2025年学历类自考专业(计算机网络)信息系统开发与管理-计算机网络安全参考题库含答案解析.docxVIP

2025年学历类自考专业(计算机网络)信息系统开发与管理-计算机网络安全参考题库含答案解析

一、单项选择题

下列各题只有一个正确答案，请选出最恰当的选项（共30题）

1、TCP/IP协议模型中，负责数据分段和端到端通信的是哪一层？

A.应用层

B.传输层

C.网络层

D.网络接口层

2、以下哪项属于非对称加密技术？

A.AES

B.RSA

C.SHA-256

D.Diffie-Hellman

3、下一代防火墙的核心功能不包括哪项？

A.集成入侵防御系统（IPS）

B.基于应用层流量过滤

C.动态地址转换（NAT）

D.物理硬件部署

4、渗透测试的哪个阶段需要与客户达成明确测试范围？

A.需求分析

B.漏洞扫描

C.渗透执行

D.报告撰写

5、SSL/TLS协议中，客户端与服务器建立安全连接的初始握手过程属于哪个工作模式？

A.明文模式

B.加密模式

C.握手模式

D.验证模式

6、漏洞扫描工具的主要输出不包括哪项？

A.漏洞详细描述

B.风险优先级评分

C.修复建议

D.系统硬件配置

7、VPN协议中，基于IPsec实现远程访问的主要协议是？

A.L2TP

B.OpenVPN

C.IPsec+SSL

D.PPTP

8、入侵检测系统（IDS）的检测方式中，以下哪项属于误报？

A.实时流量监控

B.异常行为分析

C.已知攻击特征匹配

D.用户行为日志比对

9、数字证书的颁发机构（CA）需满足哪些核心要求？

A.公开密钥基础设施（PKI）

B.严格的身份验证流程

C.定期更新证书有效期

D.提供免费证书服务

10、零信任架构的核心理念是？

A.信任内网用户

B.最小权限原则

C.零日漏洞防护

D.集中式日志管理

11、计算机网络安全中，对称加密算法的密钥长度一般为多少位？

A.128位

B.

C.256位512位

D.1024位

12、以下哪项是包过滤防火墙的主要工作原理？

A.基于状态检测

B.分析数据包内容

C.监控网络流量模式

D.拒绝所有未授权访问

13、SSL/TLS协议在通信双方建立安全连接时，用于交换密钥的机制是？

A.数字证书验证

B.随机数协商

C.预共享密钥

D.零知识证明

14、计算机漏洞管理流程中的“修复”阶段，通常不包括以下哪项操作？

A.生成补丁

B.更新安全策略

C.漏洞扫描验证

D.执行渗透测试

15、入侵检测系统（IDS）的主要分类中，基于网络流量分析的属于？

A.主机型

B.混合型

C.日志型

D.应用型

16、数字证书的颁发机构（CA）属于以下哪种信任模型？

A.中心化信任

B.去中心化信任

C.零信任

D.自助信任

17、VPN中用于加密传输层协议的是？

A.IPsec

B.SSL/TLS

C.SSH

D.PGP

18、安全审计的频率通常由以下哪项决定？

A.系统重要性

B.合规要求

C.事件响应时间

D.用户数量

19、恶意软件通过钓鱼邮件传播时，主要利用用户心理弱点是？

A.焦虑感

B.财富诱惑

C.隐私担忧

D.系统故障

20、日志分析在网络安全中主要用于？

A.实时阻断攻击

B.事后取证溯源

C.预防漏洞利用

D.优化网络性能

21、对称加密算法中，密钥长度最长且安全性较高的算法是？

A.DES

B.AES

C.RSA

D.3DES

22、防火墙的主要功能是？

A.数据加密

B.入侵检测

C.网络流量过滤

D.应用层协议转换

23、漏洞管理周期中，最关键的时间节点是？

A.漏洞发现

B.修复实施

C.定期扫描

D.威胁评估

24、SSL/TLS协议主要用于？

A.防火墙规则配置

B.网络设备固件更新

C.服务器与客户端身份认证

D.病毒查杀

25、生物识别技术中，最易受环境因素影响的认证方式是？

A.指纹识别

B.面部识别

C.虹膜识别

D.指纹+虹膜复合识别

26、渗透测试的最终目的是？

A.植入恶意代码

B.发现系统漏洞

C.提升网络带宽

D.规划服务器扩容

27、哈希算法中，不能保证数据完整性的算法是？

A.SHA-256

B.MD5

C.RSA

D.SM3

28、入侵检测系统（IDS）的部署位置通常是？

A.服务器内部

B.网络边界

C.用户终端