2025年网络安全试题及答案详解 .pdfVIP

天行健，君子以自强不息。地势坤，君子以厚德载物。——《周易》

⽹络安全试题及答案详解

⽹络安全试题

⼀．单项选择题

1.在以下⼈为的恶意攻击⾏为中，属于主动攻击的是（A）

A.数据篡改及破坏

B.数据窃听

C.数据流分析

D.⾮法访问

2.数据完整性指的是（C）

A.保护⽹络中各系统之间交换的数据，防⽌因数据被截获⽽造成泄密

B.提供连接实体⾝份的鉴别

C.防⽌⾮法实体对⽤户的主动攻击，保证数据接受⽅收到的信息与发送⽅发送的

信息完全⼀致

D.确保数据数据是由合法实体发出的

3.以下算法中属于⾮对称算法的是（B）

A.DES

B.RSA算法

C.IDEA

D.三重DES

4.在混合加密⽅式下，真正⽤来加解密通信过程中所传输数据（明⽂）的密钥是（B）

A.⾮对称算法的公钥

B.对称算法的密钥

C.⾮对称算法的私钥

D.CA中⼼的公钥

5.以下不属于代理服务技术优点的是（D）

A.可以实现⾝份认证

B.内部地址的屏蔽和转换功能

C.可以实现访问控制

D.可以防范数据驱动侵袭

6.包过滤技术与代理服务技术相⽐较（B）

A.包过滤技术安全性较弱、但会对⽹络性能产⽣明显影响

B.包过滤技术对应⽤和⽤户是绝对透明的

C.代理服务技术安全性较⾼、但不会对⽹络性能产⽣明显影响

D.代理服务技术安全性⾼，对应⽤和⽤户透明度也很⾼

7.DES是⼀种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中

非淡泊无以明志，非宁静无以致远。——诸葛亮

⼀部分⽤作奇偶校验,剩余部分作为密码的长度？（B）

A.56位

B.64位

C.112位

D.128位

8.⿊客利⽤IP地址进⾏攻击的⽅法有：（A）

A.IP欺骗

B.解密

C.窃取⼝令

D.发送病毒

9.防⽌⽤户被冒名所欺骗的⽅法是：（A）

A.对信息源发⽅进⾏⾝份验证

B.进⾏数据加密

C.对访问⽹络的流量进⾏过滤和保护

D.采⽤防⽕墙

10.屏蔽路由器型防⽕墙采⽤的技术是基于：（B）

A.数据包过滤技术

B.应⽤⽹关技术

C.代理服务技术

D.三种技术的结合

11.以下关于防⽕墙的设计原则说法正确的是：（A）

A.保持设计的简单性

B.不单单要提供防⽕墙的功能，还要尽量使⽤较⼤的组件

C.保留尽可能多的服务和守护进程，从⽽能提供更多的⽹络服务

D.⼀套防⽕墙就可以保护全部的⽹络

12.SSL指的是：（B）

A.加密认证协议

B.安全套接层协议

C.授权认证协议

D.安全通道协议

13.CA指的是：（A）

A.证书授权

B.加密认证

C.虚拟专⽤⽹

D.安全套接层

天行健，君子以自强不息。地势坤，君子以厚德载物。——《周易》

14.在安全审计的风险评估阶段，通常是按什么顺序来进⾏的：（A）

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

15.以下哪⼀项不属于⼊侵检测系统的功能：（D）

A.监视⽹络上的通信数据流

B.捕捉可疑的⽹络活动

C.提供安全审计报告

D.过滤⾮法的数据包

16.⼊侵检测系统的第⼀步是：（B）

A.信号分析

B.信息收集

C.数据包过滤

D.数据包检查17.以下哪⼀项不是⼊侵检测系统利⽤的信息：（C）

A.系统和⽹络⽇志⽂件

B.⽬录和⽂件中的不期望的改变

C.数据包头信息

D.程序执⾏中的不期望⾏为

18.⼊侵检测系统在进⾏信号分析时，⼀般通过三种常⽤的技术⼿段，以下哪⼀种不属

于通常的三种技术⼿段：（D）

A.模式匹配

B.统计分析

C.完整性分析

D.密⽂分析

19.以下哪⼀种⽅式是⼊侵检测系统所通常采⽤的：（A）

A.基于⽹络的⼊侵检测

B.基于IP的⼊侵检测

C.基于服务的⼊侵检测

D.基于域名的⼊侵检测

20.以下哪⼀项属于基于主机的⼊侵检测⽅式的优势：（C）

A.监视整个⽹段的通信

B.不要求在⼤量的主机上安装和管理软件

C.适应交换和加密

D.具有更好的实时性

学而不知道，与不学同；知而不能行，与不知同。——黄睎

21.以下关于计算机病毒的特征说法正确的是：（C）

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两⼤主要特征

D.计算机病毒只具有传染性，不具有破坏性

22.以下关于宏病毒说法正确的是：（B）

A.宏病毒主要感染可执⾏⽂件

B.宏病毒仅向办公⾃动化程序编制