2022-2023年云南省昆明市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）

2022-2023年云南省昆明市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.計(jì)算機(jī)感染惡意代碼的可能途徑是（）。

A.從鍵盤上輸入數(shù)據(jù)B.運(yùn)行未經(jīng)審查的程序C.軟盤表面不潔D.電源不穩(wěn)

2.在非對稱加密體制中，建立在大整數(shù)素因子分解基礎(chǔ)上的算法是()。A.ECCB.SHAC.RSAD.DES

3.惡意代碼的危害主要造成（）。

A.磁盤損壞B.計(jì)算機(jī)用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞

4.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的完整性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的可用性

5.為了逃避特征碼檢測，惡意代碼在每次感染系統(tǒng)是修改自身的代碼，這種技術(shù)是()。

A.多態(tài)性技術(shù)B.偷盜技術(shù)C.加密技術(shù)D.多分區(qū)技術(shù)

6.黑客hacker源于20世紀(jì)60年代末期的（）計(jì)算機(jī)科學(xué)中心。

A.哈佛大學(xué)B.麻省理工學(xué)院C.劍橋大學(xué)D.清華大學(xué)

7.以下()可能攜帶病毒或木馬。

A.二維碼B.IP地址C.微信用戶名D.微信群

8.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

9.包過濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話層

10.計(jì)算機(jī)可能感染病毒的途徑是()。

A.從鍵盤輸入統(tǒng)計(jì)數(shù)據(jù)B.運(yùn)行外來程序C.軟盤表面不清潔D.機(jī)房電源不穩(wěn)定

11.下列()不是常用程序的默認(rèn)端口。

A.80B.8080C.23D.21

12.下列關(guān)于惡意代碼的說法不正確的是（）。

A.惡意代碼一般由感染模塊，觸發(fā)模塊，破壞模塊和引導(dǎo)模塊組成

B.惡意代碼對人體沒有任何影響

C.惡意代碼都是人工編制的，不能自動(dòng)生成

D.惡意代碼具有破壞性，傳染性，隱蔽性，潛伏性

13.云計(jì)算是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，使個(gè)人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。目前已經(jīng)有很多云計(jì)算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請了一個(gè)虛擬機(jī)，在上面部署了自己的個(gè)人網(wǎng)站。請問下列家明對云計(jì)算的理解哪一個(gè)是正確的?（）

A.云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息

B.云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件

C.云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件

D.云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

14.計(jì)算機(jī)病毒都有一定的激發(fā)條件，當(dāng)條件滿足時(shí)，它才執(zhí)行，這種特性稱為計(jì)算機(jī)病毒的（）。

A.激發(fā)性B.周期性C.欺騙性D.寄生性

15.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，()公共信息網(wǎng)絡(luò)監(jiān)察部門主管全國的計(jì)算機(jī)病毒防治管理工作。

A.安全部B.公安部C.信息產(chǎn)業(yè)部D.國家保密委員會(huì)

16.以下關(guān)于防火墻的說法，不正確的是（）。

A.防火墻是一種隔離技術(shù)

B.防火墻的主要工作原理是對數(shù)據(jù)包及來源進(jìn)行檢查，阻斷被拒絕的數(shù)據(jù)

C.防火墻的主要功能是查殺病毒

D.防火墻雖然能夠提高網(wǎng)絡(luò)的安全性，但不能保證網(wǎng)絡(luò)絕對安全

17.“熊貓燒香”的作者是?（）

A.波格契夫B.朱利安·阿桑奇C.格蕾絲·赫帕D.李俊

18.以下不屬于網(wǎng)絡(luò)行為規(guī)范的是（）

A.不應(yīng)未經(jīng)許可而使用別人的計(jì)算機(jī)資源

B.不應(yīng)使用計(jì)算機(jī)進(jìn)行偷竊

C.不應(yīng)干擾別人的計(jì)算機(jī)工作

D.可以使用或拷貝沒有授權(quán)的軟件

19.以下軟件中，不屬于系統(tǒng)優(yōu)化、維護(hù)、測試軟件的是()。

A.VoptXPB.DoemonToolsLiteC.HWiNFOD.AIDA64

20.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。

A.提升行業(yè)標(biāo)準(zhǔn)B.宣傳行業(yè)規(guī)范C.加強(qiáng)行業(yè)自律D.遵守行業(yè)規(guī)范

21.RealOnePlayer提供了（）種播放模式。

A.1B.2C.3D.4

22.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認(rèn)做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

23.未經(jīng)允許私自闖入他人計(jì)算機(jī)系統(tǒng)的人，稱為（）。

A.IT精英B.網(wǎng)絡(luò)管理員C.黑客D.程序員

24.《中華人民共和國刑法》規(guī)定，違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，構(gòu)成（）。

A.非法入侵計(jì)算機(jī)信息系統(tǒng)罪

B.刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪

C.擾亂無線電通信管理秩序罪

D.破壞計(jì)算機(jī)信息系統(tǒng)罪

25.在FlashCam“電影參數(shù)選擇”對話框中，不能進(jìn)行操作的是（）。

A.更改每一禎的鼠標(biāo)動(dòng)作B.更改文字標(biāo)題的顯示時(shí)間C.更改禎與禎的過度D.更改屏幕捕捉的大小

26.下面不屬于訪問控制技術(shù)的是()。A.強(qiáng)制訪問控制B.自主訪問控制C.自由訪問控制D.基于角色的訪問控制

27.PartitionMagic中不可以實(shí)現(xiàn)轉(zhuǎn)換的文件系統(tǒng)格式是（）。A.FAT16B.FAT32C.NTFSD.LinuxExt2

28.歡樂時(shí)光(Happytimes，Goodtimes)的傳播技術(shù)是（）。A.文件傳播B.引導(dǎo)區(qū)傳播C.宏傳播D.以上都不是

29.以下操作系統(tǒng)補(bǔ)丁的說法，錯(cuò)誤的是：（）。

A.按照其影響的大小可分為“高危漏洞”的補(bǔ)丁，軟件安全更新的補(bǔ)丁，可選的高危漏洞補(bǔ)丁，其他功能更新補(bǔ)丁，無效補(bǔ)丁

B.給操作系統(tǒng)打補(bǔ)丁，不是打得越多越安全

C.補(bǔ)丁安裝可能失敗

D.補(bǔ)丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補(bǔ)丁一定可以安裝在WindowsXP系統(tǒng)上

30.木馬程序的最大危害在于它對()。

A.記錄鍵盤信息B.竊取用戶信息C.破壞軟硬件系統(tǒng)D.阻塞網(wǎng)絡(luò)

二、多選題(10題)31.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

B.《中華人民共和國電子簽名法》

C.《商用密碼管理?xiàng)l例》

D.《中華人民共和國保守國家秘密法》

32.發(fā)展國家信息安全的四項(xiàng)基本原則指的是()。A.堅(jiān)持自主創(chuàng)新B.堅(jiān)持重點(diǎn)突破C.堅(jiān)持支撐發(fā)展D.堅(jiān)持著眼未來

33.下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺(tái)的數(shù)據(jù)安全?()

A.上傳到云平臺(tái)中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺(tái)的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺(tái)

D.使用免費(fèi)或者公共場合WIFI上傳數(shù)據(jù)到云平臺(tái)

34.web安全是一個(gè)系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

35.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

36.安全理論包括()。

A.身份認(rèn)證B.授權(quán)和訪問控制C.審計(jì)追蹤D.安全協(xié)議

37.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

A.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

B.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任

C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D.采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月

38.在DOS操作系統(tǒng)時(shí)代，計(jì)算機(jī)病毒都可以分成兩大類，它們分別是（）。

A.蠕蟲病毒B.引導(dǎo)型病毒C.可執(zhí)行文件病毒D.變形病毒

39.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫的溢出D.數(shù)組溢出

40.總結(jié)移動(dòng)終端的惡意代碼感染機(jī)制，其感染途徑主要分為()。

A.終端-終端B.終端-網(wǎng)關(guān)-終端C.PC(計(jì)算機(jī))-終端D.終端-PC

三、判斷題(10題)41.Pakistan病毒，也叫Brain病毒是第一款運(yùn)行于個(gè)人計(jì)算機(jī)上的傳統(tǒng)計(jì)算機(jī)病毒。

A.是B.否

42.“29A”是國際上著名的原型惡意代碼創(chuàng)作機(jī)構(gòu)，典型的Cabir智能手機(jī)惡意代碼就是由該組織發(fā)布的。

A.是B.否

43.超級解霸3000能截取當(dāng)前視頻窗口中的圖像存為圖形文件。（）

A.是B.否

44.“29A”是國際上著名的原型惡意代碼創(chuàng)作機(jī)構(gòu)，典型的Cabir智能手機(jī)惡意代碼就是由該組織發(fā)布的。（）

A.是B.否

45.黑客技術(shù)和病毒技術(shù)相結(jié)合是當(dāng)前惡意代碼發(fā)展的一個(gè)重要特征。

A.是B.否

46.陸俊教授對網(wǎng)絡(luò)信息傳播所持的觀點(diǎn)是充分自由、有限調(diào)控。（）

A.是B.否

47.任何數(shù)據(jù)丟失都是可以恢復(fù)的。

A.是B.否

48.已曝光的絕密電子監(jiān)聽計(jì)劃“棱鏡”項(xiàng)目是由歐明主導(dǎo)實(shí)施的。（）

A.是B.否

49.對任意的明文m，散列函數(shù)值h(m)可通過軟件或硬件很容易地產(chǎn)生。

A.是B.否

50.公鑰證書需要保密。（）

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.試簡述對等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。

53.EasyRecovery的主要功能特征?(至少寫出3個(gè))

參考答案

1.B

2.C

3.D

4.A

5.A

6.B

7.A

8.C

9.B

10.B

11.B

12.C

13.C

14.A

15.B

16.C

17.D

18.D

19.B

20.C

21.C

22.C

23.C

24.A

25.D

26.C主要的訪問控制類型有3種模式：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色訪問控制（RBAC），正確答案C

27.D

28.D

29.D

30.B

31.BCD

32.ABCD

33.AB

34.ABC

35.ABCD

36.ABCD

37.ABCD

38.BC

39.ABC

40.ABC

41.Y

42.Y

43.Y

44.Y

45.Y

46.Y

47.N

48.N

49.Y

50.N

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識不強(qiáng)，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會(huì)給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會(huì)將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個(gè)崩潰。

52.對等網(wǎng)(PeertoPeer)：通常是由很