2026年学历类自考专业(计算机网络)工程经济-计算机网络安全参考题库含答案解析(5卷试题版).docxVIP

2026年学历类自考专业(计算机网络)工程经济-计算机网络安全参考题库含答案解析(5卷试题版)

2026年学历类自考专业(计算机网络)工程经济-计算机网络安全参考题库含答案解析(篇1)

【题干1】在网络安全工程经济评估中，用于衡量安全系统投入与产出的核心指标是？

【选项】A.系统响应时间B.安全事件发生率C.成本效益比D.用户满意度

【参考答案】C

【详细解析】成本效益比（Cost-BenefitRatio）是工程经济评估的核心指标，通过计算安全投入与预期收益的比值，判断项目的经济可行性。其他选项仅反映局部性能或主观体验，无法全面评估经济价值。

【题干2】根据ISO27001标准，网络安全风险管理阶段的核心输出物不包括？

【选项】A.风险矩阵B.安全基线C.应急响应计划D.业务连续性流程

【参考答案】D

【详细解析】ISO27001的风险管理阶段主要关注风险识别、评估和应对，输出物应为风险矩阵、安全基线及控制措施。业务连续性流程属于业务连续性管理（BCP）范畴，需单独规划。

【题干3】在网络安全项目投资决策中，沉没成本（SunkCost）的计算公式为？

【选项】A.总成本-当前市场价值B.历史支出-残值C.预期收益-初始投资D.现金流现值

【参考答案】B

【详细解析】沉没成本指已发生且无法收回的成本，公式为历史支出减去资产残值。其他选项分别对应净现值、内部收益率等决策指标，与沉没成本无关。

【题干4】某企业采用零信任架构（ZeroTrust）时，以下哪项属于其核心原则？

【选项】A.默认不信任内网流量B.强制使用生物识别认证C.定期更新防火墙规则D.实施最小权限访问控制

【参考答案】D

【详细解析】零信任架构核心是“永不信任，持续验证”，最小权限访问控制（LeastPrivilegeAccessControl）是其关键实施原则，其他选项为常规安全措施。

【题干5】网络安全保险的保费计算主要基于？

【选项】A.历史赔付数据B.系统漏洞数量C.员工培训记录D.第三方审计报告

【参考答案】A

【详细解析】保险精算模型以历史赔付数据为核心参数，结合行业风险系数定价。漏洞数量影响保额而非保费，其他选项与保费关联性较弱。

【题干6】在网络安全工程经济分析中，贴现率（DiscountRate）的选择应优先考虑？

【选项】A.企业加权平均资本成本WACCB.行业基准收益率C.政府补贴利率D.通货膨胀率

【参考答案】A

【详细解析】贴现率通常采用企业加权平均资本成本（WACC），反映资金的时间价值和风险溢价。其他选项仅作为辅助参数。

【题干7】根据NISTSP800-66，网络安全态势管理（CNSM）的关键输出不包括？

【选项】A.资产清单B.威胁情报共享机制C.事件响应时间表D.合规性审计日志

【参考答案】B

【详细解析】CNSM聚焦于实时监控和响应，威胁情报共享属于协同防御范畴，需通过其他框架（如STIX/TAXII）实现。

【题干8】在安全项目成本估算中，人员培训费用应计入？

【选项】A.直接成本B.间接成本C.沉没成本D.机会成本

【参考答案】B

【详细解析】人员培训属于项目实施中的间接成本，直接成本指硬件/软件采购，沉没成本为已发生不可回收支出，机会成本反映资源在其他用途的收益损失。

【题干9】某企业采用“支付卡行业”（PCIDSS）标准时，必须满足的最小合规要求是？

【选项】A.季度漏洞扫描B.年度第三方审计C.实时入侵检测D.全员安全意识培训

【参考答案】B

【详细解析】PCIDSS要求每年至少一次第三方审计，其他选项为推荐措施。

【题干10】网络安全项目的净现值（NPV）为负时，经济可行性判断依据是？

【选项】A.提高贴现率B.延长项目周期C.追加投资D.更换技术方案

【参考答案】A

【详细解析】NPV0表明项目不可行，调整参数需从贴现率（反映风险与资金成本）入手，其他选项可能加剧财务风险。

【题干11】在安全协议选择中，TLS1.3相较于1.2的主要改进是？

【选项】A.增加加密算法B.提升传输速度C.实现端到端加密D.强化抗中间人攻击

【参考答案】D

【详细解析】TLS1.3通过优化握手流程和限制算法提升性能，同时默认使用AEAD（高级加密标准）实现抗中间人攻击。

【题干12】网络安全保险的免赔额（Deductible）设定主要考虑？

【选项】A.企业风险承受能力B.保险公司的赔付准备金C.保单持有人的信用评级D.行业风险分散程度

【参考答案