湖北省武漢市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）

湖北省武漢市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

2.假冒是指通過偽造的憑證來冒充其他實(shí)體進(jìn)入系統(tǒng)盜竊信息或進(jìn)行破壞，它（）。

A.屬于主動(dòng)攻擊，破壞信息的完整性

B.屬于主動(dòng)攻擊，破壞信息的可控性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的可控性

3.下面關(guān)于防火墻說法不正確的是（）。

A.防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播

B.防火墻可以由代理服務(wù)器實(shí)現(xiàn)

C.所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

4.在計(jì)算機(jī)安全所涉及的領(lǐng)域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實(shí)體安全C.系統(tǒng)安全D.信息安全

5.保障信息安全最基本、最核心的技術(shù)措施是()。

A.信息加密技術(shù)B.信息確認(rèn)技術(shù)C.網(wǎng)絡(luò)控制技術(shù)D.反病毒技術(shù)

6.下列選項(xiàng)中，不屬于惡意代碼特征的是（）。

A.破壞性B.潛伏性C.免疫性D.傳染性

7.計(jì)算機(jī)感染惡意代碼的可能途徑是（）。

A.從鍵盤上輸入數(shù)據(jù)B.運(yùn)行未經(jīng)審查的程序C.軟盤表面不潔D.電源不穩(wěn)

8.假設(shè)發(fā)現(xiàn)某計(jì)算機(jī)的硬盤感染了惡意代碼，現(xiàn)有1張含有清病毒軟件的系統(tǒng)盤(軟盤)，在下面列出的不同操作方法中，較為有效的清除病毒的方法是（）。

A.不關(guān)機(jī)直接運(yùn)行軟盤中的清病毒軟件

B.用硬盤重新自舉后運(yùn)行軟盤中的清病毒軟件

C.用含有清病毒軟件的系統(tǒng)盤重新自舉后，再運(yùn)行軟盤中的清病毒軟件

D.以上三者均可

9.下列關(guān)于防火墻的說法，不正確的是（）。

A.防止外界計(jì)算機(jī)攻擊侵害的技術(shù)

B.是一個(gè)或一組在兩個(gè)不同安全等級(jí)的網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)

C.隔離有硬件故障的設(shè)備

D.屬于計(jì)算機(jī)安全的一項(xiàng)技術(shù)

10.信息安全需求不包括（）。

A.保密性、完整性B.可用性、可控性C.不可否認(rèn)性D.正確性

11.下面實(shí)現(xiàn)不可抵賴性的技術(shù)手段是()。

A.防信息泄露技術(shù)B.防病毒技術(shù)C.數(shù)字簽名技術(shù)D.防火墻技術(shù)

12.身份認(rèn)證的要素不包括（）。A.你擁有什么(Whatyouhave)

B.你知道什么(Whatyouknow)

C.你是什么(Whatyouare)

D.用戶名

13.（）是惡意代碼的基本特征，是判別一個(gè)程序或代碼片段是否為惡意代碼的最重要的特征，也是法律上判斷惡意代碼的標(biāo)準(zhǔn)。

A.目的性B.傳播性C.破壞性D.隱蔽性

14.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。

A.公開用戶資料功能B.收集用戶信息功能C.提供用戶家庭信息功能D.用戶填寫信息功能

15.有一種計(jì)算機(jī)病毒通常寄生在其他文件中，常常通過對(duì)編碼加密或使用其他技術(shù)來隱藏自己，攻擊可執(zhí)行文件。這種計(jì)算機(jī)病毒被稱為（）。

A.文件型病毒B.引導(dǎo)型病毒C.腳本病毒D.宏病毒

16.防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NetworkAddressTranslation，NAT)，NAT允許多臺(tái)計(jì)算機(jī)使用一個(gè)（）連接網(wǎng)絡(luò)。

A.Web瀏覽器B.IP地址C.代理服務(wù)器D.服務(wù)器名

17.計(jì)算機(jī)病毒不可以（）。

A.破壞計(jì)算機(jī)硬件B.破壞計(jì)算機(jī)中的數(shù)據(jù)C.使用戶感染病毒而生病D.搶占系統(tǒng)資源，影響計(jì)算機(jī)運(yùn)行速度

18.計(jì)算機(jī)技術(shù)和通信技術(shù)緊密相結(jié)合的產(chǎn)物是()。

A.計(jì)算機(jī)網(wǎng)絡(luò)B.計(jì)算機(jī)系統(tǒng)C.信息錄入系統(tǒng)D.信息管理系統(tǒng)

19.計(jì)算機(jī)病毒不具備()。

A.傳染性B.寄生性C.免疫性D.潛伏性

20.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務(wù)器

21.惡意代碼造成的損壞主要是（）。

A.文字處理和數(shù)據(jù)庫管理軟件B.操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)C.程序和數(shù)據(jù)D.系統(tǒng)軟件和應(yīng)用軟件

22.信源識(shí)別是指()。

A.驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的

B.驗(yàn)證信息的接受者是真正的，而不是冒充的

C.驗(yàn)證信息的發(fā)送的過程消息未被篡改

D.驗(yàn)證信息的發(fā)送過程未被延誤

23.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。

A.保密合同B.安全服務(wù)合同C.安全保密協(xié)議D.安全責(zé)任條款

24.下面不屬于訪問控制策略的是（）。

A.加口令B.設(shè)置訪問權(quán)限C.加密D.角色認(rèn)證

25.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計(jì)算機(jī)資源

B.不應(yīng)使用計(jì)算機(jī)進(jìn)行偷竊

C.不應(yīng)干擾別人的計(jì)算機(jī)工作

D.可以使用或拷貝沒有授權(quán)的軟件

26.關(guān)于計(jì)算機(jī)病毒，下列說法錯(cuò)誤的是()。

A.能夠破壞計(jì)算機(jī)功能B.能夠自我復(fù)制C.一組計(jì)算機(jī)指令D.通過偶然原因形成

27.下面不可能感染計(jì)算機(jī)病毒的做法是（）。

A.拷貝別人U盤上的一個(gè)文件

B.把自己的一個(gè)文件拷貝給別人

C.把有毒的U盤插入到未開機(jī)的計(jì)算機(jī)

D.打開了一個(gè)陌生人的郵件

28.根據(jù)我國《電子簽名法》第2條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于（），并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

A.識(shí)別簽名人B.識(shí)別簽名人行為能力C.識(shí)別簽名人權(quán)利能力D.識(shí)別簽名人的具體身份

29.密碼技術(shù)主要保證信息的()。

A.保密性和完整性B.可審性和可用性C.不可否認(rèn)性和可控性D.保密性和可控性

30.DaemonToolsLite選擇了()選項(xiàng)后，若插入一張映像文件光盤，則在系統(tǒng)重啟后這張映像光盤就會(huì)自動(dòng)加載。

A.自動(dòng)開始B.使用中檢查C.自動(dòng)裝載D.檢查更新

二、多選題(10題)31.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動(dòng)程序技術(shù)

32.下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺(tái)的數(shù)據(jù)安全?()

A.上傳到云平臺(tái)中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺(tái)的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺(tái)

D.使用免費(fèi)或者公共場合WIFI上傳數(shù)據(jù)到云平臺(tái)

33.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

34.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。

A.分析B.通報(bào)C.應(yīng)急處置D.收集

35.在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是：()。

A.只有超級(jí)用戶可以查看B.保存了用戶的密碼C.增強(qiáng)系統(tǒng)的安全性D.對(duì)普通用戶是只讀的

36.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

37.網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動(dòng)。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：（）。

A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙

38.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚D.跨站腳本攻擊

39.冰河木馬是比較典型的一款木馬程序，該木馬具備以下特征：（）。

A.在系統(tǒng)目錄下釋放木馬程序

B.默認(rèn)監(jiān)聽7626端口

C.進(jìn)程默認(rèn)名為Kernel32.exe

D.采用了進(jìn)程注入技術(shù)

40.網(wǎng)絡(luò)運(yùn)營者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)

B.辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)

三、判斷題(10題)41.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有關(guān)部門可以對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。（）A.是B.否

42.在大數(shù)據(jù)時(shí)代，商品界限已經(jīng)模糊化。（）

A.是B.否

43.和其他測試機(jī)構(gòu)相比，AV-Comparatives擁有全球最強(qiáng)的主動(dòng)式偵測測試方法。這是其最大的特點(diǎn)。（）

A.是B.否

44.多模式匹配算法的和單模式匹配算法比較，其最根本的特點(diǎn)是一遍掃描可以處理多個(gè)串，這種特點(diǎn)決定了多模式匹配算法被廣泛應(yīng)用于殺毒軟件。（）

A.是B.否

45.根據(jù)陸俊教授所講，網(wǎng)絡(luò)鏈接帶有意識(shí)形態(tài)性。

A.是B.否

46.包含有害漏洞但其目的是合法的軟件不是惡意軟件。（）

A.是B.否

47.系統(tǒng)引導(dǎo)時(shí)屏幕顯示“Missingoperatingsystem”(操作系統(tǒng)丟失)。該故障原因是感染了引導(dǎo)區(qū)型病毒。（）

A.是B.否

48.林雅華博士認(rèn)為，“治理”是一個(gè)全新的政治概念，它既不同于“統(tǒng)治”，也不同于“管理”。

A.是B.否

49.惡意代碼都能造成計(jì)算機(jī)器件的永久性失效。（）

A.是B.否

50.星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接，所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。（）

A.是B.否

四、簡答題(3題)51.VoptXP進(jìn)行整理時(shí)，磁盤驅(qū)動(dòng)器的數(shù)據(jù)示意圖上多了幾種顏色標(biāo)記，他們的作用分別是?(至少寫出3個(gè))

52.NortonUtilities工具包的功能模塊有哪些?

53.使用豪杰超級(jí)解霸播放器播放并復(fù)制CD上的音樂文件。

參考答案

1.AFlawfinder：用來尋找源代碼錯(cuò)誤的靜態(tài)分析工具。

2.B

3.A

4.B

5.A

6.C

7.B

8.C

9.C

10.D

11.C

12.D

13.A

14.B

15.A

16.B

17.C

18.A

19.C

20.A

21.C

22.A

23.C

24.C訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些服務(wù)器和計(jì)算機(jī)，可以在服務(wù)器或計(jì)算機(jī)上操控哪些程序，以及可以訪問哪些目錄、子目錄、文件等。因此，訪問控制策略用于權(quán)限設(shè)置、用戶口令設(shè)置、角色認(rèn)證。

25.D

26.D

27.C

28.A

29.A

30.C

31.ABCD

32.AB

33.ABDE

34.ABCD

35.ABCD

36.ABC

37.ABCD

38.ABCD

39.ABC

40.ABD

41.N有關(guān)部門應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。

42.Y

43.Y

44.N

45.Y

46.Y

47.N

48.Y

49.N

50.N

51.棕色表示已分配但不屬于任何文件的空間，深藍(lán)色表示正在使用且不可遷移的文件，紫紅色表示不可移動(dòng)的文件，藍(lán)綠色表示正在轉(zhuǎn)移的文件，黃色表示文件即將寫入的空間。

52.【OptimizePerformance】(優(yōu)化性能)【Fi