2026年学历类自考专业(电子商务)电子商务安全导论-计算机与网络技术基础参考题库含答案解析(5卷试.docxVIP

2026年学历类自考专业(电子商务)电子商务安全导论-计算机与网络技术基础参考题库含答案解析(5卷试题)

2026年学历类自考专业(电子商务)电子商务安全导论-计算机与网络技术基础参考题库含答案解析(篇1)

【题干1】SSL/TLS协议的工作阶段包括握手、交换密钥、数据传输和终止，请问哪个阶段用于协商加密算法和密钥？

【选项】A.握手阶段B.交换密钥阶段C.数据传输阶段D.终止阶段

【参考答案】C

【详细解析】SSL/TLS协议的握手阶段（Handshake）负责协商加密算法、密钥交换和证书验证，交换密钥阶段（KeyExchange）实际完成密钥生成，数据传输阶段使用协商好的密钥加密数据，终止阶段释放资源。题目中“协商加密算法和密钥”属于握手阶段的核心任务。

【题干2】以下哪种防火墙属于网络层防护设备？

【选项】A.包过滤防火墙B.代理防火墙C.状态检测防火墙D.深度包检测防火墙

【参考答案】A

【详细解析】包过滤防火墙（Firewall）基于网络层（IP）和传输层（TCP/UDP）的协议头信息进行流量过滤，仅检查源/目标IP、端口号等基础信息；代理防火墙（Proxy）和深度包检测（DPI）防火墙涉及应用层内容分析，状态检测防火墙（StatefulInspection）在包过滤基础上跟踪连接状态。题目中“网络层防护”对应包过滤防火墙。

【题干3】DDoS攻击的主要目的是通过消耗目标系统的哪些资源来瘫痪服务？

【选项】A.CPU计算能力B.内存空间C.网络带宽D.硬盘存储

【参考答案】C

【详细解析】DDoS（分布式拒绝服务）攻击通过生成海量请求消耗目标系统的网络带宽资源，使其无法处理合法流量。虽然可能间接影响CPU（如SYNFlood导致CPU处理连接）或内存（如资源耗尽），但核心目标是抢占网络带宽。选项C最直接且符合考试重点。

【题干4】数据完整性检查通常采用哪种技术？

【选项】A.哈希算法B.数字签名C.加密算法D.纠错码

【参考答案】A

【详细解析】哈希算法（如SHA-256）通过生成固定长度摘要值验证数据是否被篡改，数字签名（如RSA签名）结合哈希确保来源可信，但题目仅问完整性检查技术，因此正确答案为哈希算法。纠错码用于修复错误而非验证完整性。

【题干5】缓冲区溢出攻击中，攻击者通常利用程序漏洞修改栈内存中的哪项关键值？

【选项】A.堆栈指针B.堆指针C.程序计数器D.函数指针

【参考答案】A

【详细解析】栈溢出攻击通过覆盖栈内存中的返回地址（栈指针值），使程序跳转到攻击者定义的恶意代码。堆指针（堆内存）错误修改会导致内存泄漏，但无法控制程序流程；程序计数器（PC）指向下一条指令地址，栈指针直接控制返回地址。题目中“修改关键值”对应栈指针。

【题干6】OSI模型中，TCP协议主要工作在哪个层次？

【选项】A.网络层B.传输层C.应用层D.数据链路层

【参考答案】B

【详细解析】TCP协议提供端到端可靠传输，属于传输层（OSI第4层）。IP协议（网络层）负责路由，HTTP协议（应用层）定义应用逻辑。题目考察对协议分层的基础理解。

【题干7】IPv4地址C类网络的默认子网掩码长度是多少？

【选项】A.8位B.16位C.24位D.32位

【参考答案】C

【详细解析】IPv4地址分为A（-55）、B（-55）、C（-55）。C类默认子网掩码为，即24位。题目涉及地址分类基础，需准确记忆各类特点。

【题干8】以下哪种缓冲区溢出攻击会导致栈段被破坏？

【选项】A.缓冲区填充B.函数指针覆盖C.返回地址篡改D.堆栈段溢出

【参考答案】D

【详细解析】堆栈段溢出（StackOverflow）攻击通过写入超过缓冲区大小的数据，覆盖堆栈内存区域（包括返回地址或其他控制流信息）。选项D直接描述攻击类型，而返回地址篡改属于具体实现手段（如选项C）。题目需区分攻击类型与具体操作。

【题干9】防御缓冲区溢出攻击的有效技术是？

【选项】A.增加缓冲区长度B.代码签名验证C.堆栈保护技术D.禁用执行权限

【参考答案】C

【详细解析】堆栈保护技术（StackCanaries）通过在关键指令前插入校验值，检测到溢出时触发异常；代码签名验证（如SGX）和禁用执行权限（如W^X）属于其他安全机制。题目考察防御手段的核心技术。

【题干10】RSA加密算法属于哪种加密体系？

【选项】A.分组密码B.公钥密码C.量子抗性密码D.基于哈希的密码

【参考答案】B

【详细解