2021-2022年河南省新鄉(xiāng)市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）

2021-2022年河南省新鄉(xiāng)市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.下面不屬于訪問(wèn)控制技術(shù)的是（）。

A.強(qiáng)制訪問(wèn)控制B.自主訪問(wèn)控制C.自由訪問(wèn)控制D.基于角色的訪問(wèn)控制

2.計(jì)算機(jī)安全不包括()。

A.實(shí)體安全B.系統(tǒng)安全C.操作安全D.信息安全

3.下面對(duì)防火墻說(shuō)法正確的是（）。

A.防火墻只可以防止外網(wǎng)非法用戶訪問(wèn)內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問(wèn)外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問(wèn)外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問(wèn)內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問(wèn)內(nèi)網(wǎng)

4.CIH病毒在每月的()日發(fā)作。

A.14B.20C.26D.28

5.傳統(tǒng)計(jì)算機(jī)病毒通常分為引導(dǎo)型，復(fù)合型和（）。

A.外殼型B.文件型C.內(nèi)碼型D.操作系統(tǒng)型

6.下列選項(xiàng)中不屬于網(wǎng)絡(luò)安全的問(wèn)題是（）。

A.拒絕服務(wù)B.黑客惡意訪問(wèn)C.計(jì)算機(jī)病毒D.散布謠言

7.傳入我國(guó)的第一例計(jì)算機(jī)病毒是()。

A.大麻病毒B.小球病毒C.1575病毒D.米開(kāi)朗基羅病毒

8.下面不屬于網(wǎng)絡(luò)釣魚(yú)行為的是（）。

A.以銀行升級(jí)為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級(jí)

B.黑客利用各種手段，可以將用戶的訪問(wèn)引導(dǎo)到假冒的網(wǎng)站上

C.用戶在假冒的網(wǎng)站上輸入的信用卡號(hào)都進(jìn)入了黑客的銀行

D.網(wǎng)購(gòu)信息泄露，財(cái)產(chǎn)損失

9.下面關(guān)于防火墻說(shuō)法不正確的是()。

A.防火墻可以防止所有病毒通過(guò)網(wǎng)絡(luò)傳播

B.防火墻可以由代理服務(wù)器實(shí)現(xiàn)

C.所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過(guò)防火墻

D.防火墻可以過(guò)濾所有的外網(wǎng)訪問(wèn)

10.確保信息不暴露給未經(jīng)授權(quán)的實(shí)體的屬性指的是()。

A.保密性B.完整性C.可用性D.可靠性

11.計(jì)算機(jī)殺毒時(shí)的注意事項(xiàng)不包括（）。

A.殺毒前應(yīng)對(duì)重要數(shù)據(jù)備份B.殺毒后應(yīng)及時(shí)打補(bǔ)丁C.殺毒后的U盤(pán)要及時(shí)封寫(xiě)D.要及時(shí)更新殺毒軟件的病毒庫(kù)

12.下列操作中，不能完全清除文件型計(jì)算機(jī)病毒的是（）。

A.刪除感染計(jì)算機(jī)病毒的文件B.將感染計(jì)算機(jī)病毒的文件更名C.格式化感染計(jì)算機(jī)病毒的磁盤(pán)D.用殺毒軟件進(jìn)行清除

13.DaemonToolsLite最多可以支持（）個(gè)虛擬光驅(qū)。

A.2B.4C.6D.8

14.利用“分區(qū)向?qū)А眲?chuàng)建新分區(qū)，使用的菜單是（）。

A.任務(wù)B.分區(qū)C.磁盤(pán)D.工具

15.下列關(guān)于計(jì)算機(jī)病毒的說(shuō)法中錯(cuò)誤的是（）。

A.計(jì)算機(jī)病毒是一個(gè)程序或一段可執(zhí)行代碼

B.計(jì)算機(jī)病毒具有可執(zhí)行性、破壞性等特點(diǎn)

C.計(jì)算機(jī)病毒可按其破壞后果的嚴(yán)重性可分為良性病毒和惡性病毒

D.計(jì)算機(jī)病毒只攻擊可執(zhí)行文件

16.關(guān)于計(jì)算機(jī)中使用的軟件，敘述錯(cuò)誤的是（）。

A.軟件凝結(jié)著專(zhuān)業(yè)人員的勞動(dòng)成果

B.軟件像書(shū)籍一樣，借來(lái)復(fù)制一下都不損害他人

C.未經(jīng)軟件著作權(quán)人的同意復(fù)制其軟件是侵權(quán)行為

D.軟件如同硬件一樣，也是一種商品

17.從事電子商務(wù)活動(dòng)過(guò)程中，使用哪種技術(shù)可以確認(rèn)信息未被破壞或篡改（）?

A.消息摘要B.數(shù)字證書(shū)C.數(shù)字時(shí)間戳D.防火墻

18.()包含了描述文件的節(jié)信息。每個(gè)節(jié)在這個(gè)表中有一個(gè)表項(xiàng)，每個(gè)表項(xiàng)給出了該節(jié)的名稱(chēng)、長(zhǎng)度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導(dǎo)出表

19.賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問(wèn)域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說(shuō)法錯(cuò)誤的是：（）。

A.為常用文檔添加everyone用戶B.禁用guest賬戶C.限制用戶數(shù)量D.刪除未用用戶

20.用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，則需要使用的命令是：()。

A.ipconfigB.ipconfig/allC.inconfig/renewD.ipconfig/release

21.天網(wǎng)防火墻(個(gè)人版)是專(zhuān)門(mén)為()。

A.個(gè)人計(jì)算機(jī)訪問(wèn)Internet的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

B.個(gè)人計(jì)算機(jī)訪問(wèn)Intranet的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

C.個(gè)人計(jì)算機(jī)訪問(wèn)局域網(wǎng)的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

D.個(gè)人計(jì)算機(jī)訪問(wèn)個(gè)人計(jì)算機(jī)的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

22.信源識(shí)別是指()。

A.驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的

B.驗(yàn)證信息的接受者是真正的，而不是冒充的

C.驗(yàn)證信息的發(fā)送的過(guò)程消息未被篡改

D.驗(yàn)證信息的發(fā)送過(guò)程未被延誤

23.下面不屬于被動(dòng)攻擊的是（）。

A.篡改B.竊聽(tīng)C.流量分析D.密碼破譯

24.計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說(shuō)法錯(cuò)誤的是：（）。

A.過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為C.能有效記錄因特網(wǎng)上的活動(dòng)D.對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警

25.專(zhuān)門(mén)感染可執(zhí)行文件的病毒是()。

A.源碼型病毒B.文件型病毒C.外殼型病毒D.入侵型病毒

26.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的，通常應(yīng)急響應(yīng)管理過(guò)程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

27.應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是()。

A.包過(guò)濾B.代理服務(wù)器技術(shù)C.狀態(tài)檢測(cè)D.流量檢測(cè)

28.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。

A.公開(kāi)用戶資料功能B.收集用戶信息功能C.提供用戶家庭信息功能D.用戶填寫(xiě)信息功能

29.在計(jì)算機(jī)安全所涉及的領(lǐng)域中，由硬件安全不完備所造成的信息泄露、丟失是指()。

A.通訊雙方的身體安全B.實(shí)體安全C.系統(tǒng)安全D.信息安全

30.信息安全管理中最關(guān)鍵也是最薄弱的一環(huán)是：（）。

A.技術(shù)B.人C.策略D.管理制度

二、多選題(10題)31.Socket技術(shù)是通信領(lǐng)域的基石，也是特洛伊木馬的核心技術(shù)之一。用戶常用的兩種套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.數(shù)據(jù)報(bào)套接字

32.《網(wǎng)絡(luò)安全法》所稱(chēng)網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行（）的系統(tǒng)。

A.存儲(chǔ)B.傳輸、交換C.處理D.收集

33.從惡意代碼對(duì)抗的角度來(lái)看，防治策略必須具備下列準(zhǔn)則：()和替代操作。

A.拒絕訪問(wèn)能力B.檢測(cè)能力C.控制傳播的能力D.清除能力E.恢復(fù)能力

34.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機(jī)制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

35.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問(wèn)。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

36.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類(lèi)威脅，攻擊者通常長(zhǎng)期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢(qián)財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

37.根據(jù)功能不同，移動(dòng)終端主要包括（）和（）兩大類(lèi)。

A.WinCEB.PalmC.手機(jī)D.PDA

38.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲(chǔ)管理功能

D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

39.多數(shù)流氓軟件具有以下特征()。

A.強(qiáng)迫安裝B.無(wú)法卸載C.干擾使用D.病毒和黑客特征

40.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測(cè)B.清除C.備份D.恢復(fù)

三、判斷題(10題)41.黃金老師提出要提高領(lǐng)導(dǎo)個(gè)人的媒介素養(yǎng)。（）

A.是B.否

42.系統(tǒng)長(zhǎng)時(shí)間使用之后，會(huì)留下一堆堆垃圾文件，使系統(tǒng)變得相當(dāng)臃腫，運(yùn)行速度大為下降，但是系統(tǒng)不會(huì)頻繁出錯(cuò)甚至死機(jī)。（）

A.是B.否

43.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序，這是第一個(gè)真正意義上的惡意代碼。

A.是B.否

44.第一個(gè)蠕蟲(chóng)是在1988年冬天，由莫里斯開(kāi)發(fā)的，該蠕蟲(chóng)在數(shù)小時(shí)就傳播到世界各地。

A.是B.否

45.除了直接攻擊手機(jī)本身的漏洞之外，特洛伊木馬型惡意代碼也移動(dòng)終端的惡意代碼的攻擊方式之一。（）

A.是B.否

46.DES的加密和解密可共用一個(gè)程序。

A.是B.否

47.當(dāng)前網(wǎng)絡(luò)是惡意代碼傳播的重要途徑。

A.是B.否

48.用MSN聊天時(shí)，可以隱身登錄。（）

A.是B.否

49.多種惡意代碼在一個(gè)宿主程序中形成交叉感染后，必須分清它們感染的先后順序才能很好地清除，否則會(huì)把程序“殺死”。（）

A.是B.否

50.中國(guó)需要力爭(zhēng)IPv6的資源，加快下一代互聯(lián)網(wǎng)的建設(shè)。

A.是B.否

四、簡(jiǎn)答題(3題)51.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。

52.試簡(jiǎn)述對(duì)等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。

53.試簡(jiǎn)述防火墻的基本特性。

參考答案

1.C主要的訪問(wèn)控制類(lèi)型有3種模式：自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和基于角色訪問(wèn)控制（RBAC），正確答案C

2.C

3.C

4.C

5.B

6.D

7.B

8.D

9.A

10.A

11.C

12.B

13.B

14.A

15.D

16.B

17.A

18.C

19.A

20.D

21.A

22.A

23.A

24.C

25.B

26.A

27.B

28.B

29.B

30.B

31.CD

32.ABCD

33.ABCDE

34.BC

35.ABCD

36.ABCD

37.CD

38.ABCD

39.ABCD

40.CD

41.Y

42.N

43.Y

44.N

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。)(1)非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

52.對(duì)等網(wǎng)(PeertoPeer)：通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來(lái)工作，每個(gè)用戶都管理自己機(jī)器上的資源?？蛻魴C(jī)/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱(chēng)為服務(wù)器，它可以驗(yàn)證用戶名和密碼的信息，