计算机网络信息安全防御技术测试卷.docxVIP

综合试卷第=PAGE1*2-11页（共=NUMPAGES1*22页） 综合试卷第=PAGE1*22页（共=NUMPAGES1*22页）

PAGE

①

姓名所在地区

姓名所在地区身份证号

密封线

注意事项

1.请首先在试卷的标封处填写您的姓名，身份证号和所在地区名称。

2.请仔细阅读各种题目的回答要求，在规定的位置填写您的答案。

3.不要在试卷上乱涂乱画，不要在标封区内填写无关内容。

一、选择题

1.下列哪项不属于计算机网络信息安全的基本原则？

A.完整性

B.可用性

C.可靠性

D.可追溯性

答案：D

解题思路：计算机网络信息安全的基本原则包括完整性、可用性和可靠性，而可追溯性并非基本原则，它属于安全审计的一部分。

2.下列哪种加密算法是公钥加密算法？

A.DES

B.RSA

C.3DES

D.AES

答案：B

解题思路：公钥加密算法，也称为非对称加密算法，RSA是其中一种。DES、3DES和AES属于对称加密算法。

3.下列哪个不是防火墙的功能？

A.防止非法访问

B.防止病毒入侵

C.防止数据泄露

D.防止数据篡改

答案：B

解题思路：防火墙的主要功能是控制网络流量，防止非法访问和数据泄露，以及保护网络免受未经授权的访问。它并不直接防止病毒入侵，这通常由防病毒软件来处理。

4.下列哪种攻击属于中间人攻击？

A.拒绝服务攻击

B.密码破解攻击

C.中间人攻击

D.网络钓鱼攻击

答案：C

解题思路：中间人攻击（ManintheMiddleAttack，MITM）是一种攻击手段，攻击者插入到两个通信方之间，窃听并可能篡改数据传输。拒绝服务攻击、密码破解攻击和网络钓鱼攻击都是不同的攻击类型。

5.下列哪个不是计算机病毒的特征？

A.传染性

B.隐蔽性

C.破坏性

D.随机性

答案：D

解题思路：计算机病毒通常具有传染性、隐蔽性和破坏性。随机性并不是病毒的特征，因为病毒的行为通常是预编程的。

6.下列哪种协议用于身份认证？

A.HTTP

B.

C.FTP

D.SMTP

答案：B

解题思路：（HTTPSecure）是HTTP协议的安全版本，通过SSL/TLS加密通信，用于保护网站与用户之间的数据传输，保证身份认证的安全性。

7.下列哪个不是网络入侵检测系统（IDS）的功能？

A.防止非法访问

B.发觉异常行为

C.防止病毒入侵

D.防止数据泄露

答案：A

解题思路：网络入侵检测系统（IDS）的主要功能是监控网络流量，发觉异常行为，并可能警报。它不直接防止非法访问，而是检测并报告这些活动。

8.下列哪个不是安全审计的主要目的？

A.检查系统漏洞

B.评估安全风险

C.保障数据安全

D.提高工作效率

答案：D

解题思路：安全审计的主要目的是检查系统漏洞、评估安全风险和保障数据安全。提高工作效率不是安全审计的主要目的，尽管安全审计可能间接有助于提高工作效率。

二、填空题

1.计算机网络信息安全的基本原则包括完整性、可用性、保密性和可追溯性。

2.公钥加密算法包括ElGamal、RSA、ECC和DiffieHellman。

3.防火墙的功能包括防止非法访问、防止病毒入侵、防止数据泄露和控制内部网络流量。

4.中间人攻击是一种主动攻击。

5.计算机病毒的特征包括传染性、隐蔽性、破坏性和潜伏性。

6.身份认证协议包括Kerberos、RADIUS、TACACS和Diameter。

7.网络入侵检测系统（IDS）的功能包括防止非法访问、发觉异常行为、防止病毒入侵和响应入侵事件。

8.安全审计的主要目的包括检查系统漏洞、评估安全风险、保障数据安全和追踪安全事件。

答案及解题思路：

1.答案：保密性

解题思路：计算机网络信息安全的基本原则中，保密性是指保护信息不被未授权的第三方获取，保证信息的机密性。

2.答案：ElGamal、ECC、DiffieHellman

解题思路：公钥加密算法是信息安全中常用的加密方式，ElGamal、ECC和DiffieHellman是三种常用的公钥加密算法。

3.答案：控制内部网络流量

解题思路：防火墙除了基本的防护功能外，还可以对内部网络流量进行控制，防止内部网络的不当使用。

4.答案：主动攻击

解题思路：中间人攻击是一种攻击者主动介入通信双方之间，窃取或篡改信息的行为，属于主动攻击。

5.答案：潜伏性

解题思路：计算机病毒具有潜伏性，可以在系统内长期存在而不被发觉，对系统造成潜在威胁。

6.答案：Kerber