2025年学历类自考计算机网络安全-英语（二）参考题库含答案解析(5卷).docxVIP

2025年学历类自考计算机网络安全-英语（二）参考题库含答案解析(5卷)

2025年学历类自考计算机网络安全-英语（二）参考题库含答案解析(篇1)

【题干1】在网络安全中，用于验证用户身份的三要素是（）

【选项】A.保密性、完整性、可用性

B.密码、生物特征、数字证书

C.加密算法、防火墙规则、入侵检测

D.防火墙、VPN、漏洞扫描

【参考答案】B

【详细解析】三要素理论（CIA三元组）的核心是保密性（Confidentiality）、完整性（Integrity）、可用性（Availability），但题目要求验证用户身份的具体技术手段。密码（密码学基础）、生物特征（生物识别技术）、数字证书（非对称加密应用）共同构成多因素认证体系，符合身份验证场景。其他选项涉及安全防护措施或工具，与身份验证无直接关联。

【题干2】以下哪项协议属于应用层安全协议？（）

【选项】A.SSL/TLS

B.IPsec

C.SSH

D.PGP

【参考答案】C

【详细解析】应用层安全协议需直接保障应用通信安全。SSH（SecureShell）通过加密通道实现远程登录和文件传输，属于应用层协议；SSL/TLS（SecureSocketsLayer/TransportLayerSecurity）虽用于应用层，但更常归类为传输层协议；IPsec（InternetProtocolSecurity）是网络层协议；PGP（PrettyGoodPrivacy）是邮件加密工具，不属协议范畴。

【题干3】在数字证书中，通常由CA签发的证书类型是（）

【选项】A.自签名证书

B.服务器证书

C.客户端证书

D.交叉证书

【参考答案】B

【详细解析】数字证书分为自签名证书（无需CA）、服务器证书（证明服务器身份）、客户端证书（证明用户身份）和交叉证书（不同CA间互认）。根据PKI体系，服务器证书由CA签发以验证服务器合法性，是SSL/TLS握手流程的核心组件。

【题干4】以下哪种攻击会导致服务中断并伪装成合法流量？（）

【选项】A.DDoS攻击

B.SQL注入

C.中间人攻击

D.漏洞利用

【参考答案】A

【详细解析】DDoS（DistributedDenialofService）通过多源请求耗尽目标资源导致服务中断，同时可能伪装成合法流量（如伪造IP地址）。SQL注入（B）属数据篡改攻击，中间人攻击（C）通过窃听或篡改通信内容，漏洞利用（D）侧重代码层破坏，均不直接伪装流量特征。

【题干5】在密码学中，对称加密算法的密钥长度通常（）

【选项】A.32-64位

B.128-256位

C.56-64位

D.512-1024位

【参考答案】A

【详细解析】对称加密算法（如AES）的密钥长度分短密钥（56-64位，已不安全）和长密钥（128-256位）。题目选项A（32-64位）为历史遗留范围，但需注意现代标准已淘汰短密钥；选项B（128-256位）符合AES-128/AES-256规范，但题目设定可能考察传统教材内容。

【题干6】以下哪项是防火墙的包过滤技术核心？（）

【选项】A.链路层地址过滤

B.端口地址与协议类型匹配

C.应用层数据内容分析

D.物理连接状态检测

【参考答案】B

【详细解析】包过滤防火墙（First-GenerationFirewall）基于网络层（IP地址）和传输层（端口、协议）规则过滤流量。选项B（端口地址与协议类型匹配）是典型特征，应用层数据分析（C）属状态检测防火墙（Second-Generation）功能，物理连接检测（D）与防火墙无关。

【题干7】在网络安全体系设计中，划分信任边界的关键技术是（）

【选项】A.防火墙部署

B.加密通道建立

C.入侵检测系统

D.日志审计系统

【参考答案】A

【详细解析】防火墙（Firewall）通过网络边界隔离信任区域（内网）与非信任区域（外网），是划分信任边界的物理/逻辑屏障。加密通道（B）保障通信安全，入侵检测（C）侧重威胁识别，日志审计（D）用于事后分析，均非边界划分核心手段。

【题干8】以下哪项属于非对称加密算法？（）

【选项】A.SHA-256

B.RSA

C.AES

D.MD5

【参考答案】B

【详细解析】非对称加密算法需公钥与私钥配对，典型代表为RSA（基于大数分解难题）。对称加密算法（C.AES）使用相同密钥，哈希算法（A.SHA-256、D.MD5）无密钥机制，均不符合非对称特性。

【题干9】在网络安全事件响应中