2026年学历类自考专业(计算机网络)工程经济-计算机网络安全参考题库含答案解析(5卷题答案).docxVIP

2026年学历类自考专业(计算机网络)工程经济-计算机网络安全参考题库含答案解析(5卷题答案)

2026年学历类自考专业(计算机网络)工程经济-计算机网络安全参考题库含答案解析(篇1)

【题干1】在计算机网络安全中，用于保护数据传输机密性的主要加密技术是？

【选项】A.哈希算法B.对称加密C.非对称加密D.数字签名

【参考答案】B

【详细解析】对称加密通过同一密钥加密和解密数据，确保传输过程中的机密性，如AES算法。非对称加密（如RSA）用于密钥交换，哈希算法生成数据摘要，数字签名验证身份而非加密，故选B。

【题干2】某医院使用HIPAA合规的网络安全方案，其核心要求不包括？

【选项】A.数据加密存储B.访问控制日志留存C.第三方审计权限D.物理设备隔离

【参考答案】D

【详细解析】HIPAA要求数据加密（A）、日志审计（B）和定期审计（C），但未强制要求物理设备隔离，D不符合规范。

【题干3】防火墙的包过滤机制主要基于？

【选项】A.应用层协议B.IP地址C.MAC地址D.端口信息

【参考答案】D

【详细解析】包过滤防火墙通过检查数据包的源/目标IP（B）、协议类型（A）和端口号（D）进行控制，MAC地址（C）用于局域网层，非核心过滤字段。

【题干4】非对称加密中公钥和私钥的作用区别是？

【选项】A.公钥加密私钥解密B.私钥加密公钥解密C.公钥解密私钥加密D.私钥解密公钥加密

【参考答案】A

【详细解析】非对称加密中，公钥加密数据需私钥解密（A），私钥加密的数字签名需公钥验证，B、C、D逻辑颠倒。

【题干5】以下哪项是DDoS攻击的主要防御手段？

【选项】A.入侵检测系统B.负载均衡C.CDN分布式架构D.漏洞扫描

【参考答案】C

【详细解析】CDN（C）通过多节点分散流量缓解攻击，入侵检测（A）识别异常，负载均衡（B）优化资源分配，漏洞扫描（D）预防攻击，C为直接防御手段。

【题干6】HIPAA规范中，医疗数据备份的合规存储时间至少为？

【选项】A.7天B.30天C.90天D.180天

【参考答案】D

【详细解析】HIPAA要求医疗记录备份保留至少180天（D），30天（B）为常见误选项，7天（A）和90天（C）不足合规要求。

【题干7】SSL/TLS协议中，用于交换密钥的握手阶段协议是？

【选项】A.密钥交换协议B.记录协议C.握手协议D.更改密码规范

【参考答案】C

【详细解析】握手协议（C）负责协商加密算法、生成密钥，记录协议（B）传输数据，密钥交换协议（A）是握手协议的一部分，D非标准术语。

【题干8】网络安全风险评估的PRA模型中，P代表？

【选项】A.概率B.影响C.资产D.优先级

【参考答案】C

【详细解析】PRA（Probability-Risk-Affect）模型中，P为概率，R为影响，A为资产价值，C选项表述错误，正确应为“资产”。

【题干9】某医院网络采用VLAN划分部门，其核心目的是？

【选项】A.提升带宽利用率B.隔离广播域C.增强加密强度D.优化路由表

【参考答案】B

【详细解析】VLAN通过逻辑划分广播域（B）隔离流量，提升带宽（A）依赖QoS策略，加密（C）需独立措施，D与VLAN无关。

【题干10】以下哪项属于零信任架构的核心原则？

【选项】A.默认允许内网访问B.持续验证身份C.最小权限原则D.定期漏洞修补

【参考答案】B

【详细解析】零信任（ZeroTrust）强调“永不信任，持续验证”（B），最小权限（C）是其延伸原则，A和D不符合零信任理念。

【题干11】网络安全事件响应的4R模型中，R代表？

【选项】A.准备B.恢复C.响应D.保留

【参考答案】C

【详细解析】4R模型为Ready（准备）、Response（响应）、Recovery（恢复）、Retrospect（保留），C对应响应阶段，D选项名称错误。

【题干12】HIPAA规范中，医疗设备网络安全需满足？

【选项】A.实时监控B.独立物理隔离C.强制访问控制D.数据加密传输

【参考答案】C

【详细解析】HIPAA要求医疗设备（如监护仪）采用强制访问控制（C）防止未授权操作，数据加密（D）是传输要求，A和B非强制规范。

【题干13】防火墙的NAT功能主要用于？

【选项】A.防止DDoS攻击B.转换私有IP为公有IPC.检测入侵行为D.优化网络拓扑

【参考答案】B

【详细解析】NAT（网络地址转换）核心功能是将私有IP（如192.168.x.x）映射为公有IP（B），A是DDoS防御手段，C为入侵检