計算機一級《網(wǎng)絡(luò)安全素質(zhì)教育》考試試題大全及答案

計算機一級《網(wǎng)絡(luò)安全素質(zhì)教育》考試試題大全及答案基本要求（一）具有網(wǎng)絡(luò)安全的基礎(chǔ)知識。（二）了解計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)安全的基本概念和法律法規(guī)標準。（三）了解網(wǎng)絡(luò)攻擊的目的、步驟和安全模型。（四）掌握Windows系統(tǒng)安全防護的措施。（五）

掌握移動和智能系統(tǒng)安全防護的措施。（六）掌握網(wǎng)絡(luò)應(yīng)用安全防護的措施。（七）掌握常見安全威脅的應(yīng)對措施。（八）掌握病毒、蠕蟲和木馬的基本概念和基本技術(shù)。（九）掌握典型網(wǎng)絡(luò)安全工具的配置和使用。（十）具有網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)行為安全規(guī)范。考試內(nèi)容（一）網(wǎng)絡(luò)安全概述1.計算機網(wǎng)絡(luò)定義與分類。2.網(wǎng)絡(luò)安全定義、屬性和發(fā)展階段。3.網(wǎng)絡(luò)安全與保密法律法規(guī)和標準。（二）網(wǎng)絡(luò)攻擊與安全模型1.網(wǎng)絡(luò)攻擊目標、步驟、趨勢與分類。2.典型網(wǎng)絡(luò)安全模型。（三）計算機系統(tǒng)安全1.賬戶設(shè)置與管理的方法。2.通過各種設(shè)置實現(xiàn)注冊表安全的方法。3.

策略安全設(shè)置方法。4.三層安全密碼的設(shè)置方法。5.系統(tǒng)補丁和更新的方法。6.文件加密與共享設(shè)置。7.端口概念與開放、關(guān)閉端口設(shè)置方法。8.對系統(tǒng)和文件進行備份與恢復的方法。（四）移動和智能系統(tǒng)安全

1.Android安全威脅與措施。2.IOS安全威脅與措施。3.智能硬件安全威脅與防護措施。4.

認證安全。5.權(quán)限管理與隱私保護。6.數(shù)據(jù)安全。（五）網(wǎng)絡(luò)應(yīng)用安全1.瀏覽網(wǎng)頁及網(wǎng)上各種應(yīng)用的安全措施。（1）瀏覽器安全設(shè)置。（2）安全瀏覽網(wǎng)頁。（3）安全收發(fā)電子郵件。（4）安全使用IM軟件。（5）安全掃描二維碼。2.電子支付安全措施。（1）網(wǎng)上購物安全。（2）防范電信詐騙。（3）防范仿冒頁面。3.

局域網(wǎng)安全設(shè)置方法。（1）簡單與高級文件夾共享設(shè)置。（2）網(wǎng)絡(luò)用戶的身份驗證。（3）公用文件夾與共享管理。4.無線網(wǎng)安全設(shè)置方法。（1）無線網(wǎng)絡(luò)標準。（2）安全連接Wi-Fi設(shè)置方法。

（3）無線路由器安全設(shè)置與SSID、MAC地址過濾。（六）惡意代碼：病毒、蠕蟲、木馬1.計算機病毒的概念、特點及防護措施。2.蠕蟲的概念、傳播過程及防護措施，與病毒的區(qū)別。3.木馬的概念、分類機查殺方法，與病毒的區(qū)別。4.如何做好防御措施。（七）安全工具軟件1.常用個人防火墻的配置使用。2.常用殺毒軟件的配置和使用。3.常用抓包分析工具的配置和使用?？荚嚪绞缴蠙C考試，考試時長90分鐘，滿分100分（1）選擇題，30題，60分；（2）填空題，10題，20分；（3）判斷題，5題，10分；（4）操作題，5題，10分。單選題1、【題目】CA認證中心的主要作用是（）A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)答案:B2、【題目】以下關(guān)于防火墻的設(shè)計原則說法正確的是:A.保持設(shè)計的簡單性B.不單單要提供防火墻的功能，還要盡量使用較大的組件C.保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D.一套防火墻就可以保護全部的網(wǎng)絡(luò)答案:A2、【題目】數(shù)字簽名是用來作為:A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法答案：A3、【題目】在WINDOWVSXP中，菜單項名為淺灰色時，意為本項當前（）A.可操作B.不可操作C.沒操作D.已操作答案:B4、【題目】以下不屬于代理服務(wù)技術(shù)優(yōu)點的是可以實現(xiàn)身份認證內(nèi)部地址的屏敲和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲答案:D5、等保定級、漏掃、滲透測試屬于()評估。A.新技術(shù)新業(yè)務(wù)B.網(wǎng)絡(luò)安全/系統(tǒng)檢測C.數(shù)據(jù)安全管理D.其它答案:B6、新技術(shù)新業(yè)務(wù)清單報備是()報備1次。A.每年B.每月C.每半年D.每季度答案:D7、因系統(tǒng)漏洞被問責的個人，一年內(nèi)被問責()次以上，還將被進行行政處分問責。A.2B.3C.4D.5E.6F.7G.8H.91.10答案:C8、IDCISP信息安全管理系統(tǒng)擴容須遵循()原則?A三同步B三要求COA流程D根據(jù)實際情況決定答案:A9、IDC/ISP信息安全管理系統(tǒng)主要監(jiān)管()用戶和()用戶的業(yè)務(wù)?AIDCDNSBDNSCDNCIDCCDNDIDC專線答案:D10、IDC用戶分為()和()兩種?A.提供互聯(lián)網(wǎng)應(yīng)用服務(wù)的用戶專線用戶B.提供互聯(lián)網(wǎng)應(yīng)用服務(wù)的用戶其他用戶C.專線用戶其他用戶D提供互聯(lián)網(wǎng)應(yīng)用服務(wù)的用戶域名用戶答案:B11、活躍日志分為()和()兩種?AIP域名(正確答案)B用戶IPC用戶域名DIDC用戶專線用戶答案:A12、信安系統(tǒng)中錄入的帶寬以()為單位A.TB.GC.MBD.KBA.TB.GC.MBD.KB答案:C13、信安系統(tǒng)基礎(chǔ)數(shù)據(jù)錄入時，所有的數(shù)字是以()格式形式存在的?A數(shù)字B時間C其它D文本答案:D13、漏登記系統(tǒng)內(nèi)，主要分為()用戶和()漏登記?A.IDCDNSB.DNSCDNC.IDCCDND.IDC專線答案:D14、下列哪項不是機房IP段中需要填寫的信息?()A.IP地址使用方式B.使用單位名稱C.起始IP地址D.服務(wù)內(nèi)容(正確答案)答案:D15.聯(lián)通互聯(lián)網(wǎng)信息安全管理系統(tǒng)簡稱“ISMS”，系統(tǒng)框架主要分為?()A.CU端、AU端、DU端B.CU端、BU端、DU端C.CU端、EU端、DU端D.CU端、FU端、DU端答案:C16.以下哪項不屬于信安系統(tǒng)添加基礎(chǔ)數(shù)據(jù)操作方式?()A.新增B.導入C.變更答案:C二、多選題1.系統(tǒng)發(fā)生漏洞被工信部等上級主管單位發(fā)現(xiàn)并通報的，將被公司問責的人包括:A.運營責任人B.管理責任人C.管轄單位分管負責人D.合作廠家答案:ABC2.系統(tǒng)漏洞問題問責包括以下()形式。A.通報批評B.扣罰績效C.通報批評+扣罰績效D.行政處分答案:ACD3.常規(guī)情況下，專線接入的都是哪些端口的流量?()A.80B.8080C.443D.23答案:ABC4.IP地址段中ip地址的使用方式為?()A專線B動態(tài)C靜態(tài)D保存答案:ABC5.IDC/ISP信安系統(tǒng)基礎(chǔ)數(shù)據(jù)錄入時，哪些項目屬于必填項?()A.IDC/ISP許可證號B.起始IPC.中止IPD.域名答案:ABC6.下面哪些屬于漏登記系統(tǒng)中出現(xiàn)的漏登記信息?()A.域名漏登記B.IP漏登記C.IP且域名漏登記D.安全責任人漏登記答案:ABC7.更新基礎(chǔ)數(shù)據(jù)時，應(yīng)注意哪些?()A.將之前的數(shù)據(jù)導出留存(正確答案)B.將下線的業(yè)務(wù)及時刪除(正確答案)C.將回收的IP歸還到地址池中，并更新P地址段(正確答案)D.隨意刪除8.對一個系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)檢測一般包括()A.滲透測試B.掃描測試C.功能測試D.基線核查答案:ABD9.對一個互聯(lián)網(wǎng)暴露系統(tǒng)在上線前必須做的檢測是:()。A功能測試B.滲透測試C.掃描測試D.互通測試答案:BC10.在線業(yè)務(wù)在哪些情況下需啟動動態(tài)信息安全評估?()A.上線已達一年B.技術(shù)實現(xiàn)方式發(fā)生較大變化C.上線后每半年D.基礎(chǔ)資源配置發(fā)生較大變化E.業(yè)務(wù)功能發(fā)生較大變化F.業(yè)務(wù)用戶規(guī)模發(fā)生較大變化答案:BDEF11.新業(yè)務(wù)信息安全評估發(fā)起單位為():業(yè)務(wù)信息安全第一責任單位為():業(yè)務(wù)系統(tǒng)與網(wǎng)絡(luò)安全責任單位為();信息安全評估復審單位為()。A.業(yè)務(wù)引入與運營單位B.業(yè)務(wù)系統(tǒng)運維單位C.網(wǎng)絡(luò)與信息安全部門D.法律部門E.審計部門答案:ABC12.在線業(yè)務(wù)的()的目的是:發(fā)現(xiàn)是否發(fā)生信息安全事件，以及其基礎(chǔ)資源配置技術(shù)實現(xiàn)方式、業(yè)務(wù)功能或規(guī)模發(fā)生變化情況:而()的目的是:檢查安全保障措施能力已落地，且能否還可滿足隨著業(yè)務(wù)運營發(fā)展和新的信息安全風險漏洞出現(xiàn)后的安全保障。A.雙新評估B.滲透測試C.核驗D.核查答案:CD三、判斷題1.新技術(shù)新業(yè)務(wù)信息安全評估的業(yè)務(wù)的對象,目前主要針對的是基于公用互聯(lián)網(wǎng)、公用通信網(wǎng)內(nèi),面向社會公眾對外運營的具有一定范圍信息傳播性電信業(yè)務(wù)。對(正確答案)錯2.2020年省內(nèi)網(wǎng)絡(luò)與信息安全考核中,還尚未對日常工作響應(yīng)處置及時率等能力進行考核扣分。對錯(正確答案)3.因為網(wǎng)絡(luò)與信息安全單位為網(wǎng)信安工作總牽頭單位,因此要統(tǒng)管所有的網(wǎng)絡(luò)與信息安全工作。對錯(正確答案)4.新技術(shù)新業(yè)務(wù)信息安全評估是指在新業(yè)務(wù)上線前進行安全評估,經(jīng)過評估上線后的業(yè)務(wù)則完成該項工作,可以不再關(guān)注和進行相關(guān)管理。對錯(正確答案)5.數(shù)據(jù)安全管理應(yīng)為貫穿數(shù)據(jù)采集、存儲、傳輸、轉(zhuǎn)移、處理、銷毀等數(shù)據(jù)全生命周期的管理。對(正確答案)錯6.社會工程學利用的是社會科學和常識、心理學、語言學等,實際不在網(wǎng)絡(luò)信息安全威脅范疇內(nèi)。對錯(正確答案)7.對于專線,不使用80、8080、443、8443端口的提供互聯(lián)網(wǎng)應(yīng)用服務(wù)的用戶,不需要錄入到信安系統(tǒng)中。對錯(正確答案)8.信安系統(tǒng)中只需要錄入開通業(yè)務(wù)的用戶占用的P地址,其它地址不需要錄入到機房內(nèi)。對錯(正確答案)9.信安系統(tǒng)中,對于專線用戶,若P地址分配,則填寫專線”,若未分配給用戶,則錄入時填成保留”。對錯(正確答案)10.IDC機房中的沒有設(shè)備的空機架信息不需要錄入信安系統(tǒng)。對錯(正確答案)11.IDC/ISP信安系統(tǒng)是基于Linux系統(tǒng)建立的。對(正確答案)錯12.合作類系統(tǒng),為了業(yè)務(wù)發(fā)展需要,可以使用聯(lián)通的LOGO,最好使用聯(lián)通公司名稱作為IP和ICP備案主體。對錯(正確答案)13.為了管理的方便,系統(tǒng)的管理平臺,業(yè)務(wù)平臺最好都開通互聯(lián)網(wǎng)訪問。對錯正確答案)四、填空題一個合作類的互聯(lián)網(wǎng)暴露系統(tǒng)在上