黑龍江省牡丹江市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育重點匯總（含答案）

黑龍江省牡丹江市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育重點匯總（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.國家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。

A.投資B.引導(dǎo)C.鼓勵D.支持

2.向某個網(wǎng)站發(fā)送大量垃圾郵件，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

3.計算機病毒傳播的主要媒介是()。

A.磁盤與網(wǎng)絡(luò)B.微生物“病毒體”C.人體D.電源

4.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

5.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)可用性C.數(shù)據(jù)可靠性D.數(shù)據(jù)保密性

6.發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是（）。

A.用查毒軟件處理B.刪除磁盤文件C.用殺毒軟件處理D.格式化磁盤

7.系統(tǒng)更新來自于()。

A.WindowsUpdate網(wǎng)站B.搜狐網(wǎng)站C.任意其它網(wǎng)站D.局域網(wǎng)的DNS服務(wù)器

8.拒絕服務(wù)攻擊具有極大的危害，其后果一般是：（）。A.大量木馬在網(wǎng)絡(luò)中傳播B.被攻擊目標(biāo)無法正常服務(wù)甚至癱瘓C.能遠程控制目標(biāo)主機D.黑客進入被攻擊目標(biāo)進行破壞

9.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A.境外存儲B.外部存儲器儲存C.第三方存儲D.境內(nèi)存儲

10.限制某個用戶只允許對某個文件進行讀操作，這屬于（）。

A.認(rèn)證技術(shù)B.防病毒技術(shù)C.加密技術(shù)D.訪問控制技術(shù)

11.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

12.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

13.多數(shù)的計算機病毒將自己附著在某個已存在的計算機程序上，這種特性稱為計算機病毒的()。

A.傳染性B.周期性C.潛伏性D.寄生性

14.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.跟蹤技術(shù)

15.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

16.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A.電信科研機構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運營者

17.PartitionMagic中不可以實現(xiàn)轉(zhuǎn)換的文件系統(tǒng)格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

18.()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項，每個表項給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導(dǎo)出表

19.在進行殺毒時應(yīng)注意的事項不包括()。

A.在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設(shè)備

C.在對系統(tǒng)進行殺毒之前，先斷開網(wǎng)絡(luò)

D.殺完毒后，應(yīng)及時打補丁

20.國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

A.電信研究機構(gòu)B.國務(wù)院標(biāo)準(zhǔn)化行政主管部門C.網(wǎng)信部門D.電信企業(yè)

21.可以劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊的網(wǎng)絡(luò)安全產(chǎn)品為()。

A.防火墻B.網(wǎng)關(guān)C.加密機D.防病毒軟件

22.計算機網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護屏障。以下關(guān)于一般防火墻說法錯誤的是：（）。

A.過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進、出網(wǎng)絡(luò)的訪問行為C.能有效記錄因特網(wǎng)上的活動D.對網(wǎng)絡(luò)攻擊檢測和告警

23.以下關(guān)于計算機病毒的敘述，正確的是（）。

A.計算機病毒是一段程序，它是程序設(shè)計者由于考慮不周而造成的錯誤程序

B.計算機病毒能夠擴散，但不會傳染給已感染過這種病毒的計算機

C.計算機病毒是由計算機系統(tǒng)運行混亂造成的

D.計算機病毒是可以預(yù)防和消除的

24.當(dāng)執(zhí)行可執(zhí)行文件時被載入內(nèi)存，并可能進行傳播的病毒類型是（）。

A.引導(dǎo)型病毒B.文件型病毒C.郵件型病毒D.蠕蟲病毒

25.某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是?（）

A.SQL注入攻擊B.特洛伊木馬C.端口掃描D.DOS攻擊

26.專門感染可執(zhí)行文件的病毒是()。

A.源碼型病毒B.文件型病毒C.外殼型病毒D.入侵型病毒

27.保護計算機網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱為（）。

A.網(wǎng)絡(luò)的容錯技術(shù)B.網(wǎng)絡(luò)的防火墻技術(shù)C.病毒的防治技術(shù)D.網(wǎng)絡(luò)信息加密技術(shù)

28.計算機安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語義正確性

29.下面最可能是計算機病毒引起的現(xiàn)象是（）。

A.鍵盤上的某個字符總無法輸入B.打印機電源無法打開C.屏幕經(jīng)常出現(xiàn)馬賽克D.電風(fēng)扇的聲音無辜變大

30.計算機病毒最主要的特征是（）。

A.破壞性和寄生性B.傳染性和破壞性C.隱蔽性和傳染性D.破壞性和周期性

二、多選題(10題)31.CSRF攻擊防范的方法有?()

A.使用隨機TokenB.校驗refererC.過濾文件類型D.限制請求頻率

32.當(dāng)短暫離開電腦時，為了確保個人信息安全，良好的使用習(xí)慣是對計算機進行鎖屏，以下哪些是正確的計算機鎖屏方法()。A.同時按住windowslogo鍵和s鍵

B.同時按住windowslogo鍵和L鍵

C.單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按鈕

33.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，采取下列（）措施。

A.要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息，加強對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測

B.向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施

C.組織有關(guān)部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進行分析評估，預(yù)測事件發(fā)生的可能性、影響范圍和危害程度

D.要求單位和個人協(xié)助抓跑嫌犯

34.下列屬于常用的漏洞掃描工具有()。

A.NessusB.SSSC.RetinaD.流光

35.網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置()安全風(fēng)險，在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。

A.系統(tǒng)漏洞B.網(wǎng)絡(luò)攻擊C.網(wǎng)絡(luò)侵入D.計算機病毒

36.訪問控制矩陣(AccessControlMatrix)是最初實現(xiàn)訪問控制機制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對文件的訪問權(quán)限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

37.FredCohen提出的惡意代碼防范理論模型包括（）。A.基本隔離模型B.分隔模型C.流模型D.限制解釋模型

38.計算機病毒一般由（）四大部分組成。

A.感染模塊B.觸發(fā)模塊C.破壞模塊D.引導(dǎo)模塊

39.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

40.針對暴力破解攻擊，網(wǎng)站后臺常用的安全防護措施有哪些?（）

A.拒絕多次錯誤登錄請求B.修改默認(rèn)的后臺用戶名C.檢測cookiereferer的值D.過濾特殊字符串

三、判斷題(10題)41.惡意代碼不會通過網(wǎng)絡(luò)傳染。

A.是B.否

42.中國需要力爭IPv6的資源，加快下一代互聯(lián)網(wǎng)的建設(shè)。

A.是B.否

43.宏病毒是一種微生物病毒。

A.是B.否

44.政府官方網(wǎng)站、政務(wù)微博和微信是發(fā)出政府第一聲的最佳平臺。

A.是B.否

45.Filemon用于實時監(jiān)視文件系統(tǒng)，它可以監(jiān)視應(yīng)用程序進行的文件讀寫操作，記錄所有與文件一切相關(guān)操作。（）

A.是B.否

46.計算機病毒是一種具有破壞性的特殊程序或代碼。（）

A.是B.否

47.惡意代碼產(chǎn)生在前，防治手段相對滯后的現(xiàn)狀將一直持續(xù)下去。

A.是B.否

48.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息對我們的主流意識形成了非常大的挑戰(zhàn)。

A.是B.否

49.根據(jù)陸俊教授所講，網(wǎng)絡(luò)變成了反腐的主要渠道，是因為反腐體制不健全。

A.是B.否

50.入侵檢測是一種被動防御。（）

A.是B.否

四、簡答題(3題)51.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。

52.EasyRecovery的主要功能特征?(至少寫出3個)

53.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

參考答案

1.C

2.D

3.A

4.B

5.D

6.D

7.A

8.B

9.D

10.D

11.D

12.A\n

13.D

14.B

15.B

16.D

17.D

18.C

19.B

20.B

21.A

22.C

23.D

24.B

25.D

26.B

27.B

28.D

29.C

30.B

31.AB

32.BCD

33.ABC

34.ABCD

35.ABCD

36.ABCD

37.ABCD

38.ABCD

39.BC

40.AB

41.N

42.Y

43.N

44.Y

45.Y

46.Y

47.Y

48.Y

49.Y

50.N

51.對等網(wǎng)(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源?？蛻魴C/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計算機上進行，這臺計算機被稱為服務(wù)器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡(luò)中其余的計算機則不需要進行管理，而是將請求通過轉(zhuǎn)發(fā)