2022年山西省忻州市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.關(guān)于入侵檢測(cè)技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

2.描述數(shù)字信息的接受方能夠準(zhǔn)確的驗(yàn)證發(fā)送方身份的技術(shù)術(shù)語是（）。

A.加密B.解密C.對(duì)稱加密D.數(shù)字簽名

3.有些計(jì)算機(jī)病毒能隱藏它對(duì)計(jì)算機(jī)的文件或引導(dǎo)扇區(qū)的修改，當(dāng)程序讀這些文件或扇區(qū)時(shí)，這些文件或扇區(qū)表現(xiàn)的是未被修改的原貌，這種特性稱為計(jì)算機(jī)病毒的()。

A.隱蔽性B.周期性C.欺騙性D.寄生性

4.下列不屬于網(wǎng)絡(luò)安全的技術(shù)是()。

A.防火墻B.加密狗C.認(rèn)證D.防病毒

5.下面關(guān)于系統(tǒng)還原的說法錯(cuò)誤的是()。

A.系統(tǒng)還原不是重新安裝新的系統(tǒng)

B.系統(tǒng)還原無法清除病毒

C.系統(tǒng)還原點(diǎn)可以自動(dòng)生成也可以由用戶設(shè)定

D.系統(tǒng)還原點(diǎn)必須事先設(shè)定

6.天網(wǎng)防火墻在默認(rèn)的規(guī)則中，不能實(shí)現(xiàn)的功能為：（）。

A.通過殺毒來保護(hù)系統(tǒng)

B.防止用戶的個(gè)人隱密信息被泄露

C.防止外來的藍(lán)屏攻擊造成Windows系統(tǒng)崩潰以至死機(jī)。

D.防止外部機(jī)器探測(cè)到本機(jī)的IP地址，并進(jìn)一步竊取賬號(hào)和密碼。

7.以程序控制為基礎(chǔ)的計(jì)算機(jī)結(jié)構(gòu)是由（）最早提出的。

A.布爾B.馮諾依曼C.卡諾D.圖靈

8.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。

A.身份假冒B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

9.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點(diǎn)。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

10.計(jì)算機(jī)病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

11.標(biāo)準(zhǔn)的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

12.限制被保護(hù)網(wǎng)絡(luò)與因特網(wǎng)之間或其他網(wǎng)絡(luò)之間信息訪問的部件或部件集被稱為()。

A.防火墻系統(tǒng)B.入侵檢測(cè)系統(tǒng)C.加密系統(tǒng)D.認(rèn)證系統(tǒng)

13.下面不能判斷計(jì)算機(jī)可能有病毒的特征是（）。

A.不能修改文件的內(nèi)容B.程序長(zhǎng)度變長(zhǎng)C.屏幕出現(xiàn)奇怪畫面D.打印機(jī)在打印過程中突然中斷

14.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

15.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。

A.保密合同B.安全服務(wù)合同C.安全保密協(xié)議D.安全責(zé)任條款

16.WinRAR是一個(gè)強(qiáng)大的壓縮文件管理工具。它提供了對(duì)RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

17.國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

A.電信研究機(jī)構(gòu)B.國務(wù)院標(biāo)準(zhǔn)化行政主管部門C.網(wǎng)信部門D.電信企業(yè)

18.以下關(guān)于防火墻的說法，不正確的是（）。

A.防火墻是一種隔離技術(shù)

B.防火墻的主要工作原理是對(duì)數(shù)據(jù)包及來源進(jìn)行檢查，阻斷被拒絕的數(shù)據(jù)

C.防火墻的主要功能是查殺病毒

D.防火墻雖然能夠提高網(wǎng)絡(luò)的安全性，但不能保證網(wǎng)絡(luò)絕對(duì)安全

19.()包含了描述文件的節(jié)信息。每個(gè)節(jié)在這個(gè)表中有一個(gè)表項(xiàng)，每個(gè)表項(xiàng)給出了該節(jié)的名稱、長(zhǎng)度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導(dǎo)出表

20.個(gè)人防火墻與邊際防火墻的最根本區(qū)別是()。

A.個(gè)人防火墻可以控制端口

B.個(gè)人防火墻可以控制協(xié)議

C.個(gè)人防火墻可以控制應(yīng)用程序訪問策略

D.個(gè)人防火墻是軟件產(chǎn)品，而邊際防火墻是硬件產(chǎn)品

21.良型病毒是指()。

A.很容易清除的病毒B.沒有傳染性的病毒C.破壞性不大的病毒D.那些只為表現(xiàn)自己，并不破壞系統(tǒng)和數(shù)據(jù)的病毒

22.反彈式木馬使用的是（）端口，系統(tǒng)會(huì)認(rèn)為木馬是普通應(yīng)用程序，而不對(duì)其連接進(jìn)行檢查。

A.常用B.固定C.可變D.Socket

23.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)()或者安全檢測(cè)符合要求后，方可銷售或者提供。

A.認(rèn)證設(shè)備合格B.安全認(rèn)證合格C.認(rèn)證網(wǎng)速合格D.認(rèn)證產(chǎn)品合格

24.假冒是指通過偽造的憑證來冒充其他實(shí)體進(jìn)入系統(tǒng)盜竊信息或進(jìn)行破壞，它（）。

A.屬于主動(dòng)攻擊，破壞信息的完整性

B.屬于主動(dòng)攻擊，破壞信息的可控性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的可控性

25.信息不暴露給未經(jīng)授權(quán)的實(shí)體是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

26.拒絕服務(wù)攻擊具有極大的危害，其后果一般是：（）。A.大量木馬在網(wǎng)絡(luò)中傳播B.被攻擊目標(biāo)無法正常服務(wù)甚至癱瘓C.能遠(yuǎn)程控制目標(biāo)主機(jī)D.黑客進(jìn)入被攻擊目標(biāo)進(jìn)行破壞

27.云計(jì)算是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，使個(gè)人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。目前已經(jīng)有很多云計(jì)算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請(qǐng)了一個(gè)虛擬機(jī)，在上面部署了自己的個(gè)人網(wǎng)站。請(qǐng)問下列家明對(duì)云計(jì)算的理解哪一個(gè)是正確的?（）

A.云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息

B.云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件

C.云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件

D.云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

28.計(jì)算機(jī)病毒不具有()。

A.傳播性B.易讀性C.破壞性D.寄生性

29.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：()。

A.準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)

B.準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)

C.準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除

D.準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除

30.小王是A單位信息安全部門的員工，現(xiàn)在需要為單位的電子郵件系統(tǒng)進(jìn)行相關(guān)的加密保護(hù)工作，遇到如下問題，請(qǐng)選擇正確答案回答12~13題：電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為（）兩種。A.公開密鑰加密算法和對(duì)稱密鑰加密算法

B.公開密鑰加密算法和算法分組密碼

C.序列密碼和分組密碼

D.序列密碼和公開密鑰加密算法

二、多選題(10題)31.以下哪些測(cè)試屬于白盒測(cè)試?()

A.代碼檢查法B.靜態(tài)結(jié)構(gòu)分析法C.符號(hào)測(cè)試D.邏輯覆蓋法

32.下列關(guān)于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運(yùn)行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會(huì)通過網(wǎng)絡(luò)傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

33.網(wǎng)絡(luò)空間的特點(diǎn)有哪些?()

A.跨國性B.網(wǎng)絡(luò)數(shù)據(jù)的可存儲(chǔ)性C.虛擬性D.低成本性

34.以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會(huì)恢復(fù)C.網(wǎng)絡(luò)共享文件是安全的D.防病毒軟件要定期升級(jí)

35.從惡意代碼對(duì)抗的角度來看，防治策略必須具備下列準(zhǔn)則：()和替代操作。

A.拒絕訪問能力B.檢測(cè)能力C.控制傳播的能力D.清除能力E.恢復(fù)能力

36.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊(cè)中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

37.根據(jù)功能不同，移動(dòng)終端主要包括（）和（）兩大類。

A.WinCEB.PalmC.手機(jī)D.PDA

38.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行（）安全保護(hù)義務(wù)。

A.設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查

B.對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份

C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

D.定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

39.CA能提供以下哪種證書?()

A.個(gè)人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

40.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

三、判斷題(10題)41.強(qiáng)迫安裝、無法卸載和干擾使用時(shí)多數(shù)流氓軟件具有的主要特征。（）

A.是B.否

42.惡意代碼是在未被授權(quán)的情況下，以破壞軟硬件設(shè)備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。（）A.是B.否

43.所有的感染惡意代碼的文件都可以安全地恢復(fù)。

A.是B.否

44.著名特洛伊木馬“網(wǎng)絡(luò)神偷”采用的是反彈式木馬技術(shù)來隱藏鏈接。（）

A.是B.否

45.惡意代碼不會(huì)通過網(wǎng)絡(luò)傳染。（）

A.是B.否

46.安裝郵件病毒過濾系統(tǒng)是沒有作用的。（）

A.是B.否

47.有些蠕蟲通過郵件傳播。（）

A.是B.否

48.惡意代碼產(chǎn)生在前，防治手段相對(duì)滯后的現(xiàn)狀將一直持續(xù)下去。

A.是B.否

49.在網(wǎng)絡(luò)時(shí)代，電子政務(wù)的發(fā)展刻不容緩，政務(wù)微博發(fā)聲應(yīng)成為政府治理的“標(biāo)配”。

A.是B.否

50.使用現(xiàn)有殺毒軟件，能確保計(jì)算機(jī)系統(tǒng)避免任何惡意代碼的侵襲。

A.是B.否

四、簡(jiǎn)答題(3題)51.試簡(jiǎn)述對(duì)等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。

52.簡(jiǎn)述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

53.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

參考答案

1.A

2.D

3.C

4.B

5.D

6.A

7.B

8.A

9.C

10.C

11.C

12.A

13.D

14.D

15.C

16.B

17.B

18.C

19.C

20.C

21.D

22.A

23.B

24.B

25.D

26.B

27.C

28.B

29.A

30.A

31.ABCD

32.ABE

33.ABCD

34.ABC

35.ABCDE

36.AD

37.CD

38.ABCD

39.ACD

40.ABCD

41.Y

42.Y惡意代碼就是在未被授權(quán)的情況下,以破壞軟硬件設(shè)備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。惡意代碼包括：計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、Rootkit、間諜軟件、惡意廣告、流氓軟件等等惡意的或討厭的軟件及代碼片段。

43.N

44.Y

45.N

46.N

47.Y

48.Y

49.Y

50.N

51.對(duì)等網(wǎng)(PeertoPeer)：通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來工作，每個(gè)用戶都管理自己機(jī)器上的資源。客戶機(jī)/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱為服務(wù)器，它可以驗(yàn)證用戶名和密碼的信息，處理客戶機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

52.數(shù)據(jù)庫(DB)是指長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的、可共享的數(shù)據(jù)集合。