2022年江蘇省宿遷市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育重點匯總（含答案）

2022年江蘇省宿遷市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育重點匯總（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

2.下面關(guān)于系統(tǒng)更新說法正確的是（）。

A.其所以系統(tǒng)可以更新是因為操作系統(tǒng)存在著漏洞

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)崩潰

3.病毒采用的觸發(fā)方式中不包括（）。

A.日期觸發(fā)B.鼠標觸發(fā)C.鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)

4.惡意代碼會造成計算機怎樣的損壞，（）。

A.硬件，軟件和數(shù)據(jù)B.硬件和軟件C.軟件和數(shù)據(jù)D.硬件和數(shù)據(jù)

5.消息認證的內(nèi)容不包括（）。

A.證實消息的信源和信宿B.消息內(nèi)容是或曾受到偶然或有意的篡改C.消息的序號和時間性D.消息內(nèi)容是否正確

6.黑客擬獲取遠程主機的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

7.下面有關(guān)密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

8.計算機安全不包括()。

A.實體安全B.系統(tǒng)安全C.用戶的人身安全D.信息安全

9.下列算法不屬于訪問控制策略的是（）。

A.DACB.MACC.RBACD.Kerberos

10.使用FTP導(dǎo)出站點地址薄的兩種輸出格式為：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

11.（）是惡意代碼的基本特征，是判別一個程序或代碼片段是否為惡意代碼的最重要的特征，也是法律上判斷惡意代碼的標準。

A.目的性B.傳播性C.破壞性D.隱蔽性

12.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是（）。

A.數(shù)據(jù)完整性B.數(shù)據(jù)可用性C.數(shù)據(jù)可靠性D.數(shù)據(jù)保密性

13.信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除

14.描述數(shù)字信息的接受方能夠準確的驗證發(fā)送方身份的技術(shù)術(shù)語是（）。

A.加密B.解密C.對稱加密D.數(shù)字簽名

15.PartitionMagic不具有的功能是()。

A.重新分配只有空間B.檢測分區(qū)是否感染病毒C.分割分區(qū)D.轉(zhuǎn)換分區(qū)格式

16.SnagIt默認的抓圖方式為（）。

A.區(qū)域抓圖B.窗口抓圖C.全屏抓圖D.自由抓圖

17.當執(zhí)行可執(zhí)行文件時被載入內(nèi)存，并可能進行傳播的病毒類型是（）。

A.引導(dǎo)型病毒B.文件型病毒C.郵件型病毒D.蠕蟲病毒

18.當軟盤感染病毒，用各種清除病毒軟件都不能清除病毒時，則應(yīng)該對此軟盤（）。

A.丟棄不用B.刪除所有文件C.進行格式化D.用酒精擦洗磁盤表面

19.在90年代中期，宏病毒盛行的時候，感染微軟辦公套件的宏病毒占總病毒的比例為（）。

A.25%B.40%C.50%D.80%

20.天網(wǎng)防火墻默認的安全等級為（）。

A.低級B.中級C.高級D.最高級(擴級)

21.網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的熱線電話是?（）

A.12301B.12315C.12321D.12110

22.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被破譯

23.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。

A.身份假冒B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

24.在OSI參考模型中，會話層使用（）層的服務(wù)來完成自己的功能。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層

25.下面關(guān)于防火墻說法不正確的是()。

A.防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播

B.防火墻可以由代理服務(wù)器實現(xiàn)

C.所有進出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻

D.防火墻可以過濾所有的外網(wǎng)訪問

26.在文件1.doc上右擊，快捷菜單中沒有的菜單項是（）。

A.添加到壓縮文件…B.添加到1.rarC.解壓到這里D.復(fù)制

27.Windows優(yōu)化大師中取消選中的開機自啟動項目，需要單擊（）按鈕。

A.備份B.刪除C.優(yōu)化D.清理

28.計算機病毒不可能存在于（）。

A.電子郵件B.應(yīng)用程序C.Word文檔D.CPU中

29.在Window2000系統(tǒng)中，命令行添加用戶qing10為超級用戶的操作是：（）。

A.netuserqing101234/add;netlocalgroupadministratorsqing10/add

B.netuseqing101234/add;netlocalgroupadministratorsqing10/add

C.netuserqing101234;netlocalgroupadministratorsqing10

D.netuserqing101234/add;netlocalgroupadministratorsqing10

30.分區(qū)被刪除后，刪除后的分區(qū)將()。

A.變成一個未分配空間B.自動合并到前一個分區(qū)中C.自動合并到下一個分區(qū)D.變成一個隱藏分區(qū)

二、多選題(10題)31.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織()。

A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動

B.不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序

C.明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持

D.明知他人從事危害網(wǎng)絡(luò)安全的活動的，可以為其進行廣告推廣

32.以下說法錯誤的是（）。

A.計算機不可能因為僅僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計算機硬件設(shè)備

C.計算機不可能因為瀏覽一個圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對防范惡意代碼無關(guān)緊要

E.惡意代碼防范策略是虛無飄渺的內(nèi)容

33.下列算法屬于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

34.多數(shù)流氓軟件具有以下特征()。

A.強迫安裝B.無法卸載C.干擾使用D.病毒和黑客特征

35.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務(wù)D.未知惡意代碼的查殺

36.進程隱藏技術(shù)包括（）。

A.APIHookB.DLL注入C.將自身進程從活動進程鏈表上摘除D.修改顯示進程的命令

37.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：（）。

A.破壞操作系統(tǒng)的處理器管理功能

B.破壞操作系統(tǒng)的文件管理功能

C.破壞操作系統(tǒng)的存儲管理功能

D.直接破壞計算機系統(tǒng)的硬件資源

38.以下哪些關(guān)于網(wǎng)絡(luò)安全的認識是錯誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會恢復(fù)C.網(wǎng)絡(luò)共享文件是安全的D.防病毒軟件要定期升級

39.惡意代碼的抗分析技術(shù)基本上包括()兩種方法。

A.特征碼掃描B.加密技術(shù)C.比較內(nèi)存D.反跟蹤技術(shù)E.校驗和技術(shù)

40.從網(wǎng)絡(luò)安全的角度來看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

三、判斷題(10題)41.林雅華博士指出，目前中國的是一個復(fù)雜社會，是一個轉(zhuǎn)型社會。

A.是B.否

42.網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。

A.是B.否

43.安裝郵件病毒過濾系統(tǒng)是沒有作用的。（）

A.是B.否

44.網(wǎng)絡(luò)輿情與其他工作之間的關(guān)系并非物理作用，而是化學(xué)作用。（）

A.是B.否

45.根據(jù)黃金老師所講，政府要主動設(shè)置輿情傳播議程。（）

A.是B.否

46.信息痕跡具有持久性、可復(fù)制性、甚至有放大的作用。（）

A.是B.否

47.中華人民共和國《刑法》第286條規(guī)定：故意制作、傳播計算機病毒后果嚴重的，處5年以下有期徒刑或拘役，后果特別嚴重的，處5年以上有期徒刑。（）

A.是B.否

48.在使用VirtualCD時，映像文件是不能被Windows資源管理器直接讀取的，必須從VirtualCD中提取。（）A.是B.否

49.公鑰證書需要保密。（）

A.是B.否

50.惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。

A.是B.否

四、簡答題(3題)51.影響網(wǎng)絡(luò)安全的主要因素有哪些？

52.EasyRecovery的主要功能特征?(至少寫出3個)

53.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

參考答案

1.A

2.A

3.B

4.A

5.D

6.A

7.D

8.C

9.D

10.A

11.A

12.D

13.A

14.D

15.B

16.A

17.B

18.C

19.D

20.B

21.C

22.C

23.A

24.D在OSI參考模型中，每一層使用它下層的服務(wù)來完成自己的功能，在會話層下面是傳輸層，所以會話層采用傳輸層的服務(wù)來完成自己的功能。

25.A

26.C

27.C

28.D

29.A

30.A

31.ABC

32.ABCD

33.CD

34.ABCD

35.CD

36.ABCD

37.ABCD

38.ABC

39.BD

40.BC

41.Y

42.Y

43.N

44.Y

45.Y

46.Y

47.Y

48.Y

49.N

50.Y

51.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一