全国自考(计算机网络安全)试卷及答案.docxVIP

全国自考(计算机网络安全)试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共20分。在每小题列出的四个选项中，只有一个是正确的，请将正确选项字母填在题干括号内。）

1.网络安全的基本属性不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可控性

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.数字签名主要利用了密码学中的哪个原理？

A.对称加密

B.公钥分发

C.哈希函数

D.单向陷门函数

4.用于防止未经授权访问网络资源的设备是？

A.路由器

B.交换机

C.防火墙

D.集线器

5.在网络攻击中，通过欺骗用户获取敏感信息的行为称为？

A.拒绝服务攻击

B.网络钓鱼

C.恶意软件植入

D.SQL注入

6.入侵检测系统（IDS）的主要功能是？

A.阻止网络攻击

B.检测和告警网络攻击行为

C.自动修复网络漏洞

D.管理用户访问权限

7.VPN（虚拟专用网络）技术主要通过什么来实现远程安全接入？

A.加密通信信道

B.增加网络带宽

C.物理隔离网络

D.部署防火墙设备

8.常用于无线局域网（WLAN）的安全协议是？

A.IPsec

B.SSL/TLS

C.WEP

D.Kerberos

9.关于网络威胁，以下哪项属于逻辑炸弹？

A.病毒

B.木马

C.后门程序

D.预置程序

10.对网络设备配置进行定期检查和更新，属于哪种安全措施？

A.物理安全

B.访问控制

C.安全审计

D.数据备份

11.网络安全策略的核心组成部分是？

A.安全组织机构

B.安全责任制度

C.安全规程和标准

D.安全技术和设备

12.加密强度通常用哪个指标来衡量？

A.加密速度

B.密钥长度

C.解密难度

D.算法复杂度

13.以下哪种认证方式安全性相对较高？

A.用户名/密码认证

B.指纹识别

C.一次性密码（OTP）

D.IP地址认证

14.防火墙的包过滤规则通常基于什么来进行判断？

A.用户身份

B.应用程序类型

C.数据包源/目的IP地址和端口

D.数据包内容

15.用于评估系统安全脆弱性的技术是？

A.漏洞扫描

B.安全审计

C.入侵检测

D.风险评估

16.在BGP（边界网关协议）中，用于防止路由环路的主要机制是？

A.路径长度字段

B.AS-PATH属性

C.跳数限制

D.距离向量算法

17.恶意软件中，能够自我复制并传播到其他计算机的称为？

A.蠕虫

B.木马

C.间谍软件

D.脚本病毒

18.安全信息与事件管理（SIEM）系统的主要作用是？

A.隐藏系统漏洞

B.自动清除病毒

C.收集、分析和关联安全日志

D.生成网络流量报告

19.网络安全等级保护制度中，等级最高的为？

A.等级保护五级

B.等级保护四级

C.等级保护三级

D.等级保护二级

20.以下哪项不是常见的安全审计内容？

A.用户登录/注销记录

B.系统配置变更记录

C.数据访问日志

D.员工考勤记录

二、判断题（每题1分，共10分。请将正确的填“√”，错误的填“×”。）

1.无线网络比有线网络更容易受到安全威胁。()

2.使用强密码可以有效防止密码破解攻击。()

3.数字签名和手写签名具有完全相同的功能。()

4.防火墙可以完全阻止所有网络攻击。()

5.入侵检测系统（IDS）和入侵防御系统（IPS）是同一个概念。()

6.VPN可以解决公网传输数据的安全性问题。()

7.防病毒软件可以清除所有类型的恶意软件。()

8.安全策略的制定只需要考虑技术因素。()

9.网络安全威胁只会对大型企业造成严重损失。()

10.物理