2022-2023年贵州省遵义市全国计算机等级考试网络安全素质教育知识点汇总（含答案）

2022-2023年贵州省遵义市全国计算机等级考试网络安全素质教育知识点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

2.通过为系统的关键部件设置冗余备份、并在发生故障时通过自动功能隔离和自动功能转移使系统不间断地工作的计算机是（）。

A.个人计算机B.容错计算机C.图形工作站D.家用计算机

3.根据《网络安全法》的规定，()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

A.电信科研机构B.电信企业C.网络合作商D.网络运营者

4.下列硬盘分区软件中，功能最为强大的是()。

A.PartitionMagicB.NDDC.SmartFdiskD.DOSFDISK

5.拒绝服务攻击具有极大的危害，其后果一般是：（）。A.大量木马在网络中传播B.被攻击目标无法正常服务甚至瘫痪C.能远程控制目标主机D.黑客进入被攻击目标进行破坏

6.假设发现某计算机的硬盘感染了恶意代码，现有1张含有清病毒软件的系统盘(软盘)，在下面列出的不同操作方法中，较为有效的清除病毒的方法是（）。

A.不关机直接运行软盘中的清病毒软件

B.用硬盘重新自举后运行软盘中的清病毒软件

C.用含有清病毒软件的系统盘重新自举后，再运行软盘中的清病毒软件

D.以上三者均可

7.关于计算机病毒，下列说法错误的是()。

A.能够破坏计算机功能B.能够自我复制C.一组计算机指令D.通过偶然原因形成

8.小王是A单位信息安全部门的员工，现在需要为单位的电子邮件系统进行相关的加密保护工作，遇到如下问题，请选择正确答案回答12~13题：电子邮件系统中使用加密算法若按照密钥的类型划分可分为（）两种。A.公开密钥加密算法和对称密钥加密算法

B.公开密钥加密算法和算法分组密码

C.序列密码和分组密码

D.序列密码和公开密钥加密算法

9.入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（）。

A.配置修改型B.资源消耗型C.物理破坏型D.服务利用型

10.Winamp媒体播放器不能支持的音频格式为：()。

A.MP3B.MP2C.XMD.RM12

11.认证使用的技术不包括（）。

A.消息认证B.身份认证C.水印技术D.数字签名

12.有些新的恶意代码利用攻击目标的已知弱点。作为系统管理员，采取()来防范这类恶意代码。

A.每月更新病毒特征库B.在代理服务器上安装反蠕虫过滤器C.一经发布补丁就立即更新D.拒绝使用Internet网络

13.网络资源管理中的资源指()。

A.计算机资源B.硬件资源C.通信资源D.A和C

14.标准的TCP\IP握手过程分()步骤。

A.1B.2C.3D.4

15.有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌，这种特性称为计算机病毒的（）。

A.隐蔽性B.周期性C.欺骗性D.寄生性

16.DES算法各部件中具有非线性特性的部件是()。

A.IP置换B.E置换C.S盒D.P置换

17.网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

A.恶意程序B.风险程序C.病毒程序D.攻击程序

18.下面关于系统更新说法正确的是()。

A.系统更新时间点是可以自行设定的

B.系统更新后，可以不再受病毒的攻击

C.系统更新只能从微软网站下载补丁包

D.所有的更新应及时下载安装，否则系统会崩溃

19.下列关于SA说法错误的是（）。

A.SA是IP保证和保密机制中最关键的概念

B.SA的组合方式可以有传输模式和隧道模式

C.一个SA可以实现发送和接收者之间的双向通信

D.一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等

20.造成广泛影响的1988年Morris蠕虫事件，是（）作为其入侵的最初突破点。

A.利用操作系统脆弱性B.利用系统后门C.利用邮件系统的脆弱性D.利用缓冲区溢出的脆弱性

21.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

22.关于入侵检测技术，下列哪一项描述是错误的()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

23.下列选项中，属于计算机病毒特征的是（）。

A.并发性B.周期性C.寄生性D.免疫性

24.一般来说，个人计算机的防病毒软件对()是无效的。

A.Word病毒B.DDoSC.电子邮件病毒D.木马

25.在Linux环境下，（）是专门检查rootkit的工具软件。

A.OAVB.chkrootkitC.ClamTKD.rkhunter

26.在OSI参考模型中，会话层使用（）层的服务来完成自己的功能。A.物理层B.数据链路层C.网络层D.传输层

27.对计算机病毒，叙述正确的是()。

A.都具有破坏性B.有些病毒无破坏性C.都破坏EXE文件D.不破坏数据，只破坏文件

28.计算机病毒是()。

A.通过计算机键盘传染的程序

B.计算机对环境的污染

C.既能够感染计算机也能够感染生物体的病毒

D.非法占用计算机资源进行自身复制和干扰计算机的正常运行的一种程序

29.在文件1.doc上右击，快捷菜单中没有的菜单项是（）。

A.添加到压缩文件…B.添加到1.rarC.解压到这里D.复制

30.计算机安全不包括()。

A.实体安全B.系统安全C.用户的人身安全D.信息安全

二、多选题(10题)31.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

32.宏病毒通常是驻留在文档或宏中，一旦打开这样的文档或模板，就会激活宏病毒，并驻留到（）。

A.Word宏B.Word文档C.Normal.docD.Normal..dotE.WORD应用程序

33.计算机感染恶意代码后会产生各种现象，以下属于恶意代码现象的是（）。

A.文件占用的空间变大B.发生异常蜂鸣声C.屏幕显示异常图形D.主机内的电扇不转

34.以下哪些测试属于白盒测试?()

A.代码检查法B.静态结构分析法C.符号测试D.逻辑覆盖法

35.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

36.由于TCP/IP协议的缺陷，可能导致的风险有（）。

A.拒绝服务攻击B.顺序号预测攻击C.物理层攻击D.TCP协议劫持入侵

37.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

38.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

39.下列说法正确的是（）。

A.公钥密码加密、解密密钥相同

B.公钥密码加密、解密密钥不同

C.公钥密码是一种对称加密体制

D.公钥密码是一种非对称加密体制

40.Socket技术是通信领域的基石，也是特洛伊木马的核心技术之一。用户常用的两种套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.数据报套接字

三、判断题(10题)41.基于大数据的预测一定是准确的。

A.是B.否

42.文件被感染上恶意代码之后，其基本特征是文件不能被执行。

A.是B.否

43.现有的恶意代码防御体系和方法得到了社会的认可，因此，它可以防范所有未知恶意代码。

A.是B.否

44.陆俊教授认为，网络产生以后，意识形态已经终结。

A.是B.否

45.Simile.D病毒可以感染Win32和Linux两种平台下的文件。（）

A.是B.否

46.恶意代码防范策略是对现有恶意代码防范技术的有效补充，可以让有限的技术发挥最大的作用。

A.是B.否

47.ICSA是世界上非常有影响力的安全试验室。只有经过该实验室检测的产品才能在中国国内销售。（）

A.是B.否

48.互联网能够让社会所有成员平等、公平地分享新的技术发展所带来的成果。

A.是B.否

49.双宿主机网关防火墙不提供日志。（）

A.是B.否

50.恶性病毒有明确的破坏作用，他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等。

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.使用豪杰超级解霸播放器播放并复制CD上的音乐文件。

53.简述什么是数据库(DB)?什么是数据库系统(DBS)?

参考答案

1.B

2.B

3.D

4.A

5.B

6.C

7.D

8.A

9.B

10.D

11.C

12.C

13.D

14.C

15.C

16.C

17.A

18.A

19.C

20.C

21.C

22.A

23.C

24.B

25.B

26.D在OSI参考模型中，每一层使用它下层的服务来完成自己的功能，在会话层下面是传输层，所以会话层采用传输层的服务来完成自己的功能。

27.A

28.D

29.C

30.C

31.ABC

32.BD

33.ABC

34.ABCD

35.ABCD

36.ABD

37.ACD

38.ABCD

39.BD

40.CD

41.N

42.N

43.N

44.N

45.Y

46.Y

47.N

48.N

49.N

50.Y

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.1、将CD光盘放入光驱。2、执行开始-程序-豪杰超级解霸-实用工具集-音频工具-mp3数字抓轨(一些版本叫作CD抓轨mp3)，打开mp3数字抓轨窗口。3、单击“上一轨