计算机网络安全2025专项练习.docxVIP

计算机网络安全2025专项练习

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共30分。下列每题选项中，只有一项是符合题目要求的，请将正确选项前的字母填在题后的括号内。）

1.以下哪一项不属于网络安全的基本属性？

A.机密性

B.完整性

C.可用性

D.经济性

2.在密码学中，对信息进行加密所使用的密钥与解密所使用的密钥相同的加密方式称为？

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

3.下列哪种攻击属于主动攻击？

A.非法访问

B.数据泄露

C.拒绝服务攻击

D.窃听

4.用于检测网络流量中是否存在恶意活动或异常行为的系统是？

A.防火墙

B.入侵检测系统(IDS)

C.垃圾邮件过滤器

D.路由器

5.HTTPS协议通过使用什么技术来保证数据在传输过程中的机密性和完整性？

A.对称加密

B.哈希校验

C.SSL/TLS协议

D.ARP协议

6.以下哪一项不是常见的Web应用安全漏洞？

A.SQL注入

B.跨站脚本(XSS)

C.零日漏洞

D.权限提升

7.数字签名主要利用了非对称加密的什么特性？

A.密钥长度不同

B.加密和解密使用不同密钥

C.加密和解密使用相同密钥

D.速度快

8.在网络layeredarchitecture中，物理层位于哪一层？

A.应用层

B.数据链路层

C.网络层

D.物理层

9.以下哪一项不是常见的数据泄露途径？

A.内部人员恶意窃取

B.邮件钓鱼

C.无线网络窃听

D.系统自动备份

10.用于保护网络边界，控制网络流量进出的是？

A.防火墙

B.路由器

C.交换机

D.网桥

11.在密码学中，“一次性密码本”（One-TimePad,OTP）被认为是理论上最安全的加密方式，其关键要求是？

A.使用强随机数生成器

B.密钥必须是一次性且随机生成的，且长度至少等于明文

C.使用公开密钥

D.使用对称密钥

12.以下哪项技术主要用于身份认证，通过验证用户知道什么（密码）或拥有什么（令牌）？

A.滤波器

B.多因素认证(MFA)

C.漏洞扫描

D.VPN

13.能够记录网络设备配置信息、安全策略等，并在系统被篡改时发出警报的技术或工具是？

A.安全信息和事件管理(SIEM)

B.网络基线分析

C.恶意软件防护

D.安全审计

14.以下哪种攻击利用了目标系统或网络设备中未公开的漏洞？

A.DDoS攻击

B.社会工程学攻击

C.零日攻击(Zero-dayAttack)

D.暴力破解

15.根据中国的《网络安全法》，关键信息基础设施运营者应当在网络安全等级保护制度的要求下，采取哪些措施来监测、记录网络运行状态、网络安全事件（）

A.保留网络日志不少于3个月

B.定期进行安全风险评估

C.对网络安全事件进行通报

D.以上都是

二、多项选择题（每题3分，共15分。下列每题选项中，至少有两项是符合题目要求的，请将正确选项前的字母填在题后的括号内。多选、错选、漏选均不得分。）

1.网络安全威胁可以分为哪几类？

A.恶意软件(Malware)

B.网络攻击(NetworkAttack)

C.人为错误(HumanError)

D.自然灾害(NaturalDisaster)

E.硬件故障(HardwareFailure)

2.对称加密算法的优点包括？

A.加密和解密速度快

B.密钥生成相对简单

C.适合加密大量数据

D.密钥分发相对容易

E.保密性较好

3.防火墙可以采用哪些技术来控制流量？

A.包过滤(PacketFiltering)

B.应用层网关(ApplicationGateway)

C.代理服务(ProxyService)

D.状态检测(StatefulInspection)

E.加密解密