密碼和公開密鑰加密算法

3.讓只有合法用戶在自己允許的權(quán)限內(nèi)使用信息，它屬于()。

A.防病毒技術(shù)B.保證信息完整性的技術(shù)C.保證信息可靠性的技術(shù)D.訪問控制技術(shù)

4.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測(cè)分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

5.下面不屬于訪問控制技術(shù)的是()。A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

6.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達(dá)盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

7.()包含了描述文件的節(jié)信息。每個(gè)節(jié)在這個(gè)表中有一個(gè)表項(xiàng)，每個(gè)表項(xiàng)給出了該節(jié)的名稱、長(zhǎng)度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導(dǎo)出表

8.計(jì)算機(jī)病毒不可能隱藏在()。

A.網(wǎng)卡中B.應(yīng)用程序C.Word文檔D.電子郵件

9.Socket服務(wù)器端正確的操作順序?yàn)椋ǎ?/p>

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

10.關(guān)閉WIFI的自動(dòng)連接功能可以防范()。

A.所有惡意攻擊B.假冒熱點(diǎn)攻擊C.惡意代碼D.拒絕服務(wù)攻擊

11.下面關(guān)于系統(tǒng)還原的說法錯(cuò)誤的是()。

A.系統(tǒng)還原不等于重新安裝新的系統(tǒng)

B.系統(tǒng)還原原則上不會(huì)丟失用戶的數(shù)據(jù)文件

C.系統(tǒng)還原點(diǎn)可以自動(dòng)生成

D.當(dāng)設(shè)置了系統(tǒng)還原后，只要需要，開機(jī)時(shí)，系統(tǒng)會(huì)自動(dòng)系統(tǒng)還原

12.用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

13.保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱為()。

A.網(wǎng)絡(luò)的容錯(cuò)技術(shù)B.網(wǎng)絡(luò)的防火墻技術(shù)C.病毒的防治技術(shù)D.網(wǎng)絡(luò)信息加密技術(shù)

14.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。

A.公開用戶資料功能B.收集用戶信息功能C.提供用戶家庭信息功能D.用戶填寫信息功能

15.在Windows2000/XP中，取消IPC$默認(rèn)共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

16.下列操作中，不能完全清除文件型計(jì)算機(jī)病毒的是（）。

A.刪除感染計(jì)算機(jī)病毒的文件B.將感染計(jì)算機(jī)病毒的文件更名C.格式化感染計(jì)算機(jī)病毒的磁盤D.用殺毒軟件進(jìn)行清除

17.應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是()。

A.包過濾B.代理服務(wù)器技術(shù)C.狀態(tài)檢測(cè)D.流量檢測(cè)

18.消息認(rèn)證的內(nèi)容不包括（）。

A.證實(shí)消息的信源和信宿B.消息內(nèi)容是或曾受到偶然或有意的篡改C.消息的序號(hào)和時(shí)間性D.消息內(nèi)容是否正確

19.防止計(jì)算機(jī)傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計(jì)算機(jī)電源穩(wěn)定性D.聯(lián)機(jī)操作

20.有些新的惡意代碼利用攻擊目標(biāo)的已知弱點(diǎn)。作為系統(tǒng)管理員，采取()來防范這類惡意代碼。

A.每月更新病毒特征庫B.在代理服務(wù)器上安裝反蠕蟲過濾器C.一經(jīng)發(fā)布補(bǔ)丁就立即更新D.拒絕使用Internet網(wǎng)絡(luò)

21.下面實(shí)現(xiàn)不可抵賴性的技術(shù)手段是()。

A.防信息泄露技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

22.產(chǎn)生系統(tǒng)更新的原因是（）。

A.為減少病毒的攻擊，對(duì)操作系統(tǒng)的漏洞進(jìn)行修補(bǔ)B.某個(gè)應(yīng)有程序的破壞進(jìn)行修補(bǔ)C.要更換新的操作系統(tǒng)D.因無法上網(wǎng)

23.下列有關(guān)惡意代碼防治的說法中，錯(cuò)誤的是（）。

A.及時(shí)更新和升級(jí)殺毒軟件B.不使用盜版軟件C.定期查殺毒D.偶爾使用來路不明的光盤

24.下面不可能是病毒攻擊所產(chǎn)生的現(xiàn)象是（）。

A.計(jì)算機(jī)無故死機(jī)B.U盤雙擊打不開C.計(jì)算機(jī)運(yùn)行速度顯著變慢D.鍵盤某個(gè)字符總無法輸入

25.計(jì)算機(jī)殺毒時(shí)的注意事項(xiàng)不包括()。

A.殺毒前應(yīng)對(duì)重要數(shù)據(jù)備份B.殺毒后應(yīng)及時(shí)打補(bǔ)丁C.殺毒后應(yīng)及時(shí)重裝系統(tǒng)D.要及時(shí)更新殺毒軟件的病毒庫

26.在以下操作步驟中，不能利用東方快車XP翻譯英文網(wǎng)頁的是：（）。1、啟動(dòng)?xùn)|方快車XP。2、打開一個(gè)英文網(wǎng)頁，使之處于激活狀態(tài)。3、單擊東方快車XP主界面中的按鈕，即可將網(wǎng)頁進(jìn)行翻譯。A.2，1，3B.1，2，3C.A或BD.3，2，1

27.下面不屬于被動(dòng)攻擊的是()。

A.篡改B.竊聽C.流量分析D.密碼破譯

28.計(jì)算機(jī)病毒是一種（）。

A.破壞硬件的機(jī)制B.破壞性的程序C.微生物"病毒體"D.帶有錯(cuò)誤的程序

29.在非對(duì)稱加密體制中，建立在大整數(shù)素因子分解基礎(chǔ)上的算法是()。A.ECCB.SHAC.RSAD.DES

30.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

A.惡意程序B.風(fēng)險(xiǎn)程序C.病毒程序D.攻擊程序

二、多選題(10題)31.下列說法正確的是（）。A.RSA加密、解密密鑰相同B.RSA加密、解密密鑰不同C.RSA是一種對(duì)稱加密體制D.RSA是一種非對(duì)稱加密體制

32.移動(dòng)終端惡意代碼以移動(dòng)終端為感染對(duì)象，以()和()為平臺(tái)，通過無線或有線通訊等方式，對(duì)移動(dòng)終端進(jìn)行攻擊，從而造成移動(dòng)終端異常的各種不良程序代碼。

A.無線通信網(wǎng)B.InternetC.IntranetD.計(jì)算機(jī)網(wǎng)絡(luò)

33.全球黑客動(dòng)向呈現(xiàn)（）趨勢(shì)。

A.組織越來越擴(kuò)大化B.行動(dòng)越來越公開化C.案件越來越頻繁化D.情況越來越復(fù)雜化

34.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無線路由器使用默認(rèn)的用戶名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

35.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

36.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)

B.辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)

37.數(shù)據(jù)庫管理的主要內(nèi)容包括()、()和()。

A.數(shù)據(jù)庫的建立B.數(shù)據(jù)庫的使用C.數(shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制

38.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測(cè)技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動(dòng)程序技術(shù)

39.CSRF攻擊防范的方法有?（）

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

40.網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動(dòng)或被動(dòng))

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

三、判斷題(10題)41.在用Nero-BurningRom軟件制作CD時(shí)，可將數(shù)據(jù)文件從本地資源管理器中拖入了刻錄機(jī)虛擬資源管理器中。（）

A.是B.否

42.多種惡意代碼在一個(gè)宿主程序中形成交叉感染后，必須分清它們感染的先后順序才能很好地清除，否則會(huì)把程序“殺死”。

A.是B.否

43.在事件處置過程中，我們不應(yīng)采取不當(dāng)?shù)南⑹聦幦耸侄?。（?/p>

A.是B.否

44.根據(jù)黃金老師所講，網(wǎng)絡(luò)的無序化和網(wǎng)絡(luò)的匿名性相關(guān)性很大。（）

A.是B.否

45.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序，這是第一個(gè)真正意義上的惡意代碼。

A.是B.否

46.虛擬機(jī)技術(shù)是國際惡意代碼防范領(lǐng)域的前沿技術(shù)。這種技術(shù)更接近于人工分析，智能化極高，查毒的準(zhǔn)確性也極高。（）

A.是B.否

47.用MSN聊天時(shí)，可以隱身登錄。（）

A.是B.否

48.惡意代碼不會(huì)通過網(wǎng)絡(luò)傳染。

A.是B.否

49.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。（）

A.是B.否

50.林雅華博士認(rèn)為，“治理”是一個(gè)全新的政治概念，它既不同于“統(tǒng)治”，也不同于“管理”。

A.是B.否

四、簡(jiǎn)答題(3題)51.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

52.試簡(jiǎn)述防火墻的基本特性。

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.A計(jì)算機(jī)病毒是一種人為編制的能夠自我復(fù)制的起破壞作用的程序。

2.A

3.D

4.B

5.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

6.B

7.C

8.A

9.B

10.B

11.D

12.D

13.B

14.B

15.B

16.B

17.B

18.D

19.A

20.C

21.C

22.A

23.D

24.D

25.C

26.C

27.A

28.B

29.C

30.A

31.BD加密和解密使用相同的密鑰叫對(duì)稱加密方式，而非對(duì)稱加密算法（公鑰加密方式）RSA加密與解密分別用不同的密鑰，公鑰用于加密，私鑰用于解密。

32.AD

33.ABCD

34.ABCD

35.ABCDE

36.ABD

37.ABC

38.ABCD

39.AB

40.ABC

41.N

42.Y

43.Y

44.Y

45.Y

46.Y

47.Y

48.N

49.N

50.Y

51.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

52.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，