2025年学历类自考专业(计算机网络)计算机网络安全-工程经济参考题库含答案解析.docxVIP

2025年学历类自考专业(计算机网络)计算机网络安全-工程经济参考题库含答案解析

一、单项选择题

下列各题只有一个正确答案，请选出最恰当的选项（共30题）

1、对称加密算法中，密钥双方相同的算法是？

A.RSA

B.AES

C.EIGEN

D.Diffie-Hellman

A.RSA

B.AES

C.EIGEN

D.Diffie-Hellman

2、在网络安全风险评估中，风险识别阶段的主要任务是确定可能发生的威胁和资产价值。

A.评估威胁发生的概率

B.分析资产面临的威胁类型

C.量化风险对组织的财务影响

D.制定风险缓解优先级

3、网络安全项目投资回报率（ROI）计算中，需扣除的固定成本不包括？

A.硬件采购费用

B.人员培训成本

C.系统维护合同年费

D.安全策略开发时间

4、某企业部署下一代防火墙，其核心功能包含？

A.基于IP地址的流量控制

B.基于应用层协议的深度包检测

C.无线网络信号增强

D.数据库自动备份

5、网络安全项目成本效益分析中，沉没成本指？

A.已发生的设备采购费用

B.未来升级计划的预算

C.市场调研产生的费用

D.紧急补丁开发支出

6、网络安全服务等级协议（SLA）中，RPO指标通常要求？

A.0小时数据丢失

B.4小时数据恢复

C.7天系统宕机容忍

D.100%业务连续性

7、网络安全保险的保费计算主要考虑？

A.威胁检测系统的性能

B.历史安全事件频率

C.服务器硬件配置

D.网络拓扑复杂度

8、网络安全项目投资回收期计算中，回收期指？

A.累计净收益首次为正的时间

B.累计支出超过收益的时间

C.风险评估完成时间

D.系统上线测试周期

9、网络安全设备采购的总拥有成本包含？

A.设备折旧费用

B.市场调研成本

C.日常运维人力成本

D.售后服务合同溢价

10、网络安全项目可行性分析中，敏感性分析主要用于？

A.测算关键参数变化对结果的影响

B.评估不同威胁发生概率

C.确定安全策略优先级

D.比较供应商报价差异

11、网络安全服务采购的付款方式通常与？

A.服务效果挂钩

B.项目周期绑定

C.供应商所在地关联

D.合同条款无关

12、在网络安全工程经济分析中，安全投入与预期收益的合理比例通常为多少？

A.1:1

B.1:2

C.1:3

D.1:5

13、网络安全风险评估中，主要采用哪种方法进行定性分析？

A.定量分析

B.专家打分法

C.概率统计法

D.红蓝对抗

14、网络安全成本效益分析中，哪项是项目决策的核心依据？

A.技术先进性

B.市场占有率

C.项目风险等级

D.供应商知名度

15、网络安全工程实施中，优先级最高的安全措施是？

A.入侵检测系统

B.防火墙

C.数据加密

D.安全意识培训

16、某网络安全项目预算为50万元，实施后预计降低经济损失120万元，其投资回报率（ROI）是多少？

A.140%

B.120%

C.70%

D.60%

17、网络安全风险评估的初步阶段主要完成什么工作？

A.风险量化建模

B.风险矩阵制定

C.资产清单编制

D.应急预案设计

18、网络安全项目预算中，安全设备采购通常占比多少？

A.40%-50%

B.30%-40%

C.20%-30%

D.10%-20%

19、网络安全策略实施顺序应遵循什么原则？

A.技术优先

B.管理先行

C.应急导向

D.成本最低

20、网络安全项目成功率与以下哪项相关性最大？

A.预算额度

B.项目周期

C.需求明确度

D.供应商数量

21、网络安全培训年均投入不应低于员工总数的多少？

A.5%

B.10%

C.15%

D.20%

22、根据行业数据，企业网络安全投入通常占IT预算的多少比例？

A.1%-5%

B.5%-10%

C.10%-15%

D.15%-20%

23、网络安全风险评估中，属于主动评估方法的是（）

A.漏洞扫描

B.红蓝对抗

C.安全协议审计

D.威胁情报分析

24、以下哪个安全协议适用于HTTPS通信加密？

A.SSL2.0

B.TLS1.3

C.PGP

D.SSH1.0

25、网络安全培训年均预算占安全总投入的合理比例是（）

A.5%以下

B.10%-20%

C.30%-40%

D.50%以上

26、网络安全项目成本效益分析（CBA）的核心是（）

A.安全投入与预期收益直接对比

B.风险损失概率与防护成本的乘积

C.威胁等级与响应时效的关联模型

D.培训效果与漏洞修复率的比值