2025年计算机网络安全专项试卷.docxVIP

2025年计算机网络安全专项试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共40分。请将正确选项字母填在括号内）

1.以下哪一项不属于计算机安全的基本目标？（）

A.机密性

B.完整性

C.可用性

D.可控性

2.哪种密码体制使用同一密钥进行加密和解密？（）

A.公钥密码体制

B.对称密码体制

C.数字签名体制

D.混合密码体制

3.在TCP/IP协议簇中，负责提供数据报从源主机到目的主机的逻辑传输的是？（）

A.IP协议

B.TCP协议

C.UDP协议

D.ICMP协议

4.以下哪种攻击属于服务拒绝攻击（DoS）？（）

A.SQL注入

B.拒绝服务攻击（DoS）

C.网页仿冒

D.恶意软件植入

5.防火墙通常部署在？（）

A.企业内部网络与互联网之间

B.单个计算机上

C.数据中心内部

D.无线网络中

6.用于验证数据完整性，确保数据在传输过程中未被篡改的密码技术是？（）

A.对称加密

B.公钥加密

C.哈希函数

D.数字签名

7.以下哪个不是常见的无线网络安全威胁？（）

A.中间人攻击

B.网络钓鱼

C.WEP破解

D.蓝牙劫持

8.入侵检测系统（IDS）的主要功能是？（）

A.阻止网络攻击

B.诊断网络故障

C.监测和识别网络中的可疑活动

D.自动修复安全漏洞

9.VPN（虚拟专用网络）通过什么技术在公共网络上建立安全连接？（）

A.加密技术

B.隧道技术

C.代理技术

D.NAT技术

10.网络安全法规定，关键信息基础设施的运营者应当在网络安全事件发生后多少小时内报告？（）

A.2小时

B.4小时

C.6小时

D.12小时

11.“最小权限原则”指的是？（）

A.赋予用户尽可能多的权限

B.赋予用户完成其任务所必需的最小权限

C.对所有用户使用相同的权限

D.权限越高越好

12.以下哪个不是常见的恶意软件类型？（）

A.计算机病毒

B.蠕虫

C.超文本标记语言（HTML）

D.间谍软件

13.HTTPS协议基于什么协议提供加密传输？（）

A.FTP

B.SMTP

C.TCP

D.SSL/TLS

14.用于检测网络设备配置错误或网络问题的协议是？（）

A.SNMP

B.DNS

C.ARP

D.ICMP

15.对称加密算法的优点是？（）

A.安全性高

B.加密速度快

C.密钥管理简单

D.适用于非对称加密场景

16.“零日漏洞”指的是？（）

A.已被公开但未被修复的漏洞

B.已被攻击者利用但未被厂商知晓的漏洞

C.厂商知晓但未公开的漏洞

D.不存在的漏洞

17.身份认证的主要目的是？（）

A.验证用户身份的合法性

B.加密用户数据

C.防止网络攻击

D.管理用户权限

18.在BGP协议中，用于衡量路径优劣的主要参数是？（）

A.跳数（HopCount）

B.带宽（Bandwidth）

C.延迟（Delay）

D.可靠性（Reliability）

19.对称加密中，密钥分发的主要挑战是？（）

A.算法复杂度高

B.计算量大

C.密钥如何安全地传递给通信双方

D.容易受到中间人攻击

20.以下哪个措施不属于物理安全范畴？（）

A.门禁系统

B.视频监控

C.数据加密

D.温湿度控制

二、填空题（每空1分，共20分。请将正确答案填在横线上）

1.计算机网络安全的三个基本属性是________、________和________。

2.常用的对称加密算法有________和________。

3.网络攻击者通过欺骗用户，获取敏感信息的技术称为________。

4.防火墙按照工作原理可以分为