计算机网络安全知识习题.docxVIP

综合试卷第=PAGE1*2-11页（共=NUMPAGES1*22页） 综合试卷第=PAGE1*22页（共=NUMPAGES1*22页）

PAGE

①

姓名所在地区

姓名所在地区身份证号

密封线

注意事项

1.请首先在试卷的标封处填写您的姓名，身份证号和所在地区名称。

2.请仔细阅读各种题目的回答要求，在规定的位置填写您的答案。

3.不要在试卷上乱涂乱画，不要在标封区内填写无关内容。

一、选择题

1.下列哪个选项不属于计算机网络安全的基本要素？

a.保密性

b.完整性

c.可用性

d.可扩展性

2.以下哪个加密算法是对称加密算法？

a.RSA

b.DES

c.SHA256

d.MD5

3.在网络安全中，下列哪个攻击方式不属于拒绝服务攻击（DoS）？

a.拒绝服务攻击（DoS）

b.分布式拒绝服务攻击（DDoS）

c.密码破解攻击

d.网络钓鱼攻击

4.以下哪个不属于网络安全威胁？

a.病毒

b.木马

c.恶意软件

d.自然灾害

5.在网络安全中，以下哪个不是一种常见的入侵检测系统（IDS）？

a.集中式IDS

b.分布式IDS

c.被动式IDS

d.主动式IDS

6.以下哪个不属于网络安全策略？

a.访问控制

b.身份验证

c.加密

d.防火墙

7.以下哪个不是一种常见的网络安全漏洞？

a.SQL注入

b.跨站脚本攻击（XSS）

c.中间人攻击

d.恶意软件

8.在网络安全中，以下哪个不属于安全审计？

a.系统审计

b.网络审计

c.数据审计

d.代码审计

答案及解题思路：

1.答案：d.可扩展性

解题思路：计算机网络安全的基本要素包括保密性、完整性和可用性，这些都是保证数据安全和系统正常运行的关键因素。可扩展性不是网络安全的基本要素，而是系统设计和实施中的一个考量点。

2.答案：b.DES

解题思路：对称加密算法是指加密和解密使用相同的密钥，DES（数据加密标准）是一种经典的对称加密算法。RSA是公钥加密算法，SHA256和MD5是散列函数，不属于对称加密算法。

3.答案：d.网络钓鱼攻击

解题思路：拒绝服务攻击（DoS）和分布式拒绝服务攻击（DDoS）旨在使系统或网络不可用。密码破解攻击通过尝试不同的密码来获取未授权访问。网络钓鱼攻击是一种欺骗用户提供敏感信息的社会工程学攻击，不属于DoS攻击。

4.答案：d.自然灾害

解题思路：网络安全威胁通常是指那些通过技术手段对系统或网络造成损害的实体，如病毒、木马和恶意软件。自然灾害虽然可能影响系统运行，但通常不被视为网络安全威胁。

5.答案：d.主动式IDS

解题思路：入侵检测系统（IDS）根据检测方法分为集中式、分布式和被动式。主动式IDS通常指的是一种能够主动防御入侵的系统，而不是单纯的检测系统。

6.答案：b.身份验证

解题思路：网络安全策略通常包括访问控制、加密和防火墙等，身份验证是保证用户身份的过程，而不是一种策略。

7.答案：d.恶意软件

解题思路：SQL注入、跨站脚本攻击（XSS）和中间人攻击都是常见的网络安全漏洞。恶意软件是一个更广泛的类别，包括病毒、木马和蠕虫等。

8.答案：d.代码审计

解题思路：安全审计包括对系统、网络和数据的安全性和合规性进行审查。代码审计是一种特定的审计类型，不属于安全审计的通用分类。

二、填空题

1.网络安全的基本要素包括____机密性、____完整性、____可用性、____可控性____。

2.常见的对称加密算法有____AES（高级加密标准）、____DES（数据加密标准）、____Blowfish等____。

3.拒绝服务攻击（DoS）的常见类型包括____SYNflood、____UDPflood、____ICMPflood等____。

4.网络安全威胁主要包括____恶意软件、____网络钓鱼、____社会工程学等____。

5.网络安全策略主要包括____访问控制、____数据加密、____入侵检测等____。

答案及解题思路：

1.答案：机密性、完整性、可用性、可控性

解题思路：网络安全的基本要素是保证信息系统的安全，其中机密性保证信息不被未授权访问，完整性保证信息不被篡改，可用性保证信息在需要时可以访问，可控性保证对信息系统的访问和使用可以受到控制。

2.答案：AES（高级加密标准）、DES（数据加密标准）、Blowfish

解题思路：对称加密算法是指加密和解密使用相同的密钥，AES、DES