2025年学历类自考专业(计算机网络)工程经济-计算机网络安全参考题库含答案解析.docxVIP

2025年学历类自考专业(计算机网络)工程经济-计算机网络安全参考题库含答案解析

一、单项选择题

下列各题只有一个正确答案，请选出最恰当的选项（共30题）

1、计算机网络安全中，防火墙的核心功能是过滤进出网络的流量，以下哪种防火墙类型能动态检测连接状态？

A.包过滤防火墙

B.状态检测防火墙

C.代理服务防火墙

D.下一代防火墙

2、在网络安全中，加密算法中属于非对称加密的是？

A.AES

B.RSA

C.DES

D.3DES

3、计算机网络安全中，零信任架构的核心原则是？

A.信任内网用户

B.最小权限访问

C.全网监控审计

D.无需更新补丁

4、网络安全风险评估中，渗透测试主要针对哪种威胁？

A.内部人员泄露

B.网络攻击者入侵

C.自然灾害破坏

D.供应链风险

5、计算机网络安全中，SSL/TLS协议主要用于？

A.网络层加密

B.传输层安全

C.应用层加密

D.物理链路加密

6、网络安全中，白名单策略属于哪种安全模型？

A.防火墙规则

B.最小权限模型

C.零信任模型

D.集中式管控

7、计算机网络安全中，DDoS攻击主要利用？

A.系统漏洞

B.流量洪泛

C.密码破解

D.中间人劫持

8、网络安全事件响应中，遏制阶段的核心目标是？

A.恢复业务

B.防止扩散

C.确定损失

D.修复漏洞

9、计算机网络安全中，哈希算法的主要用途是？

A.加密数据

B.生成唯一标识

C.传输文件

D.管理用户权限

10、网络安全中，蜜罐技术主要用于？

A.防火墙配置

B.威胁诱捕

C.系统补丁

D.网络拓扑优化

11、计算机网络安全中，防火墙的核心作用是

A.提升网络传输速度

B.实现网络设备物理隔离

C.控制网络访问权限

D.增强服务器运算能力

C

12、对称加密算法中，最广泛应用的密钥长度是

A.128位

B.256位

C.512位

D.1024位

A

13、网络安全风险评估的三个阶段不包括

A.风险识别

B.风险量化

C.风险缓解

D.风险监测

D

14、以下协议中，用于身份认证和数据加密的是

A.HTTP

B.HTTPS

C.FTP

D.SMTP

B

15、漏洞管理周期中，漏洞修复的平均响应时间通常为

A.1小时内

B.24小时内

C.72小时内

D.1周内

B

16、日志审计的主要目的是

A.优化服务器性能

B.记录操作行为轨迹

C.提升网络带宽

D.增强数据传输效率

B

17、入侵检测系统（IDS）主要分为哪两类？

A.细胞检测与协议检测

B.基于网络的NIDS与基于主机的HIDS

C.静态检测与动态检测

D.集中式与分布式检测

B

18、数据备份的3-2-1原则中，“1”指

A.保留1份备份

B.使用2种介质

C.每日备份

D.立即恢复

A

19、网络安全意识培训的年度频率建议

A.每月1次

B.每季度1次

C.每半年1次

D.每年1次

B

20、安全评估中，渗透测试属于

A.预评估

B.过程评估

C.终期评估

D.运行评估

B

B

21、对称加密算法中，密钥长度最长且广泛应用的算法是？

A.RSA

B.AES

C.ECC

D.DSA

22、防火墙中，基于预定义规则过滤网络层和传输层流量的技术属于？

A.包过滤

B.状态检测

C.应用层代理

D.深度包检测

23、以下协议中，用于保障HTTPS通信双方身份认证的是？

A.SSL

B.TLS

C.SSH

D.IPsec

24、企业进行网络安全风险评估时，采用专家意见法（德尔菲法）的主要目的是？

A.自动化漏洞扫描

B.多轮匿名征询专家意见

C.实时监控网络流量

D.物理设备维护

25、网络安全漏洞管理流程中，确定漏洞优先级的关键步骤是？

A.漏洞扫描

B.影响范围评估

C.修复方案设计

D.漏洞确认

26、部署在主机内部的入侵检测系统（IDS）主要监控？

A.网络流量

B.主机日志和文件完整性

C.应用层协议

D.物理设备状态

27、数据备份策略中，为应对灾难性事件而要求备份存储在异地的是？

A.实时备份

B.异地容灾备份

C.快照备份

D.冷备份

28、网络安全审计的主要目的不包括？

A.合规性检查

B.漏洞修复跟踪

C.威胁情报收集

D