2025年学历类自考专业(计算机网络)计算机网络安全-网络工程参考题库含答案解析(5套版).docxVIP

2025年学历类自考专业(计算机网络)计算机网络安全-网络工程参考题库含答案解析(5套版)

2025年学历类自考专业(计算机网络)计算机网络安全-网络工程参考题库含答案解析(篇1)

【题干1】在OSI七层模型中，负责提供路由和转发功能的是哪一层？

【选项】A.传输层B.网络层C.数据链路层D.物理层

【参考答案】B

【详细解析】网络层（第三层）的核心功能是负责逻辑寻址、路由选择和分组转发。传输层（第四层）负责端到端的数据传输控制，数据链路层（第二层）处理帧的传输，物理层（第一层）负责物理介质传输。路由协议如BGP、OSPF属于网络层功能。

【题干2】以下哪种加密技术属于非对称加密算法？

【选项】A.AESB.RSAC.SHA-256D.DES

【参考答案】B

【详细解析】RSA基于大数分解难题，采用公钥和私钥配对实现非对称加密。AES（对称加密）、SHA-256（哈希算法）、DES（对称加密）均属于对称加密或哈希范畴。非对称加密适用于密钥交换和数字签名。

【题干3】VPN（虚拟专用网络）通过哪种协议实现远程安全接入？

【选项】A.HTTPB.SSHC.SSL/TLSD.FTP

【参考答案】C

【详细解析】SSL/TLS协议用于建立加密通道，常用于HTTPS和VPN加密传输。SSH（安全外壳协议）用于远程登录，HTTP/FTP为应用层协议，不提供加密隧道功能。IPsec和OpenVPN也依赖TLS/SSL实现加密。

【题干4】针对DDoS攻击，以下哪种措施能有效缓解流量洪泛？

【选项】A.启用全双工通信B.限制每个IP的连接数C.部署负载均衡D.升级路由器硬件

【参考答案】B

【详细解析】限制单IP连接数可减少攻击面，结合IP封禁和流量清洗技术。全双工通信优化线路利用率，负载均衡分散流量，硬件升级提升性能但无法直接防御攻击。B方案为典型防御策略。

【题干5】以下哪项属于零信任网络架构的核心原则？

【选项】A.默认允许内网访问B.持续验证用户身份C.基于角色的访问控制D.完全隔离网络边界

【参考答案】B

【详细解析】零信任模型强调“永不信任，持续验证”，所有用户和设备需动态验证。C选项为RBAC（基于角色的访问控制）的机制，D选项违背零信任理念。B是零信任的核心特征。

【题干6】网络分段技术的主要目的是减少哪类攻击的影响？

【选项】A.钓鱼攻击B.缓冲区溢出C.横向移动D.中间人攻击

【参考答案】C

【详细解析】网络分段（如VLAN）隔离广播域，限制攻击者横向移动范围。缓冲区溢出需代码审计防御，钓鱼攻击属社会工程学范畴，中间人攻击依赖未加密通信。C为正确答案。

【题干7】在加密算法中，属于分组密码的是？

【选项】A.RSAB.3DESC.ECCD.Diffie-Hellman

【参考答案】B

【详细解析】3DES（三重DES）采用分组加密模式，每次加密固定64字节分组。RSA/ECC为公钥算法，Diffie-Hellman用于密钥交换。分组密码与流密码区别在于固定分组长度。

【题干8】以下哪种协议用于保护电子邮件传输安全？

【选项】A.S/MIMEB.POP3C.HTTPSD.SSH

【参考答案】A

【详细解析】S/MIME（Secure/MultipurposeInternetMailExtensions）通过数字证书加密和签名保护邮件内容。POP3（邮局协议）为邮件接收协议，HTTPS保护网站传输，SSH用于远程登录。

【题干9】网络安全审计的三个核心要素是？

【选项】A.漏洞扫描+日志分析+入侵检测B.加密+防火墙+备份C.风险评估+监控+应急响应D.认证+授权+审计

【参考答案】C

【详细解析】审计需覆盖风险识别（评估）、持续监控和应急响应机制。A选项为技术手段，B选项侧重防御技术，D选项为访问控制三要素。C符合ISO27001标准审计框架。

【题干10】以下哪项属于主动防御技术？

【选项】A.防火墙规则更新B.漏洞修补C.入侵检测系统触发阻断D.网络流量监控

【参考答案】C

【详细解析】主动防御指在攻击发生时立即采取反击措施。C选项IDS（入侵检测系统）检测到攻击后可联动防火墙阻断连接，属主动响应。A/B/D为预防性或监控性措施。

【题干11】在IPsec中，用于认证和加密的是哪种协议组合？

【选项】A.ESP+AHB.ESP+IPSecBGPC.AH+ESPD.SSH+IPSec

【参考答案】A

【详细解析】ESP（封装安全载荷）提供加密和认证，AH（认证头）仅认证不加密。两