2021-2022年內(nèi)蒙古自治區(qū)呼和浩特市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育知識點(diǎn)匯總（含答案）

2021-2022年內(nèi)蒙古自治區(qū)呼和浩特市全國計算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育知識點(diǎn)匯總（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點(diǎn)。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

2.下面屬于被動攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.密碼破譯D.拒絕服務(wù)

3.以下軟件中不屬于硬盤分區(qū)工具軟件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

4.在Windows2000/XP中，取消IPC$默認(rèn)共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

5.關(guān)于惡意代碼的特征，下列說法不正確的是()。

A.破壞性B.潛伏性C.傳染性D.再生性

6.良型病毒是指()。

A.很容易清除的病毒B.沒有傳染性的病毒C.破壞性不大的病毒D.那些只為表現(xiàn)自己，并不破壞系統(tǒng)和數(shù)據(jù)的病毒

7.下面說法錯誤的是（）。

A.所有的操作系統(tǒng)都可能有漏洞B.防火墻也有漏洞C.正版軟件不會受到病毒攻擊D.不付費(fèi)使用試用版軟件是合法的

8.計算機(jī)病毒不具有()。

A.傳播性B.易讀性C.破壞性D.寄生性

9.專門感染可執(zhí)行文件的病毒是()。

A.源碼型病毒B.文件型病毒C.外殼型病毒D.入侵型病毒

10.計算機(jī)病毒程序（）。

A.通常不大，不會超過幾十KB字節(jié)

B.通常很大，可能達(dá)到幾MB字節(jié)

C.一定很大，不會少于幾十KB字節(jié)

D.有時會很大，有時會很小

11.Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

12.關(guān)閉WIFI的自動連接功能可以防范()。

A.所有惡意攻擊B.假冒熱點(diǎn)攻擊C.惡意代碼D.拒絕服務(wù)攻擊

13.計算機(jī)病毒不可能隱藏在()。

A.網(wǎng)卡中B.應(yīng)用程序C.Word文檔D.電子郵件

14.不易被感染上惡意代碼的文件是（）。

A.COMB.EXEC.TXTD.BOOT

15.微機(jī)感染病毒后，可能造成（）。

A.引導(dǎo)扇區(qū)數(shù)據(jù)損壞B.鼠標(biāo)損壞C.內(nèi)存條物理損壞D.顯示器損壞

16.在自動更新的對話框中，選擇自動。在“每天”的下拉菜單中共有選項的個數(shù)為()。

A.2個B.3個C.5個D.8個

17.AIDA64共提供了（）個信息模塊。

A.10B.11C.15D.9

18.在計算機(jī)安全所涉及的領(lǐng)域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實(shí)體安全C.系統(tǒng)安全D.信息安全

19.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標(biāo)觸發(fā)C.鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)

20.有些計算機(jī)病毒能隱藏它對計算機(jī)的文件或引導(dǎo)扇區(qū)的修改，當(dāng)程序讀這些文件或扇區(qū)時，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計算機(jī)病毒的（）。

A.隱蔽性B.周期性C.欺騙性D.寄生性

21.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的完整性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可用性

22.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

23.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播

B.防火墻可以由代理服務(wù)器實(shí)現(xiàn)

C.所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

24.下列關(guān)于惡意代碼的說法不正確的是（）。

A.惡意代碼一般由感染模塊，觸發(fā)模塊，破壞模塊和引導(dǎo)模塊組成

B.惡意代碼對人體沒有任何影響

C.惡意代碼都是人工編制的，不能自動生成

D.惡意代碼具有破壞性，傳染性，隱蔽性，潛伏性

25.信息安全管理中最關(guān)鍵也是最薄弱的一環(huán)是：（）。

A.技術(shù)B.人C.策略D.管理制度

26.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不等于重新安裝新的系統(tǒng)

B.系統(tǒng)還原原則上不會丟失用戶的數(shù)據(jù)文件

C.系統(tǒng)還原點(diǎn)可以自動生成

D.當(dāng)設(shè)置了系統(tǒng)還原后，只要需要，開機(jī)時，系統(tǒng)會自動系統(tǒng)還原

27.黑客在受害主機(jī)上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

A.rootkitB.fpipeC.adoreD.NetBus

28.計算機(jī)不可能傳染病毒的途徑是()。

A.使用空白新軟盤B.使用來歷不明的軟盤C.打開了不明的郵件D.下載了某個游戲軟件

29.防止計算機(jī)傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計算機(jī)電源穩(wěn)定性D.聯(lián)機(jī)操作

30.《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬于《電子簽名法》所采用的原則或制度是（）。

A.技術(shù)中立原則B.無過錯責(zé)任原則C.當(dāng)事人意思自治原則D.舉證責(zé)任倒置原則

二、多選題(10題)31.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置()安全風(fēng)險，在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。

A.系統(tǒng)漏洞B.網(wǎng)絡(luò)攻擊C.網(wǎng)絡(luò)侵入D.計算機(jī)病毒

32.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

33.網(wǎng)絡(luò)運(yùn)營者不得（）其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。

A.泄露B.使用C.毀損D.篡改

34.計算機(jī)病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導(dǎo)模塊

35.宏病毒通常是駐留在文檔或宏中，一旦打開這樣的文檔或模板，就會激活宏病毒，并駐留到（）。

A.Word宏B.Word文檔C.Normal.docD.Normal..dotE.WORD應(yīng)用程序

36.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補(bǔ)救措施的

37.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號測試D.邏輯覆蓋法

38.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計追蹤D.安全協(xié)議

39.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務(wù)程序沒有對id進(jìn)行過濾C.數(shù)據(jù)庫表中有個字段名為idD.該網(wǎng)站存在SQL注入漏洞

40.網(wǎng)絡(luò)運(yùn)營者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

三、判斷題(10題)41.惡意代碼防范策略是對現(xiàn)有惡意代碼防范技術(shù)的有效補(bǔ)充，可以讓有限的技術(shù)發(fā)揮最大的作用。

A.是B.否

42.根據(jù)陸俊教授所講，由于我們現(xiàn)實(shí)當(dāng)中很多的信息渠道不暢通，就使得微博承擔(dān)了它不該承擔(dān)的某些責(zé)任。（）

A.是B.否

43.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。

A.是B.否

44.根據(jù)陸俊教授所講，現(xiàn)在網(wǎng)絡(luò)世界已經(jīng)是我們現(xiàn)實(shí)世界的一部分。（）

A.是B.否

45.以程序控制為基礎(chǔ)的計算機(jī)結(jié)構(gòu)是由馮·諾依曼最早提出的（）

A.否B.是

46.超級解霸3000能截取當(dāng)前視頻窗口中的圖像存為圖形文件。（）

A.是B.否

47.第一個蠕蟲是在1988年冬天，由莫里斯開發(fā)的，該蠕蟲在數(shù)小時就傳播到世界各地。

A.是B.否

48.DES的加密和解密可共用一個程序。

A.是B.否

49.惡意代碼通常是一段可運(yùn)行的程序。（）

A.是B.否

50.在使用FlashFXP軟件下載網(wǎng)絡(luò)中的FTP資源時，只需掌握FTP服務(wù)器的URL地址即可。（）A.是B.否

四、簡答題(3題)51.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

52.試簡述防火墻的基本特性。

53.VoptXP進(jìn)行整理時，磁盤驅(qū)動器的數(shù)據(jù)示意圖上多了幾種顏色標(biāo)記，他們的作用分別是?(至少寫出3個)

參考答案

1.C

2.C

3.D

4.B

5.D

6.D

7.C

8.B

9.B

10.A

11.D

12.B

13.A

14.C

15.A

16.D

17.C

18.B

19.B

20.C

21.A

22.C

23.A

24.C

25.B

26.D

27.AFpipe：端口定向工具NetBus：特洛伊木馬

28.A

29.A

30.B

31.ABCD

32.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

33.ACD

34.ABCD

35.BD

36.ABCD

37.ABCD

38.ABCD

39.ABCD

40.ABC

41.Y

42.Y

43.Y

44.Y

45.Y

46.Y

47.N

48.Y

49.Y

50.Y

51.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

52.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道