2026 年大学计算机网络(网络安全管理)试题及答案.docxVIP

2026年大学计算机网络(网络安全管理)试题及答案

一、单项选择题（每题2分，共20分）

1.以下关于零信任模型（ZeroTrustModel）的描述中，错误的是（）。

A.核心原则是“永不信任，始终验证”

B.依赖传统边界防火墙实现网络隔离

C.要求对所有访问请求进行持续身份验证和授权

D.适用于混合云、移动办公等动态网络环境

2.某企业采用“根据用户所属部门分配网络资源访问权限”的策略，这属于（）。

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

3.以下加密算法中，属于非对称加密且常用于数字签名的是（）。

A.AES-256

B.RSA

C.SHA-256

D.3DES

4.针对DNS劫持攻击，最有效的防御措施是（）。

A.部署DNSSEC（域名系统安全扩展）

B.关闭DNS递归查询功能

C.限制DNS服务器的UDP端口访问

D.定期更新DNS服务器操作系统补丁

5.蜜罐（Honeypot）技术的主要目的是（）。

A.实时监控网络流量

B.诱捕攻击者并分析其攻击手段

C.增强网络带宽容量

D.替代传统防火墙

6.渗透测试（Pe