2022-2023年辽宁省本溪市全国计算机等级考试网络安全素质教育知识点汇总（含答案）

2022-2023年辽宁省本溪市全国计算机等级考试网络安全素质教育知识点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.新买回来的未格式化的软盘（）。A.可能会有恶意代码B.与带恶意代码的软盘放在一起会被感染C.一定没有恶意代码D.一定有恶意代码

2.豪杰超级解霸3000的多功能调节，可对影片的（）进行任意调节。

A.色差、亮度、播放速度以及声音的左声、右声、立体声和立体混合声

B.色差、透明度、形状及文件格式

C.亮度、播放速度、形状及文件格式

D.声音的左声、右声、立体声、立体混合声和文件格式

3.下面不属于访问控制策略的是（）。

A.加口令B.设置访问权限C.加密D.角色认证

4.利用“分区向导”创建新分区，使用的菜单是（）。

A.任务B.分区C.磁盘D.工具

5.限制被保护网络与因特网之间或其他网络之间信息访问的部件或部件集被称为()。

A.防火墙系统B.入侵检测系统C.加密系统D.认证系统

6.在下列特性中，保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改的特性是（）。

A.数据的机密性B.访问的控制性C.数据的认证性D.数据的完整性

7.构建网络安全的第一防线是()。

A.网络结构B.法律C.安全技术D.防范计算机病毒

8.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

9.网络上病毒传播的主要方式不包括（）。

A.电子邮件B.网络游戏C.文件传输D.网页

10.防止计算机传染恶意代码的方法是()。

A.不使用有恶意代码的盘片B.不让有传染病的人操作C.提高计算机电源稳定性D.联机操作

11.通讯的双方必须承认其接受信息或发送信息的事实，是指信息的（）。

A.可靠性B.不可抵赖性C.完整性D.保密性

12.下列情况中，破坏了数据的保密性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.非法破译他人的密码

13.窃取信息，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

14.下面不属于被动攻击的是()。

A.篡改B.窃听C.流量分析D.密码破译

15.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量，该环境变量是（）。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

16.以下软件中不属于硬盘分区工具软件的是()。

A.DOSFDISKB.SmartFdiskC.DiskManD.PowerPoint

17.可以划分网络结构，管理和控制内部和外部通讯的网络安全产品为()。

A.防火墙B.网关C.加密机D.防病毒软件

18.下列说法错误的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序或代码片段，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

19.计算机病毒不会造成计算机损坏的是（）。

A.硬件B.数据C.外观D.程序

20.《计算机病毒防治管理办法》规定，()公共信息网络监察部门主管全国的计算机病毒防治管理工作。

A.安全部B.公安部C.信息产业部D.国家保密委员会

21.以下关于计算机病毒的叙述，不正确的是()。

A.计算机病毒是一段程序B.计算机病毒能够扩散C.计算机病毒是由计算机系统运行混乱造成的D.可以预防和消除

22.云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?（）

A.云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息

B.云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C.云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D.云计算中的数据存放在别人的电脑中，不安全，不要使用

23.网络病毒按寄生方式分类不包括（）。

A.文件型病毒B.外壳性病毒C.混合型病毒D.系统引导型病毒

24.每个缺省的Foxmail电子邮件帐户都有：（）。

A.收件箱、发件箱、已发送邮件箱和废件箱

B.地址薄、发件箱、已发送邮件箱和废件箱

C.收件箱、地址薄、已发送邮件箱和废件箱

D.收件箱、发件箱、已发送邮件箱和地址薄

25.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

26.计算机可能传染病毒的途径是（）。

A.使用空白新软盘B.使用来历不明的软盘C.输入了错误的命令D.格式化硬盘

27.物理备份包含拷贝构成数据库的文件而不管其逻辑内容，它分为()。

A.脱机备份和联机备份B.整体备份和个体备份C.定时备份和不定时备份D.网络备份和服务器备份

28.计算机病毒属于（）。

A.硬件故障B.错误的计算机操作C.人为编制的恶意破坏程序D.应用程序

29.信息不暴露给未经授权的实体是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

30.下面属于被动攻击的技术手段是()。

A.搭线窃听B.重发消息C.插入伪消息D.拒绝服务

二、多选题(10题)31.请分析，以下哪些是高级持续性威胁(APT)的特点?()

A.此类威胁，攻击者通常长期潜伏

B.有目的、有针对性全程人为参与的攻击

C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

D.不易被发现

32.从恶意代码对抗的角度来看，防治策略必须具备下列准则：()和替代操作。

A.拒绝访问能力B.检测能力C.控制传播的能力D.清除能力E.恢复能力

33.恶意代码的防治技术总是在与恶意代码的较量中得到发展的。总的来讲，恶意代码的防治技术可以分成四个方面，即（）。

A.杀毒软件B.检测C.清除D.免疫E.预防

34.蠕虫的主程序中含有传播模块。为实现蠕虫的主动入侵，其传播模块的可以分为（）几个步骤。

A.挖掘B.攻击C.溢出D.扫描E.复制

35.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

36.下列算法属于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

37.在互联网上的计算机病毒呈现出的特点是()。

A.与因特网更加紧密地结合利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

38.任何个人和组织应当对其使用网络的行为负责，不得设立用于()违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

A.实施诈骗B.制作或者销售违禁物品C.制作或者销售管制物品D.传授犯罪方法

39.Socket技术是通信领域的基石，也是特洛伊木马的核心技术之一。用户常用的两种套接字是（）。

A.Linux套接字B.Windows套接字C.流套接字D.数据报套接字

40.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括（）。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

三、判断题(10题)41.公钥证书需要保密。（）

A.是B.否

42.根据陆俊教授所讲，谣言跟网络没有必然的联系。（）

A.是B.否

43.恶意代码是人为编制的一种计算机程序，它危害计算机的软件系统，但不危害计算机的硬件系统。

A.是B.否

44.网络舆情与其他工作之间的关系并非物理作用，而是化学作用。（）

A.是B.否

45.具有“只读”属性的文件不会感染恶意代码。

A.是B.否

46.RSA不可以用于身份认证。（）

A.是B.否

47.使用免疫技术来防范恶意代码的思想是在应用程序中预先写入恶意代码的感染标示，因此，这种技术被现在的杀毒软件广泛应用。（）

A.是B.否

48.在网络时代，互联网为我国经济、社会、文化带来了巨大推动作用，但互联网也对我国下一步改革提出了更高要求。

A.是B.否

49.恶意代码通常是一段可运行的程序。（）

A.是B.否

50.文件被感染上恶意代码之后，其基本特征是文件不能被执行。

A.是B.否

四、简答题(3题)51.NortonUtilities工具包的功能模块有哪些?

52.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

53.试列举四项网络中目前常见的安全威胁，并说明。

参考答案

1.A

2.A

3.C访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。网络管理员能够通过设置，指定用户和用户组可以访问网络中的哪些服务器和计算机，可以在服务器或计算机上操控哪些程序，以及可以访问哪些目录、子目录、文件等。因此，访问控制策略用于权限设置、用户口令设置、角色认证。

4.A

5.A

6.D

7.B

8.C

9.B

10.A

11.B

12.D

13.D

14.A

15.D

16.D

17.A

18.C

19.C

20.B

21.C

22.C

23.B

24.A

25.D

26.B

27.A

28.C

29.D

30.A

31.ABCD

32.ABCDE

33.BCDE

34.BDE

35.ABCD

36.CD

37.ABDE

38.ABCD

39.CD

40.ACDE

41.N

42.Y

43.N

44.Y

45.N

46.N

47.N

48.Y

49.Y

50.N

51.【OptimizePerformance】(优化性能)【FindandFixProblems】(发现并解决问题)【SystemMaintenance】(系统维护)

52.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。

53.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。