2022-2023年辽宁省抚顺市全国计算机等级考试网络安全素质教育知识点汇总（含答案）

2022-2023年辽宁省抚顺市全国计算机等级考试网络安全素质教育知识点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.如果信息在传输过程中被篡改，则破坏了信息的()。

A.可审性B.完整性C.保密性D.可用性

2.关于计算机病毒，下列说法错误的是()。

A.能够破坏计算机功能B.能够自我复制C.一组计算机指令D.通过偶然原因形成

3.用ACDSee浏览和修改图像实例时，用户可以对图片进行修改的类型为：()。

A.颜色、透明度B.颜色、形状及文件格式C.颜色、透明度、形状及文件格式D.透明度、形状及文件格式

4.在ACDSee编辑模式下要调整颜色不够亮丽的图片，使用的编辑功能是（）。

A.曝光B.效果C.裁剪D.色彩

5.下列选项中，不属于恶意代码特征的是（）。

A.破坏性B.潜伏性C.免疫性D.传染性

6.国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。

A.公共图书馆资源B.国家数据资源C.公共学校资源D.公共数据资源

7.网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

A.提升行业标准B.宣传行业规范C.加强行业自律D.遵守行业规范

8.Windows优化大师提供的系统清理功能中不包括（）。

A.冗余DLL清理B.开机速度优化C.安全补丁清理D.历史痕迹清理

9.判断一个计算机程序是否为病毒的最主要依据就是看它是否具有()。

A.传染性B.破坏性C.欺骗性D.隐蔽性和潜伏性

10.计算机病毒通常要破坏系统中的某些文件，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的可审性

C.属于被动攻击，破坏信息的可审性

D.属于被动攻击，破坏信息的可用性

11.下列关于SA说法错误的是（）。

A.SA是IP保证和保密机制中最关键的概念

B.SA的组合方式可以有传输模式和隧道模式

C.一个SA可以实现发送和接收者之间的双向通信

D.一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等

12.关闭WIFI的自动连接功能可以防范()。

A.所有恶意攻击B.假冒热点攻击C.恶意代码D.拒绝服务攻击

13.使用PartitionMagic分割分区时，被分割的分区上至少有______个文件或文件夹，新生成的分区上至少有______个文件或文件夹（）。

A.1、1B.2、1C.3、1D.2、2

14.实现信息安全最基本、最核心的技术是（）。

A.身份认证技术B.密码技术C.访问控制技术D.防病毒技术

15.用于获取防火墙配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk

16.（）是恶意代码的基本特征，是判别一个程序或代码片段是否为恶意代码的最重要的特征，也是法律上判断恶意代码的标准。

A.目的性B.传播性C.破坏性D.隐蔽性

17.（）程序具有罕见的双程序结构，分为蠕虫部分(网络传播)和病毒部分(感染文件，破坏文件)。A.求职信B.红色代码(Codered)C.NimudaD.sql蠕虫王

18.发现计算机感染病毒后，以下可用来清除病毒的操作是（）。

A.使用杀毒软件清除病毒B.扫描磁盘C.整理磁盘碎片D.重新启动计算机

19.下面不属于访问控制技术的是()。A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

20.下面为预防计算机病毒，正确的做法是（）。

A.一旦计算机染上病毒，立即格式化磁盘

B.如果是软盘染上病毒，就扔掉该磁盘

C.一旦计算机染上病毒，则重装系统

D.尽量用杀毒软件先杀毒，若还不能解决，再想其他办法

21.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是（）。

A.使用的是计算机销售公司安装的非正版软件B.网上下载的非正版软件C.自己解密的非正版软件D.使用试用版的软件

22.下列关于计算机病毒叙述中，错误的是()。

A.计算机病毒具有潜伏性

B.计算机病毒具有传染性

C.感染过计算机病毒的计算机具有对该病毒的免疫性

D.计算机病毒是一个特殊的寄生程序

23.计算机病毒不会破坏（）。

A.存储在软盘中的程序和数据

B.存储在硬盘中的程序和数据

C.存储在CD-ROM光盘中的程序和数据

D.存储在BIOS芯片中的程序

24.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘（）。

A.丢弃不用B.删除所有文件C.进行格式化D.用酒精擦洗磁盘表面

25.目前使用的防病软件的作用是（）。

A.清除己感染的任何恶意代码

B.查出已知名的恶意代码，清除部分恶意代码

C.清除任何己感染的文件

D.查出并清除任何恶意代码

26.未经允许私自闯入他人计算机系统的人，称为（）。

A.IT精英B.网络管理员C.黑客D.程序员

27.下面关于防火墙说法不正确的是()。

A.防火墙可以防止所有病毒通过网络传播

B.防火墙可以由代理服务器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以过滤所有的外网访问

28.以下不属于网络行为规范的是（）

A.不应未经许可而使用别人的计算机资源

B.不应使用计算机进行偷窃

C.不应干扰别人的计算机工作

D.可以使用或拷贝没有授权的软件

29.系统还原后最有可能无法运行或丢失的软件是（）。

A.某个Word文件B.某个设备驱动程序C.Email文件D.浏览器中的历史记录

30.（）是用每一种恶意代码体含有的特定字符串对被检测的对象进行扫描。

A.加总比对法B.扫描法C.比较法D.分析法

二、多选题(10题)31.计算机感染恶意代码后会产生各种现象，以下属于恶意代码现象的是（）。

A.文件占用的空间变大B.发生异常蜂鸣声C.屏幕显示异常图形D.主机内的电扇不转

32.如何防范钓鱼网站?（）A.通过查询网站备案信息等方式核实网站资质的真伪

B.安装安全防护软件

C.警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接

D.不在多人共用的电脑上进行金融业务操作，如网吧等

33.以下哪些行为可能导致操作系统产生安全漏洞()。

A.使用破解版的编程工具B.不安全的编程习惯C.考虑不周的架构设计D.编程计算机未安装杀毒软件

34.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害()的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

A.公共利益B.网速C.国计民生D.国家安全

35.下列算法属于Hash算法的有（）。

A.RSAB.DESC.SHAD.MD5

36.以下哪些关于网络安全的认识是错误的?()

A.电脑病毒防治主要靠软件查杀B.文件删除后信息就不会恢复C.网络共享文件是安全的D.防病毒软件要定期升级

37.保持杀毒软件对恶意代码的识别和杀灭能力的有效方法是（）。

A.购买正版杀毒软件B.定期升级正版的杀毒软件C.购买杀毒软件光盘D.到软件专卖店购买杀毒软件E.使用国外品牌的杀毒软件

38.蠕虫和传统计算机病毒的区别主要体现在（）上。

A.存在形式B.传染机制C.传染目标D.破坏方式

39.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

40.分组密码的设计原则包括（）。

A.要有足够大分组长度，n不能过小B.密钥空间要尽可能大C.密码算法复杂度足够强D.密码算法必须非常复杂

三、判断题(10题)41.除了直接攻击手机本身的漏洞之外，特洛伊木马型恶意代码也移动终端的恶意代码的攻击方式之一。（）

A.是B.否

42.蠕虫和普通计算机病毒的区别主要体现在破坏方式上。（）

A.是B.否

43.和其他测试机构相比，AV-Comparatives拥有全球最强的主动式侦测测试方法。这是其最大的特点。（）

A.是B.否

44.根据陆俊教授所讲，网络变成了反腐的主要渠道，是因为反腐体制不健全。

A.是B.否

45.系统加固也是防范恶意代码攻击的技术手段之一。（）

A.是B.否

46.“29A”是国际上著名的原型恶意代码创作机构，典型的Cabir智能手机恶意代码就是由该组织发布的。

A.是B.否

47.恶意代码是具有文件名的独立程序。

A.是B.否

48.目前所有恶意代码都可以采用自动化手段清除。（）

A.是B.否

49.虚拟机技术是国际恶意代码防范领域的前沿技术。这种技术更接近于人工分析，智能化极高，查毒的准确性也极高。（）

A.是B.否

50.网络打破了时间和空间的界限，重大新闻事件在网络上成为关注焦点的同时，也迅速成为舆论热点。（）

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

53.EasyRecovery的主要功能特征?(至少写出3个)

参考答案

1.B

2.D

3.C

4.A

5.C

6.D

7.C

8.B

9.A

10.A

11.C

12.B

13.B

14.B

15.AFlawfinder：用来寻找源代码错误的静态分析工具。

16.A

17.A“求职信”病毒的蠕虫行为分析：该程序具有罕见的双程序结构，分为蠕虫部分（网络传播）和病毒部分（感染文件、破坏文件）。二者在代码上是独立的两部分。

18.A

19.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

20.D

21.D

22.C

23.C

24.C

25.B

26.C

27.A

28.D

29.B

30.B

31.ABC

32.ABCD

33.ABC

34.ACD

35.CD

36.ABC

37.ABD

38.ABC

39.AD

40.ABC

41.Y

42.N

43.Y

44.Y

45.Y

46.Y

47.N

48.N

49.Y

50.Y

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播计算机病