计算机网络安全攻防策略题库及答案解析.docxVIP

综合试卷第=PAGE1*2-11页（共=NUMPAGES1*22页） 综合试卷第=PAGE1*22页（共=NUMPAGES1*22页）

PAGE

①

姓名所在地区

姓名所在地区身份证号

密封线

注意事项

1.请首先在试卷的标封处填写您的姓名，身份证号和所在地区名称。

2.请仔细阅读各种题目的回答要求，在规定的位置填写您的答案。

3.不要在试卷上乱涂乱画，不要在标封区内填写无关内容。

正文

：

一、选择题

1.计算机网络安全的基本原则包括哪些？

a.完整性、必威体育官网网址性、可用性

b.完整性、真实性、可用性

c.必威体育官网网址性、真实性、可用性

d.可用性、真实性、可靠性

2.下列哪种攻击方式属于被动攻击？

a.密码破解攻击

b.DDoS攻击

c.主动嗅探攻击

d.以上皆非

3.以下哪个选项不是常见的网络威胁？

a.网络钓鱼

b.计算机病毒

c.天然灾害

d.逻辑炸弹

4.什么是防火墙？

a.一种硬件设备

b.一种软件程序

c.硬件和软件相结合

d.上述都不正确

5.常见的网络攻击手段有哪些？

a.社交工程攻击、暴力破解攻击

b.逆向工程、信息窃取

c.钓鱼攻击、网络诈骗

d.以上皆是

6.以下哪种加密算法属于对称加密算法？

a.AES

b.RSA

c.MD5

d.SHA256

7.在网络安全防护中，入侵检测系统（IDS）的作用是什么？

a.实时监控网络安全状态

b.查找并分析安全威胁

c.阻止恶意攻击

d.以上皆是

8.SSL/TLS协议的主要目的是什么？

a.加密网络通信数据

b.保证通信过程中的数据完整性

c.两者皆是

d.以上都不是

答案及解题思路：

1.a.完整性、必威体育官网网址性、可用性

解题思路：计算机网络安全的基本原则是指在网络系统中，保证数据的完整性、必威体育官网网址性和可用性。这三个原则构成了计算机网络安全的基础。

2.d.以上皆非

解题思路：被动攻击是指攻击者通过监听、拦截等手段获取信息，而不对信息进行篡改或破坏。

3.c.天然灾害

解题思路：网络威胁主要包括人为攻击、计算机病毒、恶意软件等，而自然灾害并不属于常见的网络威胁。

4.b.一种软件程序

解题思路：防火墙是由软件实现的，可以配置和运行在计算机上，用于保护网络资源免受未授权访问。

5.d.以上皆是

解题思路：网络攻击手段多种多样，包括但不限于社交工程、暴力破解、逆向工程、信息窃取、钓鱼攻击和网络诈骗等。

6.a.AES

解题思路：AES是一种对称加密算法，用于加密和解密信息。

7.d.以上皆是

解题思路：入侵检测系统（IDS）在网络安全防护中起到重要作用，包括实时监控、分析威胁、阻止攻击等。

8.c.两者皆是

解题思路：SSL/TLS协议的主要目的是保证通信过程中的数据加密和数据完整性，以保障通信安全。

二、填空题

1.计算机网络安全的基本原则包括：完整性、必威体育官网网址性、可用性、可控性、可审查性。

2.网络安全防护的主要技术包括：访问控制技术、加密技术、防火墙技术、入侵检测技术、漏洞扫描技术。

3.网络安全等级保护制度分为五级。

4.计算机病毒通常具有传染性、破坏性、潜伏性、隐蔽性等特点。

5.网络安全防护的主要策略包括：技术防护、管理防护、法律防护、物理防护、应急响应。

答案及解题思路：

答案：

1.完整性、必威体育官网网址性、可用性、可控性、可审查性

2.访问控制技术、加密技术、防火墙技术、入侵检测技术、漏洞扫描技术

3.五

4.传染性、破坏性、潜伏性、隐蔽性

5.技术防护、管理防护、法律防护、物理防护、应急响应

解题思路：

1.计算机网络安全的基本原则是保障网络系统正常运行和信息安全的基础，完整性、必威体育官网网址性、可用性、可控性、可审查性分别对应着数据完整、信息不被非法访问、系统可用、控制访问权限、便于追踪和审计。

2.网络安全防护技术是针对不同安全威胁采取的技术手段，访问控制技术用于限制用户访问权限，加密技术用于保护数据传输和存储的安全，防火墙技术用于监控和控制进出网络的数据流，入侵检测技术用于检测和响应恶意攻击，漏洞扫描技术用于发觉系统中的安全漏洞。

3.网络安全等级保护制度是根据我国《网络安全法》规定，针对不同网络安全风险等级划分的保护级别，五级分别对应不同的安全要求。

4.计算机病毒的特点是它能够自我复制、传播，对系统造成破坏，具有一定的潜伏性和隐蔽性，这使得病毒难以被察觉和清除。

5.网络安全防护策略需要综合运用多种手段，技术防护包括上述提到的各种技术措施，