內蒙古自治區赤峰市全國計算機等級考試網絡安全素質教育重點匯總（含答案）學校:________班級:________姓名:________考號:________

一、單選題(30題)1.用于提取Windows2000系統中用戶帳號信息的工具是（）。

A.pwdump2B.tcpdumpC.WinzapperD.dump

2.下面不屬于主動攻擊的是（）。

A.假冒B.竊聽C.重放D.修改信息

3.竊聽是指通過搭線、攔截廣播數據包等方式造成信息的泄露，它()。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

4.計算機病毒屬于（）。

A.硬件故障B.錯誤的計算機操作C.人為編制的惡意破壞程序D.應用程序

5.下面關于系統還原的說法錯誤的是()。

A.系統還原不是重新安裝新的系統

B.系統還原無法清除病毒

C.系統還原點可以自動生成也可以由用戶設定

D.系統還原點必須事先設定

6.信息安全應急響應，是指一個組織為了應對各種安全意外事件的發生所采取的防范措施，既包括預防性措施，也包括事件發生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：()。

A.準備、檢測、遏制、根除、恢復和跟蹤總結

B.準備、檢測、遏制、根除、跟蹤總結和恢復

C.準備、檢測、遏制、跟蹤總結、恢復和根除

D.準備、檢測、遏制、恢復、跟蹤總結和根除

7.下面關于防火墻說法不正確的是（）。

A.防火墻可以防止所有病毒通過網絡傳播

B.防火墻可以由代理服務器實現

C.所有進出網絡的通信流都應該通過防火墻

D.防火墻可以過濾所有的外網訪問

8.CIH病毒在每月的()日發作。

A.14B.20C.26D.28

9.下面有關密鑰管理說法錯誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設置B.會話密鑰經常改變C.密鑰加密密鑰是自動產生的D.主密鑰經常改變

10.Windows優化大師提供的系統清理功能中不包括（）。

A.冗余DLL清理B.開機速度優化C.安全補丁清理D.歷史痕跡清理

11.根據防火墻的邏輯位置和其所具備的功能，防火墻不包括（）。

A.包過濾防火墻B.應用型防火墻C.路由器防火墻D.子網屏蔽防火墻

12.《計算機病毒防治管理辦法》是（）2000年4月26日發布執行的，共二十二條，目的是加強對計算機病毒的預防和治理，保護計算機信息系統安全。

A.信息產業部B.公安部C.國家安全部D.最高人民檢察院

13.下列算法不屬于訪問控制策略的是（）。

A.DACB.MACC.RBACD.Kerberos

14.用ACDSee瀏覽和修改圖像實例時，用戶可以對圖片進行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

15.不屬于殺毒軟件的是（）。

A.IDSB.卡巴斯基C.KV2005D.Norton(諾頓)

16.在非對稱加密體制中，建立在大整數素因子分解基礎上的算法是()。A.ECCB.SHAC.RSAD.DES

17.描述數字信息的接受方能夠準確的驗證發送方身份的技術術語是（）。

A.加密B.解密C.對稱加密D.數字簽名

18.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

19.關于計算機病毒，以下說法正確的是：（）。

A.一種能夠傳染的生物病毒。B.是人編制的一種特殊程序。C.是一個游戲程序。D.計算機病毒沒有復制能力，可以根除。

20.計算機病毒是一種（）。

A.破壞硬件的機制B.破壞性的程序C.微生物"病毒體"D.帶有錯誤的程序

21.天網防火墻的安全等級分為（）。

A.只有一級B.有兩級C.分為低、中、高三級D.分為低、中、高、擴四級

22.包過濾型防火墻一般作用在（）。A.數據鏈路層B.網絡層C.傳輸層D.會話層

23.關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

A.四年B.兩年C.每年D.三年

24.關于NortonUtilities系統工具包，下列說法中錯誤的是：（）。

A.在后臺檢測系統各方面參數，避免計算機發生故障，使計算機高效運行。

B.診斷和修復有問題的磁盤，可以檢查分區表、引導記錄、文件和目錄結構以及磁盤表面。

C.用戶不小心從回收站清除的文件可找回

D.安全地診斷和修復Windows操作系統上常見和典型的問題

25.下列與惡意代碼有關的敘述中，正確的是()。

A.已被感染過的計算機具有對該惡意代碼的免疫性

B.惡意代碼是一個特殊的程序或代碼片段

C.惡意代碼只能通過網絡傳播

D.傳播惡意代碼不是犯罪

26.文件型惡意代碼傳染的對象主要是什么類文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

27.計算機病毒是（）。

A.一種侵犯計算機的細菌B.一種壞的磁盤區域C.一種特殊程序D.一種特殊的計算機

28.判斷一個計算機程序是否為病毒的最主要依據就是看它是否具有()。

A.傳染性B.破壞性C.欺騙性D.隱蔽性和潛伏性

29.在進行殺毒時應注意的事項不包括()。

A.在對系統進行殺毒之前，先備份重要的數據文件

B.在對系統進行殺毒之前，先斷開所有的I/O設備

C.在對系統進行殺毒之前，先斷開網絡

D.殺完毒后，應及時打補丁

30.計算機病毒通常要破壞系統中的某些文件，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的可審性

C.屬于被動攻擊，破壞信息的可審性

D.屬于被動攻擊，破壞信息的可用性

二、多選題(10題)31.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態結構分析法C.符號測試D.邏輯覆蓋法

32.根據黃金老師所講，網絡輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫生C.富商D.政府官員

33.根據《網絡安全法》的規定，有下列()行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產品、服務提供安全維護的

B.未按照規定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

34.請分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A.郵件主題及內容偽造成各式各樣(好友的回復郵件、管理員的提醒、熱點事件等)

B.病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執行，如jpg、do、zip、rar等，但有些時候實際上是exe文件

C.將木馬代碼通過郵件的正文發送過去

D.將病毒源文件直接發送給用戶。

35.發展國家信息安全的四項基本原則指的是()。A.堅持自主創新B.堅持重點突破C.堅持支撐發展D.堅持著眼未來

36.傳統計算機病毒是編制或者在計算機程序中插入的破壞()或者()，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

A.計算機功能B.電源C.指令D.數據

37.我們在日常生活中網上支付時，應該采取哪些安全防范措施?()

A.保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網購時到正規、知名的網上商店進行網上支付，交易時確認地址欄內網址是否正確

C.從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出

38.網絡運營者應當制定網絡安全事件應急預案，及時處置()安全風險，在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

A.系統漏洞B.網絡攻擊C.網絡侵入D.計算機病毒

39.在當前的防病毒軟件中，計算機監控技術(實時監控技術)已經形成了包括（）監控在內的多種監控技術。它們協同工作形成的惡意代碼防護體系大大增強了預防能力。

A.注冊表B.腳本C.內存D.郵件E.文件

40.在互聯網上的計算機病毒呈現出的特點是()。

A.與因特網更加緊密地結合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統漏洞傳播病毒

E.利用軟件復制傳播病毒

三、判斷題(10題)41.所有的感染惡意代碼的文件都可以安全地恢復。

A.是B.否

42.存儲、處理涉及國家秘密信息的網絡的運行安全保護，除應當遵守《網絡安全法》外，還應當遵守保密法律、行政法規的規定。（）

A.是B.否

43.國家網信部門會同國務院有關部門制定、公布網絡關鍵設備和網絡安全專用產品目錄，并推動安全認證和安全檢測結果互認，避免重復認證、檢測。（）

A.是B.否

44.在用Nero-BurningRom軟件制作CD時，可將數據文件從本地資源管理器中拖入了刻錄機虛擬資源管理器中。（）

A.是B.否

45.用戶可以向添加金山詞霸詞庫中沒有收錄的中、英文單詞。（）

A.是B.否

46.根據《網絡安全法》的規定，市級以上地方人民政府有關部門的網絡安全保護和監督管理職責，按照國家有關規定確定。（）

A.是B.否

47.公鑰證書沒有有效期。

A.是B.否

48.惡意代碼是在未被授權的情況下，以破壞軟硬件設備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。（）A.是B.否

49.文件被感染上惡意代碼之后，其基本特征是文件照常能執行。（）

A.是B.否

50.現在，由于互聯網和電話網、電視網的結合，使得互聯網的風險更加提高，互聯網受資料到破壞后，會影響其他網絡。（）

A.是B.否

四、簡答題(3題)51.試簡述對等網和客戶機/服務器網絡的特點。

52.簡述什么是數據庫(DB)?什么是數據庫系統(DBS)?

53.創建Foxmail地址簿，使用Foxmail發送郵件給一組人

參考答案

1.A

2.B

3.D

4.C

5.D

6.A

7.A

8.C

9.D

10.B

11.C

12.B

13.D

14.C

15.A

16.C

17.D

18.D

19.B

20.B

21.D

22.B

23.C

24.C

25.B

26.C

27.C

28.A

29.B

30.A

31.ABCD

32.ABCD

33.ABCD

34.AB

35.ABCD

36.AD

37.ABCD

38.ABCD

39.ABCD

40.ABDE

41.N

42.Y

43.Y

44.N

45.Y

46.N

47.N

48.Y惡意代碼就是在未被授權的情況下,以破壞軟硬件設備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。惡意代碼包括：計算機病毒、蠕蟲、特洛伊木馬、Rootkit、間諜軟件、惡意廣告、流氓軟件等等惡意的或討厭的軟件及代碼片段。

49.Y

50.Y

51.對等網(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網采用分散管理的方式，網絡中的每臺計算機既作為客戶機又可作為服務器來工作，每個用戶都管理自己機器上的資源。客戶機/服務器網(Client/Server)：網絡的管理工作集中在運行特殊網絡操作系統服務器軟件的計算機上進行，這臺計算機被稱為服務器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網絡中其余的計算機則不需要進行管理，而是將請求通過轉發器發給服務器。

52.數據庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數據集合