江西省南昌市全国计算机等级考试网络安全素质教育知识点汇总（含答案）

江西省南昌市全国计算机等级考试网络安全素质教育知识点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.以下关于防火墙的说法，不正确的是（）。

A.防火墙是一种隔离技术

B.防火墙的主要工作原理是对数据包及来源进行检查，阻断被拒绝的数据

C.防火墙的主要功能是查杀病毒

D.防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全

2.使用ACDSee浏览图片时，单击工具栏上的（）按钮可以浏览下一张图片。A.自动B.下一个C.前进D.浏览

3.以下关于计算机病毒的特征说法正确的是()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

4.下面不属于访问控制策略的是（）。

A.加口令B.设置访问权限C.加密D.角色认证

5.Windows系统中容纳SID的数量是（）。A.99B.50C.40D.60

6.下面对防火墙说法正确的是()。

A.防火墙只可以防止外网非法用户访问内网

B.防火墙只可以防止内网非法用户访问外网

C.防火墙既可以防止内网非法用户访问外网，也可以防止外网非法用户访问内网

D.防火墙可以防止内网非法用户访问内网

7.恶意代码造成的损坏主要是（）。

A.文字处理和数据库管理软件B.操作系统和数据库管理系统C.程序和数据D.系统软件和应用软件

8.下面对防火墙说法正确的是（）。

A.防火墙只可以防止外网非法用户访问内网

B.防火墙只可以防止内网非法用户访问外网

C.防火墙既可以防止内网非法用户访问外网，也可以防止外网非法用户访问内网

D.防火墙可以防止内网非法用户访问内网

9.计算机安全不包括()。

A.实体安全B.系统安全C.环境安全D.信息安全

10.防止计算机传染恶意代码的方法是（）。

A.不使用有恶意代码的盘片B.不让有传染病的人操作C.提高计算机电源稳定性D.联机操作

11.下列算法中，属于对称加密机制的算法是（）。

A.RSAB.DESC.ECCD.SHA

12.使用NeroExperss软件制作音频光盘，需要单击软件主界面左侧的（）选项。

A.音乐B.数据光盘C.视频/图片D.映像、项目、复制

13.账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限。下列关于账户设置安全，说法错误的是：（）。

A.为常用文档添加everyone用户B.禁用guest账户C.限制用户数量D.删除未用用户

14.目前最安全的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

15.计算机病毒通常要破坏系统中的某些文件，它()。

A.属于主动攻击，破坏信息的可用性

B.属于主动攻击，破坏信息的可审性

C.属于被动攻击，破坏信息的可审性

D.属于被动攻击，破坏信息的可用性

16.下面属于被动攻击的技术手段是()。

A.搭线窃听B.重发消息C.插入伪消息D.拒绝服务

17.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.密码破译D.拒绝服务

18.下列情况中，破坏了数据的完整性的攻击是()。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被破译

19.下面关于计算机病毒说法不正确的是()。

A.正版的软件也会受计算机病毒的攻击

B.防火墙主要的任务就是防止病毒感染自己的计算机系统

C.任何防病毒软件都不会查杀所有的病毒

D.任何病毒都有清除的办法

20.下列软件中，（）是智能手机杀毒软件。

A.TaskManagetB.ClamAVC.KAVMobileD.rkhunter

21.根据《网络安全法》的规定，国家实行网络安全（）保护制度。

A.等级B.分层C.结构D.行政级别

22.恶意代码为了隐蔽起见，首先依靠它的()实现自身与合法的系统程序连接在一起。

A.系统调用部分B.启动部分C.破坏部分D.传染部分

23.计算机病毒属于()范畴。

A.硬件与软件B.硬件C.软件D.微生物

24.下列哪种类型的入侵检测方法可以检测到未知的入侵行为?（）

A.异常检测B.误用检测C.专家系统D.以上均不能

25.进入SnagIt软件的抓图状态后，下列操作可以退出抓图状态的是（）。

A.按ESC键B.双击左键C.单击右键D.A或C

26.计算机病毒是()。

A.通过计算机键盘传染的程序

B.计算机对环境的污染

C.既能够感染计算机也能够感染生物体的病毒

D.非法占用计算机资源进行自身复制和干扰计算机的正常运行的一种程序

27.对计算机病毒，叙述正确的是()。

A.都具有破坏性B.有些病毒无破坏性C.都破坏EXE文件D.不破坏数据，只破坏文件

28.关于系统还原错误的说法是（）。

A.系统还原的原因是系统因某种原因，无法再正确运行

B.系统还原不等于重新安装系统

C.系统还原的还原点既可以自动生成，也可以自行设置

D.系统还原可以代替卸载程序

29.预防恶意代码的首要措施是（）。

A.不能向硬盘复制任何文件B.不能用U盘来传递文件C.切断恶意代码的传播途径D.禁止浏览任何网页

30.在DaemonToolsLite中，可以设置镜像文件“自动加载”的菜单项是()。

A.帮助B.模拟C.选项D.虚拟CD/DVD

二、多选题(10题)31.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括（）。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

32.桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注()、()和()方面。

A.资产管理B.软件管理C.软件派送D.远程协助

33.请分析，以下哪些是高级持续性威胁(APT)的特点?()

A.此类威胁，攻击者通常长期潜伏

B.有目的、有针对性全程人为参与的攻击

C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

D.不易被发现

34.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

35.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

36.在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取?（）

A.随意丢弃快递单或包裹

B.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息

C.电脑不设置锁屏密码

D.定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号

37.在互联网上的计算机病毒呈现出的特点是()。

A.与因特网更加紧密地结合利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

38.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

39.网络运营者应当制定网络安全事件应急预案，及时处置()安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

A.系统漏洞B.网络攻击C.网络侵入D.计算机病毒

40.以下哪项属于防范假冒网站的措施()。

A.直接输入所要登录网站的网址，不通过其他链接进入

B.登录网站后留意核对所登录的网址与官方公布的网址是否相符

C.登录官方发布的相关网站辨识真伪

D.安装防范ARP攻击的软件

三、判断题(10题)41.几乎人类史上所有的重大改革，都必须首先是观念的变革。

A.是B.否

42.引导型病毒将先于操作系统启动运行。（）

A.是B.否

43.黄金老师提出要提高领导个人的媒介素养。（）

A.是B.否

44.根据陆俊教授所讲，网络信息对我们的主流意识形成了非常大的挑战。

A.是B.否

45.政府官员腐败的接连出镜，引发了执政公信力危机。（）

A.是B.否

46.由著名黑客陈英豪写的CIH病毒不是蠕虫。

A.是B.否

47.林雅华博士认为，“治理”是一个全新的政治概念，它既不同于“统治”，也不同于“管理”。

A.是B.否

48.根据黄金老师所讲，政府要主动设置舆情传播议程。（）

A.是B.否

49.林雅华博士指出，就人数而言，中国已是世界第一网络大国。（）

A.是B.否

50.传统计算机病毒是恶意代码的一个子集。（）

A.是B.否

四、简答题(3题)51.使用豪杰超级解霸播放器播放并复制CD上的音乐文件。

52.简述什么是数据库(DB)?什么是数据库系统(DBS)?

53.试列举四项网络中目前常见的安全威胁，并说明。

参考答案

1.C

2.B

3.C

4.C访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。网络管理员能够通过设置，指定用户和用户组可以访问网络中的哪些服务器和计算机，可以在服务器或计算机上操控哪些程序，以及可以访问哪些目录、子目录、文件等。因此，访问控制策略用于权限设置、用户口令设置、角色认证。

5.C

6.C

7.C

8.C

9.C

10.A

11.B

12.A

13.A

14.D

15.A

16.A

17.C

18.C

19.B

20.C

21.A

22.B

23.C

24.A

25.D

26.D

27.A

28.D

29.C

30.C

31.ACDE

32.ACD

33.ABCD

34.ABCD

35.ABC

36.ABC

37.ABDE

38.ABCD

39.ABCD

40.ABC

41.Y

42.Y

43.Y

44.Y

45.Y

46.Y

47.Y

48.Y

49.Y

50.Y

51.1、将CD光盘放入光驱。2、执行开始-程序-豪杰超级解霸-实用工具集-音频工具-mp3数字抓轨(一些版本叫作CD抓轨mp3)，打开mp3数字抓轨窗口。3、单击“上一轨”、“下一轨”按钮选取一首乐曲，单击“选择路径”按钮，选择mp3音频文件保存的路径。4、选中“直接压缩成mp3”选项，单击“开始读取”按钮。5、当读取进度显示为100%时，CD光盘中被选中的乐曲就保存成mp3音频文件了

52.数据库(DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。(8分〉(答对基本含义即可)数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。8分)(答对基本含义即可)

53.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或