《计算机网络信息安全与管理》测试题与答案.docxVIP

《计算机网络信息安全与管理》测试题与答案

一、单项选择题（每题2分，共40分）

1.以下哪项不属于OSI参考模型中与网络安全直接相关的层次？（）

A.应用层B.传输层C.网络层D.物理层

2.对称加密算法的典型代表是（）。

A.RSAB.AESC.ECCD.SHA-256

3.以下哪种攻击方式属于被动攻击？（）

A.流量分析B.DDoSC.ARP欺骗D.网络钓鱼

4.数字签名的核心技术是（）。

A.对称加密B.哈希函数C.非对称加密D.消息认证码

5.防火墙的主要功能是（）。

A.防止病毒感染B.过滤网络流量C.加密传输数据D.修复系统漏洞

6.TCP三次握手中，客户端发送的第一个报文段包含的标志位是（）。

A.SYNB.ACKC.FIND.RST

7.以下哪项是XSS攻击的主要目标？（）

A.数据库服务器B.客户端浏览器C.路由器D.邮件服务器

8.访问控制模型中，“最小权限原则”属于（）。

A.强制访问控制（MAC）B.自主访问控制（DAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）

9.以下哪种协议用于安全的电子邮件传输？（）

A.SMTPB.POP3C.S/MIMED.FTP

10.缓冲区溢出攻击的主要利用对象是（）。

A.操作系统内核漏洞B.应用程序内存管理缺陷C.网络协议设计漏洞D.数据库权限配置错误

11.以下哪项不是VPN的常见实现方式？（）

A.IPsecB.SSL/TLSC.PPTPD.DNS

12.哈希函数的主要特性不包括（）。

A.单向性B.抗碰撞性C.长度固定性D.可解密性

13.网络安全等级保护（等保2.0）中，第三级系统的保护要求属于（）。

A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

14.以下哪种攻击属于中间人攻击（MITM）？（）

A.暴力破解密码B.截取并修改传输中的数据C.发送大量ICMP请求D.利用系统漏洞执行恶意代码

15.物联网设备的典型安全风险不包括（）。

A.固件漏洞B.通信协议弱加密C.用户隐私数据泄露D.硬盘容量不足

16.以下哪项是入侵检测系统（IDS）的主要功能？（）

A.阻止恶意流量B.监控和分析异常行为C.修复系统漏洞D.加密传输数据

17.社会工程学攻击的核心是（）。

A.利用技术漏洞B.欺骗用户获取信任C.破解加密算法D.破坏网络基础设施

18.以下哪种算法属于非对称加密？（）

A.DESB.3DESC.RSAD.RC4

19.网络安全中，“零日攻击”指的是（）。

A.攻击发生后24小时内被修复的漏洞B.未被公开且未被修复的漏洞攻击C.仅在凌晨发生的攻击D.针对新手用户的简单攻击

20.以下哪项是网络安全管理的核心目标？（）

A.提升网络传输速度B.确保数据机密性、完整性和可用性C.增加网络设备数量D.简化用户操作流程

二、填空题（每题2分，共30分）

1.网络信息安全的三大基本属性是______、______和______。

2.常见的对称加密算法包括______（写出至少两种）。

3.TCP/IP协议栈中，负责处理IP地址分配的协议是______。

4.数字证书的颁发机构称为______（缩写）。

5.缓冲区溢出攻击的本质是______。

6.防火墙的两种基本架构是______和______。

7.常见的无线局域网安全协议有WEP、WPA和______。

8.入侵检测系统（IDS）分为______和______两类（按检测对象划分）。

9.网络钓鱼攻击通常通过______（如电子邮件、短信等）诱导用户泄露敏感信息。

10.密码学中，“混淆”与“扩散”是______（填“对称加密”或“非对称加密”）设计的核心原则。

11.操作系统的安全机制包括访问控制、______、______和日志审计等。

12.物联网（IoT）的三层体系结构是感知层、______和应用层。

13.网络安全等级保护（等保2.0）要求的“一个中心，三重防护”中，“一个中心”指______。

14.常见的拒绝服务攻击（DoS）包括______（写