2022-2023年江蘇省泰州市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.計(jì)算機(jī)安全屬性不包括（）。

A.保密性B.完整性C.可用性服務(wù)和可審性D.語義正確性

2.下面關(guān)于系統(tǒng)更新說法正確的是()。

A.系統(tǒng)更新時(shí)間點(diǎn)是可以自行設(shè)定的

B.系統(tǒng)更新后，可以不再受病毒的攻擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包

D.所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)會崩潰

3.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動，則可以用的安全工具是（）。

A.RSAB.AESC.DESD.md5sum

4.計(jì)算機(jī)病毒是指在計(jì)算機(jī)磁盤上進(jìn)行自我復(fù)制的（）

A.一段程序B.一條命令C.一個(gè)文件D.一個(gè)標(biāo)記

5.流量分析是指通過對截獲的信息量的統(tǒng)計(jì)來分析其中有用的信息，它（）。

A.屬于主動攻擊，破壞信息的可用性

B.屬于主動攻擊，破壞信息的保密性

C.屬于被動攻擊，破壞信息的完整性

D.屬于被動攻擊，破壞信息的保密性

6.我國《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。

A.公平原則B.歧視性原則C.功能等同原則D.非歧視性原則

7.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過的計(jì)算機(jī)具有對該惡意代碼的免疫性

B.惡意代碼是一個(gè)特殊的程序或代碼片段

C.惡意代碼只能通過網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

8.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.文件加密D.登陸控制

9.用ACDSee瀏覽和修改圖像實(shí)例時(shí)，用戶可以對圖片進(jìn)行修改的類型為：()。

A.顏色、透明度B.顏色、形狀及文件格式C.顏色、透明度、形狀及文件格式D.透明度、形狀及文件格式

10.下面不屬于被動攻擊的是()。

A.篡改B.竊聽C.流量分析D.密碼破譯

11.如果信息接收者已接收到信息，但不承認(rèn)已接收，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

12.面對產(chǎn)生計(jì)算機(jī)病毒的原因，不正確的說法是（）。

A.為了表現(xiàn)自己的才能，而編寫的惡意程序

B.有人輸入了錯(cuò)誤的命令，而導(dǎo)致系統(tǒng)被破壞

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

13.下面可能使計(jì)算機(jī)無法啟動的病毒屬于()。

A.源碼型病毒B.操作系統(tǒng)型病毒C.外殼型病毒D.入侵型病毒

14.要求系統(tǒng)在規(guī)定的時(shí)間內(nèi)和規(guī)定的條件下完成規(guī)定的功能，是指信息的()。

A.可靠性B.可用性C.完整性D.保密性

15.信息安全需求不包括（）。

A.保密性、完整性B.可用性、可控性C.不可否認(rèn)性D.正確性

16.訪問控制根據(jù)實(shí)現(xiàn)技術(shù)不同，可分為三種，它不包括（）。

A.強(qiáng)制訪問控制B.自由訪問控制C.基于角色的訪問控制D.自主訪問控制

17.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

18.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是：（）。

A.共有一個(gè)文件是/etc/http/conf/srm.conf

B.共有二個(gè)文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.conf

C.共有3個(gè)文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.conf

D.以上都不正確

19.下列選項(xiàng)中，不屬于惡意代碼特征的是（）。

A.破壞性B.潛伏性C.免疫性D.傳染性

20.惡意代碼傳播速度最快、最廣的途徑是（）。

A.用軟盤復(fù)制來傳播文件時(shí)B.用U盤復(fù)制來傳播文件時(shí)C.安裝系統(tǒng)軟件時(shí)D.用網(wǎng)絡(luò)傳播文件時(shí)

21.未經(jīng)允許私自闖入他人計(jì)算機(jī)系統(tǒng)的人，稱為（）。

A.IT精英B.網(wǎng)絡(luò)管理員C.黑客D.程序員

22.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。

A.提升行業(yè)標(biāo)準(zhǔn)B.宣傳行業(yè)規(guī)范C.加強(qiáng)行業(yè)自律D.遵守行業(yè)規(guī)范

23.為了減少計(jì)算機(jī)病毒對計(jì)算機(jī)系統(tǒng)的破壞，應(yīng)（）。

A.不要輕易打開不明身份的網(wǎng)站B.盡可能用軟盤啟動計(jì)算機(jī)C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護(hù)的軟盤

24.下面不屬于被動攻擊的是（）。

A.流量分析B.竊聽C.重放D.截取數(shù)據(jù)包

25.下面有關(guān)密鑰管理說法錯(cuò)誤的是()。

A.目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.會話密鑰經(jīng)常改變C.密鑰加密密鑰是自動產(chǎn)生的D.主密鑰經(jīng)常改變

26.保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱為()。

A.網(wǎng)絡(luò)的容錯(cuò)技術(shù)B.網(wǎng)絡(luò)的防火墻技術(shù)C.病毒的防治技術(shù)D.網(wǎng)絡(luò)信息加密技術(shù)

27.()包含了描述文件的節(jié)信息。每個(gè)節(jié)在這個(gè)表中有一個(gè)表項(xiàng)，每個(gè)表項(xiàng)給出了該節(jié)的名稱、長度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導(dǎo)出表

28.如果信息在傳輸過程中被篡改，則破壞了信息的()。

A.可審性B.完整性C.保密性D.可用性

29.下面不屬于訪問控制策略的是（）。

A.加口令B.設(shè)置訪問權(quán)限C.加密D.角色認(rèn)證

30.專用于竊聽網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)。

A.PGPB.SMBC.dsniffD.strobe

二、多選題(10題)31.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式

C.微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

32.傳統(tǒng)計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞()或者()，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.計(jì)算機(jī)功能B.電源C.指令D.數(shù)據(jù)

33.計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，按資源的特性分成()。

A.硬件資源共享B.軟件資源共享C.數(shù)據(jù)資源共享D.通信資源信道共享E.資金共享

34.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

A.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

B.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任

C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D.采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月

35.下面哪些是SAN的主要構(gòu)成組件?（）A.CISCO路由器B.HBA卡C.GBIC(光電轉(zhuǎn)換模塊)D.光纖交換機(jī)

36.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列（）行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的

C.設(shè)置惡意程序的

D.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

37.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情會涉及到哪幾個(gè)主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

38.以下()，可能攜帶惡意代碼。

A.光盤B.電子郵件C.顯示器D.硬盤E.txt文件

39.桌面管理環(huán)境是由最終用戶的電腦組成，對計(jì)算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注()、()和()方面。

A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠(yuǎn)程協(xié)助

40.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。

A.可用性B.完整性C.保密性D.真實(shí)性

三、判斷題(10題)41.陸俊教授對網(wǎng)絡(luò)信息傳播所持的觀點(diǎn)是充分自由、有限調(diào)控。（）

A.是B.否

42.網(wǎng)絡(luò)時(shí)代的國家治理應(yīng)以文化人、以德化人、以禮化人。（）

A.是B.否

43.移動互聯(lián)網(wǎng)的微行為，可以推進(jìn)社會參與、聚集社會溫情。（）

A.是B.否

44.現(xiàn)有的惡意代碼防御體系和方法得到了社會的認(rèn)可，因此，它可以防范所有未知惡意代碼。

A.是B.否

45.在媒體層面，現(xiàn)在已經(jīng)到了一個(gè)沒有網(wǎng)絡(luò)就不成媒介的時(shí)代。

A.是B.否

46.計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。

A.是B.否

47.EasyRecovery是一個(gè)威力非常強(qiáng)大的硬盤數(shù)據(jù)恢復(fù)工具，它不僅可以恢復(fù)被刪除文件，也可以恢復(fù)不小心格式化的分區(qū)數(shù)據(jù)。（）

A.是B.否

48.虛擬機(jī)技術(shù)通過模擬一個(gè)小型的計(jì)算環(huán)境來檢查惡意代碼，如果使用不當(dāng)也會被惡意代碼破壞。()

A.是B.否

49.多種惡意代碼在一個(gè)宿主程序中形成交叉感染后，必須分清它們感染的先后順序才能很好地清除，否則會把程序“殺死”。（）

A.是B.否

50.地址欺騙是通過修改IP的報(bào)頭信息，使其看起來像是從某個(gè)合法的源地址發(fā)出的消息。（）

A.是B.否

四、簡答題(3題)51.創(chuàng)建Foxmail地址簿，使用Foxmail發(fā)送郵件給一組人

52.影響網(wǎng)絡(luò)安全的主要因素有哪些？

53.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

參考答案

1.D

2.A

3.D

4.A計(jì)算機(jī)病毒是一種人為編制的能夠自我復(fù)制的起破壞作用的程序。

5.D

6.C

7.B

8.C

9.C

10.A

11.A

12.B

13.B

14.A

15.D

16.B

17.A

18.D

19.C

20.D

21.C

22.C

23.A

24.C

25.D

26.B

27.C

28.B

29.C訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些服務(wù)器和計(jì)算機(jī)，可以在服務(wù)器或計(jì)算機(jī)上操控哪些程序，以及可以訪問哪些目錄、子目錄、文件等。因此，訪問控制策略用于權(quán)限設(shè)置、用戶口令設(shè)置、角色認(rèn)證。

30.C

31.ABD

32.AD

33.ABCD

34.ABCD

35.BCD

36.ABCD

37.ABCD

38.ABDE

39.ACD

40.ABC

41.Y

42.Y

43.Y

44.N

45.Y

46.N

47.Y

48.Y

49.Y

50.Y

51.第一、在郵件編輯器中，您也可以單擊“收信人”按鈕，將會彈出一個(gè)“選擇地址”對話框。把左邊的組添加到“收件人”框中，然后點(diǎn)擊“確定”。第二、在地址簿中，您可以選中一個(gè)組，然后點(diǎn)擊工具欄上的發(fā)送郵件按鈕，即可打開郵件編輯器，而且“收信人”一欄內(nèi)已經(jīng)填上了您所選的組的名字，這個(gè)郵件就可發(fā)給組中的所有人了。

52.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機(jī)器上使用U盤、移動硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識不強(qiáng)，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)