2025年专升本计算机网络安全专项训练密卷（附答案）.docxVIP

2025年专升本计算机网络安全专项训练密卷（附答案）

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共30分）

1.以下哪个选项不属于OSI七层模型中的物理层功能？

A.数据帧的传输

B.提供物理连接

C.数据加密

D.信号编码与解码

2.TCP/IP协议栈中，负责提供可靠、面向连接的服务层是？

A.应用层

B.传输层

C.网络层

D.数据链路层

3.以下哪种加密方式使用相同的密钥进行加密和解密？

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

4.用于检测网络流量中异常行为或攻击特征的系统是？

A.防火墙

B.入侵检测系统（IDS）

C.VPN

D.安全审计系统

5.网络安全的基本要素CIA指的是？

A.Confidentiality,Integrity,Availability

B.Connection,Integrity,Authentication

C.Confidentiality,Authentication,Authorization

D.Connection,Authentication,Authorization

6.以下哪种攻击属于主动攻击？

A.网络病毒感染

B.拒绝服务攻击（DoS）

C.数据泄露

D.邮件炸弹

7.在TCP/IP协议簇中，负责处理IP地址和路由选择的层是？

A.应用层

B.传输层

C.网络层

D.数据链路层

8.数字签名主要利用了非对称加密的哪个特性？

A.加密效率高

B.加密和解密使用不同密钥

C.不可篡改性

D.速度快

9.以下哪种技术可以在公共网络上建立加密的通信通道？

A.防火墙配置

B.虚拟专用网络（VPN）

C.WEP加密

D.IPsec协议

10.防火墙主要工作在网络的哪个层面？

A.应用层

B.传输层

C.网络层

D.物理层

11.能够记录网络活动日志，用于事后分析的安全措施是？

A.防火墙

B.入侵防御系统（IPS）

C.安全审计

D.加密通信

12.以下哪种威胁属于被动攻击？

A.拒绝服务攻击

B.网络窃听

C.恶意软件植入

D.SQL注入攻击

13.用于验证用户身份的技术包括？

A.用户名/密码认证

B.指纹识别

C.数字证书

D.以上都是

14.哈希函数的主要特点是？

A.可逆性

B.单向性

C.加密性

D.速度快

15.网络安全策略是组织安全工作的基础，其核心内容通常不包括？

A.安全目标设定

B.资源分配计划

C.具体的操作规程

D.个人隐私保护措施（超出基本策略范畴）

二、填空题（每空2分，共20分）

1.网络体系结构中，OSI模型共有______层，TCP/IP协议簇通常分为应用层、传输层、______层和物理层。

2.TCP协议提供面向连接的、可靠的传输服务，它通过______号来标识一个连接。

3.加密技术按密钥的使用情况可分为______加密和______加密。

4.入侵检测系统（IDS）主要分为基于签名的检测和基于______的检测两种类型。

5.网络安全的目标通常概括为保密性、完整性和______。

6.常见的网络攻击类型如病毒、木马、______、拒绝服务攻击等。

7.防火墙可以通过______、状态检测等多种技术来实现访问控制。

8.数字签名技术可以保证消息的______和______。

9.访问控制是网络安全的重要机制，常见的访问控制模型有自主访问控制（DAC）和______访问控制（MAC）。

10.制定和执行网络安全策略需要遵循一定的流程，通常包括风险评估、安全规划、______、监测与评估等环节。

三、简答题（每题5分，共15分）

1.简述TCP三次握手过程及其目的。

2.解释什么是网络安全威胁，并列举几种常见的网络安全威胁类型。

3.简述防火墙的基本工作原理及其在网络安全中的作用。

四、论述题（10分）

试述对称加密和非对称加密各自的特点、应用场景，并分析