2022年广东省珠海市全国计算机等级考试网络安全素质教育知识点汇总（含答案）

2022年广东省珠海市全国计算机等级考试网络安全素质教育知识点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.拒绝服务是指服务的中断，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的完整性

C.属于被动攻击，破坏信息的完整性

D.属于被动攻击，破坏信息的可用性

2.目前功能最强的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

3.计算机安全不包括()。

A.实体安全B.系统安全C.环境安全D.信息安全

4.下面不属于访问控制技术的是（）。

A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

5.分区被删除后，删除后的分区将()。

A.变成一个未分配空间B.自动合并到前一个分区中C.自动合并到下一个分区D.变成一个隐藏分区

6.网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。

A.公开用户资料功能B.收集用户信息功能C.提供用户家庭信息功能D.用户填写信息功能

7.Socket服务器端正确的操作顺序为（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

8.微机感染病毒后，不可能造成（）。

A.引导扇区数据损坏B.鼠标损坏C.某个数据文件数据丢失D.计算机无法启动

9.计算机不可能传染病毒的途径是（）。

A.使用空白新软盘B.使用来历不明的软盘C.打开了不明的邮件D.下载了某个游戏软件

10.（）是获得超级用户访问权限的最有效、最直接的方式方法。

A.病毒攻击B.劫持攻击C.拒绝服务攻击D.暴力或字典破解

11.使用FTP导出站点地址薄的两种输出格式为：()。A.“ASURL”和“FullSiteinfo”

B.“URL”和“FullSite”

C.“ASURL”和“FullSite”

D.“URL”和“FullSiteinfo”

12.认证的目的不包括（）。

A.发送者是真的B.接受者是真的C.消息内容是真的D.消息内容是完整的

13.通过信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等，对计算机网络系统加以保护的技术被称为()。

A.入侵检测技术B.防火墙技术C.审计技术D.反计算机病毒技术

14.判断一个计算机程序是否为病毒的最主要依据就是看它是否具有()。

A.传染性B.破坏性C.欺骗性D.隐蔽性和潜伏性

15.验证某个信息在传送过程中是否被篡改，这属于（）。

A.认证技术B.防病毒技术C.加密技术D.访问控制技术

16.下面关于防火墙说法不正确的是()。

A.防火墙可以防止所有病毒通过网络传播

B.防火墙可以由代理服务器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以过滤所有的外网访问

17.AdobeAcrobatReadeR可以阅读的文件格式（）。

A..docB.pdfC.dbfD.txt

18.关于系统还原，错误的说法是()。

A.系统还原不等于重装系统

B.系统还原肯定会重新启动计算机

C.系统还原的还原点可以自行设定

D.系统还原后，所有原来可以执行的程序，肯定还可以执行

19.防火墙一般都具有网络地址转换功能(NetworkAddressTranslation，NAT)，NAT允许多台计算机使用一个（）连接网络。

A.Web浏览器B.IP地址C.代理服务器D.服务器名

20.下列选项中，不属于计算机病毒特征的是()。

A.并发性B.隐蔽性C.衍生性D.传播性

21.计算机病毒具有()。

A.传播性，潜伏性，破坏性B.传播性，破坏性，易读性C.潜伏性，破坏性，易读性D.传播性，潜伏性，安全性

22.计算机一旦染上病毒，就会()。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行D.只要不读写磁盘就不会发作

23.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。

A.中国电信B.信息部C.国家网信部门D.中国联通

24.下面关于系统更新说法正确的是（）。

A.其所以系统可以更新是因为操作系统存在着漏洞

B.系统更新后，可以不再受病毒的攻击

C.系统更新只能从微软网站下载补丁包

D.所有的更新应及时下载安装，否则系统崩溃

25.天网防火墙默认的安全等级为（）。

A.低级B.中级C.高级D.最高级(扩级)

26.在FlashCam主界面中没有的菜单项是（）。

A.查看B.选项C.电影D.文件

27.一般来说，个人计算机的防病毒软件对()是无效的。

A.Word病毒B.DDoSC.电子邮件病毒D.木马

28.认证技术不包括()。

A.数字签名B.消息认证C.身份认证D.防火墙技术

29.以程序控制为基础的计算机结构是由（）最早提出的。

A.布尔B.冯诺依曼C.卡诺D.图灵

30.计算机病毒通常要破坏系统中的某些文件，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的可审性

C.属于被动攻击，破坏信息的可审性

D.属于被动攻击，破坏信息的可用性

二、多选题(10题)31.以下哪些关于网络安全的认识是错误的?()

A.电脑病毒防治主要靠软件查杀B.文件删除后信息就不会恢复C.网络共享文件是安全的D.防病毒软件要定期升级

32.关于网络安全技术学习相关方式，以下说法正确的是?（）

A.出于学习的角度，可以未经许可对某网站进行渗透测试

B.可搭建虚拟仿真环境来学习一些入侵与防御的技术

C.可以参加一些技术学习类比赛来锻炼自己的能力

D.可以学习基础知识的同时，关注一些安全事件，分析问题原因

33.针对暴力破解攻击，网站后台常用的安全防护措施有哪些?（）

A.拒绝多次错误登录请求B.修改默认的后台用户名C.检测cookiereferer的值D.过滤特殊字符串

34.古典密码阶段的密码算法特点包括()。

A.利用手工、机械或初级电子设备方式实现加解密

B.采用替代与置换技术

C.保密性基于方法

D.缺少坚实的数学基础，未在学术界形成公开的讨论和研究

35.传统计算机病毒是编制或者在计算机程序中插入的破坏()或者()，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

A.计算机功能B.电源C.指令D.数据

36.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。

A.不使用盗版软件B.不做非法复制C.经常关机D.不上非法网站E.尽量做到专机专用，专盘专用

37.故障管理知识库的主要作用包括()、()和()。

A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质

38.以下防范智能手机信息泄露的措施有哪几个（）。

A.禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料

B.下载软件或游戏时，仔细审核该软件，防止将木马带到手机中

C.经常为手机做数据同步备份

D.勿见二维码就扫。

39.现行重要的信息安全法律法规包括以下：（）。

A.《计算机信息系统安全保护等级划分准则》

B.《中华人民共和国电子签名法》

C.《商用密码管理条例》

D.《中华人民共和国保守国家秘密法》

40.根据黄金老师所讲，网络舆情会涉及到哪几个主要的群体?()

A.警察城管B.医生C.富商D.政府官员

三、判断题(10题)41.互联推进了中国改革开放的进程，带动了中国经济快速的发展。A.是B.否

42.现在，由于互联网和电话网、电视网的结合，使得互联网的风险更加提高，互联网受资料到破坏后，会影响其他网络。

A.是B.否

43.网络空间是一个跟人的意愿、意向、意图相关的空间。（）

A.是B.否

44.在网络时代，电子政务的发展刻不容缓，政务微博发声应成为政府治理的“标配”。

A.是B.否

45.任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益的活动。（）

A.是B.否

46.相对身份认证而言，访问控制其实不是必需的。

A.是B.否

47.DES的加密和解密可共用一个程序。

A.是B.否

48.第五代恶意代码防范技术作为一种整体解决方案出现，形成了包括漏洞扫描、检测清除、实时监控、数据备份、个人防火墙等技术的立体防治体系。（）

A.是B.否

49.在事件处置过程中，我们不应采取不当的息事宁人手段。（）

A.是B.否

50.国家机关政务网络的运营者不履行《网络安全法》规定的网络安全保护义务的，由其同级机关或者有关机关责令改正，对直接负责的主管人员和其他直接责任人员依法给予处分。（）

A.是B.否

四、简答题(3题)51.EasyRecovery的主要功能特征?(至少写出3个)

52.试列举四项网络中目前常见的安全威胁，并说明。

53.简述什么是数据库(DB)?什么是数据库系统(DBS)?

参考答案

1.A

2.D

3.C

4.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

5.A

6.B

7.B

8.B

9.A

10.D

11.A

12.C

13.C

14.A

15.A

16.A

17.B

18.D

19.B

20.A

21.A

22.C

23.C

24.A

25.B

26.C

27.B

28.D

29.B

30.A

31.ABC

32.BCD

33.AB

34.ABCD

35.AD

36.ABDE

37.ABC

38.ABD

39.BCD

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.Y

46.N

47.Y

48.Y

49.Y

50.N

51.1、修复主引导扇区(MBR)2、修复BIOS参数块(BPB)3、修复分区表4、修复文件分配表(FAT)或主文件表(MFT)5、修复根目录

52.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫