2022年四川省雅安市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育知識點匯總（含答案）

2022年四川省雅安市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育知識點匯總（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.包過濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會話層

2.在計算機安全所涉及的領(lǐng)域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實體安全C.系統(tǒng)安全D.信息安全

3.（）起由公安部主持制定、國家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》開始實施。

A.2000年1月1日B.2001年1月1日C.2002年1月1日D.2003年1月1日

4.下面有關(guān)密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

5.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段（）的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲存D.生成、發(fā)送、接收、儲存

6.如果信息在傳輸過程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

7.通信雙方對其收、發(fā)過的信息均不可抵賴的特性指的是（）。

A.保密性B.不可抵賴性C.可用性D.可靠性

8.個人用戶之間利用互聯(lián)網(wǎng)進行交易的電子商務(wù)模式是（）。

A.B2BB.P2PC.C2CD.O2O

9.一般不會造成計算機運行速度慢，經(jīng)常死機的是()。

A.感染了病毒B.系統(tǒng)資源不足C.誤刪除了系統(tǒng)文件D.卸載了用戶應(yīng)用程序

10.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A.電信科研機構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運營者

11.下面屬于主動攻擊的技術(shù)手段是()。

A.病毒攻擊B.竊聽C.密碼破譯D.流量分析

12.（）美國計算機專家首次提出了計算機病毒的概念并進行了驗證。

A.1982年11月3日B.1983年11月3日C.1984年11月3日D.1985年11月3日

13.根據(jù)防火墻的邏輯位置和其所具備的功能，防火墻不包括（）。

A.包過濾防火墻B.應(yīng)用型防火墻C.路由器防火墻D.子網(wǎng)屏蔽防火墻

14.()不是壓縮文件。

A.快樂.rarB.快樂.dotC.快樂.cabD.快樂.zip

15.驗證某個信息在傳送過程中是否被篡改，這屬于（）。

A.認證技術(shù)B.防病毒技術(shù)C.加密技術(shù)D.訪問控制技術(shù)

16.產(chǎn)生系統(tǒng)更新的原因是（）。

A.操作系統(tǒng)有漏洞B.操作系統(tǒng)有病毒C.病毒的攻擊D.應(yīng)用程序運行時出錯

17.竊取信息，破壞信息的（）。A.可靠性B.可用性C.完整性D.保密性

18.《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬于《電子簽名法》所采用的原則或制度是（）。

A.技術(shù)中立原則B.無過錯責(zé)任原則C.當(dāng)事人意思自治原則D.舉證責(zé)任倒置原則

19.在密鑰的分類中，用于對傳送的會話或文件密鑰進行加密時所采用的密鑰是（）。

A.基本密鑰B.密鑰加密密鑰C.會話密鑰D.主機主密鑰

20.一般來說，個人計算機的防病毒軟件對()是無效的。

A.Word病毒B.DDoSC.電子郵件病毒D.木馬

21.在OSI參考模型中，會話層使用（）層的服務(wù)來完成自己的功能。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層

22.在Windows2000/XP中，取消IPC$默認共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

23.下列關(guān)于SA說法錯誤的是（）。

A.SA是IP保證和保密機制中最關(guān)鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個SA可以實現(xiàn)發(fā)送和接收者之間的雙向通信

D.一旦給定了一個SA，就確定了IPsec要執(zhí)行的處理，如加密和認證等

24.下面不能有效預(yù)防計算機病毒的做法是（）。

A.不輕易打開不明的電子郵件B.不輕易下載不明的軟件C.不輕易使用解密的軟件D.不輕易使用打印機

25.以下四項中，()不屬于網(wǎng)絡(luò)信息安全的防范措施。

A.身份驗證B.跟蹤訪問者C.設(shè)置訪問權(quán)限D(zhuǎn).安裝防火墻

26.系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定的功能，這一屬性指的是（）。A.保密性B.完整性C.可用性D.可靠性

27.關(guān)于入侵檢測技術(shù)，下列哪一項描述是錯誤的()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

28.為防止惡意代碼的傳染，應(yīng)該做到不要（）。

A.使用軟盤B.對硬盤上的文件經(jīng)常備份C.使用來歷不明的程序D.利用網(wǎng)絡(luò)進行信息交流

29.計算機網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護屏障。以下關(guān)于一般防火墻說法錯誤的是：（）。

A.過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進、出網(wǎng)絡(luò)的訪問行為C.能有效記錄因特網(wǎng)上的活動D.對網(wǎng)絡(luò)攻擊檢測和告警

30.天網(wǎng)防火墻(個人版)是專門為()。

A.個人計算機訪問Internet的安全而設(shè)計的應(yīng)用系統(tǒng)

B.個人計算機訪問Intranet的安全而設(shè)計的應(yīng)用系統(tǒng)

C.個人計算機訪問局域網(wǎng)的安全而設(shè)計的應(yīng)用系統(tǒng)

D.個人計算機訪問個人計算機的安全而設(shè)計的應(yīng)用系統(tǒng)

二、多選題(10題)31.故障管理知識庫的主要作用包括（）、（）和（）。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

32.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

33.以下哪項屬于防范假冒網(wǎng)站的措施()。

A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B.登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?/p>

D.安裝防范ARP攻擊的軟件

34.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

35.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫、光盤庫B.備份介質(zhì)，如磁帶、光盤C.備份管理軟件D.備份策略

36.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認禁用了對父目錄的訪問。

D.默認安裝被設(shè)置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動態(tài)內(nèi)容

37.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設(shè)備方式實現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅實的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

38.請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()

A.此類威脅，攻擊者通常長期潛伏

B.有目的、有針對性全程人為參與的攻擊

C.一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

39.下列說法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對稱加密體制

D.公鑰密碼是一種非對稱加密體制

40.傳統(tǒng)計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數(shù)據(jù)

三、判斷題(10題)41.網(wǎng)絡(luò)輿情與其他工作之間的關(guān)系并非物理作用，而是化學(xué)作用。（）

A.是B.否

42.多種惡意代碼在一個宿主程序中形成交叉感染后，必須分清它們感染的先后順序才能很好地清除，否則會把程序“殺死”。

A.是B.否

43.引導(dǎo)型病毒將先于操作系統(tǒng)啟動運行。（）

A.是B.否

44.虛擬機技術(shù)通過模擬一個小型的計算環(huán)境來檢查惡意代碼，如果使用不當(dāng)也會被惡意代碼破壞。()

A.是B.否

45.強迫安裝、無法卸載和干擾使用時多數(shù)流氓軟件具有的主要特征。（）

A.是B.否

46.引導(dǎo)輿論的實質(zhì)是引導(dǎo)公眾。（）

A.是B.否

47.Simile.D病毒可以感染W(wǎng)in32和Linux兩種平臺下的文件。（）

A.是B.否

48.國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。

A.是B.否

49.有些蠕蟲通過郵件傳播。（）

A.是B.否

50.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運行過程中可以復(fù)制自身的破壞性程序，這是第一個真正意義上的惡意代碼。

A.是B.否

四、簡答題(3題)51.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

52.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

53.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

參考答案

1.B

2.B

3.B

4.D

5.D

6.B

7.B

8.C

9.D

10.D

11.A

12.B

13.C

14.B

15.A

16.A

17.D

18.B

19.B

20.B

21.D在OSI參考模型中，每一層使用它下層的服務(wù)來完成自己的功能，在會話層下面是傳輸層，所以會話層采用傳輸層的服務(wù)來完成自己的功能。

22.B

23.C

24.D

25.B

26.C

27.A

28.C

29.C

30.A

31.ABC

32.ABDE

33.ABC

34.ABCDE

35.ABD

36.ABCD

37.ABCD

38.ABCD

39.BD

40.AD

41.Y

42.Y

43.Y

44.Y

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

52.第一、在郵件編輯器中，您也可以單擊“收信人”按鈕，將會彈出一個“選擇地址”對話框。把左邊的組添加到“收件人”框中，然后點擊“確定”。第二、在地址簿中，您可以選中一個組，然后點擊工具欄上的發(fā)送郵件按鈕，即可打開郵件編輯器，而且“收信人”一欄內(nèi)已經(jīng)填上了您所選的組的名字，這個郵件就可發(fā)給組中的所有人了。

53.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資