2025年学历类自考专业(计算机网络)计算机网络安全-工程经济参考题库含答案解析(5套试卷).docxVIP

2025年学历类自考专业(计算机网络)计算机网络安全-工程经济参考题库含答案解析(5套试卷)

2025年学历类自考专业(计算机网络)计算机网络安全-工程经济参考题库含答案解析(篇1)

【题干1】SSL/TLS协议的工作阶段中，用于协商加密算法和密钥的是哪个阶段？

【选项】A.握手阶段B.交换阶段C.传输阶段D.验证阶段

【参考答案】A

【详细解析】SSL/TLS协议的握手阶段负责客户端与服务器协商加密算法、密钥交换和证书验证。交换阶段用于传输加密数据，传输阶段是数据实际传输过程，验证阶段通常指证书有效性验证。

【题干2】在网络安全中，属于非对称加密算法的是？

【选项】A.AESB.DESC.RSAD.SHA-256

【参考答案】C

【详细解析】RSA是公钥加密算法，使用公钥加密、私钥解密；AES、DES属于对称加密算法（私钥加密解密）；SHA-256是哈希算法。

【题干3】防火墙部署的最佳位置通常是在内部网络和外部网络的哪个边界？

【选项】A.网络层边界B.传输层边界C.应用层边界D.物理层边界

【参考答案】A

【详细解析】防火墙作为网络层设备，主要过滤IP包和端口，部署在内部网络与外部网络的网络层边界（如路由器旁路）可有效隔离攻击流量。应用层防火墙（如WAF）属于更细粒度控制。

【题干4】风险评估中的DREAD模型主要评估哪些风险维度？

【选项】A.潜在性、影响、可利用性、可检测性、可重复性B.潜在性、影响、可利用性、可检测性、可重复性、可控性

【参考答案】A

【详细解析】DREAD模型包含5个维度：潜在性（Likelihood）、影响（Impact）、可利用性（Exploitability）、可检测性（Detectability）、可重复性（Repeatability）。可控性属于其他模型（如PASTA）。

【题干5】对称加密算法中，密钥长度为256位的算法是？

【选项】A.AESB.DESC.3DESD.RSA

【参考答案】A

【详细解析】AES支持128、192、256位密钥，DES为56位，3DES为112位；RSA属于非对称加密。256位AES是当前对称加密中最强标准。

【题干6】SSL/TLS记录协议中，用于传输警报信息的是？

【选项】A.握手协议B.更改协议C.警报协议D.应用数据协议

【参考答案】C

【详细解析】SSL/TLS记录协议包含4个子协议：握手（Handshake）、更改（Change）、警报（Alert）、应用数据（ApplicationData）。警报协议用于传递安全事件（如证书过期）。

【题干7】防火墙过滤数据包时，主要基于哪个层次的信息？

【选项】A.网络层B.传输层C.应用层D.物理层

【参考答案】A

【详细解析】网络层防火墙（如路由器防火墙）基于IP地址和端口过滤，传输层防火墙（如状态检测防火墙）基于TCP/UDP状态，应用层防火墙（如WAF）基于HTTP请求内容。题目未明确层级，默认选基础网络层。

【题干8】VPN中，IPSec协议主要工作在哪个网络层？

【选项】A.物理层B.数据链路层C.网络层D.传输层

【参考答案】C

【详细解析】IPSec是网络层协议，通过加密和认证保护IP数据包；SSL/TLSVPN工作在传输层（TCP端口443）。

【题干9】数字证书的颁发机构（CA）属于？

【选项】A.政府机构B.企业机构C.第三方中立机构D.用户个人

【参考答案】C

【详细解析】CA是独立的第三方机构，负责签发和管理数字证书，确保公钥与持有者身份绑定。政府机构（如ICANN）可能参与监管，但签发主体是第三方企业（如LetsEncrypt）。

【题干10】网络安全审计中，通常每多少年至少进行一次全面审计？

【选项】A.1年B.2年C.3年D.5年

【参考答案】A

【详细解析】ISO27001标准要求每年至少一次内部审计，外部审计通常每年或项目周期内进行。3年或5年属于不合规选项。

【题干11】在工程经济分析中，安全项目投资回报率（ROI）超过1时，表明？

【选项】A.项目亏损B.项目可行C.需追加投资D.风险过高

【参考答案】B

【详细解析】ROI=（收益-成本）/成本，若1则收益成本，项目经济可行。需注意计算周期和风险溢价。

【题干12】漏洞扫描工具中，属于主动扫描的是？

【选项】A.NessusB.OpenVASC.QualysD.Wiresh