山東省德州市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育知識點匯總（含答案）

山東省德州市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育知識點匯總（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.用倒影射單字母加密方法對單詞computer加密后的結(jié)果為()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

2.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性

3.計算機病毒最主要的特征是（）。

A.破壞性和寄生性B.傳染性和破壞性C.隱蔽性和傳染性D.破壞性和周期性

4.下面關(guān)于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時間點是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會崩潰

5.在進行殺毒時應(yīng)注意的事項不包括()。

A.在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設(shè)備

C.在對系統(tǒng)進行殺毒之前，先斷開網(wǎng)絡(luò)

D.殺完毒后，應(yīng)及時打補丁

6.計算機病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

7.有些計算機病毒能隱藏它對計算機的文件或引導(dǎo)扇區(qū)的修改，當程序讀這些文件或扇區(qū)時，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計算機病毒的()。

A.隱蔽性B.周期性C.欺騙性D.寄生性

8.信源識別是指()。

A.驗證信息的發(fā)送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發(fā)送的過程消息未被篡改

D.驗證信息的發(fā)送過程未被延誤

9.下面屬于主動攻擊的技術(shù)手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

10.在OSI參考模型中，會話層使用（）層的服務(wù)來完成自己的功能。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層

11.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱為()。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

12.下面對防火墻說法正確的是()。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問內(nèi)網(wǎng)

13.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A.境外存儲B.外部存儲器儲存C.第三方存儲D.境內(nèi)存儲

14.VPN的加密手段為：（）。

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密D.單獨的加密設(shè)備

15.國家倡導(dǎo)誠實守信、健康文明的網(wǎng)絡(luò)行為，推動傳播社會主義核心價值觀，采取措施提高全社會的（）和水平，形成全社會共同參與促進網(wǎng)絡(luò)安全的良好環(huán)境。

A.網(wǎng)絡(luò)安全意識B.網(wǎng)絡(luò)誠信意識C.網(wǎng)絡(luò)社會道德意識D.網(wǎng)絡(luò)健康意識

16.計算機病毒是()。

A.通過計算機鍵盤傳染的程序

B.計算機對環(huán)境的污染

C.既能夠感染計算機也能夠感染生物體的病毒

D.非法占用計算機資源進行自身復(fù)制和干擾計算機的正常運行的一種程序

17.目前預(yù)防計算機病毒體系還不能做到的是（）。

A.自動完成查殺已知病毒B.自動跟蹤未知病毒C.自動查殺未知病毒D.自動升級并發(fā)布升級包

18.描述數(shù)字信息的接受方能夠準確的驗證發(fā)送方身份的技術(shù)術(shù)語是（）。

A.加密B.解密C.對稱加密D.數(shù)字簽名

19.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

20.信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除

21.下列那個口令最不容易被蠕蟲病毒利用()。

A.mikeB.elppaC.dayorangeD.dlayna

22.Socket服務(wù)器端正確的操作順序為（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

23.關(guān)于計算機病毒，下列說法錯誤的是()。

A.能夠破壞計算機功能B.能夠自我復(fù)制C.一組計算機指令D.通過偶然原因形成

24.流量分析是指通過對截獲的信息量的統(tǒng)計來分析其中有用的信息，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

25.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)（）。

A.不要輕易打開不明身份的網(wǎng)站B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

26.用于提取Windows2000系統(tǒng)中用戶帳號信息的工具是（）。

A.pwdump2B.tcpdumpC.WinzapperD.dump

27.認證技術(shù)不包括（）。

A.消息認證B.身份認證C.權(quán)限認證D.數(shù)字簽名

28.一般來說，個人計算機的防病毒軟件對()是無效的。

A.Word病毒B.DDoSC.電子郵件病毒D.木馬

29.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

30.驗證某個信息在傳送過程中是否被篡改，這屬于（）。

A.認證技術(shù)B.防病毒技術(shù)C.加密技術(shù)D.訪問控制技術(shù)

二、多選題(10題)31.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

32.下列關(guān)于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會通過網(wǎng)絡(luò)傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

33.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

34.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測技術(shù)C.虛擬機技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動程序技術(shù)

35.惡意代碼的3個共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

36.網(wǎng)絡(luò)運營者不得（）其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。

A.泄露B.使用C.毀損D.篡改

37.故障管理知識庫的主要作用包括（）、（）和（）。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

38.下列軟件屬于殺毒軟件的是()。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)E.小紅傘

39.計算機網(wǎng)絡(luò)系統(tǒng)中硬件結(jié)構(gòu)中包括（）。

A.計算機主機B.系統(tǒng)軟件C.網(wǎng)絡(luò)接口D.傳輸介質(zhì)E.網(wǎng)絡(luò)連接設(shè)備

40.訪問控制矩陣(AccessControlMatrix)是最初實現(xiàn)訪問控制機制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當重要的工作，在Windows系統(tǒng)對文件的訪問權(quán)限一般包括：（）。A.修改B.執(zhí)行C.讀取D.寫入

三、判斷題(10題)41.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認證和安全檢測結(jié)果互認，避免重復(fù)認證、檢測。（）

A.是B.否

42.林雅華博士指出，目前中國的是一個復(fù)雜社會，是一個轉(zhuǎn)型社會。

A.是B.否

43.根據(jù)黃金老師所講，網(wǎng)絡(luò)的無序化和網(wǎng)絡(luò)的匿名性相關(guān)性很大。（）

A.是B.否

44.“幽靈”病毒，如One-half的出現(xiàn)主要是為了對抗病毒檢測領(lǐng)域的特征碼檢測技術(shù)。（）

A.是B.否

45.TLS是IP層協(xié)議。（）

A.是B.否

46.中華人民共和國《刑法》第286條規(guī)定：故意制作、傳播計算機病毒后果嚴重的，處5年以下有期徒刑或拘役，后果特別嚴重的，處5年以上有期徒刑。（）

A.是B.否

47.從網(wǎng)上下載的所有信息，可以立即打開使用，不必擔心是否有惡意代碼。（）

A.是B.否

48.1991年在“海灣戰(zhàn)爭”中，美軍第一次將惡意代碼用于實戰(zhàn)，在空襲巴格達的戰(zhàn)斗前，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗的順利進行，直至最后勝利。（）

A.是B.否

49.根據(jù)黃金老師所講，一件件“網(wǎng)絡(luò)監(jiān)督”和“網(wǎng)民判案”事件，不斷強化老百姓“上訪不如上網(wǎng)”的意識。

A.是B.否

50.和其他測試機構(gòu)相比，AV-Comparatives擁有全球最強的主動式偵測測試方法。這是其最大的特點。（）

A.是B.否

四、簡答題(3題)51.EasyRecovery的主要功能特征?(至少寫出3個)

52.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。

53.VoptXP進行整理時，磁盤驅(qū)動器的數(shù)據(jù)示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

參考答案

1.B

2.A

3.B

4.A

5.B

6.C

7.C

8.A

9.D

10.D在OSI參考模型中，每一層使用它下層的服務(wù)來完成自己的功能，在會話層下面是傳輸層，所以會話層采用傳輸層的服務(wù)來完成自己的功能。

11.A

12.C

13.D

14.C

15.A

16.D

17.C

18.D

19.C

20.A

21.D

22.B

23.D

24.D

25.A

26.A

27.C

28.B

29.D

30.A

31.ABD

32.ABE

33.ABCD

34.ABCD

35.ABC

36.ACD

37.ABC

38.BCDE

39.ACDE

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.N

46.Y

47.N

48.Y

49.Y

50.Y

51.1、修復(fù)主引導(dǎo)扇區(qū)(MBR)2、修復(fù)BIOS參數(shù)塊(BPB)3、修復(fù)分區(qū)表4、修復(fù)文件分配表(FAT)或主文件表(MFT)5、修復(fù)根目錄

52.(每項4分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、