2021-2022年浙江省衢州市全国计算机等级考试网络安全素质教育知识点汇总（含答案）

2021-2022年浙江省衢州市全国计算机等级考试网络安全素质教育知识点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.不属于杀毒软件的是（）。

A.IDSB.卡巴斯基C.KV2005D.Norton(诺顿)

2.保护计算机网络免受外部的攻击所采用的常用技术称为（）。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术

3.Winamp媒体播放器不能支持的音频格式为：()。

A.MP3B.MP2C.XMD.RM12

4.下列（）恶意代码采用了多于一种的传播技术，以达到感染尽量多系统的目的。

A.隐藏型B.伴随型C.多态型D.综合型

5.数据保密性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

6.计算机病毒属于()范畴。

A.硬件与软件B.硬件C.软件D.微生物

7.可以划分网络结构，管理和控制内部和外部通讯的网络安全产品为()。

A.防火墙B.网关C.加密机D.防病毒软件

8.下面不能判断计算机可能有病毒的特征是（）。

A.不能修改文件的内容B.程序长度变长C.屏幕出现奇怪画面D.打印机在打印过程中突然中断

9.访问控制根据实现技术不同，可分为三种，它不包括（）。

A.强制访问控制B.自由访问控制C.基于角色的访问控制D.自主访问控制

10.恶意代码的基本特点（）。

A.目的性、传播性、破坏性B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性

11.确保信息不暴露给未经授权的实体的属性指的是()。

A.保密性B.完整性C.可用性D.可靠性

12.恶意代码最大的危害是()。

A.具有传染性B.会传染给人类C.具有破坏性D.具有传染性和破坏性

13.特洛伊木马作为一种特殊的恶意代码，其首要特征是()。

A.传染性B.破坏性C.隐蔽性D.复制性

14.为了减少计算机病毒对计算机系统的破坏，应()。

A.打开不明身份人的邮件时先杀毒B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘

15.杀毒软件不可能杀掉的病毒是（）。

A.光盘上的病毒B.硬盘上的病毒C.软盘上的病毒D.U盘上的病毒

16.系统更新来自于()。

A.WindowsUpdate网站B.搜狐网站C.任意其它网站D.局域网的DNS服务器

17.下列关于防火墙的说法，不正确的是（）。

A.防止外界计算机攻击侵害的技术

B.是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统

C.隔离有硬件故障的设备

D.属于计算机安全的一项技术

18.下面能既能实现数据保密性也能实现数据完整性的技术手段是()。

A.防火墙技术B.加密技术C.访问控制技术D.防病毒技术

19.用于存储计算机上各种软件、硬件的配置数据的是()。

A.COMSB.注册表C.BIOSD.操作系统

20.下面不属于被动攻击的是（）。

A.流量分析B.窃听C.重放D.截取数据包

21.预防恶意代码的首要措施是（）。

A.不能向硬盘复制任何文件B.不能用U盘来传递文件C.切断恶意代码的传播途径D.禁止浏览任何网页

22.下面关于网络信息安全的一些叙述中，不正确的是()。

A.网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障

B.电子邮件是个人之间的通信手段，不会传染计算机病毒

C.防火墙是保障单位内部网络不受外部攻击的有效措施之一

D.网络安全的核心是操作系统的安全性，它涉及信息在存储和处理状态下的保护问题

23.计算机杀毒时的注意事项不包括（）。

A.杀毒前应对重要数据备份B.杀毒后应及时打补丁C.杀毒后的U盘要及时封写D.要及时更新杀毒软件的病毒库

24.计算机安全不涉及的是（）。

A.通讯双方的身体安全B.实体安全C.系统安全D.信息安全

25.计算机安全属性不包括（）。

A.可用性和可审性B.可判断性C.完整性D.保密性

26.下列选项中，不属于计算机病毒特征的是（）。

A.传染性B.周期性C.潜伏性D.破坏性

27.以下关于计算机病毒的叙述，正确的是（）。

A.计算机病毒是一段程序，它是程序设计者由于考虑不周而造成的错误程序

B.计算机病毒能够扩散，但不会传染给已感染过这种病毒的计算机

C.计算机病毒是由计算机系统运行混乱造成的

D.计算机病毒是可以预防和消除的

28.微机感染病毒后，不可能造成（）。

A.引导扇区数据损坏B.鼠标损坏C.某个数据文件数据丢失D.计算机无法启动

29.在进行病毒清除时，不应当()。

A.先备份重要数据B.先断开网络C.及时更新杀毒软件D.重命名染毒的文件

30.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.窃听D.拒绝服务

二、多选题(10题)31.预防数据丢失的最根本的方法是数据的()。

A.检测B.清除C.备份D.恢复

32.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

33.关于网络安全技术学习相关方式，以下说法正确的是?（）

A.出于学习的角度，可以未经许可对某网站进行渗透测试

B.可搭建虚拟仿真环境来学习一些入侵与防御的技术

C.可以参加一些技术学习类比赛来锻炼自己的能力

D.可以学习基础知识的同时，关注一些安全事件，分析问题原因

34.根据黄金老师所讲，从国家层面来看，网络舆情的内容有哪些?()

A.国家统一B.民族尊严C.外交关系D.领土争端

35.下列说法正确的是（）。A.RSA加密、解密密钥相同B.RSA加密、解密密钥不同C.RSA是一种对称加密体制D.RSA是一种非对称加密体制

36.以下内容，()是形成反病毒产品地缘性的主要原因。A.恶意代码编制者的性格

B.特定的操作系统或者流行软件环境

C.定向性攻击和条件传播

D.编制者的生活空间

E.恶意代码的编制工具

37.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

38.黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误（）。

A.功能不正确或遗漏B.输入和输出错误C.初始化和终止错误D.性能错误

39.下列说法中正确的是：（）。A.服务器的端口号是在一定范围内任选的，客户进程的端口号是预先配置的

B.服务器的端口号和客户进程的端口号都是在一定范围内任选的

C.服务器的端口号是预先配置的，客户进程的端口是在一定范围内任选的

D.服务器的端口号和客户进程的端口号都是预先配置的

40.下列属于常用的漏洞扫描工具有()。

A.NessusB.SSSC.RetinaD.流光

三、判断题(10题)41.黑客技术和病毒技术相结合是当前恶意代码发展的一个重要特征。

A.是B.否

42.冲击波、振荡波、灰鸽子等都是典型的蠕虫。（）

A.是B.否

43.移动互联网突破了地域限制和数字鸿沟，代表着大众时代的到来。（）

A.是B.否

44.使用现有杀毒软件，能确保计算机系统避免任何恶意代码的侵袭。

A.是B.否

45.在媒体层面，现在已经到了一个没有网络就不成媒介的时代。

A.是B.否

46.恶意代码产生在前，防治手段相对滞后的现状将一直持续下去。

A.是B.否

47.恶意代码通常是一段可运行的程序。（）

A.是B.否

48.国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。（）

A.是B.否

49.现在，由于互联网和电话网、电视网的结合，使得互联网的风险更加提高，互联网受资料到破坏后，会影响其他网络。

A.是B.否

50.互联推进了中国改革开放的进程，带动了中国经济快速的发展。A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

53.简述什么是数据库(DB)?什么是数据库系统(DBS)?

参考答案

1.A

2.B

3.D

4.D

5.A

6.C

7.A

8.D

9.B

10.A

11.A

12.D

13.C

14.A

15.A

16.A

17.C

18.B

19.B

20.C

21.C

22.B

23.C

24.A

25.B

26.B

27.D

28.B

29.D

30.C

31.CD

32.ABC

33.BCD

34.ABCD

35.BD加密和解密使用相同的密钥叫对称加密方式，而非对称加密算法（公钥加密方式）RSA加密与解密分别用不同的密钥，公钥用于加密，私钥用于解密。

36.BCE

37.ABC

38.ABCD

39.C

40.ABCD

41.Y

42.N

43.Y

44.N

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

52.棕色表示已