2025年湖北省电子信息与通信工程技术高、中级职务水平能力测试（网络信息安全）历年参考题库含答案详解.docxVIP

2025年湖北省电子信息与通信工程技术高、中级职务水平能力测试（网络信息安全）历年参考题库含答案详解

一、选择题

从给出的选项中选择正确答案（共50题）

1、以下哪种加密算法属于非对称加密？A.AESB.RSAC.DESD.3DES

A.AES

B.RSA

C.

D.3DES

【参考答案】B

【解析】RSA基于大数分解难题，用于密钥交换和数字签名；AES、DES、3DES属于对称加密，依赖密钥加密数据。非对称加密需公钥加密、私钥解密，故选B。

2、某企业部署防火墙时，以下哪项属于第三代防火墙功能？A.包过滤B.状态检测C.应用代理D.拒绝服务攻击防护

A.包过滤

B.状态检测

C.应用代理

D.拒绝服务攻击防护

【参考答案】B

【解析】第三代防火墙支持状态检测，实时跟踪连接状态；包过滤（第一代）、应用代理（第二代）和DDoS防护（第四代）为其他类型功能。

3、SSL/TLS中，哪个阶段用于交换加密密钥？A.握手阶段B.认证阶段C.数据传输阶段D.签名阶段

A.握手阶段

B.认证阶段

C.数据传输阶段

D.签名阶段

【参考答案】A

【解析】握手阶段协商加密算法、生成预主密钥并建立安全通道；认证阶段验证证书，传输阶段使用协商密钥加密。

4、以下哪种协议用于无线网络身份认证？A.HTTPSB.WPA3C.SSHD.VPN

A.HTTPS

B.WPA3

C.SSH

D.VPN

【参考答案】B

【解析】WPA3是Wi-Fi安全协议，支持SAE加密算法和192位加密；HTTPS（网页安全）、SSH（远程登录）和VPN（隧道）不直接用于无线认证。

5、入侵检测系统（IDS）的主要功能是？A.防止数据泄露B.实时监控异常流量C.自动修复漏洞D.提供数据备份

A.防止数据泄露

B.实时监控异常流量

C.自动修复漏洞

D.提供数据备份

【参考答案】B

【解析】IDS通过分析流量特征识别攻击行为，属于监控类工具；数据泄露防护（DLP）、漏洞修复（CMDB）和备份（BDR）为其他安全领域。

6、某公司服务器每天自动备份至异地，这属于哪种安全措施？A.容灾B.加密C.防火墙D.日志审计

A.容灾

B.加密

C.防火墙

D.日志审计

【参考答案】A

【解析】容灾通过异地备份保障业务连续性；加密（SSL/TLS）、防火墙（访问控制）和日志审计（行为追溯）为其他措施。

7、以下哪项是防御DDoS攻击的有效手段？A.协议优化B.增加带宽C.部署流量清洗中心D.使用弱密码

A.协议优化

B.增加带宽

C.部署流量清洗中心

D.使用弱密码

【参考答案】C

【解析】流量清洗中心通过过滤恶意流量保护服务器；协议优化（性能提升）、带宽扩容（临时缓解）和弱密码（账户安全）非直接防御手段。

8、数字证书的颁发机构（CA）需要满足哪些条件？A.公开密钥算法B.随机数生成能力C.第三方审计认证D.加密存储设备

A.公开密钥算法

B.随机数生成能力

C.第三方审计认证

D.加密存储设备

【参考答案】C

【解析】CA需通过第三方认证确保可信度；公开密钥算法（加密基础）、随机数生成（密钥衍生）和加密存储（密钥管理）为支撑技术。

9、某企业要求员工修改密码至少每月一次，这属于哪种安全策略？A.访问控制B.最小权限原则C.定期轮换策略D.日志留存

A.访问控制

B.最小权限原则

C.定期轮换策略

D.日志留存

【参考答案】C

【解析】定期轮换策略（密码/密钥周期性更新）属于主动安全管理；访问控制（权限分配）、最小权限（限制操作范围）和日志留存（行为追溯）为其他策略。

10、以下哪种加密算法属于非对称加密？A.AESB.DESC.RSAD.3DES

A.AES

B.DES

C.RSA

D.3DES

【参考答案】C

【解析】RSA基于大数分解难题，采用公钥和私钥配对，适用于数字签名和密钥交换。AES、DES、3DES均为对称加密算法，依赖密钥共享。

11、防火墙的主要功能是？A.流量监控B.访问控制C.病毒查杀D.数据加密

A.流量监控

B.访问控制

C.病毒查杀

D.数据加密

【参考答案】B

【解析】防火墙通过预定义规则控制网络流量，实现内外网访问权限管理。病毒查杀属于毒软件功能，数据加密由SSL/TLS等协议处理。

12、漏洞管理周期中，不属于主动环节的是？A.漏洞扫描B.缓存更新C.修复验证D.风险评估

A.漏洞扫描

B.缓存更新

C.修复验证

D.风险评估

【参考答案】B

【解析】漏洞扫描、修复验证和风险评估均为主动管理措施。