2025年专升本计算机网络安全（附答案）.docxVIP

2025年专升本计算机网络安全（附答案）

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分。请将正确选项的字母填在括号内）

1.以下哪一项不属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可扩展性

2.在非对称加密算法中，用于加密信息的密钥和用于解密信息的密钥分别是？

A.相同的密钥

B.不同的密钥

C.任意密钥

D.上述都不对

3.以下哪种网络攻击属于被动攻击？

A.DoS攻击

B.网络钓鱼

C.嗅探器攻击

D.拒绝服务攻击

4.用于实现网络层安全的协议是？

A.SSL/TLS

B.FTP

C.IPsec

D.SMTP

5.防火墙的主要功能是？

A.检测和防御网络入侵

B.处理网络拥塞

C.提高网络传输速度

D.存储网络数据

6.数字签名主要利用了非对称加密的哪一特性？

A.加密和解密的对称性

B.加密和解密的差异性

C.签名和验证的对应性

D.证书的认证性

7.以下哪个选项是恶意软件的一种？

A.计算机病毒

B.路由器

C.交换机

D.网桥

8.网络安全策略的核心是？

A.技术防护

B.管理制度

C.风险评估

D.人员培训

9.TCP/IP协议栈中，负责网络层数据传输的协议是？

A.TCP

B.UDP

C.IP

D.HTTP

10.能够实现远程访问安全连接的技术是？

A.VPN

B.DNS

C.DHCP

D.ARP

二、填空题（每空1分，共15分。请将答案填写在横线上）

1.信息安全的基本属性通常概括为机密性、______、可用性和不可否认性。

2.对称加密算法的密钥长度通常较短，常见的算法有DES和______。

3.常见的网络攻击类型包括拒绝服务攻击、______和密码破解等。

4.入侵检测系统（IDS）的主要功能是监测网络或系统中的可疑活动并产生______。

5.防火墙可以通过______、状态检测和代理等多种技术实现访问控制。

6.数字签名技术可以保证信息发送者的身份认证、信息的______和完整性。

7.恶意软件通过______等方式传播，对计算机系统造成破坏。

8.制定网络安全策略的首要步骤是进行______。

9.TCP协议是一种面向连接的、可靠的传输层协议，它基于______协议工作。

10.无状态地址转换（NAT）的主要作用是隐藏内部网络结构，实现内部网络地址和外部网络地址的______。

三、判断题（每题1分，共10分。请将“正确”或“错误”填在括号内）

1.网络安全只与网络技术有关，与管理无关。（）

2.哈希函数具有单向性和抗碰撞性。（）

3.防火墙可以完全阻止所有网络攻击。（）

4.VPN技术可以有效地加密网络数据，保障远程访问安全。（）

5.入侵检测系统（IDS）和入侵防御系统（IPS）是完全相同的概念。（）

6.任何形式的数字签名都可以证明信息的来源和完整性。（）

7.恶意软件通常需要用户授权才能感染计算机系统。（）

8.安全审计是网络安全管理的重要组成部分。（）

9.IP地址是网络设备的唯一标识，永远不会改变。（）

10.物联网设备由于其开放性，通常比传统计算机更容易受到攻击。（）

四、简答题（每题5分，共20分）

1.简述对称加密和非对称加密的主要区别。

2.简述防火墙的基本工作原理。

3.简述网络安全风险评估的主要步骤。

4.简述恶意软件的主要传播途径。

五、论述题（10分）

结合实际，论述在网络环境中部署防火墙和入侵检测系统对于保障网络安全的重要性和它们各自的作用。

试卷答案

一、选择题

1.D

2.B

3.C

4.C

5.A

6.C

7.A

8.B

9.C

10.A

二、填空题

1.完整性

2.3DES或AES

3.网络扫描

4.事件或警报

5.包过滤

6.不可否认性

7.网络共享、邮件附件、可移动存储介质

8.风险评估

9.IP

10.映射

三、判断题

1.错误

2.正确

3.错误

4.正确

5.错误

6.正确

7.错误

8.正确

9.错误

10.正确

四、简答题

1.解析思路：