2022年山西省忻州市全國計算機等級考試網絡安全素質教育重點匯總（含答案）

2022年山西省忻州市全國計算機等級考試網絡安全素質教育重點匯總（含答案）學校:________班級:________姓名:________考號:________

一、單選題(30題)1.關于入侵檢測技術，下列哪一項描述是錯誤的()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網絡造成任何影響

B.審計數據或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網絡的入侵檢測系統(tǒng)無法檢查加密的數據流

2.描述數字信息的接受方能夠準確的驗證發(fā)送方身份的技術術語是（）。

A.加密B.解密C.對稱加密D.數字簽名

3.有些計算機病毒能隱藏它對計算機的文件或引導扇區(qū)的修改，當程序讀這些文件或扇區(qū)時，這些文件或扇區(qū)表現的是未被修改的原貌，這種特性稱為計算機病毒的()。

A.隱蔽性B.周期性C.欺騙性D.寄生性

4.下列不屬于網絡安全的技術是()。

A.防火墻B.加密狗C.認證D.防病毒

5.下面關于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不是重新安裝新的系統(tǒng)

B.系統(tǒng)還原無法清除病毒

C.系統(tǒng)還原點可以自動生成也可以由用戶設定

D.系統(tǒng)還原點必須事先設定

6.天網防火墻在默認的規(guī)則中，不能實現的功能為：（）。

A.通過殺毒來保護系統(tǒng)

B.防止用戶的個人隱密信息被泄露

C.防止外來的藍屏攻擊造成Windows系統(tǒng)崩潰以至死機。

D.防止外部機器探測到本機的IP地址，并進一步竊取賬號和密碼。

7.以程序控制為基礎的計算機結構是由（）最早提出的。

A.布爾B.馮諾依曼C.卡諾D.圖靈

8.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。

A.身份假冒B.數據竊聽C.數據流分析D.非法訪問

9.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

10.計算機病毒屬于()范疇。

A.硬件與軟件B.硬件C.軟件D.微生物

11.標準的TCP\IP握手過程分()步驟。

A.1B.2C.3D.4

12.限制被保護網絡與因特網之間或其他網絡之間信息訪問的部件或部件集被稱為()。

A.防火墻系統(tǒng)B.入侵檢測系統(tǒng)C.加密系統(tǒng)D.認證系統(tǒng)

13.下面不能判斷計算機可能有病毒的特征是（）。

A.不能修改文件的內容B.程序長度變長C.屏幕出現奇怪畫面D.打印機在打印過程中突然中斷

14.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）。A.SQL中sa空口令漏洞B..ida漏洞C.WebDav漏洞D.RPC漏洞

15.關鍵信息基礎設施的運營者采購網絡產品和服務，應當按照規(guī)定與提供者簽訂（），明確安全和保密義務與責任。

A.保密合同B.安全服務合同C.安全保密協(xié)議D.安全責任條款

16.WinRAR是一個強大的壓縮文件管理工具。它提供了對RAR和ZIP文件的完整支持，不能解壓()格式文件。

A.CABB.ArPC.LZHD.ACE

17.國家建立和完善網絡安全標準體系。()和國務院其他有關部門根據各自的職責，組織制定并適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業(yè)標準。

A.電信研究機構B.國務院標準化行政主管部門C.網信部門D.電信企業(yè)

18.以下關于防火墻的說法，不正確的是（）。

A.防火墻是一種隔離技術

B.防火墻的主要工作原理是對數據包及來源進行檢查，阻斷被拒絕的數據

C.防火墻的主要功能是查殺病毒

D.防火墻雖然能夠提高網絡的安全性，但不能保證網絡絕對安全

19.()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項，每個表項給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導出表

20.個人防火墻與邊際防火墻的最根本區(qū)別是()。

A.個人防火墻可以控制端口

B.個人防火墻可以控制協(xié)議

C.個人防火墻可以控制應用程序訪問策略

D.個人防火墻是軟件產品，而邊際防火墻是硬件產品

21.良型病毒是指()。

A.很容易清除的病毒B.沒有傳染性的病毒C.破壞性不大的病毒D.那些只為表現自己，并不破壞系統(tǒng)和數據的病毒

22.反彈式木馬使用的是（）端口，系統(tǒng)會認為木馬是普通應用程序，而不對其連接進行檢查。

A.常用B.固定C.可變D.Socket

23.網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構()或者安全檢測符合要求后，方可銷售或者提供。

A.認證設備合格B.安全認證合格C.認證網速合格D.認證產品合格

24.假冒是指通過偽造的憑證來冒充其他實體進入系統(tǒng)盜竊信息或進行破壞，它（）。

A.屬于主動攻擊，破壞信息的完整性

B.屬于主動攻擊，破壞信息的可控性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的可控性

25.信息不暴露給未經授權的實體是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

26.拒絕服務攻擊具有極大的危害，其后果一般是：（）。A.大量木馬在網絡中傳播B.被攻擊目標無法正常服務甚至癱瘓C.能遠程控制目標主機D.黑客進入被攻擊目標進行破壞

27.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統(tǒng)。目前已經有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網站。請問下列家明對云計算的理解哪一個是正確的?（）

A.云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C.云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件

D.云計算中的數據存放在別人的電腦中，不安全，不要使用

28.計算機病毒不具有()。

A.傳播性B.易讀性C.破壞性D.寄生性

29.信息安全應急響應，是指一個組織為了應對各種安全意外事件的發(fā)生所采取的防范措施，既包括預防性措施，也包括事件發(fā)生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：()。

A.準備、檢測、遏制、根除、恢復和跟蹤總結

B.準備、檢測、遏制、根除、跟蹤總結和恢復

C.準備、檢測、遏制、跟蹤總結、恢復和根除

D.準備、檢測、遏制、恢復、跟蹤總結和根除

30.小王是A單位信息安全部門的員工，現在需要為單位的電子郵件系統(tǒng)進行相關的加密保護工作，遇到如下問題，請選擇正確答案回答12~13題：電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為（）兩種。A.公開密鑰加密算法和對稱密鑰加密算法

B.公開密鑰加密算法和算法分組密碼

C.序列密碼和分組密碼

D.序列密碼和公開密鑰加密算法

二、多選題(10題)31.以下哪些測試屬于白盒測試?()

A.代碼檢查法B.靜態(tài)結構分析法C.符號測試D.邏輯覆蓋法

32.下列關于惡意代碼的敘述中，正確的是（）。

A.惡意代碼通常是一段可運行的程序

B.反病毒軟件不能清除所有惡意代碼

C.惡意代碼不會通過網絡傳染

D.惡意代碼只能通過軟盤傳染

E.格式化磁盤可清除該盤上的所有惡意代碼

33.網絡空間的特點有哪些?()

A.跨國性B.網絡數據的可存儲性C.虛擬性D.低成本性

34.以下哪些關于網絡安全的認識是錯誤的?()

A.電腦病毒防治主要靠軟件查殺B.文件刪除后信息就不會恢復C.網絡共享文件是安全的D.防病毒軟件要定期升級

35.從惡意代碼對抗的角度來看，防治策略必須具備下列準則：()和替代操作。

A.拒絕訪問能力B.檢測能力C.控制傳播的能力D.清除能力E.恢復能力

36.公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質檢中心C.咨詢服務D.證書持有者;用戶;證書庫

37.根據功能不同，移動終端主要包括（）和（）兩大類。

A.WinCEB.PalmC.手機D.PDA

38.根據《網絡安全法》的規(guī)定，關鍵信息基礎設施的運營者應當履行（）安全保護義務。

A.設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查

B.對重要系統(tǒng)和數據庫進行容災備份

C.制定網絡安全事件應急預案，并定期進行演練

D.定期對從業(yè)人員進行網絡安全教育、技術培訓和技能考核

39.CA能提供以下哪種證書?()

A.個人數字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書

40.根據《網絡安全法》的規(guī)定，有下列()行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產品、服務提供安全維護的

B.未按照規(guī)定及時告知用戶并向有關主管部門報告的

C.設置惡意程序的

D.對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的

三、判斷題(10題)41.強迫安裝、無法卸載和干擾使用時多數流氓軟件具有的主要特征。（）

A.是B.否

42.惡意代碼是在未被授權的情況下，以破壞軟硬件設備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。（）A.是B.否

43.所有的感染惡意代碼的文件都可以安全地恢復。

A.是B.否

44.著名特洛伊木馬“網絡神偷”采用的是反彈式木馬技術來隱藏鏈接。（）

A.是B.否

45.惡意代碼不會通過網絡傳染。（）

A.是B.否

46.安裝郵件病毒過濾系統(tǒng)是沒有作用的。（）

A.是B.否

47.有些蠕蟲通過郵件傳播。（）

A.是B.否

48.惡意代碼產生在前，防治手段相對滯后的現狀將一直持續(xù)下去。

A.是B.否

49.在網絡時代，電子政務的發(fā)展刻不容緩，政務微博發(fā)聲應成為政府治理的“標配”。

A.是B.否

50.使用現有殺毒軟件，能確保計算機系統(tǒng)避免任何惡意代碼的侵襲。

A.是B.否

四、簡答題(3題)51.試簡述對等網和客戶機/服務器網絡的特點。

52.簡述什么是數據庫(DB)?什么是數據庫系統(tǒng)(DBS)?

53.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

參考答案

1.A

2.D

3.C

4.B

5.D

6.A

7.B

8.A

9.C

10.C

11.C

12.A

13.D

14.D

15.C

16.B

17.B

18.C

19.C

20.C

21.D

22.A

23.B

24.B

25.D

26.B

27.C

28.B

29.A

30.A

31.ABCD

32.ABE

33.ABCD

34.ABC

35.ABCDE

36.AD

37.CD

38.ABCD

39.ACD

40.ABCD

41.Y

42.Y惡意代碼就是在未被授權的情況下,以破壞軟硬件設備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。惡意代碼包括：計算機病毒、蠕蟲、特洛伊木馬、Rootkit、間諜軟件、惡意廣告、流氓軟件等等惡意的或討厭的軟件及代碼片段。

43.N

44.Y

45.N

46.N

47.Y

48.Y

49.Y

50.N

51.對等網(PeertoPeer)：通常是由很少幾臺計算機組成的工作組。對等網采用分散管理的方式，網絡中的每臺計算機既作為客戶機又可作為服務器來工作，每個用戶都管理自己機器上的資源?？蛻魴C/服務器網(Client/Server)：網絡的管理工作集中在運行特殊網絡操作系統(tǒng)服務器軟件的計算機上進行，這臺計算機被稱為服務器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網絡中其余的計算機則不需要進行管理，而是將請求通過轉發(fā)器發(fā)給服務器。

52.數據庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數據集合。