2025年大学计算机网络安全测试卷.docxVIP

2025年大学计算机网络安全测试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（本大题共20小题，每小题1分，共20分。在每小题列出的四个选项中，只有一个是符合题目要求的，请将正确选项字母填在题后的括号内。）

1.下列哪一项不属于计算机安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可管理性

2.能够同时提供身份认证和数据加密功能的密码体制是：

A.对称密码体制

B.非对称密码体制

C.混合密码体制

D.哈希函数

3.哪种网络攻击旨在消耗目标主机的资源（如CPU、内存），使其无法响应正常服务？

A.SQL注入攻击

B.拒绝服务（DoS）攻击

C.网页跨站脚本（XSS）攻击

D.电子邮件炸弹攻击

4.在TCP/IP协议栈中，负责提供端到端可靠数据传输的协议是：

A.IP协议

B.TCP协议

C.UDP协议

D.ICMP协议

5.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

6.用于在网络上传输加密数据的标准格式是：

A.PEM

B.DER

C.Base64

D.OpenSSL

7.数字签名技术主要依赖哪种密码体制来实现身份认证和完整性校验？

A.对称密码体制

B.非对称密码体制

C.哈希函数

D.混合密码体制

8.在网络安全领域，纵深防御（DefenseinDepth）策略的核心思想是：

A.集中所有安全资源于单点

B.在网络边界部署单一防火墙

C.在多层网络结构和系统中部署多种安全措施

D.仅依赖入侵检测系统

9.以下哪种技术主要用于检测网络流量中的异常行为和已知攻击模式？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.网络地址转换（NAT）

10.哪种认证方法通过一次性密码或物理设备来验证用户身份？

A.挑战-响应认证

B.基于令牌的认证

C.生物识别认证

D.多因素认证

11.常用于保护局域网（LAN）内部设备免受来自外部的攻击的设备是：

A.路由器（Router）

B.交换机（Switch）

C.防火墙（Firewall）

D.无线接入点（AP）

12.哪种网络服务负责将域名解析为对应的IP地址？

A.DNS（DomainNameSystem）

B.DHCP（DynamicHostConfigurationProtocol）

C.WINS（WindowsInternetNameService）

D.SMTP（SimpleMailTransferProtocol）

13.在密码学中，将明文转换为密文的操作称为：

A.解密（Decryption）

B.加密（Encryption）

C.哈希（Hashing）

D.数字签名（DigitalSignature）

14.以下哪种安全模型主要关注信息的流向，防止未授权的信息向下扩散？

A.Biba模型

B.Bell-LaPadula模型

C.Clark-Wilson模型

D.CAP模型

15.常见的网页内容安全漏洞之一，允许攻击者在用户浏览器中执行恶意脚本的是：

A.SQL注入

B.跨站脚本（XSS）

C.文件包含漏洞

D.堆栈溢出

16.用于加密电子邮件或文件的标准是：

A.SSL/TLS

B.PGP（PrettyGoodPrivacy）

C.IPsec

D.SSH

17.以下哪项不是常见的操作系统安全加固措施？

A.限制用户权限，遵循最小权限原则

B.定期更新操作系统和应用软件补丁

C.允许所有用户使用管理员账户

D.关闭不必要的服务和端口

18.指的是未经授权访问计算机系统、网络或数据的行为：

A.信息泄露（InformationDisclosure）

B.拒绝服务（DenialofService）

C.未授权访问（Unauthorized