湖南省岳阳市全国计算机等级考试网络安全素质教育知识点汇总（含答案）

湖南省岳阳市全国计算机等级考试网络安全素质教育知识点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.计算机安全属性不包括（）。

A.可用性和可审性B.可判断性C.完整性D.保密性

2.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A.境外存储B.外部存储器储存C.第三方存储D.境内存储

3.下列情况中，破坏了数据的保密性的攻击是（）。

A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.非法破译他人的密码

4.计算机病毒不可能隐藏在()。

A.网卡中B.应用程序C.Word文档D.电子邮件

5.恶意代码会造成计算机怎样的损坏，（）。

A.硬件，软件和数据B.硬件和软件C.软件和数据D.硬件和数据

6.下列关于SA说法错误的是（）。

A.SA是IP保证和保密机制中最关键的概念

B.SA的组合方式可以有传输模式和隧道模式

C.一个SA可以实现发送和接收者之间的双向通信

D.一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等

7.下面属于被动攻击的技术手段是（）。

A.病毒攻击B.重发消息C.窃听D.拒绝服务

8.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格

9.对计算机病毒描述正确的是（）。

A.生物病毒的变种B.一个word文档C.一段可执行的代码D.不必理会的小程序

10.下列选项中，不属于计算机病毒特征的是（）。

A.寄生性B.破坏性C.传染性D.并发性

11.在DaemonToolsLite中，可以设置镜像文件“自动加载”的菜单项是()。

A.帮助B.模拟C.选项D.虚拟CD/DVD

12.VPN的加密手段为：（）。

A.具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备

13.下面关于计算机病毒说法不正确的是()。

A.正版的软件也会受计算机病毒的攻击

B.防火墙主要的任务就是防止病毒感染自己的计算机系统

C.任何防病毒软件都不会查杀所有的病毒

D.任何病毒都有清除的办法

14.防止计算机传染恶意代码的方法是（）。

A.不使用有恶意代码的盘片B.不让有传染病的人操作C.提高计算机电源稳定性D.联机操作

15.通过信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等，对计算机网络系统加以保护的技术被称为()。

A.入侵检测技术B.防火墙技术C.审计技术D.反计算机病毒技术

16.下列选项中，不属于计算机病毒特征的是()。

A.并发性B.隐蔽性C.衍生性D.传播性

17.发现计算机感染病毒后，以下可用来清除病毒的操作是（）。

A.使用杀毒软件清除病毒B.扫描磁盘C.整理磁盘碎片D.重新启动计算机

18.保护计算机网络免受外部的攻击所采用的常用技术称为()。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术

19.下面关于系统还原的说法正确的是（）。

A.系统还原等于重新安装新的系统B.系统还原可以清除某些病毒C.系统还原点可以自动生成D.系统还原点必须事先设定

20.拒绝服务，破坏信息的（）。A.可靠性B.可用性C.完整性D.保密性

21.《计算机病毒防治管理办法》规定，()公共信息网络监察部门主管全国的计算机病毒防治管理工作。

A.安全部B.公安部C.信息产业部D.国家保密委员会

22.保障信息安全最基本、最核心的技术措施是()。

A.信息加密技术B.信息确认技术C.网络控制技术D.反病毒技术

23.下列与恶意代码有关的叙述中，正确的是()。

A.已被感染过的计算机具有对该恶意代码的免疫性

B.恶意代码是一个特殊的程序或代码片段

C.恶意代码只能通过网络传播

D.传播恶意代码不是犯罪

24.下面不能判断计算机可能有病毒的特征是（）。

A.不能修改文件的内容B.程序长度变长C.屏幕出现奇怪画面D.计算机风扇声突然增大

25.AdobeAcrobatReadeR可以阅读的文件格式（）。

A..docB.pdfC.dbfD.txt

26.假设发现某计算机的硬盘感染了恶意代码，现有1张含有清病毒软件的系统盘(软盘)，在下面列出的不同操作方法中，较为有效的清除病毒的方法是（）。

A.不关机直接运行软盘中的清病毒软件

B.用硬盘重新自举后运行软盘中的清病毒软件

C.用含有清病毒软件的系统盘重新自举后，再运行软盘中的清病毒软件

D.以上三者均可

27.黑客是指（）。

A.未经授权而对计算机系统访问的人B.专门对他人发送垃圾邮件的人C.专门在网上搜集别人隐私的人D.在网上行侠仗义的人

28.目前实现起来代价最大的防火墙是（）。

A.由路由器实现的包过滤防火墙B.由代理服务器实现的应用型防火墙C.主机屏蔽防火墙D.子网屏蔽防火墙

29.一个未经授权的用户访问了某种信息，则破坏了信息的（）。

A.不可抵赖性B.完整性C.可控性D.可用性

30.要求系统在规定的时间内和规定的条件下完成规定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

二、多选题(10题)31.为了防治垃圾邮件，常用的方法有：（）。

A.避免随意泄露邮件地址。B.定期对邮件进行备份。C.借助反垃圾邮件的专门软件。D.使用邮件管理、过滤功能。

32.比较法是恶意代码诊断的重要方法之一，计算机安全防范工作者常用的比较法包括()。

A.注册表比较法B.操作系统比较法C.文件比较法D.内存比较法E.中断比较法

33.《网络安全法》所称网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行（）的系统。

A.存储B.传输、交换C.处理D.收集

34.公开密钥基础设施(PKl)由以下哪几部分组成：（）。

A.认证中心;注册中心B.质检中心C.咨询服务D.证书持有者;用户;证书库

35.以下行为中，哪些存在网络安全风险?()

A.家用的无线路由器使用默认的用户名和密码

B.在多个网站注册的帐号和密码都一样

C.在网吧电脑上进行网银转账

D.使用可以自动连接其它WIFI的手机APP软件

36.2014年7月，国内安全团队研究了特斯拉ModelS型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?（）A.硬件设备不接入到陌生的网络B.对自身网络设置密码验证C.硬件设备中安装安全防护软件D.及时清洁网络设备

37.Windows2000安全系统集成以下不同的身份验证技术，包括()。

A.KerberosV5B.公钥证书C.NTLMD.软件限制策略

38.网络运营者违反《网络安全法》的规定，有下列行为（）之一的，由有关主管部门责令改正，拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒不向公安机关、国家安全机关提供技术支持和协助的

C.拒绝、阻碍有关部门依法实施的监督检查的

D.拒不向配合公安机关提供技术密码的

39.应用于扫描引擎的核心算法是模式匹配算法，根据扫描机制分，模式匹配算法可以分为()。A.暴力查找算法B.单模式匹配算法C.多模式匹配算法D.KMP算法

40.FredCohen提出的恶意代码防范理论模型包括（）。A.基本隔离模型B.分隔模型C.流模型D.限制解释模型

三、判断题(10题)41.恶意代码是在未被授权的情况下，以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。（）A.是B.否

42.具有“只读”属性的文件不会感染恶意代码。

A.是B.否

43.“29A”是国际上著名的原型恶意代码创作机构，典型的Cabir智能手机恶意代码就是由该组织发布的。

A.是B.否

44.宁家骏委员指出，国家之间利益的根本对抗是影响网络安全最根本的原因。（）

A.是B.否

45.公共产品的公共性包含非对抗性和非排他性。（）

A.是B.否

46.美国《华尔街日报》网站旗下的《中国实时报》栏目曾以“《舌尖上的中国》有点变味儿”为题，指出《舌尖2》似乎已变成一档爱国主义教育节目。（）

A.是B.否

47.用MSN聊天时，可以隐身登录。（）

A.是B.否

48.几乎人类史上所有的重大改革，都必须首先是观念的变革。

A.是B.否

49.恶意代码都能造成计算机器件的永久性失效。（）

A.是B.否

50.恶意代码防范策略是对现有恶意代码防范技术的有效补充，可以让有限的技术发挥最大的作用。（）

A.是B.否

四、简答题(3题)51.试列举四项网络中目前常见的安全威胁，并说明。

52.EasyRecovery的主要功能特征?(至少写出3个)

53.简述什么是数据库(DB)?什么是数据库系统(DBS)?

参考答案

1.B

2.D

3.D

4.A

5.A

6.C

7.C

8.B

9.C

10.D

11.C

12.C

13.B

14.A

15.C

16.A

17.A

18.B

19.C

20.B

21.B

22.A

23.B

24.D

25.B

26.C

27.A

28.D

29.C

30.A

31.ACD

32.ACDE

33.ABCD

34.AD

35.ABCD

36.ABC

37.ABC

38.ABC

39.BC

40.ABCD

41.Y恶意代码就是在未被授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。恶意代码包括：计算机病毒、蠕虫、特洛伊木马、Rootkit、间谍软件、恶意广告、流氓软件等等恶意的或讨厌的软件及代码片段。

42.N

43.Y

44.Y

45.Y

46.Y

47.Y

48.Y

49.N

50.Y

51.(每项4分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。)(1)非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。(3)数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应z恶意添加，修改数据，以干扰用户的正常使用。(4)拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒通过网络传播