2025年学历类自考专业(计算机网络)计算机网络安全-互联网及其应用参考题库含答案解析(5套).docxVIP

2025年学历类自考专业(计算机网络)计算机网络安全-互联网及其应用参考题库含答案解析(5套)

2025年学历类自考专业(计算机网络)计算机网络安全-互联网及其应用参考题库含答案解析(篇1)

【题干1】对称加密算法中，加密和解密使用同一密钥，其典型代表算法是？

【选项】A.RSAB.AESC.DSAD.ElGamal

【参考答案】B

【详细解析】对称加密算法以AES（AdvancedEncryptionStandard）为代表，其特点是密钥长度固定（如128/256位），且加密解密效率高。非对称加密算法如RSA、DSA、ElGamal则使用公钥和私钥对，适用于密钥交换和数字签名场景。

【题干2】以下哪种攻击属于主动攻击类型？

【选项】A.DDoSB.中间人攻击C.漏洞利用D.防火墙绕过

【参考答案】B

【详细解析】主动攻击包括篡改数据、伪造信息等行为，中间人攻击（Man-in-the-Middle,MitM）通过拦截通信窃取或篡改数据，属于典型主动攻击。DDoS（分布式拒绝服务）和漏洞利用属于被动或破坏性攻击，防火墙绕过是防御手段。

【题干3】SSL/TLS协议中，用于协商加密套件和交换密钥的握手阶段称为？

【选项】A.握手协议B.握手阶段C.证书验证D.认证阶段

【参考答案】B

【详细解析】TLS握手阶段（Handshake）负责协商加密算法、交换密钥和验证证书。证书验证属于握手阶段的一部分，但核心目标是建立安全通道，因此正确答案为B。

【题干4】IPSec协议中，用于保护网络层通信的协议是？

【选项】A.ESPB.AHC.TLSD.SSH

【参考答案】A

【详细解析】IPSec包含两种主要协议：ESP（EncapsulatingSecurityPayload）提供加密和认证，AH（AuthenticationHeader）仅提供数据完整性校验。ESP直接封装IP数据包，实现网络层保护，而AH不涉及加密。

【题干5】以下哪种加密模式属于流加密？

【选项】A.ECBB.CBCC.CTRD.OFB

【参考答案】C

【详细解析】流加密算法将密钥与明文逐位（或字节）加密，如RC4。分组加密算法（如AES）按固定块处理数据。CTR（Counter）模式通过计数器生成密钥流，属于流加密的变形，而ECB、CBC、OFB为分组加密模式。

【题干6】在网络安全中，蜜罐技术的主要作用是？

【选项】A.防御DDoS攻击B.检测漏洞C.诱捕攻击者D.加密数据

【参考答案】C

【详细解析】蜜罐（Honeypot）通过模拟高风险系统吸引攻击者，收集攻击手法和数据以增强防御。选项A是DDoS的防御手段，B是漏洞扫描的范畴，D属于加密技术。

【题干7】渗透测试的四个阶段中，属于信息收集阶段的是？

【选项】A.漏洞验证B.硬件枚举C.代码审计D.后渗透行动

【参考答案】B

【详细解析】渗透测试流程包括：信息收集（如网络拓扑、服务版本）、漏洞分析、漏洞利用和后渗透。硬件枚举属于信息收集环节，而漏洞验证、代码审计和后渗透行动属于后续阶段。

【题干8】以下哪种协议使用数字证书进行身份认证？

【选项】A.HTTPB.FTPC.SSHD.SMTP

【参考答案】C

【详细解析】SSH（SecureShell）通过数字证书验证服务器和客户端身份，保障通信安全。HTTP、FTP、SMTP等协议未强制要求数字证书，主要依赖密码或证书认证的变体（如HTTPS）。

【题干9】缓冲区溢出攻击的原理是？

【选项】A.利用协议漏洞B.非法覆盖返回地址C.篡改系统配置D.中间人攻击

【参考答案】B

【详细解析】缓冲区溢出通过向程序输入超过缓冲区容量的数据，覆盖函数返回地址或关键寄存器，使程序跳转到恶意代码执行。选项A是攻击目标，C和D属于不同攻击类型。

【题干10】哈希函数中，抗碰撞性要求输入不同的数据必须产生不同的哈希值，是否正确？

【选项】A.正确B.错误

【参考答案】B

【详细解析】哈希函数需满足抗碰撞性（CollisionResistance），即输入不同数据时，发生哈希值相同的概率极低，而非必须完全不同。实际中，抗碰撞性指在计算资源有限时难以找到碰撞，而非绝对唯一。

【题干11】以下哪种攻击属于社会工程学攻击？

【选项】A.SQL注入B.DNS欺骗C.邮件钓鱼D.逻辑炸弹

【参考答案】C

【详细解析】社会工程学攻击通过心理操纵获取敏感信息，如钓鱼邮件伪造官网骗取账号密码。SQL注入（A）