2025年计算机计算机一级-网络安全素质教育参考题库含答案解析(5卷).docxVIP

2025年计算机计算机一级-网络安全素质教育参考题库含答案解析(5卷)

2025年计算机计算机一级-网络安全素质教育参考题库含答案解析(篇1)

【题干1】以下哪项是防火墙的主要功能？

【选项】A.过滤进出网络的流量；B.提高计算机运行速度；C.加密网络传输数据；D.监控系统日志。

【参考答案】A

【详细解析】防火墙的核心功能是控制网络流量，通过预定义规则允许或阻止数据包的传输。选项B与硬件性能无关，C属于加密技术范畴，D是入侵检测系统的典型功能。

【题干2】对称加密算法中，密钥长度最短且安全性较高的算法是？

【选项】A.AES-128；B.RSA-2048；C.DES-56；D.3DES-168。

【参考答案】C

【详细解析】DES-56密钥长度56位，虽已被证明不安全，但在考试中常作为基础考点。AES-128（A）和RSA-2048（B）为现代安全算法，3DES-168（D）因密钥长度限制逐渐淘汰。

【题干3】以下哪种协议用于确保电子邮件传输的安全性？

【选项】A.HTTP；B.SMTP；C.S/MIME；D.FTP。

【参考答案】C

【详细解析】S/MIME（Secure/MultipurposeInternetMailExtensions）通过数字证书加密和签名保护邮件内容，而HTTP（A）用于网页传输，SMTP（B）负责邮件发送，FTP（D）为文件传输协议。

【题干4】以下哪项属于非对称加密算法？

【选项】A.AES；B.RSA；C.SHA-256；D.MD5。

【参考答案】B

【详细解析】RSA基于大数分解难题，是典型的非对称算法。AES（A）和SHA-256（C）属于对称加密和哈希算法，MD5（D）为已不安全的哈希算法。

【题干5】计算机病毒传播的主要途径不包括？

【选项】A.可移动存储设备；B.网络下载文件；C.系统补丁更新；D.邮件附件。

【参考答案】C

【详细解析】系统补丁更新（C）本身是安全防护措施，但病毒可能伪装成补丁传播。其他选项均为已知传播途径。

【题干6】HTTPS协议的工作层是？

【选项】A.应用层；B.传输层；C.网络层；D.会话层。

【参考答案】A

【详细解析】HTTPS在应用层（HTTP）上叠加SSL/TLS协议实现加密传输，而TCP（B）负责端到端连接，IP（C）处理路由，会话层（D）不直接参与加密。

【题干7】以下哪项是数字证书的核心作用？

【选项】A.加密用户数据；B.验证身份真实性；C.提高网速；D.防火墙配置。

【参考答案】B

【详细解析】数字证书由CA颁发，用于证明公钥所属方的合法性，选项A是加密技术基础功能，C与证书无关，D属于网络设备配置。

【题干8】IPv6地址长度为？

【选项】A.32位；B.64位；C.128位；D.256位。

【参考答案】C

【详细解析】IPv6地址由128位二进制组成，支持海量设备接入，而IPv4为32位（A）。其他选项不符合国际标准。

【题干9】以下哪项属于主动防御策略？

【选项】A.定期备份数据；B.安装杀毒软件；C.扫描漏洞补丁；D.启用双因素认证。

【参考答案】C

【详细解析】主动防御指提前识别并修复风险，如漏洞扫描（C）。选项A（备份）和D（认证）属于被动防护，B为防护工具。

【题干10】DNS劫持攻击的目的是？

【选项】A.窃取用户密码；B.重定向流量至恶意网站；C.加密文件勒索；D.提高服务器响应速度。

【参考答案】B

【详细解析】DNS劫持通过篡改域名解析结果，将用户导向虚假网站（B）。选项A是钓鱼攻击手段，C为勒索软件特征，D与攻击无关。

【题干11】以下哪项是哈希函数的不可逆特性？

【选项】A.输入相同则输出不同；B.输出固定不变；C.输入可推导出输出；D.输出长度固定。

【参考答案】C

【详细解析】哈希函数满足“输入固定则输出固定”，且无法从输出反推输入（C）。选项A违反单向性，B和D描述不全面。

【题干12】社交工程攻击的主要目标是？

【选项】A.破解加密算法；B.骗取敏感信息；C.破坏硬件设备；D.修改系统时间。

【参考答案】B

【详细解析】社交工程利用心理操纵获取密码、账号等（B），选项A是技术攻击手段，C和D属于物理破坏或配置修改。

【题干13】以下哪项是SSL/TLS握手过程的必要阶段？

【选项】A.服务器证书验证；B.客户端随机数生成；C.密钥协商；D.心跳包检测。

【参考答案】C

【详细解析】握手阶段包括协