网络安全真题解析.docxVIP

网络安全真题解析

一、单项选择题（共10题，每题1分，共10分）

下列属于对称加密算法的是（）A.RSAB.AESC.ECCD.DSA

答案：B

解析：对称加密算法使用相同密钥完成加密与解密，AES是广泛应用的对称加密算法，适合处理大量数据；其余选项均为非对称加密算法，依靠公私钥对实现加密解密，多用于密钥交换和数字签名，而非大量数据加密，因此正确答案为B。

以下哪种攻击是通过伪造源地址发送大量请求，消耗目标服务器资源的？（）A.SQL注入B.SYNFloodC.钓鱼攻击D.XSS攻击

答案：B

解析：SYNFlood攻击利用TCP协议缺陷，伪造大量源IP地址的SYN请求，目标服务器会等待ACK响应，最终因半连接队列耗尽而无法处理正常请求；其他选项中，SQL注入针对数据库漏洞，钓鱼攻击骗取用户信息，XSS攻击嵌入恶意脚本，均不符合题干描述，故答案为B。

数字签名的主要作用不包括以下哪项？（）A.身份认证B.数据完整性验证C.不可否认性D.数据加密

答案：D

解析：数字签名可确认发送方身份（身份认证）、验证数据未被篡改（完整性）、防止发送方否认发送行为（不可否认性），但本身不具备数据加密功能，数据加密通常由对称或非对称加密算法完成，因此正确答案为D。

防火墙的主要功能是实现哪类访问控制？（）A.内部网络用户之间的访问控制B.内外网络之