2022-2023年安徽省蚌埠市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育重點(diǎn)匯總（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.小王是A單位信息安全部門的員工，現(xiàn)在需要為單位的電子郵件系統(tǒng)進(jìn)行相關(guān)的加密保護(hù)工作，遇到如下問(wèn)題，請(qǐng)選擇正確答案回答12~13題：電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為（）兩種。A.公開(kāi)密鑰加密算法和對(duì)稱密鑰加密算法

B.公開(kāi)密鑰加密算法和算法分組密碼

C.序列密碼和分組密碼

D.序列密碼和公開(kāi)密鑰加密算法

2.下面屬于被動(dòng)攻擊的技術(shù)手段是()。

A.搭線竊聽(tīng)B.重發(fā)消息C.插入偽消息D.拒絕服務(wù)

3.信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。

A.保密性B.完整性C.可用性D.可靠性

4.分區(qū)被刪除后，刪除后的分區(qū)將()。

A.變成一個(gè)未分配空間B.自動(dòng)合并到前一個(gè)分區(qū)中C.自動(dòng)合并到下一個(gè)分區(qū)D.變成一個(gè)隱藏分區(qū)

5.調(diào)試、分析漏洞的工具是（）。A.OllydbgB.IDAProC.GHOSTD.gdb

6.關(guān)于惡意代碼的特征，下列說(shuō)法不正確的是()。

A.破壞性B.潛伏性C.傳染性D.再生性

7.在進(jìn)行病毒清除時(shí)，不應(yīng)當(dāng)()。

A.先備份重要數(shù)據(jù)B.先斷開(kāi)網(wǎng)絡(luò)C.及時(shí)更新殺毒軟件D.重命名染毒的文件

8.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是()。

A.計(jì)算機(jī)病毒只具有破壞性和傳染性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有隱蔽性和潛伏性

C.計(jì)算機(jī)病毒具有傳染性，但不能衍變

D.計(jì)算機(jī)病毒都具有寄生性，即所有計(jì)算機(jī)病毒都不是完整的程序

9.為了減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，應(yīng)（）。

A.不要輕易打開(kāi)不明身份的網(wǎng)站B.盡可能用軟盤啟動(dòng)計(jì)算機(jī)C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒(méi)有寫保護(hù)的軟盤

10.下面不屬于可控性的技術(shù)是()。

A.口令B.授權(quán)核查C.I/O控制D.登陸控制

11.下面對(duì)產(chǎn)生計(jì)算機(jī)病毒的原因，不正確的說(shuō)法是（）。

A.為了表現(xiàn)自己的才能，而編寫的惡意程序

B.有人在編寫程序時(shí)，由于疏忽而產(chǎn)生了不可預(yù)測(cè)的后果

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序

12.關(guān)于如何防范擺渡攻擊以下哪種說(shuō)法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤D.加密

13.以下四項(xiàng)中，()不屬于網(wǎng)絡(luò)信息安全的防范措施。

A.身份驗(yàn)證B.跟蹤訪問(wèn)者C.設(shè)置訪問(wèn)權(quán)限D(zhuǎn).安裝防火墻

14.拒絕服務(wù)攻擊具有極大的危害，其后果一般是：（）。A.大量木馬在網(wǎng)絡(luò)中傳播B.被攻擊目標(biāo)無(wú)法正常服務(wù)甚至癱瘓C.能遠(yuǎn)程控制目標(biāo)主機(jī)D.黑客進(jìn)入被攻擊目標(biāo)進(jìn)行破壞

15.以下關(guān)于防火墻的說(shuō)法，正確的是（）。

A.防火墻只能檢查外部網(wǎng)絡(luò)訪問(wèn)內(nèi)網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會(huì)受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻雖然能夠提高網(wǎng)絡(luò)的安全性，但不能保證網(wǎng)絡(luò)絕對(duì)安全

16.SnagIt支持的文件格式中不包括()。

A.GIFB.AVIC.RMD.BMP

17.根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。

A.生成、發(fā)送B.生產(chǎn)、接收C.生成、接收、儲(chǔ)存D.生成、發(fā)送、接收、儲(chǔ)存

18.（）告訴系統(tǒng)如何創(chuàng)建一個(gè)進(jìn)程的內(nèi)存映象。被用來(lái)建立進(jìn)程映象的文件必須要有該結(jié)構(gòu)，但重定位文件不需要這個(gè)結(jié)構(gòu)。

A.節(jié)頭表B.程序頭表C.引入表D.導(dǎo)出表

19.認(rèn)證使用的技術(shù)不包括（）。

A.消息認(rèn)證B.身份認(rèn)證C.水印技術(shù)D.數(shù)字簽名

20.信源識(shí)別是指()。

A.驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的

B.驗(yàn)證信息的接受者是真正的，而不是冒充的

C.驗(yàn)證信息的發(fā)送的過(guò)程消息未被篡改

D.驗(yàn)證信息的發(fā)送過(guò)程未被延誤

21.()包含了描述文件的節(jié)信息。每個(gè)節(jié)在這個(gè)表中有一個(gè)表項(xiàng)，每個(gè)表項(xiàng)給出了該節(jié)的名稱、長(zhǎng)度等信息。

A.程序頭表B.引入表C.節(jié)頭表D.導(dǎo)出表

22.《電子簽名法》既注意與國(guó)際接軌，又兼顧我國(guó)國(guó)情，下列不屬于《電子簽名法》所采用的原則或制度是（）。

A.技術(shù)中立原則B.無(wú)過(guò)錯(cuò)責(zé)任原則C.當(dāng)事人意思自治原則D.舉證責(zé)任倒置原則

23.拒絕服務(wù)是指服務(wù)的中斷，它()。

A.屬于主動(dòng)攻擊，破壞信息的可用性

B.屬于主動(dòng)攻擊，破壞信息的完整性

C.屬于被動(dòng)攻擊，破壞信息的完整性

D.屬于被動(dòng)攻擊，破壞信息的可用性

24.Winamp媒體播放器不能支持的音頻格式為：()。

A.MP3B.MP2C.XMD.RM12

25.下面不屬于訪問(wèn)控制技術(shù)的是（）。

A.強(qiáng)制訪問(wèn)控制B.自主訪問(wèn)控制C.自由訪問(wèn)控制D.基于角色的訪問(wèn)控制

26.認(rèn)證的目的不包括（）。

A.發(fā)送者是真的B.接受者是真的C.消息內(nèi)容是真的D.消息內(nèi)容是完整的

27.信息安全需求不包括（）。

A.保密性、完整性B.可用性、可控性C.不可否認(rèn)性D.正確性

28.在下列特性中，保護(hù)數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。

A.數(shù)據(jù)的機(jī)密性B.訪問(wèn)的控制性C.數(shù)據(jù)的認(rèn)證性D.數(shù)據(jù)的完整性

29.下列算法不屬于訪問(wèn)控制策略的是（）。

A.DACB.MACC.RBACD.Kerberos

30.下面對(duì)防火墻說(shuō)法正確的是()。

A.防火墻只可以防止外網(wǎng)非法用戶訪問(wèn)內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問(wèn)外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問(wèn)外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問(wèn)內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問(wèn)內(nèi)網(wǎng)

二、多選題(10題)31.下列算法屬于Hash算法的有()。A.RSAB.DESC.SHA1D.MD5

32.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當(dāng)C.合法D.必要

33.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展的?？偟膩?lái)講，惡意代碼的防治技術(shù)可以分成四個(gè)方面，即（）。

A.殺毒軟件B.檢測(cè)C.清除D.免疫E.預(yù)防

34.在DOS操作系統(tǒng)時(shí)代，計(jì)算機(jī)病毒都可以分成兩大類，它們分別是（）。

A.蠕蟲病毒B.引導(dǎo)型病毒C.可執(zhí)行文件病毒D.變形病毒

35.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

A.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

B.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任

C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月

36.U盤病毒通過(guò)()，()，()三個(gè)途徑來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A.隱藏B.復(fù)制C.傳播D.破解

37.當(dāng)短暫離開(kāi)電腦時(shí)，為了確保個(gè)人信息安全，良好的使用習(xí)慣是對(duì)計(jì)算機(jī)進(jìn)行鎖屏，以下哪些是正確的計(jì)算機(jī)鎖屏方法()。A.同時(shí)按住windowslogo鍵和s鍵

B.同時(shí)按住windowslogo鍵和L鍵

C.單擊windows左下的【開(kāi)始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕

38.CA能提供以下哪種證書?()

A.個(gè)人數(shù)字證書B(niǎo).SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

39.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（）。

A.安裝防火墻，禁止訪問(wèn)不該訪問(wèn)的服務(wù)端口，過(guò)濾不正常的畸形數(shù)據(jù)包

B.安裝先進(jìn)殺毒軟件，抵御攻擊行為

C.安裝入侵檢測(cè)系統(tǒng)，檢測(cè)拒絕服務(wù)攻擊行為

D.安裝安全評(píng)估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問(wèn)題并解決

40.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施()。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

三、判斷題(10題)41.1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序，這是第一個(gè)真正意義上的惡意代碼。

A.是B.否

42.DES的加密和解密可共用一個(gè)程序。

A.是B.否

43.Filemon用于實(shí)時(shí)監(jiān)視文件系統(tǒng)，它可以監(jiān)視應(yīng)用程序進(jìn)行的文件讀寫操作，記錄所有與文件一切相關(guān)操作。（）

A.是B.否

44.惡意代碼是具有文件名的獨(dú)立程序。

A.是B.否

45.傳統(tǒng)時(shí)代的信息流動(dòng)，是一種金字塔結(jié)構(gòu)，強(qiáng)調(diào)自上而下的意識(shí)形態(tài)宣講。

A.是B.否

46.現(xiàn)有殺毒軟件需要定期升級(jí)特征代碼庫(kù)，以查殺新出現(xiàn)的惡意代碼。（）

A.是B.否

47.網(wǎng)絡(luò)空間是一個(gè)跟人的意愿、意向、意圖相關(guān)的空間。（）

A.是B.否

48.惡意代碼是在未被授權(quán)的情況下，以破壞軟硬件設(shè)備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。（）A.是B.否

49.磁盤文件的損壞不一定是惡意代碼造成的。（）

A.是B.否

50.在對(duì)稱密碼體制的密鑰的分配中，KDC必需是可信任的。

A.是B.否

四、簡(jiǎn)答題(3題)51.NortonUtilities工具包的功能模塊有哪些?

52.試簡(jiǎn)述對(duì)等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。

53.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。

參考答案

1.A

2.A

3.B

4.A

5.A

6.D

7.D

8.B

9.A

10.C

11.B

12.C

13.B

14.B

15.D

16.C

17.D

18.B

19.C

20.A

21.C

22.B

23.A

24.D

25.C主要的訪問(wèn)控制類型有3種模式：自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和基于角色訪問(wèn)控制（RBAC），正確答案C

26.C

27.D

28.D

29.D

30.C

31.CD典型的哈希算法包括MD2、MD4、MD5和SHA-1。

32.BCD

33.BCDE

34.BC

35.ABCD

36.ABC

37.BCD

38.ACD

39.ACD

40.BCD

41.Y

42.Y

43.Y

44.N

45.Y

46.Y

47.Y

48.Y惡意代碼就是在未被授權(quán)的情況下,以破壞軟硬件設(shè)備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。惡意代碼包括：計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、Rootkit、間諜軟件、惡意廣告、流氓軟件等等惡意的或討厭的軟件及代碼片段。

49.Y

50.Y

51.【OptimizePerformance】(優(yōu)化性能)【FindandFixProblems】(發(fā)現(xiàn)并解決問(wèn)題)【SystemMaintenance】(系統(tǒng)維護(hù))

52.對(duì)等網(wǎng)(PeertoPeer)：通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來(lái)工作，每個(gè)用戶都管理自己機(jī)器上的資源?？蛻魴C(jī)/服務(wù)器網(wǎng)(Client/Server)：網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱為服務(wù)器，它可以驗(yàn)證用戶名和密碼的信息，處理客戶機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過(guò)轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

53.(每項(xiàng)4分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。)(1)非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就