2021-2022年云南省昆明市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育知識點匯總（含答案）

2021-2022年云南省昆明市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育知識點匯總（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.包過濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會話層

2.信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除

3.下面關(guān)于系統(tǒng)更新說法正確的是（）。

A.其所以系統(tǒng)可以更新是因為操作系統(tǒng)存在著漏洞

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)崩潰

4.以下軟件中，不屬于系統(tǒng)優(yōu)化、維護、測試軟件的是()。

A.VoptXPB.DoemonToolsLiteC.HWiNFOD.AIDA64

5.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的完整性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可用性

6.在非對稱加密體制中，建立在大整數(shù)素因子分解基礎(chǔ)上的算法是()。A.ECCB.SHAC.RSAD.DES

7.木馬程序的最大危害在于它對()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡(luò)

8.面對產(chǎn)生計算機病毒的原因，不正確的說法是（）。

A.為了表現(xiàn)自己的才能，而編寫的惡意程序

B.有人輸入了錯誤的命令，而導(dǎo)致系統(tǒng)被破壞

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

9.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

10.下面屬于主動攻擊的技術(shù)手段是()。

A.病毒攻擊B.竊聽C.密碼破譯D.流量分析

11.計算機病毒不會破壞（）。

A.存儲在軟盤中的程序和數(shù)據(jù)

B.存儲在硬盤中的程序和數(shù)據(jù)

C.存儲在CD-ROM光盤中的程序和數(shù)據(jù)

D.存儲在BIOS芯片中的程序

12.計算機病毒不可能隱藏在()。

A.網(wǎng)卡中B.應(yīng)用程序C.Word文檔D.電子郵件

13.得到授權(quán)的實體需要時就能得到資源和獲得相應(yīng)的服務(wù)，這一屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

14.下列選項中，不屬于計算機病毒特征的是（）。

A.隱蔽性B.周期性C.衍生性D.傳播性

15.下面各項安全技術(shù)中，（）是集檢測、記錄、報警、響應(yīng)于一體的動態(tài)安全技術(shù)，不僅能檢測來自外部的入侵行為，同時也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動。

A.訪問控制B.入侵檢測C.動態(tài)掃描D.防火墻

16.下列選項中，不屬于計算機病毒特征的()。

A.傳染性B.欺騙性C.偶發(fā)性D.破壞性

17.以下四項中，()不屬于網(wǎng)絡(luò)信息安全的防范措施。

A.身份驗證B.跟蹤訪問者C.設(shè)置訪問權(quán)限D(zhuǎn).安裝防火墻

18.豪杰超級解霸3000的多功能調(diào)節(jié)，可對影片的（）進行任意調(diào)節(jié)。

A.色差、亮度、播放速度以及聲音的左聲、右聲、立體聲和立體混合聲

B.色差、透明度、形狀及文件格式

C.亮度、播放速度、形狀及文件格式

D.聲音的左聲、右聲、立體聲、立體混合聲和文件格式

19.計算機病毒不具有()。

A.傳播性B.易讀性C.破壞性D.寄生性

20.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密D.單獨的加密設(shè)備

21.使用NeroExperss軟件制作視頻光盤，需要單擊軟件主界面左側(cè)單擊“視頻/圖片”選項，在右側(cè)選擇可以制作（）。

A.VideoCDB.數(shù)據(jù)光盤C.視頻/圖片D.DVD視頻文件

22.驗證某個信息在傳送過程中是否被篡改，這屬于（）。

A.認(rèn)證技術(shù)B.防病毒技術(shù)C.加密技術(shù)D.訪問控制技術(shù)

23.下面實現(xiàn)不可抵賴性的技術(shù)手段是()。

A.防信息泄露技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

24.計算機病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

25.訪問控制根據(jù)應(yīng)用環(huán)境不同，可分為三種，它不包括（）。

A.數(shù)據(jù)庫訪問控制B.主機、操作系統(tǒng)訪問控制C.網(wǎng)絡(luò)訪問控制D.應(yīng)用程序訪問控制

26.國家倡導(dǎo)誠實守信、健康文明的網(wǎng)絡(luò)行為，推動傳播社會主義核心價值觀，采取措施提高全社會的（）和水平，形成全社會共同參與促進網(wǎng)絡(luò)安全的良好環(huán)境。

A.網(wǎng)絡(luò)安全意識B.網(wǎng)絡(luò)誠信意識C.網(wǎng)絡(luò)社會道德意識D.網(wǎng)絡(luò)健康意識

27.下面不屬于訪問控制技術(shù)的是（）。

A.強制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

28.假冒破壞信息的（）。

A.可靠性B.可用性C.完整性D.保密性

29.下面屬于主動攻擊的技術(shù)手段是（）。

A.截取數(shù)據(jù)B.竊聽C.拒絕服務(wù)D.流量分析

30.《計算機病毒防治管理辦法》規(guī)定，()公共信息網(wǎng)絡(luò)監(jiān)察部門主管全國的計算機病毒防治管理工作。

A.安全部B.公安部C.信息產(chǎn)業(yè)部D.國家保密委員會

二、多選題(10題)31.計算機互連成網(wǎng)絡(luò)的目的是要實現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

32.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

33.全球黑客動向呈現(xiàn)（）趨勢。

A.組織越來越擴大化B.行動越來越公開化C.案件越來越頻繁化D.情況越來越復(fù)雜化

34.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認(rèn)接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

35.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

36.移動終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機C.攻擊網(wǎng)關(guān)D.攻擊漏洞E.木馬型惡意代碼

37.任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

38.訪問控制矩陣(AccessControlMatrix)是最初實現(xiàn)訪問控制機制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對文件的訪問權(quán)限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

39.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取下列（）措施。

A.對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助

B.促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

C.對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進行檢測評估

D.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力

40.計算機互連成網(wǎng)絡(luò)的目的是要實現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成（）。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

三、判斷題(10題)41.林雅華博士認(rèn)為，“治理”是一個全新的政治概念，它既不同于“統(tǒng)治”，也不同于“管理”。

A.是B.否

42.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測。（）

A.是B.否

43.任何數(shù)據(jù)丟失都是可以恢復(fù)的。

A.是B.否

44.黨員作為上網(wǎng)者，應(yīng)當(dāng)堅持傳播正能量。（）

A.是B.否

45.相對身份認(rèn)證而言，訪問控制其實不是必需的。

A.是B.否

46.對任意的明文m，散列函數(shù)值h(m)可通過軟件或硬件很容易地產(chǎn)生。

A.是B.否

47.惡意代碼是人為編制的一種計算機程序，它危害計算機的軟件系統(tǒng)，但不危害計算機的硬件系統(tǒng)。

A.是B.否

48.互聯(lián)推進了中國改革開放的進程，帶動了中國經(jīng)濟快速的發(fā)展。A.是B.否

49.在安裝瑞星防火墻時，舊版本的瑞星防火墻無需卸載。

A.是B.否

50.S/Key協(xié)議使用了散列函數(shù)。A.是B.否

四、簡答題(3題)51.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

52.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

53.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

參考答案

1.B

2.A

3.A

4.B

5.A

6.C

7.B

8.B

9.C

10.A

11.C

12.A

13.C

14.B

15.B

16.C

17.B

18.A

19.B

20.C

21.C

22.A

23.C

24.C

25.A

26.A

27.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

28.D

29.C

30.B

31.ABCD

32.BC

33.ABCD

34.ABCD

35.ABCD

36.ABCDE

37.ABCD

38.ABCD

39.ABCD

40.ABCD

41.Y

42.Y

43.N

44.Y

45.N

46.Y

47.N

48.Y

49.N

50.Y

51.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

52.第一、在郵件編輯器中，您也可以單擊“收信人”按鈕，將會彈出一個“選擇地址”對話框。把左邊的組添加到“收件人”框中，然后點擊“確定”。第二、在地址簿中，您可以選中一個組，然后點擊工具欄上的發(fā)送郵件按鈕，即可打開郵件編輯器，而且“收信人”一欄內(nèi)已經(jīng)填上了您所選的組的名字，這個郵件就可發(fā)給組中的所有人了。

53.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源