2021-2022年河南省三門峽市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）

2021-2022年河南省三門峽市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.下面關(guān)于網(wǎng)絡(luò)信息安全的一些敘述中，不正確的是()。

A.網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)比單機(jī)系統(tǒng)復(fù)雜，信息安全問題比單機(jī)更加難以得到保障

B.電子郵件是個人之間的通信手段，不會傳染計(jì)算機(jī)病毒

C.防火墻是保障單位內(nèi)部網(wǎng)絡(luò)不受外部攻擊的有效措施之一

D.網(wǎng)絡(luò)安全的核心是操作系統(tǒng)的安全性，它涉及信息在存儲和處理狀態(tài)下的保護(hù)問題

2.下面有關(guān)入侵目的說法錯誤的是()。

A.執(zhí)行進(jìn)程B.獲取文件和數(shù)據(jù)C.獲取超級用戶權(quán)限D(zhuǎn).娛樂

3.通過網(wǎng)絡(luò)進(jìn)行病毒傳播的方式不包括（）。

A.文件傳輸B.電子郵件C.數(shù)據(jù)庫文件D.網(wǎng)頁

4.在以下人為的惡意攻擊行為中，屬于主動攻擊的是()。

A.身份假冒B.數(shù)據(jù)竊聽C.流量分析D.非法訪問

5.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機(jī)對各自的信息進(jìn)行相應(yīng)的加密D.單獨(dú)的加密設(shè)備

6.以下不屬于電子郵件安全威脅的是：（）。

A.點(diǎn)擊未知電子郵件中的附件B.電子郵件群發(fā)C.使用公共wifi連接無線網(wǎng)絡(luò)收發(fā)郵件D.SWTP的安全漏洞

7.下列有關(guān)計(jì)算機(jī)病毒的說法中，錯誤的是（）。

A.計(jì)算機(jī)病毒可以通過WORD文檔進(jìn)行傳播

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤仍會再染病毒

C.只要安裝正版軟件，計(jì)算機(jī)病毒不會感染這臺計(jì)算機(jī)

D.計(jì)算機(jī)病毒在某些條件下被激活之后，才開始起干擾和破壞作用

8.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動，則可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

9.微機(jī)感染病毒后，可能造成（）。

A.引導(dǎo)扇區(qū)數(shù)據(jù)損壞B.鼠標(biāo)損壞C.內(nèi)存條物理損壞D.顯示器損壞

10.保密數(shù)據(jù)的保密程度不包含以下哪一種（）。

A.私密B.秘密C.機(jī)密D.絕密

11.在自動更新的對話框中的選擇項(xiàng)不包括（）。

A.自動B.取消自動更新C.下載更新，但是由我來決定什么時候安裝D.有可用下載時通知我，但是不要自動下載或安裝更新

12.使用SnagIt進(jìn)行屏幕捕捉時，如果希望捕捉一個菜單的一部分菜單選項(xiàng)，應(yīng)該使用以下哪種模式：()。

A.屏幕模式B.區(qū)域模式C.窗口模式D.活動窗口模式

13.消息認(rèn)證的內(nèi)容不包括（）。

A.證實(shí)消息的信源和信宿B.消息內(nèi)容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內(nèi)容是否正確

14.構(gòu)建網(wǎng)絡(luò)安全的第一防線是()。

A.網(wǎng)絡(luò)結(jié)構(gòu)B.法律C.安全技術(shù)D.防范計(jì)算機(jī)病毒

15.以下文件系統(tǒng)格式中安全性較高的（）。

A.FAT16B.FAT32.C.LinuxD.NTFS

16.下面不能有效預(yù)防病毒的方法是（）。

A.若是讀U盤，則插入時將該盤設(shè)為只讀

B.使用別人的U盤前，先用殺毒軟件檢查

C.平時將自己的U盤放在密封的盒內(nèi)

D.給別人拷貝文件，先建立虛擬盤，將要拷貝的文件從虛擬盤拷貝給他人，拷完后關(guān)機(jī)

17.根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密包括三個級別，他們是：()。

A.一般秘密、秘密、絕密B.秘密、機(jī)密、絕密C.秘密、機(jī)密、高級機(jī)密D.機(jī)密、高級機(jī)密、絕密

18.從編程框架上來看，特洛伊木馬是一種基于()模式的遠(yuǎn)程控制程序，通過這個控制程序，黑客可以遠(yuǎn)程控制被控制端。

A.BSB.SocketC.C/SD.API

19.面對通過互聯(lián)網(wǎng)傳播的計(jì)算機(jī)新病毒的不斷出現(xiàn)，最佳對策應(yīng)該是（）。

A.盡可能少上網(wǎng)B.不打開電子郵件C.安裝還原卡D.及時升級防殺病毒軟件

20.根據(jù)我國《電子簽名法》第2條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于（），并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

A.識別簽名人B.識別簽名人行為能力C.識別簽名人權(quán)利能力D.識別簽名人的具體身份

21.可以劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊的網(wǎng)絡(luò)安全產(chǎn)品為()。

A.防火墻B.網(wǎng)關(guān)C.加密機(jī)D.防病毒軟件

22.豪杰超級解霸3000的多功能調(diào)節(jié)，可對影片的（）進(jìn)行任意調(diào)節(jié)。

A.色差、亮度、播放速度以及聲音的左聲、右聲、立體聲和立體混合聲

B.色差、透明度、形狀及文件格式

C.亮度、播放速度、形狀及文件格式

D.聲音的左聲、右聲、立體聲、立體混合聲和文件格式

23.不是惡意代碼流行特征的是（）。

A.通過網(wǎng)絡(luò)傳播B.傳染面越來越廣C.新惡意代碼越來越多D.感染W(wǎng)ORD文件

24.在計(jì)算機(jī)安全所涉及的領(lǐng)域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實(shí)體安全C.系統(tǒng)安全D.信息安全

25.以下關(guān)于計(jì)算機(jī)病毒的敘述，不正確的是()。

A.計(jì)算機(jī)病毒是一段程序B.計(jì)算機(jī)病毒能夠擴(kuò)散C.計(jì)算機(jī)病毒是由計(jì)算機(jī)系統(tǒng)運(yùn)行混亂造成的D.可以預(yù)防和消除

26.下面關(guān)于系統(tǒng)還原說法正確的是()。

A.系統(tǒng)還原等價(jià)于重新安裝系統(tǒng)

B.系統(tǒng)還原后可以清除計(jì)算機(jī)中的病毒

C.還原點(diǎn)可以由系統(tǒng)自動生成也可以自行設(shè)置

D.系統(tǒng)還原后，硬盤上的信息會自動丟失

27.下列哪句話是不正確的()。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

28.WinRAR是一個強(qiáng)大的壓縮文件管理工具。它提供了對RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

29.關(guān)于入侵檢測技術(shù)，下列哪一項(xiàng)描述是錯誤的()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

30.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A.境外存儲B.外部存儲器儲存C.第三方存儲D.境內(nèi)存儲

二、多選題(10題)31.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列（）行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

32.下面哪些是SAN的主要構(gòu)成組件?（）A.CISCO路由器B.HBA卡C.GBIC(光電轉(zhuǎn)換模塊)D.光纖交換機(jī)

33.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運(yùn)行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?（）

A.用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁文件

34.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

35.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置()安全風(fēng)險(xiǎn)，在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

A.系統(tǒng)漏洞B.網(wǎng)絡(luò)攻擊C.網(wǎng)絡(luò)侵入D.計(jì)算機(jī)病毒

36.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認(rèn)接收短信手機(jī)號為本人手機(jī)號

D.避免在公共場所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

37.加強(qiáng)SQLServer安全的常見的安全手段有：（）。

A.IP安全策略里面，將TCP1433，UDP1434端口拒絕所有IP

B.打最新補(bǔ)丁

C.去除一些非常危險(xiǎn)的存儲過程

D.增強(qiáng)操作系統(tǒng)的安全

38.桌面管理環(huán)境是由最終用戶的電腦組成，對計(jì)算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠(yuǎn)程協(xié)助

39.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

40.以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)：（）。

A.接受者能夠核實(shí)發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

三、判斷題(10題)41.沖擊波、振蕩波、灰鴿子等都是典型的蠕蟲。（）

A.是B.否

42.網(wǎng)絡(luò)時代的國家治理應(yīng)以文化人、以德化人、以禮化人。（）

A.是B.否

43.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息對我們的主流意識形成了非常大的挑戰(zhàn)。

A.是B.否

44.KMP、BF、BM、QS等都是單模式匹配算法，其中應(yīng)用最廣泛的是KMP算法。（）

A.是B.否

45.計(jì)算機(jī)感染惡意代碼后，通常會產(chǎn)生對該惡意代碼的免疫力。

A.是B.否

46.在安裝瑞星防火墻時，舊版本的瑞星防火墻無需卸載。

A.是B.否

47.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

48.引導(dǎo)型病毒將先于操作系統(tǒng)啟動運(yùn)行。（）

A.是B.否

49.比較法是用原始或正常的對象與被檢測的對象進(jìn)行比較。比較法包括注冊表比較法、長度比較法、內(nèi)容比較法、內(nèi)存比較法、中斷比較法等。（）

A.是B.否

50.以程序控制為基礎(chǔ)的計(jì)算機(jī)結(jié)構(gòu)是由馮·諾依曼最早提出的（）

A.否B.是

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.EasyRecovery的主要功能特征?(至少寫出3個)

參考答案

1.B

2.D

3.C

4.A

5.C

6.B

7.C

8.D

9.A

10.A

11.B

12.B

13.D

14.B

15.D

16.C

17.B

18.C

19.D

20.A

21.A

22.A

23.D

24.B

25.C

26.C

27.B

28.B

29.A

30.D

31.ABCD

32.BCD

33.ABC

34.ABCD

35.ABCD

36.ABCD

37.ABC

38.ACD

39.ABCD

40.ABC

41.N

42.Y

43.Y

44.N

45.N

46.N

47.Y

48.Y

49.Y

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機(jī)器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識不強(qiáng)，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

52.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟