四川省樂山市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育知識點匯總（含答案）學校:________班級:________姓名:________考號:________

一、單選題(30題)1.下面對防火墻說法正確的是()。

A.防火墻只可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

B.防火墻只可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)

C.防火墻既可以防止內(nèi)網(wǎng)非法用戶訪問外網(wǎng)，也可以防止外網(wǎng)非法用戶訪問內(nèi)網(wǎng)

D.防火墻可以防止內(nèi)網(wǎng)非法用戶訪問內(nèi)網(wǎng)

2.未經(jīng)授權(quán)訪問破壞信息的()。

A.可靠性B.可用性C.完整性D.保密性

3.在Linux環(huán)境下，（）是專門檢查rootkit的工具軟件。

A.OAVB.chkrootkitC.ClamTKD.rkhunter

4.黑客擬獲取遠程主機的操作系統(tǒng)類型，則可以選用的工具是（）。

A.nmapB.whiskerC.netD.nbstat

5.惡意代碼為了隱蔽起見，首先依靠它的（）實現(xiàn)自身與合法的系統(tǒng)程序連接在一起。

A.系統(tǒng)調(diào)用部分B.啟動部分C.破壞部分D.傳染部分

6.（）是惡意代碼體現(xiàn)其生命力的重要手段。惡意代碼總是通過各種手段把自己傳播出去，到達盡可能多的軟硬件環(huán)境。

A.目的性B.傳播性C.破壞性D.隱蔽性

7.計算機感染惡意代碼的可能途徑是（）。

A.從鍵盤上輸入數(shù)據(jù)B.運行未經(jīng)審查的程序C.軟盤表面不潔D.電源不穩(wěn)

8.下面屬于主動攻擊的技術(shù)手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

9.如果信息接收者已接收到信息，但不承認已接收，則破壞了信息的（）。

A.不可抵賴性B.完整性C.保密性D.可用性

10.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。

A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性

11.根據(jù)《計算機軟件保護條例》，法人或者其他組織的軟件著作權(quán)，保護期為()年。

A.100年B.50年C.30年D.10年

12.專用于竊聽網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)。

A.PGPB.SMBC.dsniffD.strobe

13.Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

14.關(guān)于計算機病毒的敘述，不正確的是（）。

A.危害大B.傳播速度快C.是特殊的計算機部件D.具有傳染性

15.選擇AIDA64主界面的（）菜單命令，可以把報告保存為文件。

A.“操作系統(tǒng)”→“進程”B.“工具”→“磁盤測試”C.“報告”→“報告向?qū)А盌.“文件”→“設(shè)置”

16.下列選項中，不屬于計算機病毒特征的是（）。

A.寄生性B.破壞性C.傳染性D.并發(fā)性

17.下面不屬于被動攻擊的是()。

A.篡改B.竊聽C.流量分析D.密碼破譯

18.下列哪句話是不正確的（）。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

19.天網(wǎng)防火墻(個人版)是專門為()。

A.個人計算機訪問Internet的安全而設(shè)計的應(yīng)用系統(tǒng)

B.個人計算機訪問Intranet的安全而設(shè)計的應(yīng)用系統(tǒng)

C.個人計算機訪問局域網(wǎng)的安全而設(shè)計的應(yīng)用系統(tǒng)

D.個人計算機訪問個人計算機的安全而設(shè)計的應(yīng)用系統(tǒng)

20.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)（）。

A.不要輕易打開不明身份的網(wǎng)站B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

21.WinRAR的壓縮率一般能達到（）以上。

A.40%B.50%C.60%D.30%

22.下面可能使計算機無法啟動的病毒屬于()。

A.源碼型病毒B.操作系統(tǒng)型病毒C.外殼型病毒D.入侵型病毒

23.下面不屬于被動攻擊的是（）。

A.篡改B.竊聽C.流量分析D.密碼破譯

24.計算機病毒不具有()。

A.傳播性B.易讀性C.破壞性D.寄生性

25.分區(qū)被刪除后，刪除后的分區(qū)將()。

A.變成一個未分配空間B.自動合并到前一個分區(qū)中C.自動合并到下一個分區(qū)D.變成一個隱藏分區(qū)

26.限制被保護網(wǎng)絡(luò)與因特網(wǎng)之間或其他網(wǎng)絡(luò)之間信息訪問的部件或部件集被稱為()。

A.防火墻系統(tǒng)B.入侵檢測系統(tǒng)C.加密系統(tǒng)D.認證系統(tǒng)

27.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是（）。

A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽

28.認證的目的不包括（）。

A.發(fā)送者是真的B.接受者是真的C.消息內(nèi)容是真的D.消息內(nèi)容是完整的

29.賬戶為用戶或計算機提供安全憑證，以便用戶和計算機能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說法錯誤的是：（）。

A.為常用文檔添加everyone用戶B.禁用guest賬戶C.限制用戶數(shù)量D.刪除未用用戶

30.為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)()。

A.盡可能不運行來歷不明的軟件B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤

二、多選題(10題)31.根據(jù)黃金老師所講，網(wǎng)絡(luò)輿情會涉及到哪幾個主要的群體?()

A.警察城管B.醫(yī)生C.富商D.政府官員

32.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

33.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()

A.將手環(huán)外借他人B.接入陌生網(wǎng)絡(luò)C.手環(huán)電量低D.分享跑步時的路徑信息

34.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務(wù)D.未知惡意代碼的查殺

35.攻擊者提交請求/displaynews.asp?id=772，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤‘80040e1’，能夠說明該網(wǎng)站：（）。A.數(shù)據(jù)庫為AccessB.網(wǎng)站服務(wù)程序沒有對id進行過濾C.數(shù)據(jù)庫表中有個字段名為idD.該網(wǎng)站存在SQL注入漏洞

36.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認禁用了對父目錄的訪問。

D.默認安裝被設(shè)置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動態(tài)內(nèi)容

37.以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)的目標：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

38.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當履行（）安全保護義務(wù)。

A.設(shè)置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關(guān)鍵崗位的人員進行安全背景審查

B.對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份

C.制定網(wǎng)絡(luò)安全事件應(yīng)急預案，并定期進行演練

D.定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓和技能考核

39.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認證中心;注冊中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者;用戶;證書庫

40.我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()

A.保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為

B.網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件;開通短信口令時，務(wù)必確認接收短信手機號為本人手機號

D.避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

三、判斷題(10題)41.系統(tǒng)加固也是防范惡意代碼攻擊的技術(shù)手段之一。（）

A.是B.否

42.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認證和安全檢測結(jié)果互認，避免重復認證、檢測。（）

A.是B.否

43.根據(jù)現(xiàn)有技術(shù)開發(fā)的安全防范軟件能夠查殺未知惡意代碼。（）

A.是B.否

44.惡意代碼是具有文件名的獨立程序。

A.是B.否

45.除了直接攻擊手機本身的漏洞之外，特洛伊木馬型惡意代碼也移動終端的惡意代碼的攻擊方式之一。（）

A.是B.否

46.目的性是惡意代碼的基本特征，也是法律上判斷惡意代碼的標準。（）

A.是B.否

47.惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。

A.是B.否

48.幾乎人類史上所有的重大改革，都必須首先是觀念的變革。

A.是B.否

49.移動終端的惡意代碼感染機制有很多，但不會從普通PC機感染移動終端。（）

A.是B.否

50.互聯(lián)網(wǎng)能夠讓社會所有成員平等、公平地分享新的技術(shù)發(fā)展所帶來的成果。

A.是B.否

四、簡答題(3題)51.EasyRecovery的主要功能特征?(至少寫出3個)

52.NortonUtilities工具包的功能模塊有哪些?

53.影響網(wǎng)絡(luò)安全的主要因素有哪些？

參考答案

1.C

2.D

3.B

4.A

5.B

6.B

7.B

8.D

9.A

10.C

11.B

12.C

13.D

14.C

15.C

16.D

17.A

18.B

19.A

20.A

21.B

22.B

23.A

24.B

25.A

26.A

27.C

28.C

29.A

30.A

31.ABCD

32.BCD

33.ABD

34.CD

35.ABCD

36.ABCD

37.ABC

38.ABCD

39.AD

40.ABCD

41.Y

42.Y

43.N

44.N

45.Y

46.Y

47.Y

48.Y

49.N

50.N

51.1、修復主引導扇區(qū)(MBR)2、修復BIOS參數(shù)塊(BPB)3、修復分區(qū)表4、修復文件分配表(FAT)或主文件表(MFT)5、修復根目錄

52.【OptimizePerformance】(優(yōu)化性能)【FindandFixProblems】(發(fā)現(xiàn)并解決問題)【SystemMaintenance】(系統(tǒng)維護)

53.1.漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計中，工作人員使用不當而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強，用戶口令