2025年计算机网络与信息安全考试试题及答案解析.docxVIP

2025年计算机网络与信息安全考试试题及答案解析

一、单项选择题（每题2分，共30分）

1.在OSI参考模型中，负责将数据分割为帧并进行流量控制的是（）。

A.物理层B.数据链路层C.网络层D.传输层

2.TCP协议建立连接时采用的“三次握手”过程中，第二次握手的报文段标志位是（）。

A.SYN=1，ACK=0B.SYN=1，ACK=1C.SYN=0，ACK=1D.SYN=0，ACK=0

3.以下哪种加密算法属于非对称加密？（）

A.AESB.DESC.RSAD.3DES

4.某网站域名为，其DNS查询过程中，首先查询的是（）。

A.根域名服务器B.顶级域名服务器C.本地域名服务器D.权威域名服务器

5.以下哪个端口通常用于HTTPS服务？（）

A.21B.80C.443D.3306

6.缓冲区溢出攻击的核心目的是（）。

A.窃取用户隐私数据B.篡改程序执行流程C.消耗系统资源D.破坏网络连通性

7.在IPv6地址中，全0地址“::”表示（）。

A.环回地址B.未指定地址C.广播地址D.多播地址

8.以下哪项不是零信任架构的核心原则？（）

A.最小权限访问B.持续验证C.网络边界防御D.基于身份的信任

9.WPA3协议相比WPA2，主要改进是（）。

A.支持WEP加密B.引入SAE握手防止离线字典攻击C.仅支持PSK模式D.降低加密强度以提高速度

10.以下哪种攻击属于应用层DDoS？（）

A.SYNFloodB.ICMPFloodC.HTTPFloodD.UDPFlood

11.数字签名的主要目的是（）。

A.保证数据机密性B.验证数据完整性和来源真实性C.防止数据重放D.提高传输效率

12.在网络安全中，“零日漏洞”指的是（）。

A.已修复的漏洞B.未被公开且未被修复的漏洞C.仅影响Windows系统的漏洞D.仅影响物联网设备的漏洞

13.以下哪种协议用于安全的远程终端登录？（）

A.FTPB.TelnetC.SSHD.SMTP

14.区块链技术中，“共识机制”的主要作用是（）。

A.保证数据加密B.验证交易合法性并维护账本一致性C.提高交易速度D.存储用户隐私信息

15.某企业网络中，管理员通过部署（）可以实现对网络流量的深度检测，识别恶意代码和异常行为。

A.防火墙B.入侵检测系统（IDS）C.交换机D.无线路由器

二、填空题（每空2分，共20分）

1.IPv6地址的长度为______位。

2.AES加密算法的密钥长度可以是128位、______位或256位。

3.TCP协议通过______机制实现可靠数据传输。

4.常见的拒绝服务攻击（DoS）中，利用ICMP协议发送大量请求的攻击是______。

5.数字证书的颁发机构通常称为______（缩写）。

6.网络钓鱼攻击的主要手段是通过______诱导用户泄露敏感信息。

7.传输层协议中，______协议提供无连接的不可靠服务。

8.区块链的核心特性包括去中心化、______和不可篡改。

9.无线局域网（WLAN）中，______协议定义了Wi-Fi的安全认证和加密机制。

10.在网络安全防护中，“白名单”策略的核心是仅允许______的程序或连接通过。

三、简答题（每题8分，共40分）

1.简述TCP与UDP协议的主要区别及典型应用场景。

2.说明DDoS攻击的原理，并列举至少3种防御措施。

3.描述SSL/TLS协议的工作流程（以客户端访问HTTPS网站为例）。

4.解释“零信任架构”的核心思想，并说明其与传统边界安全模型的差异。

5.列举常见的网络安全威胁（至少5种），并分别说明其特点。

四、综合分析题（每题15分，共30分）

1.某企业邮件服务器近期频繁出现用户密码泄露事件，经初步排查，服务器日志显示大量异常登录请求，且部分用户反馈收到过“系统升级”的钓鱼邮件。请分析可能的攻击路径，并设计一套包含检测、响应和预防的安全解决方案。

2.某公司部署了无线局域网（WLAN），但发现员工设备频繁连接到伪AP（钓鱼热点），导致敏感数据被窃取。请分析伪AP攻击的原理，并提出至少5项针对性的防护措施。

答案及解析

一、单项选择题

1.答案：B