2023年等级考试-计算机一级-网络安全素质教育笔试历年高频考试题含答案

2023年等级考试-计算机一级-网络安全素质教育笔试历年高频考试题含答案（图片大小可任意调节）第1卷一.判断题(共5题)1.引导的方法宜疏不宜堵，对不正确的思想动态，最佳的方法不是否定、批判和封杀，而是进行分析和启发、比较和辨别。2.广义的网络文化指建立在信息网络技术与网络经济基础上的精神创造活动及其成果。3.一个人的职业生涯只要开始永远不晚，只要进步总有空间。4.党的十七大报告提出要“加强网络文化建设和管理，营造良好的网络环境”，网络文化问题得到了极大的重视。5.用社会主义核心价值体系引领网络文化建设，是建设中国特色网络文化的根本保证。二.单选题(共10题)1.以下哪一项属于基于主机的入侵检测方式的优势：A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性2.以下关于宏病毒说法正确的是：A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒3.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙4.CA指的是：A.证书授权B.加密认证C.虚拟专用网D.安全套接层5.以下关于混合加密方式说法正确的是：A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点6.用户使用ADSL接入互联网时，需要通过一个ADSLMODEM连接到计算机，它一般连接到该计算机的()A.串口B.并口C.以太网卡插口D.打印端口7.在WINDOWSXP中，菜单项名为浅灰色时，意为本项当前()A.可操作B.不可操作C.没操作D.已操作8.以下关于数字签名说法正确的是：A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B.数字签名能够解决数据的加密传输，即安全传输问题C.数字签名一般采用对称加密机制D.数字签名能够解决篡改、伪造等安全性问题9.以下哪一项不属于计算机病毒的防治策略：A.防毒能力B.查毒能力C.解毒能力D.禁毒能力10.数据完整性指的是A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的三.填空题(共5题)1.网络安全机密性的主要防范措施是()。2.数字签名技术实现的基础是()技术。3.网络安全机制包括()和()。4.电子邮件服务采用()工作模式。5.数据加密的基本过程就是将可读信息译成()的代码形式。四.问答题(共1题)1.从层次上，网络安全可以分成哪几层?每层有什么特点?第2卷一.判断题(共5题)1.科学的世界观.方法论承认世界的客观存在，从而要求我们看到普遍联系和永恒发展是物质世界的总特征。2.继续教育的内容只有公需科目(公修课)和专业科目(专业课)。3.设计符合自身工作的良好的个人形象有助于个人的职业生涯发展4.人事争议仲裁需在争议发生的后进行申请仲裁5.主体间性一词可以翻译为交互主体性.主体之间性.主体际性等。二.单选题(共10题)1.以下不属于代理服务技术优点的是A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭2.木马病毒是：A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒3.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：A.模式匹配B.统计分析C.完整性分析D.密文分析4.在WINDOWSXP的"资源管理器"左窗口中，若文件夹前有"+"符号意味着这个文件夹()A.不含下级文件夹B.含有下级文件夹，但还没有展开C.含有下级文件夹，并且已经展开D.仅含文件5.以下关于对称密钥加密说法正确的是：A.加密方和解密方可以使用不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必须是相同的D.密钥的管理非常简单6.以下算法中属于非对称算法的是A.DESB.RSA算法C.IDEAD.三重DES7.以下关于非对称密钥加密说法正确的是：A.加密方和解密方使用的是不同的算法B.加密密钥和解密密钥是不同的C.加密密钥和解密密钥匙相同的D.加密密钥和解密密钥没有任何关系8.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是：A.IDEB.DESC.PGPD.PKIE.RSAF.IDES9.以下那些属于系统的物理故障：A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障10.在以下人为的恶意攻击行为中，属于主动攻击的是A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问三.填空题(共5题)1.访问控制主要有两种类型：()访问控制和()访问控制。2.国际标准化组织ISO提出的“开放系统互连参考模型(OSI)”有()层。3.电子商务的体系结构可以分为网络基础平台、安全结构、()、业务系统4个层次。4.按照结点之间的关系，可将计算机网络分为()网络和()网络。5.非对称密码技术也称为()密码技术。四.问答题(共1题)1.简述OSI参考模型的结构第1卷参考答案一.判断题1.参考答案：正确2.参考答案：错误3.参考答案：正确4.参考答案：正确5.参考答案：正确二.单选题1.参考答案：C2.参考答案：B3.参考答案：A4.参考答案：A5.参考答案：B6.参考答案：C7.参考答案：B8.参考答案：D9.参考答案：D10.参考答案：C三.填空题1.参考答案：密码技术2.参考答案：密码3.参考答案：技术机制、管理机制4.参考答案：客户机/服务器5.参考答案：密文四.问答题1.参考答案：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。逻辑安全需要用口令、文件许可等方法来实现。操作系统安全，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。(1)访问控制服务：用来保护计算机和联网资源不被非授权使用。(2)通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。第2卷参考答案一.判断题1.参考答案：正确2.参考答案：错误3.参考答案：正确4.参考答案：错误5.参考答案：正确二.单选题1.参考答案：D2.参考答案：C3.参考答案：D4.参考答案：B5.参考答案：C6.参考答案：B7.参考答案：B8.参考答案：B9.参考答案：A10.参考答案：A三.填空题1.参考答案：网络、系统2.参考答案：73.参考答案：支付体系4.参考答案：客户/服务