宁夏回族自治区吴忠市全国计算机等级考试网络安全素质教育重点汇总（含答案）

宁夏回族自治区吴忠市全国计算机等级考试网络安全素质教育重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.根据我国《电子签名法》第2条的规定，电子签名，是指数据电文中以电子形式所含、所附用于（），并标明签名人认可其中内容的数据。

A.识别签名人B.识别签名人行为能力C.识别签名人权利能力D.识别签名人的具体身份

2.网站的安全协议是https时，该网站浏览时会进行（）处理。

A.口令验证B.增加访问标记C.身份验证D.加密

3.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.密码破译D.拒绝服务

4.根据《中华人民共和国保守国家秘密法》规定，国家秘密包括三个级别，他们是：()。

A.一般秘密、秘密、绝密B.秘密、机密、绝密C.秘密、机密、高级机密D.机密、高级机密、绝密

5.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：()。

A.准备、检测、遏制、根除、恢复和跟踪总结

B.准备、检测、遏制、根除、跟踪总结和恢复

C.准备、检测、遏制、跟踪总结、恢复和根除

D.准备、检测、遏制、恢复、跟踪总结和根除

6.文件型恶意代码传染的对象主要是什么类文件（）。

A..DBFB..WPSC..COM和.EXED..EXE和.WPS

7.选择AIDA64主界面的（）菜单命令，可以把报告保存为文件。

A.“操作系统”→“进程”B.“工具”→“磁盘测试”C.“报告”→“报告向导”D.“文件”→“设置”

8.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。

A.保密合同B.安全服务合同C.安全保密协议D.安全责任条款

9.下面不属于可控性的技术是()。

A.口令B.授权核查C.I/O控制D.登陆控制

10.密码技术主要保证信息的()。

A.保密性和完整性B.可审性和可用性C.不可否认性和可控性D.保密性和可控性

11.用于检查Windows系统中弱口令的安全软件工具是()。

A.L0phtCrackB.COPSC.SuperScanD.Ethereal

12.标准的TCP\IP握手过程分()步骤。

A.1B.2C.3D.4

13.访问控制根据实现技术不同，可分为三种，它不包括（）。

A.强制访问控制B.自由访问控制C.基于角色的访问控制D.自主访问控制

14.用倒影射单字母加密方法对单词computer加密后的结果为()。

A.xlnkfhviB.xlnkfgviC.xlnkfjuiD.xlnkfjvi

15.（）程序具有罕见的双程序结构，分为蠕虫部分(网络传播)和病毒部分(感染文件，破坏文件)。A.求职信B.红色代码(Codered)C.NimudaD.sql蠕虫王

16.下列哪句话是不正确的（）。

A.不存在能够防治未来所有恶意代码的软件程序或硬件设备

B.现在的杀毒软件能够查杀未知恶意代码

C.恶意代码产生在前，防治手段相对滞后

D.数据备份是防治数据丢失的重要手段

17.AdobeAcrobatReadeR可以阅读的文件格式（）。

A..docB.pdfC.dbfD.txt

18.下面关于“系统更新”说法正确的是（）。

A.系统更新后，计算机就可以免受计算机病毒的攻击

B.系统更新等于安装了最新版本的操作系统

C.系统更新是要付费的，否则是一种盗版行为

D.其所以要系统更新，是因为操作系统有不完善的地方

19.下面关于计算机病毒说法不正确的是()。

A.正版的软件也会受计算机病毒的攻击

B.防火墙主要的任务就是防止病毒感染自己的计算机系统

C.任何防病毒软件都不会查杀所有的病毒

D.任何病毒都有清除的办法

20.下列不属于保护网络安全的措施的是()。

A.加密技术B.防火墙C.设定用户权限D.建立个人主页

21.下列哪个算法属于非对称算法（）。

A.SSF33B.DESC.SM3D.M2

22.下面说法错误的是（）。

A.所有的操作系统都可能有漏洞

B.防火墙也有漏洞

C.防火墙只能防止非法的外部网络用户访问内部网络

D.不付费使用试用版软件是合法的

23.计算机病毒不具备()。

A.传染性B.寄生性C.免疫性D.潜伏性

24.大部分网络接口有一个硬件地址，如以太网的硬件地址是一个（）位的十六进制数。

A.32B.48C.24D.64

25.下面有关密钥管理说法错误的是()。

A.目前流行的密钥管理方案一般采用层次的密钥设置B.会话密钥经常改变C.密钥加密密钥是自动产生的D.主密钥经常改变

26.以下关于防火墙的说法，正确的是（）。

A.防火墙只能检查外部网络访问内网的合法性

B.只要安装了防火墙，则系统就不会受到黑客的攻击

C.防火墙的主要功能是查杀病毒

D.防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全

27.关于计算机病毒，正确的说法是（）。

A.防病毒技术永远高于于编写病毒的技术

B.防病毒技术永远落后于编写病毒的技术

C.总有一天会产生人们会研制出能预防所有病毒的程序

D.计算机病毒既然是一段程序的运行，所以它最多只能破坏软件资源

28.限制被保护网络与因特网之间或其他网络之间信息访问的部件或部件集被称为()。

A.防火墙系统B.入侵检测系统C.加密系统D.认证系统

29.下面对产生计算机病毒的原因，不正确的说法是（）。

A.为了表现自己的才能，而编写的恶意程序

B.有人在编写程序时，由于疏忽而产生了不可预测的后果

C.为了破坏别人的系统，有意编写的破坏程序

D.为了惩罚盗版，有意在自己的软件中添加了恶意的破坏程序

30.下面关于系统更新说法正确的是()。

A.系统更新时间点是可以自行设定的

B.系统更新后，可以不再受病毒的攻击

C.系统更新只能从微软网站下载补丁包

D.所有的更新应及时下载安装，否则系统会崩溃

二、多选题(10题)31.下列说法正确的是()。

A.ElGamal加密、解密密钥相同

B.ElGamal加密、解密密钥不同

C.ElGamal是一种对称加密体制

D.ElGamal是一种非对称加密体制

32.网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑?（）

A.拍下商品，付款成功后，告诉其在20天后才能到货

B.买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家

C.有自称为“淘宝客服”的人索要账户密码

D.卖家推荐买家使用支付宝担保交易，保证交易中的安全性。

33.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

34.在当前的防病毒软件中，计算机监控技术(实时监控技术)已经形成了包括（）监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力。

A.注册表B.脚本C.内存D.邮件E.文件

35.关于网络安全技术学习相关方式，以下说法正确的是?（）

A.出于学习的角度，可以未经许可对某网站进行渗透测试

B.可搭建虚拟仿真环境来学习一些入侵与防御的技术

C.可以参加一些技术学习类比赛来锻炼自己的能力

D.可以学习基础知识的同时，关注一些安全事件，分析问题原因

36.分组密码的设计原则包括（）。

A.要有足够大分组长度，n不能过小B.密钥空间要尽可能大C.密码算法复杂度足够强D.密码算法必须非常复杂

37.FredCohen提出的恶意代码防范理论模型包括（）。A.基本隔离模型B.分隔模型C.流模型D.限制解释模型

38.以下哪些行为可能导致操作系统产生安全漏洞()。

A.使用破解版的编程工具B.不安全的编程习惯C.考虑不周的架构设计D.编程计算机未安装杀毒软件

39.访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）。A.修改B.执行C.读取D.写入

40.在网络安全领域，社会工程学常被黑客用于（）。

A.踩点阶段的信息收集B.获得目标webshellC.组合密码的爆破D.定位目标真实信息

三、判断题(10题)41.政府官方网站、政务微博和微信是发出政府第一声的最佳平台。

A.是B.否

42.当前网络是恶意代码传播的重要途径。

A.是B.否

43.使用现有杀毒软件，能确保计算机系统避免任何恶意代码的侵袭。

A.是B.否

44.现有的恶意代码防御体系和方法得到了社会的认可，因此，它可以防范所有未知恶意代码。

A.是B.否

45.双宿主机网关防火墙不提供日志。（）

A.是B.否

46.入侵检测是一种被动防御。（）

A.是B.否

47.由著名黑客陈英豪写的CIH病毒不是蠕虫。

A.是B.否

48.根据陆俊教授所讲，网络信息对我们的主流意识形成了非常大的挑战。（）

A.是B.否

49.在对称密码体制的密钥的分配中，KDC必需是可信任的。

A.是B.否

50.公钥证书没有有效期。

A.是B.否

四、简答题(3题)51.简述什么是数据库(DB)?什么是数据库系统(DBS)?

52.创建Foxmail地址簿，使用Foxmail发送邮件给一组人

53.EasyRecovery的主要功能特征?(至少写出3个)

参考答案

1.A

2.D

3.C

4.B

5.A

6.C

7.C

8.C

9.C

10.A

11.A\n

12.C

13.B

14.B

15.A“求职信”病毒的蠕虫行为分析：该程序具有罕见的双程序结构，分为蠕虫部分（网络传播）和病毒部分（感染文件、破坏文件）。二者在代码上是独立的两部分。

16.B

17.B

18.D

19.B

20.D

21.D

22.C

23.C

24.B

25.D

26.D

27.B

28.A

29.B

30.A

31.BD

32.ABC

33.ABCD

34.ABCD

35.BCD

36.ABC

37.ABCD

38.ABC

39.ABCD

40.ACD

41.Y

42.Y

43.N

44.N

45.N

46.N

47.Y

48.Y

49.Y

50.N

51.数据库(DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。(8分〉(答对基本含义即可)数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理