陕西省安康市全国计算机等级考试网络安全素质教育知识点汇总（含答案）

陕西省安康市全国计算机等级考试网络安全素质教育知识点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.应用层网关防火墙的核心技术是()。

A.包过滤B.代理服务器技术C.状态检测D.流量检测

2.国家实施网络（）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

A.信誉身份B.可信身份C.安全身份D.认证身份

3.网络安全的属性不包括（）。

A.机密性B.完整性C.可用性D.通用性

4.要将图片文件制作成幻灯片，可使用（）菜单中的“设置屏幕保护”命令。

A.工具B.创建C.修改D.编辑

5.下面不能有效预防计算机病毒的做法是（）。

A.不轻易打开不明的电子邮件B.不轻易下载不明的软件C.不轻易使用解密的软件D.不轻易使用打印机

6.下列选项中，属于计算机病毒特征的是（）。

A.偶发性B.隐蔽性C.永久性D.并发性

7.在ACDSee编辑模式下要调整颜色不够亮丽的图片，使用的编辑功能是（）。

A.曝光B.效果C.裁剪D.色彩

8.关于计算机病毒，以下说法正确的是：（）。

A.一种能够传染的生物病毒。B.是人编制的一种特殊程序。C.是一个游戏程序。D.计算机病毒没有复制能力，可以根除。

9.防病毒卡能够()。

A.自动发现病毒入侵的迹象并提醒操作者或及时阻止病毒的入侵

B.杜绝病毒对计算的侵害

C.自动发现并阻止任何病毒的入侵

D.自动消除已感染的所有病毒

10.信息安全需求不包括（）。

A.保密性、完整性B.可用性、可控性C.不可否认性D.正确性

11.DaemonToolsLite最多可以支持（）个虚拟光驱。

A.2B.4C.6D.8

12.下面属于被动攻击的技术手段是()。

A.搭线窃听B.重发消息C.插入伪消息D.拒绝服务

13.关于如何防范摆渡攻击以下哪种说法正确?（）

A.安装杀毒软件B.安装防火墙C.禁止在两个信息系统之间交叉使用U盘D.加密

14.下面有关入侵目的说法错误的是()。

A.执行进程B.获取文件和数据C.获取超级用户权限D.娱乐

15.信源识别是指()。

A.验证信息的发送者是真正的，而不是冒充的

B.验证信息的接受者是真正的，而不是冒充的

C.验证信息的发送的过程消息未被篡改

D.验证信息的发送过程未被延误

16.有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的（）。

A.激发性B.衍生性C.欺骗性D.破坏性

17.计算机染上病毒后不可能出现的现象是（）。

A.系统出现异常启动或经常"死机"B.程序或数据突然丢失C.磁盘空间变小D.电源风扇的声音突然变大

18.超级解霸全屏显示的快捷键为：（）。

A.Ctrl+HomeB.Shift+HomeC.Ctrl+CD.Shift+C

19.使用一张加了写保护的有恶意代码的软盘（）。

A.既向外传染，又会被感染B.不会被感染，但会向外传染C.既不会向外传染，也不会被感染D.不会向外传染，但是会被感染

20.在自动更新的对话框中，选择自动。在“每天”的下拉菜单中共有选项的个数为()。

A.2个B.3个C.5个D.8个

21.Web安全的主要目标是（）。

A.服务器安全B.传输安全C.客户机安全D.以上都是

22.以下（）软件不是杀毒软件。

A.瑞星B.IEC.诺顿D.卡巴斯基

23.计算机安全属性不包括（）。

A.可用性和可审性B.可判断性C.完整性D.保密性

24.访问控制不包括（）。

A.网络访问控制B.主机、操作系统访问控制C.应用程序访问控制D.外设访问的控制

25.计算机病毒属于（）。

A.硬件故障B.错误的计算机操作C.人为编制的恶意破坏程序D.应用程序

26.下面关于防火墙说法不正确的是()。

A.防火墙可以防止所有病毒通过网络传播

B.防火墙可以由代理服务器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以过滤所有的外网访问

27.用某种方法伪装消息以隐藏它的内容的过程称为（）。

A.数据格式化B.数据加工C.数据加密D.数据解密

28.门禁系统属于()系统中的一种安防系统。

A.智能强电B.智能弱电C.非智能强电D.非智能弱电

29.计算机病毒不可能隐藏在()。

A.网卡中B.应用程序C.Word文档D.电子邮件

30.Socket服务器端正确的操作顺序为（）。

A.bind，accept，listen

B.bind，listen，accept

C.listen，accept

D.listen，read，accept

二、多选题(10题)31.恶意代码的抗分析技术基本上包括()两种方法。

A.特征码扫描B.加密技术C.比较内存D.反跟踪技术E.校验和技术

32.数据库管理的主要内容包括()、()和()。

A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完整性控制

33.下列哪些选项可以有效保护我们上传到云平台的数据安全?()

A.上传到云平台中的数据设置密码

B.定期整理清除上传到云平台的数据

C.在网吧等不确定网络连接安全性的地点使用云平台

D.使用免费或者公共场合WIFI上传数据到云平台

34.安全理论包括()。

A.身份认证B.授权和访问控制C.审计追踪D.安全协议

35.网络运营者为用户()，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

A.办理网络接入、域名注册服务

B.办理固定电话、移动电话等入网手续

C.办理监听业务

D.为用户提供信息发布、即时通讯等服务

36.如何防范钓鱼网站?（）A.通过查询网站备案信息等方式核实网站资质的真伪

B.安装安全防护软件

C.警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接

D.不在多人共用的电脑上进行金融业务操作，如网吧等

37.下列说法正确的是（）。

A.恶意代码是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

B.恶意代码是计算机犯罪的一种新的衍化形式

C.微机的普及应用是恶意代码产生的根本原因

D.计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

38.全球黑客动向呈现（）趋势。

A.组织越来越扩大化B.行动越来越公开化C.案件越来越频繁化D.情况越来越复杂化

39.故障管理知识库的主要作用包括()、()和()。

A.实现知识共享B.实现知识转化C.避免知识流失D.提高网管人员素质

40.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）?

A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱

三、判断题(10题)41.在对称密码体制的密钥的分配中，KDC必需是可信任的。

A.是B.否

42.第一个蠕虫是在1988年冬天，由莫里斯开发的，该蠕虫在数小时就传播到世界各地。

A.是B.否

43.根据陆俊教授所讲，网络链接带有意识形态性。

A.是B.否

44.国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。（）

A.是B.否

45.计算机无法启动肯定是由恶意代码引起的。

A.是B.否

46.从网上下载的所有信息，可以立即打开使用，不必担心是否有恶意代码。（）

A.是B.否

47.在媒体层面，现在已经到了一个没有网络就不成媒介的时代。

A.是B.否

48.文件被感染上恶意代码之后，其基本特征是文件照常能执行。（）

A.是B.否

49.代理服务器防火墙(应用层网关)不具备入侵检测功能。（）

A.是B.否

50.S/Key协议使用了散列函数。

A.是B.否

四、简答题(3题)51.试简述防火墙的基本特性。

52.VoptXP进行整理时，磁盘驱动器的数据示意图上多了几种颜色标记，他们的作用分别是?(至少写出3个)

53.影响网络安全的主要因素有哪些？

参考答案

1.B

2.B

3.D

4.A

5.D

6.B

7.A

8.B

9.A

10.D

11.B

12.A

13.C

14.D

15.A

16.B

17.D

18.A

19.B

20.D

21.D

22.B

23.B

24.D

25.C

26.A

27.C

28.B

29.A

30.B

31.BD

32.ABC

33.AB

34.ABCD

35.ABD

36.ABCD

37.ABD

38.ABCD

39.ABC

40.AC

41.Y

42.N

43.Y

44.Y

45.N

46.N

47.Y

48.Y

49.Y

50.Y

51.(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。(2)只有符合安全策略的数据流才能通过防火墙。在防火墙根据事先定义好的过搪规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。(3)防火墙自身应具有非常强的抗攻击免疫力。由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。

52.棕色表示已分配但不属于任何文件的空间，深蓝色表示正在使用且不可迁移的文件，紫红色表示不可移动的文件，蓝绿色表示正在转移的文件，黄色表示文件即将写入的空间。

53.1.漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。2.黑客的非法闯入在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转