2022-2023年河南省郑州市全国计算机等级考试网络安全素质教育知识点汇总（含答案）

2022-2023年河南省郑州市全国计算机等级考试网络安全素质教育知识点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下列选项中，不属于计算机病毒特征的是()。

A.并发性B.隐蔽性C.衍生性D.传播性

2.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。

A.准备、检测、遏制、根除、恢复和跟踪总结

B.准备、检测、遏制、根除、跟踪总结和恢复

C.准备、检测、遏制、跟踪总结、恢复和根除

D.准备、检测、遏制、恢复、跟踪总结和根除

3.SnagIt没有的功能是（）。

A.区域抓图B.自由抓图C.全屏幕抓图D.按钮捕捉

4.下列那个口令最不容易被蠕虫病毒利用()。

A.mikeB.elppaC.dayorangeD.dlayna

5.关闭WIFI的自动连接功能可以防范()。

A.所有恶意攻击B.假冒热点攻击C.恶意代码D.拒绝服务攻击

6.在Windows2000/XP中，取消IPC$默认共享的操作是（）。A.netshare/delIPC$

B.netshareIPC$/delete

C.netshare/deleteIPC$

D.netIPC$/delete

7.关于SymantecGhost软件，下列说法中错误的是：（）。A.可以创建硬盘镜像备份文件

B.备份恢复到原硬盘上

C.不支持UNIX系统下的硬盘备份

D.支持FAT16/32、NTFS、OS/2等多种分区的硬盘备份

8.计算机病毒不可能存在于（）。

A.电子邮件B.应用程序C.Word文档D.CPU中

9.下面关于系统更新说法正确的是（）。

A.其所以系统可以更新是因为操作系统存在着漏洞

B.系统更新后，可以不再受病毒的攻击

C.系统更新只能从微软网站下载补丁包

D.所有的更新应及时下载安装，否则系统崩溃

10.下面不能防止主动攻击的计算机安全技术是()。

A.防火墙技术B.身份认证技术C.屏蔽所有的可能产生信息泄露的设备D.防病毒技术

11.下列与恶意代码有关的叙述中，正确的是()。

A.已被感染过的计算机具有对该恶意代码的免疫性

B.恶意代码是一个特殊的程序或代码片段

C.恶意代码只能通过网络传播

D.传播恶意代码不是犯罪

12.目前实现起来代价最大的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

13.通过信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等，对计算机网络系统加以保护的技术被称为()。

A.入侵检测技术B.防火墙技术C.审计技术D.反计算机病毒技术

14.僵尸网络的最大危害是，黑客可以利用该网络发起（）。

A.入侵攻击B.DDOS攻击C.网络监听D.心理攻击

15.窃听是指通过搭线、拦截广播数据包等方式造成信息的泄露，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的保密性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的保密性

16.认证技术不包括()。

A.数字签名B.消息认证C.身份认证D.防火墙技术

17.用ACDSee浏览和修改图像实例时，用户可以对图片进行修改的类型为：()。

A.颜色、透明度B.颜色、形状及文件格式C.颜色、透明度、形状及文件格式D.透明度、形状及文件格式

18.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

19.向某个网站发送大量垃圾邮件，则破坏了信息的（）。

A.不可抵赖性B.完整性C.保密性D.可用性

20.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是（）。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

21.拒绝服务攻击具有极大的危害，其后果一般是：（）。A.大量木马在网络中传播B.被攻击目标无法正常服务甚至瘫痪C.能远程控制目标主机D.黑客进入被攻击目标进行破坏

22.根据《计算机软件保护条例》，法人或者其他组织的软件著作权，保护期为()年。

A.100年B.50年C.30年D.10年

23.Linux用户需要检查从网上下载到的文件是否被改动，则可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

24.在Unix系统中，攻击者在受害主机上安装（）工具，可以防止系统管理员用ps或netstat发现。

A.rootkitB.fpipeC.adoreD.NetBus

25.对已感染病毒的磁盘应当采用的处理方法是（）。

A.不能使用只能丢掉B.用杀毒软件杀毒后继续使用C.用酒精消毒后继续使用D.直接使用，对系统无任何影响

26.（）是恶意代码的表现手段。任何恶意代码传播到了新的软硬件系统后，都会对系统产生不同程度的影响。

A.目的性B.传播性C.破坏性D.隐蔽性

27.小王是A单位信息安全部门的员工，现在需要为单位的电子邮件系统进行相关的加密保护工作，遇到如下问题，请选择正确答案回答12~13题：电子邮件系统中使用加密算法若按照密钥的类型划分可分为（）两种。A.公开密钥加密算法和对称密钥加密算法

B.公开密钥加密算法和算法分组密码

C.序列密码和分组密码

D.序列密码和公开密钥加密算法

28.下列（）恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

29.以下软件中不属于硬盘分区工具软件的是（）。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

30.确保信息不暴露给未经授权的实体的属性指的是()。

A.保密性B.完整性C.可用性D.可靠性

二、多选题(10题)31.包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。

A.用户SIDB.目标IP地址C.源lP地址D.端口号

32.由于TCP/IP协议的缺陷，可能导致的风险有（）。

A.拒绝服务攻击B.顺序号预测攻击C.物理层攻击D.TCP协议劫持入侵

33.CA能提供以下哪种证书?()

A.个人数字证书B.SET服务器证书C.SSL服务器证书D.安全电子邮件证书

34.根据《网络安全法》的规定，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，（）。

A.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目

B.支持网络安全技术的研究开发和应用

C.推广安全可信的网络产品和服务

D.保护网络技术知识产权

35.网络故障管理包括()、()和()等方面内容。

A.性能监测B.故障检测C.隔离D.纠正

36.国家支持（）等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。

A.中小学校B.职业学校C.高等学校D.企业

37.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

38.以下哪些关于网络安全的认识是错误的?()

A.电脑病毒防治主要靠软件查杀B.文件删除后信息就不会恢复C.网络共享文件是安全的D.防病毒软件要定期升级

39.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

40.下列说法正确的是()。

A.ElGamal加密、解密密钥相同

B.ElGamal加密、解密密钥不同

C.ElGamal是一种对称加密体制

D.ElGamal是一种非对称加密体制

三、判断题(10题)41.冲击波、振荡波、灰鸽子等都是典型的蠕虫。（）

A.是B.否

42.段伟文老师提出对于网络数据，可以引入遗忘权的概念。（）

A.是B.否

43.普通的防火墙和入侵检测系统对防范恶意代码没有任何作用。（）

A.是B.否

44.恶意代码防范策略是对现有恶意代码防范技术的有效补充，可以让有限的技术发挥最大的作用。

A.是B.否

45.OAV(OpenAntiVirus)项目由德国开源爱好者发起和开发的一个开源杀毒软件，因此，您可以放心地在单位机房安装该软件，而不用购买其他产品。（）

A.是B.否

46.ICSA是世界上非常有影响力的安全试验室。只有经过该实验室检测的产品才能在中国国内销售。（）

A.是B.否

47.在使用FlashFXP软件下载网络中的FTP资源时，只需掌握FTP服务器的URL地址即可。（）A.是B.否

48.“幽灵”病毒，如One-half的出现主要是为了对抗病毒检测领域的特征码检测技术。（）

A.是B.否

49.相对身份认证而言，访问控制其实不是必需的。

A.是B.否

50.计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.NortonUtilities工具包的功能模块有哪些?

53.使用豪杰超级解霸播放器播放并复制CD上的音乐文件。

参考答案

1.A

2.A

3.D

4.D

5.B

6.B

7.C

8.D

9.A

10.C

11.B

12.D

13.C

14.B

15.D

16.D

17.C

18.C

19.D

20.D

21.B

22.B

23.D

24.A

25.B

26.C

27.A

28.D

29.D

30.A

31.BCD

32.ABD

33.ACD

34.ABCD

35.BCD

36.BCD

37.ABCD

38.ABC

39.ABCD

40.BD

41.N

42.Y

43.N

44.Y

45.N

46.N

47.Y

48.Y

49.N

50.N

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.【OptimizePerformance】(优化性能)