湖南省邵阳市全国计算机等级考试网络安全素质教育知识点汇总（含答案）

湖南省邵阳市全国计算机等级考试网络安全素质教育知识点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.木马程序的最大危害在于它对()。

A.记录键盘信息B.窃取用户信息C.破坏软硬件系统D.阻塞网络

2.计算机病毒的预防技术不包括（）。

A.磁盘引导区保护B.加密可执行程序C.读写控制技术D.文件监控技术

3.包过滤型防火墙一般作用在（）。A.数据链路层B.网络层C.传输层D.会话层

4.Windows优化大师提供的网络系统优化功能不包括（）。

A.优化COM端口缓冲B.IE设置C.禁止自动登录D.域名解析

5.计算机安全不包括（）。

A.实体安全B.操作安全C.系统安全D.信息安全

6.关于系统还原，错误的说法是()。

A.系统还原不等于重装系统

B.系统还原肯定会重新启动计算机

C.系统还原的还原点可以自行设定

D.系统还原后，所有原来可以执行的程序，肯定还可以执行

7.下列选项中，属于计算机病毒特征的是（）。

A.偶发性B.周期性C.潜伏性D.免疫性

8.用ACDSee浏览和修改图像实例时，用户可以对图片进行修改的类型为：()。

A.颜色、透明度B.颜色、形状及文件格式C.颜色、透明度、形状及文件格式D.透明度、形状及文件格式

9.下面有关密钥管理说法错误的是()。

A.目前流行的密钥管理方案一般采用层次的密钥设置B.会话密钥经常改变C.密钥加密密钥是自动产生的D.主密钥经常改变

10.下面不属于访问控制技术的是()。A.强制访问控制B.自主访问控制C.自由访问控制D.基于角色的访问控制

11.计算机可能感染病毒的途径是()。

A.从键盘输入统计数据B.运行外来程序C.软盘表面不清洁D.机房电源不稳定

12.WinRAR是一个强大的压缩文件管理工具。它提供了对RAR和ZIP文件的完整支持，不能解压()格式文件。

A.CABB.ArPC.LZHD.ACE

13.计算机病毒是指能够侵入计算机系统并在计算机系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的()。A.指令B.文件C.信号D.程序

14.网络安全的属性不包括（）。

A.机密性B.完整性C.可用性D.通用性

15.FlashCam不能输出()。

A.包含Flash文件的网页B.exe可执行文件C.输出到Photoshop中D.上传到FTP服务器

16.篡改信息攻击破坏信息的（）。

A.可靠性B.可用性C.完整性D.保密性

17.计算机杀毒时的注意事项不包括()。

A.杀毒前应对重要数据备份B.杀毒后应及时打补丁C.杀毒后应及时重装系统D.要及时更新杀毒软件的病毒库

18.以下（）软件不是杀毒软件。

A.瑞星B.IEC.诺顿D.卡巴斯基

19.1973年（）就颁布了数据法，涉及到计算机犯罪问题，这是世界上第一部保护计算机数据的法律。

A.瑞典B.美国C.欧共体D.新加坡

20.下列防止电脑病毒感染的方法，错误的是（）。

A.不随意打开来路不明的邮电B.不用硬盘启动C.不用来路不明的程序D.使用杀毒软件

21.下面关于防火墙说法不正确的是（）。

A.防火墙可以防止所有病毒通过网络传播

B.防火墙可以由代理服务器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以过滤所有的外网访问

22.以下不是杀毒软件的是（）。

A.瑞星B.碎片整理C.诺顿D.卡巴斯基

23.信息安全需求不包括（）。

A.保密性、完整性B.可用性、可控性C.不可否认性D.正确性

24.用某种方法伪装消息以隐藏它的内容的过程称为（）。

A.消息B.密文C.解密D.加密

25.ACDSee图像编辑模式下，要调节图片的光线，可单击编辑面板中的（）命令。

A.曝光B.色彩C.红眼D.锐化

26.《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。

A.指导、督促B.支持、指导C.鼓励、引导D.支持、引导

27.在非对称加密体制中，建立在大整数素因子分解基础上的算法是()。A.ECCB.SHAC.RSAD.DES

28.Windows系统中容纳SID的数量是（）。A.99B.50C.40D.60

29.网络产品、服务应当符合相关国家标准的（）要求。

A.自觉性B.规范性C.建议性D.强制性

30.《中华人民共和国刑法》规定，违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，构成（）。

A.非法入侵计算机信息系统罪

B.删除、修改、增加计算机信息系统数据和应用程序罪

C.扰乱无线电通信管理秩序罪

D.破坏计算机信息系统罪

二、多选题(10题)31.网络故障管理包括()、()和()等方面内容。

A.性能监测B.故障检测C.隔离D.纠正

32.虚拟专用网络(VirtualPrivateNetwork，VPN)是在公用网络上建立专用网络的技术，整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台。VPN的特点有：（）。A.安全性高B.服务质量保证C.成本高D.可扩展性

33.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?

A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱

34.恶意代码可以通过媒介体进行传播，为了切断恶意代码的传染途径，应从()几个方面来预防恶意代码。

A.不使用盗版软件B.不做非法复制C.经常关机D.不上非法网站E.尽量做到专机专用，专盘专用

35.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列（）措施。

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测

B.向社会发布网络安全风险预警，发布避免、减轻危害的措施

C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度

D.要求单位和个人协助抓跑嫌犯

36.在Unix系统中，关于shadow文件说法正确的是：()。

A.只有超级用户可以查看B.保存了用户的密码C.增强系统的安全性D.对普通用户是只读的

37.根据《网络安全法》的规定，关键信息基础设施的运营者应当履行（）安全保护义务。

A.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查

B.对重要系统和数据库进行容灾备份

C.制定网络安全事件应急预案，并定期进行演练

D.定期对从业人员进行网络安全教育、技术培训和技能考核

38.下列哪些是商业杀毒软件必备的技术()。

A.云安全技术B.内存检测技术C.虚拟机技术D.广谱杀毒技术E.驱动程序技术

39.网站受到攻击类型有()。

A.DDoSB.SQL注入攻击C.网络钓鱼D.跨站脚本攻击

40.垃圾邮件可以分为以下几种()。

A.信件头部包含垃圾邮件的特征

B.邮件内容包含垃圾邮件特征

C.使用OpenRelay主机发送的垃圾邮件

D.无论头部还是内容都无法提取特征

三、判断题(10题)41.引导型病毒将先于操作系统启动运行。（）

A.是B.否

42.根据陆俊教授所讲，网络变成了反腐的主要渠道，是因为反腐体制不健全。

A.是B.否

43.对任意的明文m，散列函数值h(m)可通过软件或硬件很容易地产生。

A.是B.否

44.在对称密码体制的密钥的分配中，KDC必需是可信任的。

A.是B.否

45.恶意代码是具有文件名的独立程序。

A.是B.否

46.入侵检测是一种被动防御。（）

A.是B.否

47.AdobePDF、CAD等应用程序不会感染宏病毒。（）

A.是B.否

48.OAV(OpenAntiVirus)项目由德国开源爱好者发起和开发的一个开源杀毒软件，因此，您可以放心地在单位机房安装该软件，而不用购买其他产品。（）

A.是B.否

49.计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。

A.是B.否

50.第五代恶意代码防范技术作为一种整体解决方案出现，形成了包括漏洞扫描、检测清除、实时监控、数据备份、个人防火墙等技术的立体防治体系。（）

A.是B.否

四、简答题(3题)51.NortonUtilities工具包的功能模块有哪些?

52.试列举四项网络中目前常见的安全威胁，并说明。

53.使用豪杰超级解霸播放器播放并复制CD上的音乐文件。

参考答案

1.B

2.D

3.B

4.C

5.B

6.D

7.C

8.C

9.D

10.C主要的访问控制类型有3种模式：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC），正确答案C

11.B

12.B

13.D病毒其实也是一种程序，只不过是一种比较特别的程序而已。和一般的程序比较起来，它有如下较为特别之处：

①潜伏性：它进入你的计算机时通常是在你不知情的情况下；不要指望一个病毒在你的机器里安营扎寨之前会征得你的同意；另一方面它在运行时通常也是隐蔽的。

②自动传播和自我繁殖，正是它的这一特点才使它和普通意义上的“病毒”有了几分神似。

③这种程序的最主要的目的总是破坏或干扰系统的正常工作，所谓的“良性病毒”恐怕只是一种美好的说法，最起码它总是要占用一定的系统资源的，这就干扰了其它正常程序的运行。

14.D

15.C

16.C

17.C

18.B

19.A

20.B

21.A

22.B

23.D

24.D

25.A

26.A

27.C

28.C

29.D

30.A

31.BCD

32.ABD

33.AC

34.ABDE

35.ABC

36.ABCD

37.ABCD

38.ABCD

39.ABCD

40.ABCD

41.Y

42.Y

43.Y

44.Y

45.N

46.N

47.Y

48.N

49.N

50.Y

51.【OptimizePerformance】(优化性能)【FindandFixProblems】(发现并解决问题)【SystemMaintenance】(系统维护)

52.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系