2023年等级考试-计算机一级-网络安全素质教育笔试历年全考点试卷附带答案

2023年等级考试-计算机一级-网络安全素质教育笔试历年全考点试卷附带答案（图片大小可任意调节）第1卷一.判断题(共5题)1.2002年3月26日，中国130家互联网从业单位在北京签署了《中国互联网行业自律公约》，这标志着中国第一部互联网行业自律公约正式出台。2.网络几乎无门槛，是向所有人自由开放的信息共享的世界。3.专业技术人员参加继续教育的时候应当享有跟在岗人员同等的工资福利待遇。4.网络文化最主要特点就是信息的海量性。5.网络文化最主要特点就是信息的海量性。二.单选题(共10题)1.以下关于宏病毒说法正确的是：A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒2.在WINDOWS的资源管理器中，选定多个不连续的文件的方法是()A.先单击任何一个要选定的文件，然后按住SHIFT键单击其他要选定的文件B.双击每个要选定的文件C.单击每个要选定的文件D.先单击任何一个要选定的文件，然后按住CTRL键单击其他要选定的文件3.关于CA和数字证书的关系，以下说法不正确的是：A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发B.数字证书一般依靠CA中心的对称密钥机制来实现C.在电子交易中，数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份4.以下算法中属于非对称算法的是A.DESB.RSA算法C.IDEAD.三重DES5.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是：A.对称密钥加密B.非对称密钥加密6.在安全审计的风险评估阶段，通常是按什么顺序来进行的：A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段7.以下关于防火墙的设计原则说法正确的是：A.保持设计的简单性B.不单单要提供防火墙的功能，还要尽量使用较大的组件C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络8.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥9.黑客利用IP地址进行攻击的方法有：A.IP欺骗B.解密C.窃取口令D.发送病毒10.加密技术不能实现：A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤三.填空题(共5题)1.网络访问控制通常由()实现。2.在因特网的域名体系中，商业组织的顶级域名是()。3.OSI参考模型从低到高第3层是()层。4.电子邮件服务采用()工作模式。5.网络安全机密性的主要防范措施是()。四.问答题(共1题)1.网络攻击和防御分别包括哪些内容?第2卷一.判断题(共5题)1.事业单位工作人员所受的处分在任何情况下不能解除。2.专业技术人员是指按照国家规定取得专业技术资格或者高级以上专业技术职务任职资格的在职人员以及专业技术类公务员。3.继续教育实行综合管理与分级分类负责相结合的管理体制。4.对“低俗”的判断主要是依据道德规范，以及法律的原则。5.继续教育的内容只有公需科目(公修课)和专业科目(专业课)。二.单选题(共10题)1.防火墙中地址翻译的主要作用是：A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵2.以下关于数字签名说法正确的是：A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B.数字签名能够解决数据的加密传输，即安全传输问题C.数字签名一般采用对称加密机制D.数字签名能够解决篡改、伪造等安全性问题3.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙4.屏蔽路由器型防火墙采用的技术是基于：A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合5.以下哪一项不属于计算机病毒的防治策略：A.防毒能力B.查毒能力C.解毒能力D.禁毒能力6.以下那些属于系统的物理故障：A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障7.用户使用ADSL接入互联网时，需要通过一个ADSLMODEM连接到计算机，它一般连接到该计算机的()A.串口B.并口C.以太网卡插口D.打印端口8.SSL指的是A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议9.在WINDOWSXP的"资源管理器"左窗口中，若文件夹前有"+"符号意味着这个文件夹()A.不含下级文件夹B.含有下级文件夹，但还没有展开C.含有下级文件夹，并且已经展开D.仅含文件10.以下哪一项属于基于主机的入侵检测方式的优势：A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性三.填空题(共5题)1.网络安全机制包括()和()。2.非对称密码技术也称为()密码技术。3.数据进入防火墙后，在以下策略下，选择合适选项添入：A.应用缺省禁止策略下：全部规则都禁止，则()B.应用缺省允许策略下：全部规则都允许，则()C.通过D.禁止通过4.数据加密的基本过程就是将可读信息译成()的代码形式。5.DES算法的密钥为()位，实际加密时仅用到其中的()位。四.问答题(共1题)1.为什么需要网络踩点?第1卷参考答案一.判断题1.参考答案：正确2.参考答案：正确3.参考答案：正确4.参考答案：正确5.参考答案：正确二.单选题1.参考答案：B2.参考答案：A本题解析：在Windows的资源管理器中，选定多个连续的文件方法是单击第一个文件，然后按住“Shift”键单击最后一个文件。3.参考答案：B4.参考答案：B5.参考答案：B6.参考答案：A7.参考答案：A8.参考答案：B9.参考答案：A10.参考答案：D三.填空题1.参考答案：防火墙2.参考答案：COM3.参考答案：网络4.参考答案：客户机/服务器5.参考答案：密码技术四.问答题1.参考答案：攻击技术主要包括以下几个方面(1)网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。(2)网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。(3)网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。(4)网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。(5)网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。防御技术主要包括以下几个方面。(1)安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。(2)加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。(3)防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。(4)入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。(5)网络安全协议：保证传输的数据不被截获和监听。第2卷参考答案一.判断题1.参考答案：错误2.参考答案：错误3.参考答案：正确4.参考答案：正确5.参考答案：错误二.单选题1.参考答案：B2.参考答案：D3.参考答案：A4.参考答案：B5.参考答案：D6.参考答案：A7.参考答案：C8.参考答案：B9.参考答案：B10.参考答案：C三.填空题1.参考答案：技术机制、管理机制2.参考答案：公钥3.参考答案：B、A4.参考答案：密文5.参考答案：