湖南省株洲市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育

湖南省株洲市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽(tīng)

2.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.中國(guó)電信B.信息部C.國(guó)家網(wǎng)信部門D.中國(guó)聯(lián)通

3.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽(tīng)D.拒絕服務(wù)

4.不屬于殺毒軟件的是（）。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)

5.Windows優(yōu)化大師提供的網(wǎng)絡(luò)系統(tǒng)優(yōu)化功能不包括（）。

A.優(yōu)化COM端口緩沖B.IE設(shè)置C.禁止自動(dòng)登錄D.域名解析

6.惡意代碼造成的損壞主要是（）。

A.文字處理和數(shù)據(jù)庫(kù)管理軟件B.操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)C.程序和數(shù)據(jù)D.系統(tǒng)軟件和應(yīng)用軟件

7.驗(yàn)證某個(gè)信息在傳送過(guò)程中是否被篡改，這屬于（）。

A.認(rèn)證技術(shù)B.防病毒技術(shù)C.加密技術(shù)D.訪問(wèn)控制技術(shù)

8.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營(yíng)者

9.在Linux環(huán)境下，（）是專門檢查rootkit的工具軟件。

A.OAVB.chkrootkitC.ClamTKD.rkhunter

10.計(jì)算機(jī)病毒不會(huì)破壞（）。

A.存儲(chǔ)在軟盤中的程序和數(shù)據(jù)

B.存儲(chǔ)在硬盤中的程序和數(shù)據(jù)

C.存儲(chǔ)在CD-ROM光盤中的程序和數(shù)據(jù)

D.存儲(chǔ)在BIOS芯片中的程序

11.用CTerm2000上BBS，許多操作都可以用鼠標(biāo)來(lái)完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁(yè)。

B.在菜單下面雙擊表示向下翻頁(yè)。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級(jí)菜單。

12.在Windows2000/XP中，取消IPC$默認(rèn)共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

13.下面并不能有效預(yù)防病毒的方法是（）。

A.盡量不使用來(lái)路不明的U盤

B.使用別人的U盤時(shí)，先將該U盤設(shè)置為只讀

C.使用別人的U盤時(shí)，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時(shí)，先將自己的U盤設(shè)置為只讀

14.用某種方法把偽裝消息還原成原有的內(nèi)容的過(guò)程稱為（）。

A.消息B.密文C.解密D.加密

15.下面可能使計(jì)算機(jī)無(wú)法啟動(dòng)的病毒屬于()。

A.源碼型病毒B.操作系統(tǒng)型病毒C.外殼型病毒D.入侵型病毒

16.關(guān)于如何防范擺渡攻擊以下哪種說(shuō)法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤D.加密

17.下面屬于被動(dòng)攻擊的手段是（）。

A.假冒B.修改信息C.竊聽(tīng)D.拒絕服務(wù)

18.構(gòu)建網(wǎng)絡(luò)安全的第一防線是()。

A.網(wǎng)絡(luò)結(jié)構(gòu)B.法律C.安全技術(shù)D.防范計(jì)算機(jī)病毒

19.下面不正確的說(shuō)法是（）。

A.打印機(jī)卡紙后，必須重新啟動(dòng)計(jì)算機(jī)

B.帶電安裝內(nèi)存條可能導(dǎo)致計(jì)算機(jī)某些部件的損壞

C.灰塵可能導(dǎo)致計(jì)算機(jī)線路短路

D.可以利用電子郵件進(jìn)行病毒傳播

20.WinRAR是一個(gè)強(qiáng)大的壓縮文件管理工具。它提供了對(duì)RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

21.標(biāo)準(zhǔn)的TCP\IP握手過(guò)程分()步驟。

A.1B.2C.3D.4

22.RealOnePlayer提供了（）種播放模式。

A.1B.2C.3D.4

23.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的，通常應(yīng)急響應(yīng)管理過(guò)程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

24.下列關(guān)于惡意代碼的說(shuō)法不正確的是（）。

A.惡意代碼一般由感染模塊，觸發(fā)模塊，破壞模塊和引導(dǎo)模塊組成

B.惡意代碼對(duì)人體沒(méi)有任何影響

C.惡意代碼都是人工編制的，不能自動(dòng)生成

D.惡意代碼具有破壞性，傳染性，隱蔽性，潛伏性

25.確保信息不暴露給未經(jīng)授權(quán)的實(shí)體的屬性指的是()。

A.保密性B.完整性C.可用性D.可靠性

26.一般不會(huì)造成計(jì)算機(jī)運(yùn)行速度慢，經(jīng)常死機(jī)的是()。

A.感染了病毒B.系統(tǒng)資源不足C.誤刪除了系統(tǒng)文件D.卸載了用戶應(yīng)用程序

27.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

28.以下不屬于電子郵件安全威脅的是：（）。

A.點(diǎn)擊未知電子郵件中的附件B.電子郵件群發(fā)C.使用公共wifi連接無(wú)線網(wǎng)絡(luò)收發(fā)郵件D.SWTP的安全漏洞

29.下面不屬于訪問(wèn)控制技術(shù)的是（）。

A.強(qiáng)制訪問(wèn)控制B.自主訪問(wèn)控制C.自由訪問(wèn)控制D.基于角色的訪問(wèn)控制

30.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

二、多選題(10題)31.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

32.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括()。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

33.請(qǐng)分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行，如jpg、do、zip、rar等，但有些時(shí)候?qū)嶋H上是exe文件

C.將木馬代碼通過(guò)郵件的正文發(fā)送過(guò)去

D.將病毒源文件直接發(fā)送給用戶。

34.根據(jù)黃金老師所講，從國(guó)家層面來(lái)看，網(wǎng)絡(luò)輿情的內(nèi)容有哪些?()

A.國(guó)家統(tǒng)一B.民族尊嚴(yán)C.外交關(guān)系D.領(lǐng)土爭(zhēng)端

35.在DOS操作系統(tǒng)時(shí)代，計(jì)算機(jī)病毒都可以分成兩大類，它們分別是（）。

A.蠕蟲(chóng)病毒B.引導(dǎo)型病毒C.可執(zhí)行文件病毒D.變形病毒

36.網(wǎng)購(gòu)已經(jīng)在我們的生活中無(wú)處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評(píng)威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。

37.在Linux系統(tǒng)中，檢測(cè)RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

38.從制作結(jié)構(gòu)上分析，傳統(tǒng)計(jì)算機(jī)病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導(dǎo)模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

39.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

40.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令B.暴力破解C.社工撞庫(kù)D.SSL協(xié)議數(shù)據(jù)包分析

三、判斷題(10題)41.“29A”是國(guó)際上著名的原型惡意代碼創(chuàng)作機(jī)構(gòu)，典型的Cabir智能手機(jī)惡意代碼就是由該組織發(fā)布的。（）

A.是B.否

42.計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。

A.是B.否

43.計(jì)算機(jī)無(wú)法啟動(dòng)肯定是由惡意代碼引起的。

A.是B.否

44.“29A”是國(guó)際上著名的原型惡意代碼創(chuàng)作機(jī)構(gòu)，典型的Cabir智能手機(jī)惡意代碼就是由該組織發(fā)布的。

A.是B.否

45.用MSN聊天時(shí)，可以隱身登錄。（）

A.是B.否

46.互聯(lián)網(wǎng)上流行的對(duì)社會(huì)問(wèn)題不同看法的網(wǎng)絡(luò)輿論，是社會(huì)輿論的一種表現(xiàn)形式。

A.是B.否

47.和其他測(cè)試機(jī)構(gòu)相比，AV-Comparatives擁有全球最強(qiáng)的主動(dòng)式偵測(cè)測(cè)試方法。這是其最大的特點(diǎn)。（）

A.是B.否

48.林雅華博士認(rèn)為，“治理”是一個(gè)全新的政治概念，它既不同于“統(tǒng)治”，也不同于“管理”。

A.是B.否

49.DES的加密和解密可共用一個(gè)程序。

A.是B.否

50.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息對(duì)我們的主流意識(shí)形成了非常大的挑戰(zhàn)。

A.是B.否

四、簡(jiǎn)答題(3題)51.NortonUtilities工具包的功能模塊有哪些?

52.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.D

2.C

3.C

4.A

5.C

6.C

7.A

8.D

9.B

10.C

11.A

12.B

13.B

14.C

15.B

16.C

17.C

18.B

19.A

20.B

21.C

22.C

23.A

24.C

25.A

26.D

27.AFlawfinder：用來(lái)尋找源代碼錯(cuò)誤的靜態(tài)分析工具。

28.B

29.C主要的訪問(wèn)控制類型有3種模式：自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和基于角色訪問(wèn)控制（RBAC），正確答案C

30.C

31.ABDE

32.ACDE

33.AB

34.ABCD

35.BC

36.ABC

37.CD

38.ABCE

39.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

40.ABC

41.Y

42.N

43.N

44.Y

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.【OptimizePerformance】(優(yōu)化性能)【FindandFixProblems】(發(fā)現(xiàn)并解決問(wèn)題)【SystemMaintenance】(系統(tǒng)維護(hù))

52.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。)(1)非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

53.1.漏洞是造成安全問(wèn)題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過(guò)漏洞來(lái)突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問(wèn)題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問(wèn)題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會(huì)將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個(gè)崩潰。湖南省株洲市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽(tīng)

2.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.中國(guó)電信B.信息部C.國(guó)家網(wǎng)信部門D.中國(guó)聯(lián)通

3.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽(tīng)D.拒絕服務(wù)

4.不屬于殺毒軟件的是（）。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)

5.Windows優(yōu)化大師提供的網(wǎng)絡(luò)系統(tǒng)優(yōu)化功能不包括（）。

A.優(yōu)化COM端口緩沖B.IE設(shè)置C.禁止自動(dòng)登錄D.域名解析

6.惡意代碼造成的損壞主要是（）。

A.文字處理和數(shù)據(jù)庫(kù)管理軟件B.操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)C.程序和數(shù)據(jù)D.系統(tǒng)軟件和應(yīng)用軟件

7.驗(yàn)證某個(gè)信息在傳送過(guò)程中是否被篡改，這屬于（）。

A.認(rèn)證技術(shù)B.防病毒技術(shù)C.加密技術(shù)D.訪問(wèn)控制技術(shù)

8.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營(yíng)者

9.在Linux環(huán)境下，（）是專門檢查rootkit的工具軟件。

A.OAVB.chkrootkitC.ClamTKD.rkhunter

10.計(jì)算機(jī)病毒不會(huì)破壞（）。

A.存儲(chǔ)在軟盤中的程序和數(shù)據(jù)

B.存儲(chǔ)在硬盤中的程序和數(shù)據(jù)

C.存儲(chǔ)在CD-ROM光盤中的程序和數(shù)據(jù)

D.存儲(chǔ)在BIOS芯片中的程序

11.用CTerm2000上BBS，許多操作都可以用鼠標(biāo)來(lái)完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁(yè)。

B.在菜單下面雙擊表示向下翻頁(yè)。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級(jí)菜單。

12.在Windows2000/XP中，取消IPC$默認(rèn)共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

13.下面并不能有效預(yù)防病毒的方法是（）。

A.盡量不使用來(lái)路不明的U盤

B.使用別人的U盤時(shí)，先將該U盤設(shè)置為只讀

C.使用別人的U盤時(shí)，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時(shí)，先將自己的U盤設(shè)置為只讀

14.用某種方法把偽裝消息還原成原有的內(nèi)容的過(guò)程稱為（）。

A.消息B.密文C.解密D.加密

15.下面可能使計(jì)算機(jī)無(wú)法啟動(dòng)的病毒屬于()。

A.源碼型病毒B.操作系統(tǒng)型病毒C.外殼型病毒D.入侵型病毒

16.關(guān)于如何防范擺渡攻擊以下哪種說(shuō)法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤D.加密

17.下面屬于被動(dòng)攻擊的手段是（）。

A.假冒B.修改信息C.竊聽(tīng)D.拒絕服務(wù)

18.構(gòu)建網(wǎng)絡(luò)安全的第一防線是()。

A.網(wǎng)絡(luò)結(jié)構(gòu)B.法律C.安全技術(shù)D.防范計(jì)算機(jī)病毒

19.下面不正確的說(shuō)法是（）。

A.打印機(jī)卡紙后，必須重新啟動(dòng)計(jì)算機(jī)

B.帶電安裝內(nèi)存條可能導(dǎo)致計(jì)算機(jī)某些部件的損壞

C.灰塵可能導(dǎo)致計(jì)算機(jī)線路短路

D.可以利用電子郵件進(jìn)行病毒傳播

20.WinRAR是一個(gè)強(qiáng)大的壓縮文件管理工具。它提供了對(duì)RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

21.標(biāo)準(zhǔn)的TCP\IP握手過(guò)程分()步驟。

A.1B.2C.3D.4

22.RealOnePlayer提供了（）種播放模式。

A.1B.2C.3D.4

23.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的，通常應(yīng)急響應(yīng)管理過(guò)程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

24.下列關(guān)于惡意代碼的說(shuō)法不正確的是（）。

A.惡意代碼一般由感染模塊，觸發(fā)模塊，破壞模塊和引導(dǎo)模塊組成

B.惡意代碼對(duì)人體沒(méi)有任何影響

C.惡意代碼都是人工編制的，不能自動(dòng)生成

D.惡意代碼具有破壞性，傳染性，隱蔽性，潛伏性

25.確保信息不暴露給未經(jīng)授權(quán)的實(shí)體的屬性指的是()。

A.保密性B.完整性C.可用性D.可靠性

26.一般不會(huì)造成計(jì)算機(jī)運(yùn)行速度慢，經(jīng)常死機(jī)的是()。

A.感染了病毒B.系統(tǒng)資源不足C.誤刪除了系統(tǒng)文件D.卸載了用戶應(yīng)用程序

27.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

28.以下不屬于電子郵件安全威脅的是：（）。

A.點(diǎn)擊未知電子郵件中的附件B.電子郵件群發(fā)C.使用公共wifi連接無(wú)線網(wǎng)絡(luò)收發(fā)郵件D.SWTP的安全漏洞

29.下面不屬于訪問(wèn)控制技術(shù)的是（）。

A.強(qiáng)制訪問(wèn)控制B.自主訪問(wèn)控制C.自由訪問(wèn)控制D.基于角色的訪問(wèn)控制

30.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

二、多選題(10題)31.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

32.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括()。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

33.請(qǐng)分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行，如jpg、do、zip、rar等，但有些時(shí)候?qū)嶋H上是exe文件

C.將木馬代碼通過(guò)郵件的正文發(fā)送過(guò)去

D.將病毒源文件直接發(fā)送給用戶。

34.根據(jù)黃金老師所講，從國(guó)家層面來(lái)看，網(wǎng)絡(luò)輿情的內(nèi)容有哪些?()

A.國(guó)家統(tǒng)一B.民族尊嚴(yán)C.外交關(guān)系D.領(lǐng)土爭(zhēng)端

35.在DOS操作系統(tǒng)時(shí)代，計(jì)算機(jī)病毒都可以分成兩大類，它們分別是（）。

A.蠕蟲(chóng)病毒B.引導(dǎo)型病毒C.可執(zhí)行文件病毒D.變形病毒

36.網(wǎng)購(gòu)已經(jīng)在我們的生活中無(wú)處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評(píng)威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。

37.在Linux系統(tǒng)中，檢測(cè)RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

38.從制作結(jié)構(gòu)上分析，傳統(tǒng)計(jì)算機(jī)病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導(dǎo)模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

39.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

40.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令B.暴力破解C.社工撞庫(kù)D.SSL協(xié)議數(shù)據(jù)包分析

三、判斷題(10題)41.“29A”是國(guó)際上著名的原型惡意代碼創(chuàng)作機(jī)構(gòu)，典型的Cabir智能手機(jī)惡意代碼就是由該組織發(fā)布的。（）

A.是B.否

42.計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。

A.是B.否

43.計(jì)算機(jī)無(wú)法啟動(dòng)肯定是由惡意代碼引起的。

A.是B.否

44.“29A”是國(guó)際上著名的原型惡意代碼創(chuàng)作機(jī)構(gòu)，典型的Cabir智能手機(jī)惡意代碼就是由該組織發(fā)布的。

A.是B.否

45.用MSN聊天時(shí)，可以隱身登錄。（）

A.是B.否

46.互聯(lián)網(wǎng)上流行的對(duì)社會(huì)問(wèn)題不同看法的網(wǎng)絡(luò)輿論，是社會(huì)輿論的一種表現(xiàn)形式。

A.是B.否

47.和其他測(cè)試機(jī)構(gòu)相比，AV-Comparatives擁有全球最強(qiáng)的主動(dòng)式偵測(cè)測(cè)試方法。這是其最大的特點(diǎn)。（）

A.是B.否

48.林雅華博士認(rèn)為，“治理”是一個(gè)全新的政治概念，它既不同于“統(tǒng)治”，也不同于“管理”。

A.是B.否

49.DES的加密和解密可共用一個(gè)程序。

A.是B.否

50.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息對(duì)我們的主流意識(shí)形成了非常大的挑戰(zhàn)。

A.是B.否

四、簡(jiǎn)答題(3題)51.NortonUtilities工具包的功能模塊有哪些?

52.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.D

2.C

3.C

4.A

5.C

6.C

7.A

8.D

9.B

10.C

11.A

12.B

13.B

14.C

15.B

16.C

17.C

18.B

19.A

20.B

21.C

22.C

23.A

24.C

25.A

26.D

27.AFlawfinder：用來(lái)尋找源代碼錯(cuò)誤的靜態(tài)分析工具。

28.B

29.C主要的訪問(wèn)控制類型有3種模式：自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和基于角色訪問(wèn)控制（RBAC），正確答案C

30.C

31.ABDE

32.ACDE

33.AB

34.ABCD

35.BC

36.ABC

37.CD

38.ABCE

39.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

40.ABC

41.Y

42.N

43.N

44.Y

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.【OptimizePerformance】(優(yōu)化性能)【FindandFixProblems】(發(fā)現(xiàn)并解決問(wèn)題)【SystemMaintenance】(系統(tǒng)維護(hù))

52.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。)(1)非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失。(3)數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)z惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

53.1.漏洞是造成安全問(wèn)題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過(guò)漏洞來(lái)突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問(wèn)題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問(wèn)題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會(huì)將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個(gè)崩潰。湖南省株洲市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是()。

A.假冒他人地址發(fā)送數(shù)據(jù)B.把截獲的信息全部或部分重發(fā)C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽(tīng)

2.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.中國(guó)電信B.信息部C.國(guó)家網(wǎng)信部門D.中國(guó)聯(lián)通

3.下面屬于被動(dòng)攻擊的技術(shù)手段是（）。

A.病毒攻擊B.重發(fā)消息C.竊聽(tīng)D.拒絕服務(wù)

4.不屬于殺毒軟件的是（）。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)

5.Windows優(yōu)化大師提供的網(wǎng)絡(luò)系統(tǒng)優(yōu)化功能不包括（）。

A.優(yōu)化COM端口緩沖B.IE設(shè)置C.禁止自動(dòng)登錄D.域名解析

6.惡意代碼造成的損壞主要是（）。

A.文字處理和數(shù)據(jù)庫(kù)管理軟件B.操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)C.程序和數(shù)據(jù)D.系統(tǒng)軟件和應(yīng)用軟件

7.驗(yàn)證某個(gè)信息在傳送過(guò)程中是否被篡改，這屬于（）。

A.認(rèn)證技術(shù)B.防病毒技術(shù)C.加密技術(shù)D.訪問(wèn)控制技術(shù)

8.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A.電信科研機(jī)構(gòu)B.電信企業(yè)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運(yùn)營(yíng)者

9.在Linux環(huán)境下，（）是專門檢查rootkit的工具軟件。

A.OAVB.chkrootkitC.ClamTKD.rkhunter

10.計(jì)算機(jī)病毒不會(huì)破壞（）。

A.存儲(chǔ)在軟盤中的程序和數(shù)據(jù)

B.存儲(chǔ)在硬盤中的程序和數(shù)據(jù)

C.存儲(chǔ)在CD-ROM光盤中的程序和數(shù)據(jù)

D.存儲(chǔ)在BIOS芯片中的程序

11.用CTerm2000上BBS，許多操作都可以用鼠標(biāo)來(lái)完成。以下操作正確的是：（）。

A.在菜單上面單擊表示向上翻頁(yè)。

B.在菜單下面雙擊表示向下翻頁(yè)。

C.在菜單左邊單擊表示到第1篇文章。

D.雙擊上面表示退到上一級(jí)菜單。

12.在Windows2000/XP中，取消IPC$默認(rèn)共享的操作是()。

A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

13.下面并不能有效預(yù)防病毒的方法是（）。

A.盡量不使用來(lái)路不明的U盤

B.使用別人的U盤時(shí)，先將該U盤設(shè)置為只讀

C.使用別人的U盤時(shí)，先將該U盤用防病毒軟件殺毒

D.別人要拷貝自己的U盤上的東西時(shí)，先將自己的U盤設(shè)置為只讀

14.用某種方法把偽裝消息還原成原有的內(nèi)容的過(guò)程稱為（）。

A.消息B.密文C.解密D.加密

15.下面可能使計(jì)算機(jī)無(wú)法啟動(dòng)的病毒屬于()。

A.源碼型病毒B.操作系統(tǒng)型病毒C.外殼型病毒D.入侵型病毒

16.關(guān)于如何防范擺渡攻擊以下哪種說(shuō)法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤D.加密

17.下面屬于被動(dòng)攻擊的手段是（）。

A.假冒B.修改信息C.竊聽(tīng)D.拒絕服務(wù)

18.構(gòu)建網(wǎng)絡(luò)安全的第一防線是()。

A.網(wǎng)絡(luò)結(jié)構(gòu)B.法律C.安全技術(shù)D.防范計(jì)算機(jī)病毒

19.下面不正確的說(shuō)法是（）。

A.打印機(jī)卡紙后，必須重新啟動(dòng)計(jì)算機(jī)

B.帶電安裝內(nèi)存條可能導(dǎo)致計(jì)算機(jī)某些部件的損壞

C.灰塵可能導(dǎo)致計(jì)算機(jī)線路短路

D.可以利用電子郵件進(jìn)行病毒傳播

20.WinRAR是一個(gè)強(qiáng)大的壓縮文件管理工具。它提供了對(duì)RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

21.標(biāo)準(zhǔn)的TCP\IP握手過(guò)程分()步驟。

A.1B.2C.3D.4

22.RealOnePlayer提供了（）種播放模式。

A.1B.2C.3D.4

23.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的，通常應(yīng)急響應(yīng)管理過(guò)程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

24.下列關(guān)于惡意代碼的說(shuō)法不正確的是（）。

A.惡意代碼一般由感染模塊，觸發(fā)模塊，破壞模塊和引導(dǎo)模塊組成

B.惡意代碼對(duì)人體沒(méi)有任何影響

C.惡意代碼都是人工編制的，不能自動(dòng)生成

D.惡意代碼具有破壞性，傳染性，隱蔽性，潛伏性

25.確保信息不暴露給未經(jīng)授權(quán)的實(shí)體的屬性指的是()。

A.保密性B.完整性C.可用性D.可靠性

26.一般不會(huì)造成計(jì)算機(jī)運(yùn)行速度慢，經(jīng)常死機(jī)的是()。

A.感染了病毒B.系統(tǒng)資源不足C.誤刪除了系統(tǒng)文件D.卸載了用戶應(yīng)用程序

27.用于獲取防火墻配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

28.以下不屬于電子郵件安全威脅的是：（）。

A.點(diǎn)擊未知電子郵件中的附件B.電子郵件群發(fā)C.使用公共wifi連接無(wú)線網(wǎng)絡(luò)收發(fā)郵件D.SWTP的安全漏洞

29.下面不屬于訪問(wèn)控制技術(shù)的是（）。

A.強(qiáng)制訪問(wèn)控制B.自主訪問(wèn)控制C.自由訪問(wèn)控制D.基于角色的訪問(wèn)控制

30.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

二、多選題(10題)31.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

32.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括()。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

33.請(qǐng)分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行，如jpg、do、zip、rar等，但有些時(shí)候?qū)嶋H上是exe文件

C.將木馬代碼通過(guò)郵件的正文發(fā)送過(guò)去

D.將病毒源文件直接發(fā)送給用戶。

34.根據(jù)黃金老師所講，從國(guó)家層面來(lái)看，網(wǎng)絡(luò)輿情的內(nèi)容有哪些?()

A.國(guó)家統(tǒng)一B.民族尊嚴(yán)C.外交關(guān)系D.領(lǐng)土爭(zhēng)端

35.在DOS操作系統(tǒng)時(shí)代，計(jì)算機(jī)病毒都可以分成兩大類，它們分別是（）。

A.蠕蟲(chóng)病毒B.引導(dǎo)型病毒C.可執(zhí)行文件病毒D.變形病毒

36.網(wǎng)購(gòu)已經(jīng)在我們的生活中無(wú)處不在，下列哪些行為有詐騙嫌疑?（）

A.拍下商品，付款成功后，告訴其在20天后才能到貨

B.買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評(píng)威脅新手賣家

C.有自稱為“淘寶客服”的人索要賬戶密碼

D.賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。

37.在Linux系統(tǒng)中，檢測(cè)RootKit惡意代碼的工具有（）。A.SnifferB.ScanC.TripwireD.aide

38.從制作結(jié)構(gòu)上分析，傳統(tǒng)計(jì)算機(jī)病毒一般包括四大功能模型，這四大功能模塊分別是（）。

A.引導(dǎo)模塊B.傳染模塊C.觸發(fā)模塊D.傳輸模塊E.破壞模塊

39.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

40.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A.通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令B.暴力破解C.社工撞庫(kù)D.SSL協(xié)議數(shù)據(jù)包分析

三、判斷題(10題)41.“29A”是國(guó)際上著名的原型惡意代碼創(chuàng)作機(jī)構(gòu)，典型的Cabir智能手機(jī)惡意代碼就是由該組織發(fā)布的。（）

A.是B.否

42.計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。

A.是B.否

43.計(jì)算機(jī)無(wú)法啟動(dòng)肯定是由惡意代碼引起的。

A.是B.否

44.“29A”是國(guó)際上著名的原型惡意代碼創(chuàng)作機(jī)構(gòu)，典型的Cabir智能手機(jī)惡意代碼就是由該組織發(fā)布的。

A.是B.否

45.用MSN聊天時(shí)，可以隱身登錄。（）

A.是B.否

46.互聯(lián)網(wǎng)上流行的對(duì)社會(huì)問(wèn)題不同看法的網(wǎng)絡(luò)輿論，是社會(huì)輿論的一種表現(xiàn)形式。

A.是B.否

47.和其他測(cè)試機(jī)構(gòu)相比，AV-Comparatives擁有全球最強(qiáng)的主動(dòng)式偵測(cè)測(cè)試方法。這是其最大的特