寧夏回族自治區(qū)吳忠市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）

寧夏回族自治區(qū)吳忠市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.根據(jù)我國(guó)《電子簽名法》第2條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于（），并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

A.識(shí)別簽名人B.識(shí)別簽名人行為能力C.識(shí)別簽名人權(quán)利能力D.識(shí)別簽名人的具體身份

2.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。

A.口令驗(yàn)證B.增加訪問(wèn)標(biāo)記C.身份驗(yàn)證D.加密

3.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.密碼破譯D.拒絕服務(wù)

4.根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密包括三個(gè)級(jí)別，他們是：()。

A.一般秘密、秘密、絕密B.秘密、機(jī)密、絕密C.秘密、機(jī)密、高級(jí)機(jī)密D.機(jī)密、高級(jí)機(jī)密、絕密

5.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的，通常應(yīng)急響應(yīng)管理過(guò)程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

6.文件型惡意代碼傳染的對(duì)象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

7.選擇AIDA64主界面的（）菜單命令，可以把報(bào)告保存為文件。

A.“操作系統(tǒng)”→“進(jìn)程”B.“工具”→“磁盤測(cè)試”C.“報(bào)告”→“報(bào)告向?qū)А盌.“文件”→“設(shè)置”

8.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。

A.保密合同B.安全服務(wù)合同C.安全保密協(xié)議D.安全責(zé)任條款

9.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

10.密碼技術(shù)主要保證信息的()。

A.保密性和完整性B.可審性和可用性C.不可否認(rèn)性和可控性D.保密性和可控性

11.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

12.標(biāo)準(zhǔn)的TCP\IP握手過(guò)程分()步驟。

A.1B.2C.3D.4

13.訪問(wèn)控制根據(jù)實(shí)現(xiàn)技術(shù)不同，可分為三種，它不包括（）。

A.強(qiáng)制訪問(wèn)控制B.自由訪問(wèn)控制C.基于角色的訪問(wèn)控制D.自主訪問(wèn)控制

14.用倒影射單字母加密方法對(duì)單詞computer加密后的結(jié)果為()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

15.（）程序具有罕見的雙程序結(jié)構(gòu)，分為蠕蟲部分(網(wǎng)絡(luò)傳播)和病毒部分(感染文件，破壞文件)。A.求職信B.紅色代碼(Codered)C.NimudaD.sql蠕蟲王

16.下列哪句話是不正確的（）。

A.不存在能夠防治未來(lái)所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對(duì)滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

17.AdobeAcrobatReadeR可以閱讀的文件格式（）。

A..docB.pdfC.dbfD.txt

18.下面關(guān)于“系統(tǒng)更新”說(shuō)法正確的是（）。

A.系統(tǒng)更新后，計(jì)算機(jī)就可以免受計(jì)算機(jī)病毒的攻擊

B.系統(tǒng)更新等于安裝了最新版本的操作系統(tǒng)

C.系統(tǒng)更新是要付費(fèi)的，否則是一種盜版行為

D.其所以要系統(tǒng)更新，是因?yàn)椴僮飨到y(tǒng)有不完善的地方

19.下面關(guān)于計(jì)算機(jī)病毒說(shuō)法不正確的是()。

A.正版的軟件也會(huì)受計(jì)算機(jī)病毒的攻擊

B.防火墻主要的任務(wù)就是防止病毒感染自己的計(jì)算機(jī)系統(tǒng)

C.任何防病毒軟件都不會(huì)查殺所有的病毒

D.任何病毒都有清除的辦法

20.下列不屬于保護(hù)網(wǎng)絡(luò)安全的措施的是()。

A.加密技術(shù)B.防火墻C.設(shè)定用戶權(quán)限D(zhuǎn).建立個(gè)人主頁(yè)

21.下列哪個(gè)算法屬于非對(duì)稱算法（）。

A.SSF33B.DESC.SM3D.M2

22.下面說(shuō)法錯(cuò)誤的是（）。

A.所有的操作系統(tǒng)都可能有漏洞

B.防火墻也有漏洞

C.防火墻只能防止非法的外部網(wǎng)絡(luò)用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)

D.不付費(fèi)使用試用版軟件是合法的

23.計(jì)算機(jī)病毒不具備()。

A.傳染性B.寄生性C.免疫性D.潛伏性

24.大部分網(wǎng)絡(luò)接口有一個(gè)硬件地址，如以太網(wǎng)的硬件地址是一個(gè)（）位的十六進(jìn)制數(shù)。

A.32B.48C.24D.64

25.下面有關(guān)密鑰管理說(shuō)法錯(cuò)誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會(huì)話密鑰經(jīng)常改變C.密鑰加密密鑰是自動(dòng)產(chǎn)生的D.主密鑰經(jīng)常改變

26.以下關(guān)于防火墻的說(shuō)法，正確的是（）。

A.防火墻只能檢查外部網(wǎng)絡(luò)訪問(wèn)內(nèi)網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會(huì)受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻雖然能夠提高網(wǎng)絡(luò)的安全性，但不能保證網(wǎng)絡(luò)絕對(duì)安全

27.關(guān)于計(jì)算機(jī)病毒，正確的說(shuō)法是（）。

A.防病毒技術(shù)永遠(yuǎn)高于于編寫病毒的技術(shù)

B.防病毒技術(shù)永遠(yuǎn)落后于編寫病毒的技術(shù)

C.總有一天會(huì)產(chǎn)生人們會(huì)研制出能預(yù)防所有病毒的程序

D.計(jì)算機(jī)病毒既然是一段程序的運(yùn)行，所以它最多只能破壞軟件資源

28.限制被保護(hù)網(wǎng)絡(luò)與因特網(wǎng)之間或其他網(wǎng)絡(luò)之間信息訪問(wèn)的部件或部件集被稱為()。

A.防火墻系統(tǒng)B.入侵檢測(cè)系統(tǒng)C.加密系統(tǒng)D.認(rèn)證系統(tǒng)

29.下面對(duì)產(chǎn)生計(jì)算機(jī)病毒的原因，不正確的說(shuō)法是（）。

A.為了表現(xiàn)自己的才能，而編寫的惡意程序

B.有人在編寫程序時(shí)，由于疏忽而產(chǎn)生了不可預(yù)測(cè)的后果

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

30.下面關(guān)于系統(tǒng)更新說(shuō)法正確的是()。

A.系統(tǒng)更新時(shí)間點(diǎn)是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包

D.所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)會(huì)崩潰

二、多選題(10題)31.下列說(shuō)法正確的是()。

A.ElGamal加密、解密密鑰相同

B.ElGamal加密、解密密鑰不同

C.ElGamal是一種對(duì)稱加密體制

D.ElGamal是一種非對(duì)稱加密體制

32.網(wǎng)購(gòu)已經(jīng)在我們的生活中無(wú)處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評(píng)威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。

33.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問(wèn)控制C.審計(jì)追蹤D.安全協(xié)議

34.在當(dāng)前的防病毒軟件中，計(jì)算機(jī)監(jiān)控技術(shù)(實(shí)時(shí)監(jiān)控技術(shù))已經(jīng)形成了包括（）監(jiān)控在內(nèi)的多種監(jiān)控技術(shù)。它們協(xié)同工作形成的惡意代碼防護(hù)體系大大增強(qiáng)了預(yù)防能力。

A.注冊(cè)表B.腳本C.內(nèi)存D.郵件E.文件

35.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說(shuō)法正確的是?（）

A.出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲透測(cè)試

B.可搭建虛擬仿真環(huán)境來(lái)學(xué)習(xí)一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學(xué)習(xí)類比賽來(lái)鍛煉自己的能力

D.可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，分析問(wèn)題原因

36.分組密碼的設(shè)計(jì)原則包括（）。

A.要有足夠大分組長(zhǎng)度，n不能過(guò)小B.密鑰空間要盡可能大C.密碼算法復(fù)雜度足夠強(qiáng)D.密碼算法必須非常復(fù)雜

37.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

38.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D.編程計(jì)算機(jī)未安裝殺毒軟件

39.訪問(wèn)控制矩陣(AccessControlMatrix)是最初實(shí)現(xiàn)訪問(wèn)控制機(jī)制的概念模型，以二維矩陣規(guī)定主體和客體的訪問(wèn)權(quán)限。那么明確訪問(wèn)權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對(duì)文件的訪問(wèn)權(quán)限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

40.在網(wǎng)絡(luò)安全領(lǐng)域，社會(huì)工程學(xué)常被黑客用于（）。

A.踩點(diǎn)階段的信息收集B.獲得目標(biāo)webshellC.組合密碼的爆破D.定位目標(biāo)真實(shí)信息

三、判斷題(10題)41.政府官方網(wǎng)站、政務(wù)微博和微信是發(fā)出政府第一聲的最佳平臺(tái)。

A.是B.否

42.當(dāng)前網(wǎng)絡(luò)是惡意代碼傳播的重要途徑。

A.是B.否

43.使用現(xiàn)有殺毒軟件，能確保計(jì)算機(jī)系統(tǒng)避免任何惡意代碼的侵襲。

A.是B.否

44.現(xiàn)有的惡意代碼防御體系和方法得到了社會(huì)的認(rèn)可，因此，它可以防范所有未知惡意代碼。

A.是B.否

45.雙宿主機(jī)網(wǎng)關(guān)防火墻不提供日志。（）

A.是B.否

46.入侵檢測(cè)是一種被動(dòng)防御。（）

A.是B.否

47.由著名黑客陳英豪寫的CIH病毒不是蠕蟲。

A.是B.否

48.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息對(duì)我們的主流意識(shí)形成了非常大的挑戰(zhàn)。（）

A.是B.否

49.在對(duì)稱密碼體制的密鑰的分配中，KDC必需是可信任的。

A.是B.否

50.公鑰證書沒有有效期。

A.是B.否

四、簡(jiǎn)答題(3題)51.簡(jiǎn)述什么是數(shù)據(jù)庫(kù)(DB)?什么是數(shù)據(jù)庫(kù)系統(tǒng)(DBS)?

52.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

53.EasyRecovery的主要功能特征?(至少寫出3個(gè))

參考答案

1.A

2.D

3.C

4.B

5.A

6.C

7.C

8.C

9.C

10.A

11.A\n

12.C

13.B

14.B

15.A“求職信”病毒的蠕蟲行為分析：該程序具有罕見的雙程序結(jié)構(gòu)，分為蠕蟲部分（網(wǎng)絡(luò)傳播）和病毒部分（感染文件、破壞文件）。二者在代碼上是獨(dú)立的兩部分。

16.B

17.B

18.D

19.B

20.D

21.D

22.C

23.C

24.B

25.D

26.D

27.B

28.A

29.B

30.A

31.BD

32.ABC

33.ABCD

34.ABCD

35.BCD

36.ABC

37.ABCD

38.ABC

39.ABCD

40.ACD

41.Y

42.Y

43.N

44.N

45.N

46.N

47.Y

48.Y

49.Y

50.N

51.數(shù)據(jù)庫(kù)(DB)是指長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對(duì)基本含義即可)數(shù)據(jù)庫(kù)系統(tǒng)(DBS)是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問(wèn)的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)包括數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理