2025年学历类自考专业(计算机网络)计算机网络安全-计算机网络安全参考题库含答案解析.docxVIP

2025年学历类自考专业(计算机网络)计算机网络安全-计算机网络安全参考题库含答案解析

一、单项选择题

下列各题只有一个正确答案，请选出最恰当的选项（共30题）

1、防火墙的主要功能是控制网络流量并防御外部攻击，其工作层次通常位于OSI模型的哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层

2、以下哪种加密算法属于非对称加密技术？

A.AES

B.RSA

C.DES

D.3DES

3、DDoS攻击的主要目的是破坏服务可用性，其典型特征是？

A.针对特定用户账号的密码破解

B.利用合法用户请求淹没服务器资源

C.通过漏洞植入恶意代码

D.篡改数据库存储的敏感信息

4、SSL/TLS协议主要应用于以下哪个场景？

A.网络设备间路由协议

B.Web服务器与客户端加密通信

C.无线局域网接入认证

D.跨平台文件传输协议

5、计算机系统漏洞修复后，应首先进行哪项安全措施？

A.更新防火墙规则

B.备份系统日志

C.执行全盘格式化

D.重新配置用户权限

6、日志审计在网络安全中的作用是？

A.实时阻断攻击行为

B.记录并分析安全事件

C.自动修复系统漏洞

D.提供用户操作指南

7、以下哪种协议用于VPN（虚拟专用网）加密传输？

A.IPsec

B.SSH

C.FTP

D.HTTP

8、身份认证的三要素是？

A.密码+生物识别+硬件令牌

B.用户名+密码+安全证书

C.生物特征+设备指纹+行为分析

D.动态令牌+短信验证码+指纹识别

9、防止内部人员非法外传数据的常见技术是？

A.部署Web应用防火墙

B.实施数据加密和访问控制

C.启用网络流量监控

D.更新操作系统补丁

10、以下哪项属于主动防御网络安全的技术？

A.定期备份数据

B.部署入侵检测系统

C.建立灾难恢复计划

D.更新安全策略

11、对称加密算法中，目前最广泛使用的标准算法是？

A.DES

B.AES

C.RSA

D.ECC

12、防火墙中，基于IP地址和端口号过滤数据流的类型是？

A.状态检测防火墙

B.包过滤防火墙

C.代理防火墙

D.应用层防火墙

13、入侵检测系统（IDS）按检测方式分类，混合型IDS结合了以下哪种技术？

A.特征库匹配

B.异常行为分析

C.智能学习

D.物理隔离

14、数字签名中，用于验证数据完整性和来源的关键技术是？

A.哈希函数

B.非对称加密

C.数字证书

D.防火墙规则

15、漏洞管理流程中，优先级评估的依据不包括？

A.漏洞利用难度

B.影响范围

C.管理成本

D.修复周期

16、SSL/TLS协议中，用于协商加密套件的握手阶段协议是？

A.握手协议

B.认证协议

C.更新协议

D.传输协议

17、DDoS攻击中，针对服务器的流量洪泛属于？

A.应用层攻击

B.网络层攻击

C.物理层攻击

D.混合层攻击

18、安全审计中，日志分析的核心目标是？

A.防止未授权访问

B.优化系统性能

C.发现异常行为

D.提升用户体验

19、身份认证中，双因素认证（2FA）通常包含？

A.密码+生物识别

B.密码+短信验证码

C.密码+硬件令牌

D.密码+行为分析

20、零信任模型的核心原则是？

A.信任内网用户

B.最小权限原则

C.静态访问控制

D.持续验证

21、对称加密算法中，密钥长度最长的是（）

A.AES-128

B.RSA-2048

C.DES-56

D.3DES-168

22、包过滤防火墙的核心功能是（）

A.检测恶意代码行为

B.基于规则过滤网络流量

C.加密传输数据

D.实施漏洞修复

A.检测恶意代码行为

B.基于规则过滤网络流量

C.加密传输数据

D.实施漏洞修复

23、以下哪项属于主动防御技术？（）

A.定期漏洞扫描

B.部署入侵检测系统

C.启用双因素认证

D.建立应急响应预案

A.定期漏洞扫描

B.部署入侵检测系统

C.启用双因素认证

D.建立应急响应预案

24、计算机操作系统安全的核心措施不包括（）

A.防火墙配置

B.用户权限分级

C.系统补丁更新

D.硬件级加密

A.防火墙配置

B.用户权限分级

C.系统补丁更新

D.硬件级加密

25、在网络安全协议中，用于保护HTTPS通信的是（）

A.SSL

B.IPsec

C.SSH

D.PGP

A.SSL

B.IPsec

C.SSH

D.PGP

26、以下哪项是网络分段的有效技术？（）

A.增加网线长度

B.使用VLAN划分广播域

C