自考本科计算机技术2025年网络安全测试试卷（含答案）.docxVIP

自考本科计算机技术2025年网络安全测试试卷（含答案）

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共30分。在每小题列出的四个选项中，只有一个是符合题目要求的，请将正确选项字母填在题后的括号内。）

1.以下哪一项不属于网络安全的基本属性？

(A)机密性

(B)完整性

(C)可用性

(D)可扩展性

2.网络攻击者通过伪装成合法用户，骗取系统访问权限的行为，通常称为：

(A)拒绝服务攻击

(B)重放攻击

(C)会话劫持

(D)网络钓鱼

3.以下关于对称加密算法的描述，错误的是：

(A)加密和解密使用相同的密钥

(B)算法公开，安全依赖于密钥的秘密

(C)加密和解密速度相对较慢

(D)常用于对大量数据进行加密

4.SSL/TLS协议主要应用于：

(A)保护网络层传输

(B)防止DNS劫持

(C)确保应用层数据传输的安全性和完整性

(D)实现网络设备的远程管理

5.用于监控网络流量，检测可疑活动或攻击行为的系统是：

(A)防火墙

(B)入侵检测系统(IDS)

(C)负载均衡器

(D)VPN网关

6.在网络设备之间建立加密隧道，用于远程访问或连接不同安全域的技术是：

(A)IPSec

(B)SSLVPN

(C)SSH

(D)网络地址转换(NAT)

7.以下哪个不是常见的服务器安全加固措施？

(A)限制登录尝试次数

(B)最小权限原则

(C)安装所有可用的第三方软件

(D)及时更新系统和应用程序补丁

8.OWASPTop10中，位列首位的漏洞类型是：

(A)跨站脚本(XSS)

(B)SQL注入

(C)跨站请求伪造(CSRF)

(D)不安全的反序列化

9.用于评估系统安全脆弱性的技术或过程，通常包括：

(A)安全审计

(B)渗透测试

(C)安全培训

(D)风险评估

10.在网络中划分不同安全区域的边界，用于控制流量进出的是：

(A)VLAN

(B)DMZ

(C)VPN

(D)防火墙

11.身份认证中，基于用户所知的信息进行验证的方式是：

(A)生物特征认证

(B)知识因素认证

(C)拥有因素认证

(D)位置因素认证

12.对等网络（P2P）环境中，节点之间直接交换文件或资源，这种架构天然具有一定的：

(A)单点故障风险

(B)分布式拒绝服务风险

(C)数据中心依赖风险

(D)安全管理复杂性风险

13.以下哪项技术主要用于提高数据在传输过程中的抗窃听能力？

(A)数据签名

(B)数据加密

(C)访问控制

(D)安全审计

14.在进行渗透测试时，模拟攻击者尝试获取目标系统管理员权限的行为，属于：

(A)漏洞扫描阶段

(B)偏移与绕过阶段

(C)权限提升阶段

(D)数据窃取阶段

15.制定安全策略时，首先需要识别组织拥有的关键信息资产及其价值，这一步骤属于：

(A)风险评估

(B)安全需求分析

(C)安全控制选择

(D)安全事件响应

二、填空题（每空2分，共20分。请将答案填写在横线上。）

1.网络安全事件响应计划通常包括准备、______、根除、恢复和事后总结等阶段。

2.基于角色的访问控制（RBAC）是一种常用的______模型。

3.无线局域网（WLAN）中，常用的加密协议有WEP、WPA和______。

4.数字签名利用______算法生成，用于验证消息的来源和完整性。

5.防火墙可以通过______、状态检测等多种技术实现访问控制。

6.对网络设备或系统进行配置，使其仅开放必要的服务和端口，遵循了______原则。

7.常用的漏洞扫描工具有Nessus、OpenVAS和______。

8.社会工程学攻击利用人的心理弱点，如______、贪婪等，诱骗其泄露敏感信息。

9.网络安全法规定，国家工作人员对工作中知悉的______负有必威体育官网网址义务。

10.______是指组织在安全事件发生后，采取的恢复系统和业务操作的措施。

三、判断题（每题2分，共20分。请将答案“正确”或“错误