2022-2023年山东省威海市全国计算机等级考试网络安全素质教育知识点汇总（含答案）

2022-2023年山东省威海市全国计算机等级考试网络安全素质教育知识点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.开源杀毒软件OAV(OpenAntiVirus)的匹配算法采用的是（）。

A.HASH算法B.单模式匹配算法C.多模式匹配算法D.暴力匹配算法

2.下列恶意代码那个传统计算机病毒不是蠕虫（）。

A.冲击波B.振荡波C.CIHD.尼姆达

3.目前最安全的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

4.为了逃避特征码检测，恶意代码在每次感染系统是修改自身的代码，这种技术是()。

A.多态性技术B.偷盗技术C.加密技术D.多分区技术

5.物理备份包含拷贝构成数据库的文件而不管其逻辑内容，它分为()。

A.脱机备份和联机备份B.整体备份和个体备份C.定时备份和不定时备份D.网络备份和服务器备份

6.消息认证的内容不包括（）。

A.证实消息的信源和信宿B.消息内容是或曾受到偶然或有意的篡改C.消息的序号和时间性D.消息内容是否正确

7.下面不属于访问控制技术的是（）。

A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

8.下列不是计算机病毒的特征的是（）。

A.破坏性和潜伏性B.传染性和隐蔽性C.寄生性D.多样性

9.计算机安全不包括()。

A.实体安全B.系统安全C.用户的人身安全D.信息安全

10.（）是恶意代码体现其生命力的重要手段。恶意代码总是通过各种手段把自己传播出去，到达尽可能多的软硬件环境。

A.目的性B.传播性C.破坏性D.隐蔽性

11.密码技术主要保证信息的()。

A.保密性和完整性B.可审性和可用性C.不可否认性和可控性D.保密性和可控性

12.下列与恶意代码有关的叙述中，正确的是()。

A.已被感染过的计算机具有对该恶意代码的免疫性

B.恶意代码是一个特殊的程序或代码片段

C.恶意代码只能通过网络传播

D.传播恶意代码不是犯罪

13.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是（）。

A.使用的是计算机销售公司安装的非正版软件B.网上下载的非正版软件C.自己解密的非正版软件D.使用试用版的软件

14.所谓计算机“病毒”实质是（）。

A.计算机供电不稳定造成的计算机工作不稳定

B.隐藏在计算机中的一段程序，条件合适时就运行，而且会破坏计算机的正常工作

C.计算机硬件系统损坏，使计算机的电路时断时通

D.盘片发生了霉变

15.利用电子邮件进行攻击的恶意代码是()。

A.netbullB.NetspyC.MydoomD.SubSeven

16.只要是正版杀毒软件，一般能（）。

A.杀灭所有恶意代码B.正常升级C.识别所有恶意代码D.抵御各种恶意行为的入侵

17.下面并不能有效预防病毒的方法是（）。

A.尽量不使用来路不明的U盘

B.使用别人的U盘时，先将该U盘设置为只读

C.使用别人的U盘时，先将该U盘用防病毒软件杀毒

D.别人要拷贝自己的U盘上的东西时，先将自己的U盘设置为只读

18.在密钥的分类中，用于对传送的会话或文件密钥进行加密时所采用的密钥是（）。

A.基本密钥B.密钥加密密钥C.会话密钥D.主机主密钥

19.计算机可能感染病毒的途径是()。

A.从键盘输入统计数据B.运行外来程序C.软盘表面不清洁D.机房电源不稳定

20.计算机病毒是一种（）。

A.破坏硬件的机制B.破坏性的程序C.微生物"病毒体"D.带有错误的程序

21.关于计算机病毒的预防，以下说法错误的是()。A.在计算机中安装防病毒软件，定期查杀病毒

B.不要使用非法复制和解密的软件

C.在网络上的软件也带有病毒，但不进行传播和复制

D.采用硬件防范措施，如安装微机防病毒卡

22.目前预防计算机病毒体系还不能做到的是（）。

A.自动完成查杀已知病毒B.自动跟踪未知病毒C.自动查杀未知病毒D.自动升级并发布升级包

23.下列情况中，破坏了数据的完整性的攻击是()。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被破译

24.Windows优化大师中取消选中的开机自启动项目，需要单击()按钮。

A.备份B.删除C.优化D.清理

25.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

26.限制被保护网络与因特网之间或其他网络之间信息访问的部件或部件集被称为()。

A.防火墙系统B.入侵检测系统C.加密系统D.认证系统

27.Windows优化大师提供的系统清理功能中不包括（）。

A.冗余DLL清理B.开机速度优化C.安全补丁清理D.历史痕迹清理

28.关于计算机病毒说法错误的是（）。

A.病毒可以直接或间接执行B.病毒没有文件名C.病毒属于主动攻击D.病毒会马上在所感染的计算机上发作

29.实现验证通信双方真实性的技术手段是()。

A.身份认证技术B.防病毒技术C.跟踪技术D.防火墙技术

30.确保信息不暴露给未经授权的实体的属性指的是()。

A.保密性B.完整性C.可用性D.可靠性

二、多选题(10题)31.CA能提供以下哪种证书?()

A.个人数字证书B.SET服务器证书C.SSL服务器证书D.安全电子邮件证书

32.IIS6.0相对于IIS5.0安全性有了很大的提高，主要表现在（）。

A.虚拟目录中不再允许执行可执行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默认禁用了对父目录的访问。

D.默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容

33.CSRF攻击防范的方法有?()

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

34.在互联网上的计算机病毒呈现出的特点是()。

A.与因特网更加紧密地结合利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

35.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

36.Socket技术是通信领域的基石，也是特洛伊木马的核心技术之一。用户常用的两种套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.数据报套接字

37.根据陆俊教授所讲，网络信息意识形态冲突与以下哪些因素有关?()

A.信息内容的控制B.社会的政治因素C.信息政策、法律法规D.信息传播的方式

38.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

39.根据陆俊教授所讲，网络信息发挥的意识形态功能表现在哪些方面?（）

A.行为调控或者控制B.思想传播C.价值观引导D.政治宣传

40.安全性要求可以分解为()。

A.可控性B.保密性C.可用性D.完整性

三、判断题(10题)41.数据备份和数据恢复技术是防止数据丢失的重要手段，也是防范数据和程序被恶意代码破坏的最根本手段。（）

A.是B.否

42.在网络时代，互联网为我国经济、社会、文化带来了巨大推动作用，但互联网也对我国下一步改革提出了更高要求。（）

A.是B.否

43.国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

A.是B.否

44.国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。（）

A.是B.否

45.由著名黑客陈英豪写的CIH病毒不是蠕虫。

A.是B.否

46.压缩文件管理工具WinRAR只能压缩文件，不能对文件进行解压。（）

A.是B.否

47.宏病毒是一种微生物病毒。

A.是B.否

48.目前全国省、自治区、直辖市一级政府已经全部入驻微信平台。（）

A.是B.否

49.现在，由于互联网和电话网、电视网的结合，使得互联网的风险更加提高，互联网受资料到破坏后，会影响其他网络。（）

A.是B.否

50.相对身份认证而言，访问控制其实不是必需的。

A.是B.否

四、简答题(3题)51.试简述对等网和客户机/服务器网络的特点。

52.试简述防火墙的基本特性。

53.简述什么是数据库(DB)?什么是数据库系统(DBS)?

参考答案

1.A

2.C

3.D

4.A

5.A

6.D

7.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

8.D

9.C

10.B

11.A

12.B

13.D

14.B

15.C

16.B

17.B

18.B

19.B

20.B

21.C

22.C

23.C

24.C

25.C

26.A

27.B

28.D

29.A

30.A

31.ACD

32.ABCD

33.AB

34.ABDE

35.ABC

36.CD

37.ABCD

38.ABCD

39.ABCD

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.Y

46.N

47.N

48.Y

49.Y

50.N

51.对等网(PeertoPeer)：通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)：网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。

52.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪