湖南省長沙市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育知識(shí)點(diǎn)匯總（含答案）

湖南省長沙市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育知識(shí)點(diǎn)匯總（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.下面不屬于訪問控制技術(shù)的是()。A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

2.計(jì)算機(jī)安全的屬性不包括（）。

A.保密性B.完整性C.不可抵賴性和可用性D.數(shù)據(jù)的合理性

3.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.跟蹤技術(shù)

4.下面關(guān)于系統(tǒng)還原的說法錯(cuò)誤的是()。

A.系統(tǒng)還原不是重新安裝新的系統(tǒng)

B.系統(tǒng)還原無法清除病毒

C.系統(tǒng)還原點(diǎn)可以自動(dòng)生成也可以由用戶設(shè)定

D.系統(tǒng)還原點(diǎn)必須事先設(shè)定

5.CIH病毒在每月的()日發(fā)作。

A.14B.20C.26D.28

6.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.向某網(wǎng)站發(fā)送大量垃圾信息D.數(shù)據(jù)在傳輸中途被竊聽

7.目前實(shí)現(xiàn)起來代價(jià)最大的防火墻是（）。

A.由路由器實(shí)現(xiàn)的包過濾防火墻B.由代理服務(wù)器實(shí)現(xiàn)的應(yīng)用型防火墻C.主機(jī)屏蔽防火墻D.子網(wǎng)屏蔽防火墻

8.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

9.惡意代碼是（）。

A.被損壞的程序B.硬件故障C.一段特制的程序或代碼片段D.芯片霉變

10.根據(jù)我國《電子簽名法》第2條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于（），并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

A.識(shí)別簽名人B.識(shí)別簽名人行為能力C.識(shí)別簽名人權(quán)利能力D.識(shí)別簽名人的具體身份

11.計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說法錯(cuò)誤的是：（）。

A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C.能有效記錄因特網(wǎng)上的活動(dòng)D.對(duì)網(wǎng)絡(luò)攻擊檢測和告警

12.下面關(guān)于系統(tǒng)還原說法正確的是()。

A.系統(tǒng)還原等價(jià)于重新安裝系統(tǒng)

B.系統(tǒng)還原后可以清除計(jì)算機(jī)中的病毒

C.還原點(diǎn)可以由系統(tǒng)自動(dòng)生成也可以自行設(shè)置

D.系統(tǒng)還原后，硬盤上的信息會(huì)自動(dòng)丟失

13.訪問控制根據(jù)實(shí)現(xiàn)技術(shù)不同，可分為三種，它不包括（）。

A.強(qiáng)制訪問控制B.自由訪問控制C.基于角色的訪問控制D.自主訪問控制

14.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.中國電信B.信息部C.國家網(wǎng)信部門D.中國聯(lián)通

15.限制被保護(hù)網(wǎng)絡(luò)與因特網(wǎng)之間或其他網(wǎng)絡(luò)之間信息訪問的部件或部件集被稱為()。

A.防火墻系統(tǒng)B.入侵檢測系統(tǒng)C.加密系統(tǒng)D.認(rèn)證系統(tǒng)

16.計(jì)算機(jī)病毒不可能存在于（）。

A.電子郵件B.應(yīng)用程序C.Word文檔D.運(yùn)算器中

17.下列有關(guān)惡意代碼防治的說法中，錯(cuò)誤的是（）。

A.及時(shí)更新和升級(jí)殺毒軟件B.不使用盜版軟件C.定期查殺毒D.偶爾使用來路不明的光盤

18.下列有關(guān)計(jì)算機(jī)病毒的說法中，錯(cuò)誤的是（）。

A.計(jì)算機(jī)病毒可以通過WORD文檔進(jìn)行傳播

B.用殺毒軟件將一片軟盤殺毒之后，該軟盤仍會(huì)再染病毒

C.只要安裝正版軟件，計(jì)算機(jī)病毒不會(huì)感染這臺(tái)計(jì)算機(jī)

D.計(jì)算機(jī)病毒在某些條件下被激活之后，才開始起干擾和破壞作用

19.用CTerm2000上BBS，許多操作都可以用鼠標(biāo)來完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁。

B.在菜單下面雙擊表示向下翻頁。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級(jí)菜單。

20.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)()或者安全檢測符合要求后，方可銷售或者提供。

A.認(rèn)證設(shè)備合格B.安全認(rèn)證合格C.認(rèn)證網(wǎng)速合格D.認(rèn)證產(chǎn)品合格

21.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

22.惡意代碼是一種對(duì)計(jì)算機(jī)系統(tǒng)具有破壞性的（）。

A.高級(jí)語言編譯程序B.匯編語言程序C.操作系統(tǒng)D.計(jì)算機(jī)程序或代碼片段

23.下列不屬于網(wǎng)絡(luò)安全的技術(shù)是()。

A.防火墻B.加密狗C.認(rèn)證D.防病毒

24.計(jì)算機(jī)安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語義正確性

25.下面關(guān)于計(jì)算機(jī)病毒說法正確的是（）。

A.正版的軟件也會(huì)受計(jì)算機(jī)病毒的攻擊

B.防火墻主要的任務(wù)就是防止病毒感染自己的計(jì)算機(jī)系統(tǒng)

C.防病毒軟件無法查出壓縮文件中的病毒

D.一臺(tái)計(jì)算機(jī)只要?dú)⑺懒四撤N病毒，則該計(jì)算機(jī)不會(huì)再感染這種病毒

26.防止計(jì)算機(jī)傳染惡意代碼的方法是()。

A.不使用有惡意代碼的盤片B.不讓有傳染病的人操作C.提高計(jì)算機(jī)電源穩(wěn)定性D.聯(lián)機(jī)操作

27.第一個(gè)真正意義的宏病毒起源于（）應(yīng)用程序。

A.WordB.Lotus1-2-3C.ExcelD.PowerPoint

28.通過信息系統(tǒng)自動(dòng)記錄下網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加以保護(hù)的技術(shù)被稱為()。

A.入侵檢測技術(shù)B.防火墻技術(shù)C.審計(jì)技術(shù)D.反計(jì)算機(jī)病毒技術(shù)

29.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

30.門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。

A.智能強(qiáng)電B.智能弱電C.非智能強(qiáng)電D.非智能弱電

二、多選題(10題)31.在Linux系統(tǒng)中，檢測RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

32.故障管理知識(shí)庫的主要作用包括()、()和()。

A.實(shí)現(xiàn)知識(shí)共享B.實(shí)現(xiàn)知識(shí)轉(zhuǎn)化C.避免知識(shí)流失D.提高網(wǎng)管人員素質(zhì)

33.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D.編程計(jì)算機(jī)未安裝殺毒軟件

34.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括（）。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

35.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

36.U盤病毒通過()，()，()三個(gè)途徑來實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A.隱藏B.復(fù)制C.傳播D.破解

37.網(wǎng)絡(luò)運(yùn)營者不得（）其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。

A.泄露B.使用C.毀損D.篡改

38.傳統(tǒng)計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞()或者()，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.計(jì)算機(jī)功能B.電源C.指令D.數(shù)據(jù)

39.網(wǎng)絡(luò)運(yùn)營者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。

A.辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)

B.辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)

C.辦理監(jiān)聽業(yè)務(wù)

D.為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)

40.CSRF攻擊防范的方法有?()

A.使用隨機(jī)TokenB.校驗(yàn)refererC.過濾文件類型D.限制請(qǐng)求頻率

三、判斷題(10題)41.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序，這是第一個(gè)真正意義上的惡意代碼。

A.是B.否

42.相對(duì)身份認(rèn)證而言，訪問控制其實(shí)不是必需的。

A.是B.否

43.如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式，那么這些計(jì)算機(jī)就屬于客戶機(jī)/服務(wù)器模式。（）

A.是B.否

44.林雅華博士指出，目前中國的是一個(gè)復(fù)雜社會(huì)，是一個(gè)轉(zhuǎn)型社會(huì)。

A.是B.否

45.網(wǎng)絡(luò)并不只是一個(gè)曝光社會(huì)負(fù)面的平臺(tái)，如果我們能夠用好網(wǎng)絡(luò)，也能夠使得網(wǎng)絡(luò)成為書寫新時(shí)代中國故事、書寫新時(shí)代好人的平臺(tái)。（）

A.是B.否

46.ICSA是世界上非常有影響力的安全試驗(yàn)室。只有經(jīng)過該實(shí)驗(yàn)室檢測的產(chǎn)品才能在中國國內(nèi)銷售。（）

A.是B.否

47.開源殺毒軟件ClamAV的匹配算法采用的是BM算法。（）

A.是B.否

48.惡意代碼不會(huì)通過網(wǎng)絡(luò)傳染。

A.是B.否

49.民眾只有在掌握了準(zhǔn)確而全面的信息之后，才會(huì)有安全感。A.是B.否

50.互聯(lián)網(wǎng)上流行的對(duì)社會(huì)問題不同看法的網(wǎng)絡(luò)輿論，是社會(huì)輿論的一種表現(xiàn)形式。

A.是B.否

四、簡答題(3題)51.試簡述防火墻的基本特性。

52.EasyRecovery的主要功能特征?(至少寫出3個(gè))

53.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

參考答案

1.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

2.D

3.B

4.D

5.C

6.D

7.D

8.A

9.C

10.A

11.C

12.C

13.B

14.C

15.A

16.D

17.D

18.C

19.A

20.B

21.A\n

22.D

23.B

24.D

25.A

26.A

27.B

28.C

29.D

30.B

31.CD

32.ABC

33.ABC

34.ACDE

35.ABCD

36.ABC

37.ACD

38.AD

39.ABD

40.AB

41.Y

42.N

43.Y

44.Y

45.Y

46.N

47.N

48.N

49.Y

50.Y

51.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過搪規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)