山東省泰安市全國計算機等級考試網絡安全素質教育知識點匯總（含答案）學校:________班級:________姓名:________考號:________

一、單選題(30題)1.反彈式木馬使用的是（）端口，系統會認為木馬是普通應用程序，而不對其連接進行檢查。

A.常用B.固定C.可變D.Socket

2.為防止惡意代碼的傳染，應該做到不要（）。

A.使用軟盤B.對硬盤上的文件經常備份C.使用來歷不明的程序D.利用網絡進行信息交流

3.下面屬于主動攻擊的技術手段是()。

A.病毒攻擊B.竊聽C.密碼破譯D.流量分析

4.計算機病毒程序（）。

A.通常不大，不會超過幾十KB字節

B.通常很大，可能達到幾MB字節

C.一定很大，不會少于幾十KB字節

D.有時會很大，有時會很小

5.計算機病毒不會破壞（）。

A.存儲在軟盤中的程序和數據

B.存儲在硬盤中的程序和數據

C.存儲在CD-ROM光盤中的程序和數據

D.存儲在BIOS芯片中的程序

6.下面關于網絡信息安全的一些敘述中，不正確的是()。

A.網絡環境下的信息系統比單機系統復雜，信息安全問題比單機更加難以得到保障

B.電子郵件是個人之間的通信手段，不會傳染計算機病毒

C.防火墻是保障單位內部網絡不受外部攻擊的有效措施之一

D.網絡安全的核心是操作系統的安全性，它涉及信息在存儲和處理狀態下的保護問題

7.下面不屬于訪問控制策略的是（）。

A.加口令B.設置訪問權限C.加密D.角色認證

8.下列情況中，破壞了數據的保密性的攻擊是()。

A.假冒他人地址發送數據B.把截獲的信息全部或部分重發C.向某網站發送大量垃圾信息D.數據在傳輸中途被竊聽

9.下列軟件最方便制作演示文件的是（）。

A.ACDSeeB.FlashC.FlashCamD.Goldwave

10.下面關于計算機病毒說法正確的是（）。

A.計算機病毒不能破壞硬件系統

B.計算機防病毒軟件可以查出和清除所有病毒

C.計算機病毒的傳播是有條件的

D.計算機病毒只感染.exe或.Com文件

11.在下列特性中，保護數據不被未授權者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數據被更改的特性是（）。

A.數據的機密性B.訪問的控制性C.數據的認證性D.數據的完整性

12.光盤被劃傷無法讀取數據，破壞了載體的（）。

A.機密性B.完整性C.可用性D.真實性

13.確保信息不暴露給未經授權的實體的屬性指的是()。

A.保密性B.完整性C.可用性D.可靠性

14.信源識別是指()。

A.驗證信息的發送者是真正的，而不是冒充的

B.驗證信息的接受者是真正的，而不是冒充的

C.驗證信息的發送的過程消息未被篡改

D.驗證信息的發送過程未被延誤

15.下面屬于被動攻擊的技術手段是（）。

A.病毒攻擊B.重發消息C.密碼破譯D.拒絕服務

16.關于計算機病毒，以下說法正確的是：（）。

A.一種能夠傳染的生物病毒。B.是人編制的一種特殊程序。C.是一個游戲程序。D.計算機病毒沒有復制能力，可以根除。

17.以下關于計算機病毒的敘述，正確的是（）。

A.計算機病毒是一段程序，它是程序設計者由于考慮不周而造成的錯誤程序

B.計算機病毒能夠擴散，但不會傳染給已感染過這種病毒的計算機

C.計算機病毒是由計算機系統運行混亂造成的

D.計算機病毒是可以預防和消除的

18.計算機病毒不具有()。

A.傳播性B.易讀性C.破壞性D.寄生性

19.下面實現不可抵賴性的技術手段是（）。

A.訪問控制技術B.防病毒技術C.數字簽名技術D.防火墻技術

20.分區被刪除后，刪除后的分區將()。

A.變成一個未分配空間B.自動合并到前一個分區中C.自動合并到下一個分區D.變成一個隱藏分區

21.下面對防火墻說法正確的是（）。

A.防火墻只可以防止外網非法用戶訪問內網

B.防火墻只可以防止內網非法用戶訪問外網

C.防火墻既可以防止內網非法用戶訪問外網，也可以防止外網非法用戶訪問內網

D.防火墻可以防止內網非法用戶訪問內網

22.惡意代碼是一種對計算機系統具有破壞性的（）。

A.高級語言編譯程序B.匯編語言程序C.操作系統D.計算機程序或代碼片段

23.多數的計算機病毒將自己附著在某個已存在的計算機程序上，這種特性稱為計算機病毒的()。

A.傳染性B.周期性C.潛伏性D.寄生性

24.()包含了描述文件的節信息。每個節在這個表中有一個表項，每個表項給出了該節的名稱、長度等信息。

A.程序頭表B.引入表C.節頭表D.導出表

25.下列關于SA說法錯誤的是（）。

A.SA是IP保證和保密機制中最關鍵的概念

B.SA的組合方式可以有傳輸模式和隧道模式

C.一個SA可以實現發送和接收者之間的雙向通信

D.一旦給定了一個SA，就確定了IPsec要執行的處理，如加密和認證等

26.根據我國《電子簽名法》的規定，數據電文是以電子、光學、磁或者類似手段（）的信息。

A.生成、發送B.生產、接收C.生成、接收、儲存D.生成、發送、接收、儲存

27.能夠感染EXE，COM文件的惡意代碼屬于（）。

A.網絡型惡意代碼B.蠕蟲C.文件型惡意代碼D.系統引導型惡意代碼

28.描述數字信息的接受方能夠準確的驗證發送方身份的技術術語是（）。

A.加密B.解密C.對稱加密D.數字簽名

29.PartitionMagic不具有的功能是（）。A.重新分配只有空間B.檢測分區是否感染病毒C.分割分區D.轉換分區格式

30.下面能既能實現數據保密性也能實現數據完整性的技術手段是()。

A.防火墻技術B.加密技術C.訪問控制技術D.防病毒技術

二、多選題(10題)31.數據庫管理的主要內容包括()、()和()。

A.數據庫的建立B.數據庫的使用C.數據庫的安全控制D.數據的完整性控制

32.某網站的用戶數據庫泄露，影響數據總共數億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發生此類問題我們應該進行下列哪種措施，避免受到更大損失（）?

A.立即登錄該網站更改密碼B.投訴該網站C.更改與該網站相關的一系列賬號密碼D.不再使用該網站的郵箱

33.應用于掃描引擎的核心算法是模式匹配算法，根據掃描機制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

34.下列關于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會通過網絡傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

35.在網絡安全領域，社會工程學常被黑客用于（）。

A.踩點階段的信息收集B.獲得目標webshellC.組合密碼的爆破D.定位目標真實信息

36.根據《網絡安全法》的規定，有下列()行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產品、服務提供安全維護的

B.未按照規定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

37.網絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

A.公平B.正當C.合法D.必要

38.惡意代碼的防治技術總是在與惡意代碼的較量中得到發展的。總的來講，惡意代碼的防治技術可以分成四個方面，即（）。

A.殺毒軟件B.檢測C.清除D.免疫E.預防

39.VPN在公共網上構建虛擬專用網，進行數據通信，可以保證通信過程中的身份認證、數據保密性和數據完整性。VPN采用的安全技術有：（）。

A.安全隧道技術B.密鑰管理技術C.數據包過濾技術D.用戶身份認證技術

40.根據黃金老師所講，從國家層面來看，網絡輿情的內容有哪些?()

A.國家統一B.民族尊嚴C.外交關系D.領土爭端

三、判斷題(10題)41.互聯網時代最為典型的特征是扁平化、單一向度。（）

A.是B.否

42.林雅華博士指出，就人數而言，中國已是世界第一網絡大國。（）

A.是B.否

43.惡性病毒有明確的破壞作用，他們的惡性破壞表現有破壞數據、刪除文件和格式化硬盤等。

A.是B.否

44.根據陸俊教授所講，謠言跟網絡沒有必然的聯系。（）

A.是B.否

45.現有的惡意代碼防御體系和方法得到了社會的認可，因此，它可以防范所有未知惡意代碼。

A.是B.否

46.互聯推進了中國改革開放的進程，帶動了中國經濟快速的發展。A.是B.否

47.寧家駿委員認為，信息化社會的最大特點是離不開網絡的支撐。（）

A.是B.否

48.入侵檢測是一種被動防御。（）

A.是B.否

49.網絡輿情與其他工作之間的關系并非物理作用，而是化學作用。（）

A.是B.否

50.任何數據丟失都是可以恢復的。

A.是B.否

四、簡答題(3題)51.EasyRecovery的主要功能特征?(至少寫出3個)

52.VoptXP進行整理時，磁盤驅動器的數據示意圖上多了幾種顏色標記，他們的作用分別是?(至少寫出3個)

53.NortonUtilities工具包的功能模塊有哪些?

參考答案

1.A

2.C

3.A

4.A

5.C

6.B

7.C訪問控制策略是網絡安全防范和保護的主要策略，其任務是保證網絡資源不被非法使用和非法訪問。網絡管理員能夠通過設置，指定用戶和用戶組可以訪問網絡中的哪些服務器和計算機，可以在服務器或計算機上操控哪些程序，以及可以訪問哪些目錄、子目錄、文件等。因此，訪問控制策略用于權限設置、用戶口令設置、角色認證。

8.D

9.C

10.C

11.D

12.C

13.A

14.A

15.C

16.B

17.D

18.B

19.C

20.A

21.C

22.D

23.D

24.C

25.C

26.D

27.C

28.D

29.B

30.B

31.ABC

32.AC

33.BC

34.ABE

35.ACD

36.ABCD

37.BCD

38.BCDE

39.ABD

40.ABCD

41.N

42.Y

43.Y

44.Y

45.N

46.Y

47.Y

48.N

49.Y

50.