2022-2023年河南省焦作市全国计算机等级考试网络安全素质教育知识点汇总（含答案）

2022-2023年河南省焦作市全国计算机等级考试网络安全素质教育知识点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.通过信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等，对计算机网络系统加以保护的技术被称为()。

A.入侵检测技术B.防火墙技术C.审计技术D.反计算机病毒技术

2.“三分技术、七分管理、十二分数据”强调（）的重要性。

A.检测B.清除C.预防D.备份与恢复

3.僵尸网络的最大危害是，黑客可以利用该网络发起（）。

A.入侵攻击B.DDOS攻击C.网络监听D.心理攻击

4.下面有关恶意代码的说法正确的是（）。

A.恶意代码是一个MIS程序

B.恶意代码是对人体有害的传染病

C.恶意代码是一个能够通过自身传染，起破坏作用的计算机程序

D.恶意代码是一段程序，但对计算机无害

5.计算机病毒属于()范畴。

A.硬件与软件B.硬件C.软件D.微生物

6.有一种计算机病毒通常寄生在其他文件中，常常通过对编码加密或使用其他技术来隐藏自己，攻击可执行文件。这种计算机病毒被称为（）。

A.文件型病毒B.引导型病毒C.脚本病毒D.宏病毒

7.密码技术主要保证信息的()。

A.保密性和完整性B.可审性和可用性C.不可否认性和可控性D.保密性和可控性

8.在OSI参考模型中，会话层使用（）层的服务来完成自己的功能。A.物理层B.数据链路层C.网络层D.传输层

9.计算机可能传染病毒的途径是（）。

A.使用空白新软盘B.使用来历不明的软盘C.输入了错误的命令D.格式化硬盘

10.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

11.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。

A.中国电信B.信息部C.国家网信部门D.中国联通

12.加密密钥和解密密钥不同的密码体制是（）。

A.公钥密码B.流密码C.分组密码D.私钥密码

13.下列选项中，不属于计算机病毒特征的是()。

A.传染性B.免疫性C.潜伏性D.破坏性

14.假冒破坏信息的（）。

A.可靠性B.可用性C.完整性D.保密性

15.以程序控制为基础的计算机结构是由（）最早提出的。

A.布尔B.冯诺依曼C.卡诺D.图灵

16.发现计算机感染病毒后，以下可用来清除病毒的操作是（）。

A.使用杀毒软件清除病毒B.扫描磁盘C.整理磁盘碎片D.重新启动计算机

17.根据我国《电子签名法》第2条的规定，电子签名，是指数据电文中以电子形式所含、所附用于（），并标明签名人认可其中内容的数据。

A.识别签名人B.识别签名人行为能力C.识别签名人权利能力D.识别签名人的具体身份

18.SHA-1算法所产生的摘要为（）位。

A.128B.156C.160D.192

19.确保信息不暴露给未经授权的实体的属性指的是()。

A.保密性B.完整性C.可用性D.可靠性

20.计算机病毒最主要的特征是（）。

A.破坏性和寄生性B.传染性和破坏性C.隐蔽性和传染性D.破坏性和周期性

21.一般来说，个人计算机的防病毒软件对()是无效的。

A.Word病毒B.DDoSC.电子邮件病毒D.木马

22.网络资源管理中的资源指()。

A.计算机资源B.硬件资源C.通信资源D.A和C

23.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

24.第一个真正意义的宏病毒起源于（）应用程序。

A.WordB.Lotus1-2-3C.ExcelD.PowerPoint

25.在FlashCam主界面中没有的菜单项是（）。

A.查看B.选项C.电影D.文件

26.黑客在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

27.恶意代码是一种对计算机系统具有破坏性的（）。

A.高级语言编译程序B.汇编语言程序C.操作系统D.计算机程序或代码片段

28.恶意代码为了隐蔽起见，首先依靠它的()实现自身与合法的系统程序连接在一起。

A.系统调用部分B.启动部分C.破坏部分D.传染部分

29.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。

A.准备、检测、遏制、根除、恢复和跟踪总结

B.准备、检测、遏制、根除、跟踪总结和恢复

C.准备、检测、遏制、跟踪总结、恢复和根除

D.准备、检测、遏制、恢复、跟踪总结和根除

30.计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是：（）。

A.过滤进、出网络的数据B.管理进、出网络的访问行为C.能有效记录因特网上的活动D.对网络攻击检测和告警

二、多选题(10题)31.以下()，可能携带恶意代码。

A.光盘B.电子邮件C.显示器D.硬盘E.txt文件

32.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()

A.警察城管B.医生C.富商D.政府官员

33.缓冲区溢出包括（）。

A.堆栈溢出B.堆溢出C.基于Lib库的溢出D.数组溢出

34.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

35.以下说法错误的是（）。

A.计算机不可能因为仅仅读了一封电子邮件而感染恶意代码

B.恶意代码不可能损害计算机硬件设备

C.计算机不可能因为浏览一个图形文件而染毒

D.数据备份和恢复对防范恶意代码无关紧要

E.恶意代码防范策略是虚无飘渺的内容

36.不属于清除软、硬盘上恶意代码的方法是（）。

A.格式化软盘B.对CMOS进行放电C.启动计算机D.格式化硬盘E.使用杀毒软件

37.计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成()。

A.硬件资源共享B.软件资源共享C.数据资源共享D.通信资源信道共享E.资金共享

38.根据《网络安全法》的规定，任何个人和组织()。

A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动

B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序

C.明知他人从事危害网络安全的活动的，不得为其提供技术支持

D.明知他人从事危害网络安全的活动的，可以为其进行广告推广

39.下列属于密码理论的是（）。

A.数据加密B.消息摘要C.数字签名D.密钥管理

40.CSRF攻击防范的方法有?（）

A.使用随机TokenB.校验refererC.过滤文件类型D.限制请求频率

三、判断题(10题)41.恶意代码是人为编制的一种计算机程序，它危害计算机的软件系统，但不危害计算机的硬件系统。

A.是B.否

42.目前全国省、自治区、直辖市一级政府已经全部入驻微信平台。（）

A.是B.否

43.在移动互联网时代，微博和微信已经成为中国最新的舆论场。

A.是B.否

44.压缩文件管理工具WinRAR只能压缩文件，不能对文件进行解压。（）

A.是B.否

45.在网络时代，互联网为我国经济、社会、文化带来了巨大推动作用，但互联网也对我国下一步改革提出了更高要求。

A.是B.否

46.现在，由于互联网和电话网、电视网的结合，使得互联网的风险更加提高，互联网受资料到破坏后，会影响其他网络。

A.是B.否

47.计算机无法启动肯定是由恶意代码引起的。

A.是B.否

48.恶意代码产生在前，防治手段相对滞后的现状将一直持续下去。

A.是B.否

49.多模式匹配算法的和单模式匹配算法比较，其最根本的特点是一遍扫描可以处理多个串，这种特点决定了多模式匹配算法被广泛应用于杀毒软件。（）

A.是B.否

50.所有的感染恶意代码的文件都可以安全地恢复。

A.是B.否

四、简答题(3题)51.影响网络安全的主要因素有哪些？

52.EasyRecovery的主要功能特征?(至少写出3个)

53.使用豪杰超级解霸播放器播放并复制CD上的音乐文件。

参考答案

1.C

2.D

3.B

4.C

5.C

6.A

7.A

8.D在OSI参考模型中，每一层使用它下层的服务来完成自己的功能，在会话层下面是传输层，所以会话层采用传输层的服务来完成自己的功能。

9.B

10.C

11.C

12.A

13.B

14.D

15.B

16.A

17.A

18.C

19.A

20.B

21.B

22.D

23.B

24.B

25.C

26.AFpipe：端口定向工具NetBus：特洛伊木马

27.D

28.B

29.A

30.C

31.ABDE

32.ABCD

33.ABC

34.ABCD

35.ABCD

36.BCE

37.ABCD

38.ABC

39.ABCD

40.AB

41.N

42.Y

43.Y

44.N

45.Y

46.Y

47.N

48.Y

49.N

50.N

51.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。3.病毒与非法入侵单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。

52.1、修复主引导扇区(MBR)2、修复BIOS参