2022-2023年江蘇省連云港市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育知識(shí)點(diǎn)匯總（含答案）

2022-2023年江蘇省連云港市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育知識(shí)點(diǎn)匯總（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：（）。

A.攻擊者不能非法獲得口令B.規(guī)范用戶(hù)操作行為C.增加攻擊者破解口令的難度D.防止攻擊者非法獲得訪問(wèn)和操作權(quán)限

2.下面不屬于訪問(wèn)控制技術(shù)的是()。A.強(qiáng)制訪問(wèn)控制B.自主訪問(wèn)控制C.自由訪問(wèn)控制D.基于角色的訪問(wèn)控制

3.為了減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，應(yīng)（）。

A.不要輕易打開(kāi)不明身份的網(wǎng)站B.盡可能用軟盤(pán)啟動(dòng)計(jì)算機(jī)C.把用戶(hù)程序和數(shù)據(jù)寫(xiě)到系統(tǒng)盤(pán)上D.不使用沒(méi)有寫(xiě)保護(hù)的軟盤(pán)

4.天網(wǎng)防火墻默認(rèn)的安全等級(jí)為（）。

A.低級(jí)B.中級(jí)C.高級(jí)D.最高級(jí)(擴(kuò)級(jí))

5.Windows優(yōu)化大師提供的系統(tǒng)清理功能中不包括（）。

A.冗余DLL清理B.開(kāi)機(jī)速度優(yōu)化C.安全補(bǔ)丁清理D.歷史痕跡清理

6.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告。

A.惡意程序B.風(fēng)險(xiǎn)程序C.病毒程序D.攻擊程序

7.國(guó)家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

A.投資B.引導(dǎo)C.鼓勵(lì)D.支持

8.下列哪句話是不正確的()。

A.不存在能夠防治未來(lái)所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對(duì)滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

9.ACDSee對(duì)圖片的處理包括（）。

A.一鍵消除紅眼B.調(diào)整圖片的亮度和對(duì)比度C.為文本添加文件D.以上全是

10.為防止惡意代碼的傳染，應(yīng)該做到不要（）。

A.使用軟盤(pán)B.對(duì)硬盤(pán)上的文件經(jīng)常備份C.使用來(lái)歷不明的程序D.利用網(wǎng)絡(luò)進(jìn)行信息交流

11.關(guān)于SymantecGhost軟件，下列說(shuō)法中錯(cuò)誤的是：（）。A.可以創(chuàng)建硬盤(pán)鏡像備份文件

B.備份恢復(fù)到原硬盤(pán)上

C.不支持UNIX系統(tǒng)下的硬盤(pán)備份

D.支持FAT16/32、NTFS、OS/2等多種分區(qū)的硬盤(pán)備份

12.網(wǎng)絡(luò)病毒按寄生方式分類(lèi)不包括（）。

A.文件型病毒B.外殼性病毒C.混合型病毒D.系統(tǒng)引導(dǎo)型病毒

13.（）是獲得超級(jí)用戶(hù)訪問(wèn)權(quán)限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務(wù)攻擊D.暴力或字典破解

14.與PartitionMagic軟件不會(huì)造成沖突的程序或軟件是（）。A.NDDB.KAV2008C.DRIVESPACED.WindowsXP

15.天網(wǎng)防火墻(個(gè)人版)是專(zhuān)門(mén)為()。

A.個(gè)人計(jì)算機(jī)訪問(wèn)Internet的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

B.個(gè)人計(jì)算機(jī)訪問(wèn)Intranet的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

C.個(gè)人計(jì)算機(jī)訪問(wèn)局域網(wǎng)的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

D.個(gè)人計(jì)算機(jī)訪問(wèn)個(gè)人計(jì)算機(jī)的安全而設(shè)計(jì)的應(yīng)用系統(tǒng)

16.下列軟件中，（）是智能手機(jī)殺毒軟件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

17.標(biāo)準(zhǔn)的TCP\IP握手過(guò)程分()步驟。

A.1B.2C.3D.4

18.在Window2000系統(tǒng)中，命令行添加用戶(hù)qing10為超級(jí)用戶(hù)的操作是：（）。

A.netuserqing101234/add;netlocalgroupadministratorsqing10/add

B.netuseqing101234/add;netlocalgroupadministratorsqing10/add

C.netuserqing101234;netlocalgroupadministratorsqing10

D.netuserqing101234/add;netlocalgroupadministratorsqing10

19.計(jì)算機(jī)安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語(yǔ)義正確性

20.下列關(guān)于SA說(shuō)法錯(cuò)誤的是（）。

A.SA是IP保證和保密機(jī)制中最關(guān)鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個(gè)SA可以實(shí)現(xiàn)發(fā)送和接收者之間的雙向通信

D.一旦給定了一個(gè)SA，就確定了IPsec要執(zhí)行的處理，如加密和認(rèn)證等

21.當(dāng)軟盤(pán)感染病毒，用各種清除病毒軟件都不能清除病毒時(shí)，則應(yīng)該對(duì)此軟盤(pán)（）。A.丟棄不用B.刪除所有文件C.進(jìn)行格式化D.刪除文件

22.對(duì)已感染病毒的磁盤(pán)應(yīng)當(dāng)采用的處理方法是（）。

A.不能使用只能丟掉B.用殺毒軟件殺毒后繼續(xù)使用C.用酒精消毒后繼續(xù)使用D.直接使用，對(duì)系統(tǒng)無(wú)任何影響

23.有些計(jì)算機(jī)病毒可以在某些時(shí)候修改自己的一些模塊，使其變成不同于原病毒的病毒，這種特性稱(chēng)為（）。

A.病毒的隱蔽性B.病毒的衍生性C.病毒的潛伏性D.病毒的破壞性

24.下面屬于被動(dòng)攻擊的技術(shù)手段是()。

A.搭線竊聽(tīng)B.重發(fā)消息C.插入偽消息D.拒絕服務(wù)

25.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.密碼破譯D.拒絕服務(wù)

26.數(shù)據(jù)被破壞的原因不包括哪個(gè)方面（）。

A.計(jì)算機(jī)正常關(guān)機(jī)B.自然災(zāi)害C.系統(tǒng)管理員或維護(hù)人員誤操作D.病毒感染或“黑客”攻擊

27.計(jì)算機(jī)病毒屬于（）。

A.硬件故障B.錯(cuò)誤的計(jì)算機(jī)操作C.人為編制的惡意破壞程序D.應(yīng)用程序

28.下面有關(guān)密鑰管理說(shuō)法錯(cuò)誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會(huì)話密鑰經(jīng)常改變C.密鑰加密密鑰是自動(dòng)產(chǎn)生的D.主密鑰經(jīng)常改變

29.有些新的惡意代碼利用攻擊目標(biāo)的已知弱點(diǎn)。作為系統(tǒng)管理員，采取()來(lái)防范這類(lèi)惡意代碼。

A.每月更新病毒特征庫(kù)B.在代理服務(wù)器上安裝反蠕蟲(chóng)過(guò)濾器C.一經(jīng)發(fā)布補(bǔ)丁就立即更新D.拒絕使用Internet網(wǎng)絡(luò)

30.發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是（）。

A.用查毒軟件處理B.刪除磁盤(pán)文件C.用殺毒軟件處理D.格式化磁盤(pán)

二、多選題(10題)31.以下說(shuō)法錯(cuò)誤的是（）。

A.計(jì)算機(jī)不可能因?yàn)閮H僅讀了一封電子郵件而感染惡意代碼

B.惡意代碼不可能損害計(jì)算機(jī)硬件設(shè)備

C.計(jì)算機(jī)不可能因?yàn)闉g覽一個(gè)圖形文件而染毒

D.數(shù)據(jù)備份和恢復(fù)對(duì)防范惡意代碼無(wú)關(guān)緊要

E.惡意代碼防范策略是虛無(wú)飄渺的內(nèi)容

32.全球黑客動(dòng)向呈現(xiàn)（）趨勢(shì)。

A.組織越來(lái)越擴(kuò)大化B.行動(dòng)越來(lái)越公開(kāi)化C.案件越來(lái)越頻繁化D.情況越來(lái)越復(fù)雜化

33.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置()安全風(fēng)險(xiǎn)，在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。

A.系統(tǒng)漏洞B.網(wǎng)絡(luò)攻擊C.網(wǎng)絡(luò)侵入D.計(jì)算機(jī)病毒

34.關(guān)于惡意代碼預(yù)防理論體系，F(xiàn).Cohen提出了四個(gè)預(yù)防理論模型，它們分別是（）。

A.圖靈機(jī)模型B.分隔模型C.流模型D.限制解釋模型E.基本隔離模型

35.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。以下哪些行為可能造成個(gè)人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時(shí)的路徑信息

36.在Unix系統(tǒng)中，關(guān)于shadow文件說(shuō)法正確的是：()。

A.只有超級(jí)用戶(hù)可以查看B.保存了用戶(hù)的密碼C.增強(qiáng)系統(tǒng)的安全性D.對(duì)普通用戶(hù)是只讀的

37.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫(kù)、光盤(pán)庫(kù)B.備份介質(zhì)，如磁帶、光盤(pán)C.備份管理軟件D.備份策略

38.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括（）。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

39.移動(dòng)終端的惡意代碼的攻擊方式分為（）。

A.短信息攻擊B.直接攻擊手機(jī)C.攻擊網(wǎng)關(guān)D.攻擊漏洞E.木馬型惡意代碼

40.公開(kāi)密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊(cè)中心B.質(zhì)檢中心C.咨詢(xún)服務(wù)D.證書(shū)持有者;用戶(hù);證書(shū)庫(kù)

三、判斷題(10題)41.惡意代碼不會(huì)通過(guò)網(wǎng)絡(luò)傳染。

A.是B.否

42.惡意代碼是在未被授權(quán)的情況下，以破壞軟硬件設(shè)備、竊取用戶(hù)信息、擾亂用戶(hù)心理、干擾用戶(hù)正常使用為目的而編制的軟件或代碼片段。（）A.是B.否

43.互聯(lián)網(wǎng)上流行的對(duì)社會(huì)問(wèn)題不同看法的網(wǎng)絡(luò)輿論，是社會(huì)輿論的一種表現(xiàn)形式。

A.是B.否

44.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密，并建立健全用戶(hù)信息保護(hù)制度。

A.是B.否

45.RSA不可以用于身份認(rèn)證。（）

A.是B.否

46.惡意代碼通常是一段可運(yùn)行的程序。（）

A.是B.否

47.和其他測(cè)試機(jī)構(gòu)相比，AV-Comparatives擁有全球最強(qiáng)的主動(dòng)式偵測(cè)測(cè)試方法。這是其最大的特點(diǎn)。（）

A.是B.否

48.“29A”是國(guó)際上著名的原型惡意代碼創(chuàng)作機(jī)構(gòu)，典型的Cabir智能手機(jī)惡意代碼就是由該組織發(fā)布的。

A.是B.否

49.扁平化的多元角度是互聯(lián)網(wǎng)時(shí)代的典型特征，網(wǎng)絡(luò)時(shí)代的國(guó)家治理必須借鑒互聯(lián)網(wǎng)的思維。（）

A.是B.否

50.根據(jù)陸俊教授所講，由于我們現(xiàn)實(shí)當(dāng)中很多的信息渠道不暢通，就使得微博承擔(dān)了它不該承擔(dān)的某些責(zé)任。（）

A.是B.否

四、簡(jiǎn)答題(3題)51.VoptXP進(jìn)行整理時(shí)，磁盤(pán)驅(qū)動(dòng)器的數(shù)據(jù)示意圖上多了幾種顏色標(biāo)記，他們的作用分別是?(至少寫(xiě)出3個(gè))

52.試簡(jiǎn)述防火墻的基本特性。

53.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。

參考答案

1.D

2.C主要的訪問(wèn)控制類(lèi)型有3種模式：自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和基于角色訪問(wèn)控制（RBAC），正確答案C

3.A

4.B

5.B

6.A

7.C

8.B

9.D

10.C

11.C

12.B

13.D

14.D

15.A

16.C

17.C

18.A

19.D

20.C

21.C

22.B

23.B

24.A

25.C

26.A

27.C

28.D

29.C

30.D

31.ABCD

32.ABCD

33.ABCD

34.BCDE

35.ABD

36.ABCD

37.ABD

38.ACDE

39.ABCDE

40.AD

41.N

42.Y惡意代碼就是在未被授權(quán)的情況下,以破壞軟硬件設(shè)備、竊取用戶(hù)信息、擾亂用戶(hù)心理、干擾用戶(hù)正常使用為目的而編制的軟件或代碼片段。惡意代碼包括：計(jì)算機(jī)病毒、蠕蟲(chóng)、特洛伊木馬、Rootkit、間諜軟件、惡意廣告、流氓軟件等等惡意的或討厭的軟件及代碼片段。

43.Y

44.Y

45.N

46.Y

47.Y

48.Y

49.Y

50.Y

51.棕色表示已分配但不屬于任何文件的空間，深藍(lán)色表示正在使用且不可遷移的文件，紫紅色表示不可移動(dòng)的文件，藍(lán)綠色表示正在轉(zhuǎn)移的文件，黃色表示文件即將寫(xiě)入的空間。

52.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻。在防火墻根據(jù)事先定義好的過(guò)搪規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過(guò)防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。

53.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。)(1)非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使