2026年国开电大计算机网络安全技术形考通关检测卷【必考】附答案详解

2026年国开电大计算机网络安全技术形考通关检测卷【必考】附答案详解1.以下哪种加密算法属于非对称加密算法？

A.RSA

B.AES

C.DES

D.3DES【答案】：A

解析：本题考察非对称加密算法知识点。RSA是典型的非对称加密算法，其密钥对分为公钥和私钥，公钥加密需私钥解密；而AES、DES、3DES均属于对称加密算法，加密解密使用同一密钥。因此正确答案为A。2.RBAC（基于角色的访问控制）的核心思想是？

A.基于用户身份直接分配权限

B.基于用户所担任的角色分配权限

C.基于资源类型动态分配权限

D.基于访问时间自动调整权限【答案】：B

解析：本题考察访问控制模型的核心思想。RBAC（基于角色的访问控制）的核心是将权限与“角色”绑定，用户通过承担不同角色获得对应权限，而非直接将权限分配给用户（选项A）。选项C“基于资源类型”属于资源导向的控制，非RBAC核心；选项D“基于时间”属于时间因素的控制（如时间限制），并非RBAC的核心定义。因此正确答案为B。3.在数据备份策略中，每次备份的数据只包含上一次备份后新增或修改的数据，这种备份方式称为？

A.全量备份

B.增量备份

C.差异备份

D.镜像备份【答案】：B

解析：本题考察数据备份策略知识点。增量备份的定义是：仅备份相对于上一次（全量或最近一次增量）备份后新增或修改的数据，备份速度快、占用空间小。选项A全量备份是备份所有数据；选项C差异备份是相对于最近一次全量备份的新增/修改数据；选项D镜像备份通常指物理层面的完整复制，非增量/差异概念。正确答案为B。4.以下哪种哈希算法因存在安全漏洞，已不建议用于数据完整性校验？

A.MD5

B.SHA-256

C.CRC32

D.HMAC【答案】：A

解析：本题考察哈希算法的安全性。正确答案为A，MD5（Message-DigestAlgorithm5）是一种哈希函数，但其设计存在严重碰撞漏洞（不同输入可生成相同哈希值），被广泛认为不安全，已不建议用于数据完整性校验（如文件校验、数字签名）。B正确，SHA-256（安全哈希算法）安全性高，是目前主流选择；C错误，CRC32主要用于快速校验数据是否损坏（但安全性低，易被篡改），不属于密码学哈希；D错误，HMAC（基于哈希的消息认证码）是带密钥的哈希算法，用于身份认证和完整性校验，本身安全。5.计算机病毒与木马的核心区别是？

A.传播方式不同（病毒通过U盘，木马通过邮件）

B.病毒必须自我复制并破坏系统，木马伪装成正常程序窃取信息

C.病毒仅破坏文件，木马仅窃取用户数据

D.病毒和木马均无法被杀毒软件检测【答案】：B

解析：本题考察病毒与木马的本质区别知识点。病毒的典型特征是自我复制（如蠕虫病毒）并可能破坏系统文件或数据；木马则伪装成合法程序（如游戏、工具软件），潜伏在系统中，通过后台运行窃取信息（如账号密码）或控制用户电脑。选项A错误，传播方式并非唯一区别，且两者均可通过多种途径传播；选项C错误，木马也可能破坏系统，病毒也可能窃取数据；选项D错误，现代杀毒软件可通过特征码或行为分析检测大部分病毒和木马。6.以下哪项不属于网络安全的基本目标？

A.保密性

B.完整性

C.可扩展性

D.可用性【答案】：C

解析：本题考察网络安全基本目标知识点。网络安全的核心目标包括：保密性（确保信息不被未授权访问）、完整性（保证数据未被篡改）、可用性（系统能正常提供服务）。而“可扩展性”是指系统在负载增加时的扩展能力，属于系统性能范畴，不属于安全目标。因此正确答案为C。7.下列哪种防火墙工作在网络层，根据IP地址、端口号等信息对数据包进行过滤决策？

A.包过滤防火墙

B.应用层网关防火墙

C.状态检测防火墙

D.代理服务器防火墙【答案】：A

解析：本题考察防火墙类型及工作层次。包过滤防火墙工作在网络层（IP层），通过检查数据包的IP地址、端口号、协议类型等信息进行过滤决策，仅允许符合规则的数据包通过；应用层网关（代理）防火墙工作在应用层，通过代理应用层请求实现访问控制；状态检测防火墙虽也工作在网络层，但在包过滤基础上增加了连接状态跟踪（如TCP三次握手）。题目明确“工作在网络层”且“根据IP地址和端口号过滤”，符合包过滤防火墙的定义。因此正确答案为A。8.以下哪种加密算法属于非对称加密算法？

A.AES

B.DES

C.RSA

D.MD5【答案】：C

解析：本题考察加密算法分类知识点。非对称加密算法使用公钥和私钥对，典型代表为RSA。选项A（AES）和B（DES）属于对称加密算法（加密解密使用同一密钥）；选项D（MD5）是哈希算法，用于生成数据摘要而非加密。因此正确答案为C。9.以下哪种加密算法属于非对称加密算法？

A.AES

B.DES

C.RSA

D.SHA-256【答案】：C

解析：本题考察密码学中非对称加密算法的知识点。RSA是典型的非对称加密算法，使用公钥加密、私钥解密，公钥可公开，私钥需保密。AES和DES属于对称加密算法（加密和解密使用同一密钥），SHA-256是哈希算法（单向不可逆，用于生成数字摘要）。因此正确答案为C。10.以下哪项不属于网络安全的基本属性？

A.机密性

B.完整性

C.可用性

D.开放性【答案】：D

解析：本题考察网络安全基本属性知识点。网络安全的基本属性包括机密性（信息不被未授权访问）、完整性（信息不被篡改）、可用性（合法用户能正常访问）和可控性，而“开放性”是网络通信的固有特性，不属于安全属性范畴，因此选D。11.以下关于防火墙功能的描述，正确的是？

A.防止病毒感染内部网络

B.监控网络流量并阻断恶意连接

C.完全防止黑客入侵

D.对网络数据进行加密【答案】：B

解析：本题考察防火墙的核心功能知识点。防火墙是网络边界的安全设备，主要基于预设规则监控和过滤网络流量，可阻断恶意连接（如攻击流量、异常连接）。A选项错误，防火墙无法直接防止病毒感染（防病毒需杀毒软件）；C选项错误，防火墙仅能过滤已知规则的流量，无法“完全防止”所有黑客入侵（存在漏报或规则更新滞后风险）；D选项错误，网络数据加密属于加密算法（如SSL/TLS、IPsec）的功能，非防火墙的职责。12.防火墙在网络安全中的主要作用是？

A.限制内部网络用户访问外部网络

B.防止外部非法用户通过网络边界入侵内部网络

C.对网络流量进行病毒扫描

D.对内部网络的所有数据进行加密【答案】：B

解析：防火墙的核心功能是在网络边界实施访问控制，防止外部非法入侵；A选项描述的是访问控制的具体场景（如限制访问），而非核心作用；C选项病毒扫描是杀毒软件的功能；D选项数据加密通常由SSL/TLS或加密工具实现，防火墙不具备此功能。因此正确答案为B。13.在访问控制模型中，‘基于用户所担任的角色分配访问权限’的模型是？

A.RBAC（基于角色的访问控制）

B.DAC（自主访问控制）

C.MAC（强制访问控制）

D.AAA（认证、授权、计费）【答案】：A

解析：本题考察访问控制模型的概念。RBAC（基于角色的访问控制）通过为用户分配特定角色（如管理员、普通用户），并为角色预设权限，实现对资源的精细化访问控制。DAC（自主访问控制）允许用户自主决定资源访问权限（如文件权限设置）；MAC（强制访问控制）由系统强制分配权限，如操作系统内核级的分类访问控制；AAA是认证、授权、计费的安全框架，不属于访问控制模型。因此正确答案为A。14.以下哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.MD5

D.AES【答案】：B

解析：本题考察对称加密与非对称加密的区别。选项A（DES）和D（AES）均属于对称加密算法，其加密和解密使用相同密钥；选项C（MD5）是哈希算法，主要用于生成数据摘要而非加密；选项B（RSA）是典型的非对称加密算法，使用公钥加密、私钥解密，符合非对称加密的定义。15.以下哪种网络安全设备不仅能够检测网络攻击，还能主动阻断攻击流量？

A.入侵检测系统（IDS）

B.入侵防御系统（IPS）

C.下一代防火墙（NGFW）

D.防病毒软件【答案】：B

解析：本题考察网络安全设备功能区别知识点。入侵检测系统（IDS）仅对网络攻击进行检测和告警，不阻断流量；入侵防御系统（IPS）在IDS基础上增加了主动阻断功能，可实时拦截攻击数据包；下一代防火墙（NGFW）主要基于应用层过滤和威胁防护，虽有阻断能力但核心功能是访问控制；防病毒软件侧重终端文件级防护，不直接处理网络攻击流量。因此正确答案为B。16.攻击者控制大量被感染的主机（僵尸网络），向目标服务器发送海量伪造请求，导致目标服务器资源耗尽、无法响应正常用户访问，这种攻击属于？

A.分布式拒绝服务（DDoS）攻击

B.ARP欺骗攻击

C.SQL注入攻击

D.中间人（Man-in-the-Middle）攻击【答案】：A

解析：本题考察网络攻击类型知识点。DDoS攻击（分布式拒绝服务）的核心是通过控制大量“僵尸主机”向目标发送海量伪造请求，耗尽目标服务器的带宽、CPU或内存资源，导致正常服务中断，因此A选项正确。B选项ARP欺骗是篡改本地ARP缓存表以窃取数据；C选项SQL注入是注入恶意SQL代码获取数据库权限；D选项中间人攻击是截获并篡改通信数据，均与题干描述不符。17.SSL/TLS协议主要解决网络通信中的什么安全问题？

A.防止数据在传输过程中被窃听和篡改

B.仅用于验证用户身份

C.解决网络层路由安全问题

D.防止病毒在网络中传播【答案】：A

解析：B错误，SSL/TLS核心是加密和完整性校验，身份验证需依赖证书；C错误，SSL/TLS是传输层（TCP之上）安全协议，不涉及网络层路由；D错误，病毒防护属于终端安全范畴，与SSL/TLS无关；A正确，SSL/TLS通过加密和完整性校验防止数据窃听和篡改。18.防火墙在网络安全中的主要作用是？

A.监控网络流量并过滤非法访问

B.扫描系统漏洞并修复

C.对系统数据进行实时备份

D.优化网络带宽利用率【答案】：A

解析：本题考察防火墙的核心功能。防火墙部署在网络边界，通过规则策略监控并过滤非法访问（如阻止未授权IP的连接）。选项B（漏洞扫描）属于漏洞扫描工具（如Nessus）的功能；选项C（数据备份）由备份软件（如Veeam）完成；选项D（带宽优化）通常由路由器或QoS工具实现，因此正确答案为A。19.在密码学中，以下哪项属于非对称加密算法？

A.AES

B.RSA

C.DES

D.3DES【答案】：B

解析：本题考察加密算法类型。非对称加密算法使用公钥和私钥对（密钥对），公钥加密需私钥解密，典型代表为RSA。对称加密算法仅使用单一密钥，如AES（高级加密标准）、DES（数据加密标准）、3DES（三重DES）均属于对称加密。因此正确答案为B。20.防火墙的主要作用是？

A.查杀计算机病毒

B.在网络边界控制访问权限

C.对网络流量进行深度包检测

D.破解用户登录密码【答案】：B

解析：本题考察防火墙的核心功能。防火墙部署在网络边界（如内部网与外部网之间），通过预设安全策略控制数据包的进出，实现对网络访问权限的管控，防止外部未授权攻击进入内部网络。选项A是杀毒软件功能，选项C是入侵检测/防御系统（IDS/IPS）的功能，选项D非防火墙功能，因此正确答案为B。21.以下哪种攻击属于拒绝服务攻击（DoS/DDoS）？

A.ARP欺骗攻击

B.分布式拒绝服务攻击

C.SQL注入攻击

D.病毒文件传播【答案】：B

解析：本题考察网络攻击类型知识点。拒绝服务攻击（DoS）通过大量无效请求占用目标资源，使其无法正常服务，DDoS（分布式）是DoS的一种，通过多主机协同发起攻击。A选项ARP欺骗属于中间人攻击，用于窃取数据或篡改通信；C选项SQL注入是针对数据库的应用层注入攻击；D选项病毒是恶意代码，通过感染文件传播，不属于DoS攻击。22.以下哪种不属于防火墙的基本类型？

A.包过滤防火墙

B.应用代理防火墙

C.状态检测防火墙

D.入侵检测系统（IDS）【答案】：D

解析：本题考察防火墙的基本类型知识点。防火墙的主要类型包括包过滤（基于网络层）、应用代理（基于应用层）、状态检测（动态包过滤）等，而入侵检测系统（IDS）属于网络安全检测工具，用于监控网络流量并识别潜在攻击，不属于防火墙类型。23.防火墙在网络安全中的主要作用是？

A.过滤进出网络的数据包

B.直接连接互联网与内网以提高传输速度

C.对网络中的所有数据进行加密处理

D.自动修复系统存在的安全漏洞【答案】：A

解析：本题考察防火墙的基本功能知识点。正确答案为A，因为防火墙的核心作用是通过预设的规则对进出网络的数据包进行过滤，只允许符合规则的流量通过，从而隔离内部网络与外部网络，防范非法访问。选项B错误，防火墙本身不具备直接提高传输速度的功能；选项C错误，防火墙通常不负责数据加密，加密属于密码学范畴；选项D错误，防火墙不具备修复系统漏洞的能力，漏洞修复需通过系统补丁或专业工具完成。24.关于RBAC（基于角色的访问控制），以下哪项描述是错误的？

A.RBAC核心思想是“用户-角色-权限”的三层映射

B.角色是权限的集合，用户通过绑定角色获得相应权限

C.RBAC允许用户直接被分配具体权限，无需通过角色

D.角色可根据组织架构动态调整，便于权限管理【答案】：C

解析：本题考察RBAC模型的核心思想。RBAC通过“用户绑定角色，角色绑定权限”实现间接权限分配，而非直接给用户分配权限（直接分配权限是ACL的特征）。C选项描述“允许用户直接被分配具体权限”与RBAC核心思想矛盾，因此错误。A、B、D均符合RBAC的特点：用户与角色绑定、角色与权限绑定、角色可动态调整。25.入侵防御系统（IPS）与入侵检测系统（IDS）的核心区别是？

A.IPS仅检测攻击行为，IDS主动阻断攻击

B.IPS主动阻断可疑攻击，IDS仅检测并报警

C.IPS用于加密数据，IDS用于解密数据

D.IPS保护服务器，IDS保护客户端【答案】：B

解析：本题考察IPS与IDS的功能差异。正确答案为B，IDS（入侵检测系统）的核心是实时监控网络流量，发现攻击后仅报警或记录，不主动干预；IPS（入侵防御系统）在检测到攻击时，会主动采取阻断措施（如丢弃恶意数据包），直接阻止攻击行为。A错误，与实际功能相反；C错误，加密/解密是VPN/SSL等工具的功能，非IPS/IDS的核心功能；D错误，两者均为通用安全设备，不区分服务器/客户端保护对象。26.在访问控制技术中，RBAC指的是？

A.基于用户角色分配权限的访问控制模型

B.仅允许管理员访问所有系统资源

C.随机分配用户权限以增强安全性

D.禁止所有非授权用户访问任何资源【答案】：A

解析：本题考察访问控制模型的知识点。RBAC（Role-BasedAccessControl）是基于角色的访问控制，核心是根据用户在组织中的角色（如管理员、普通员工）分配相应权限，实现“按角色授权”而非“按用户直接授权”。选项B错误，管理员角色也需遵循权限最小化原则，不能访问所有资源；选项C错误，权限分配是基于角色的逻辑分配，而非随机；选项D错误，这是“禁止策略”的极端情况，RBAC是精细化的授权策略，允许授权用户访问特定资源。27.以下关于防火墙的说法中，正确的是？

A.防火墙可以完全防止内部网络的攻击

B.防火墙可实现网络地址转换（NAT）功能

C.防火墙只能通过硬件设备实现

D.防火墙能直接查杀所有网络病毒【答案】：B

解析：本题考察防火墙的功能与实现方式知识点。A选项错误，防火墙主要防御外部网络攻击，无法阻止内部网络的恶意行为（如内部用户越权访问）；B选项正确，网络地址转换（NAT）是防火墙常见功能，可隐藏内部IP地址并提供地址分配；C选项错误，防火墙有硬件防火墙和软件防火墙（如Windows防火墙）两种实现形式；D选项错误，防火墙的核心是访问控制，不具备病毒查杀功能（需配合杀毒软件）。28.能够实时监控网络或系统中的可疑活动，并在发现攻击时发出警报但不会主动阻断的系统是？

A.IDS（入侵检测系统）

B.IPS（入侵防御系统）

C.防火墙

D.防病毒软件【答案】：A

解析：本题考察入侵检测/防御系统的知识点。IDS（入侵检测系统）的核心功能是实时监控并检测可疑活动，仅发出警报而不主动阻断；IPS（入侵防御系统）在IDS基础上增加了阻断能力；防火墙主要控制边界流量；防病毒软件侧重终端恶意代码查杀。因此正确答案为A。29.以下关于对称加密算法的描述，正确的是？

A.加密和解密使用不同的密钥

B.加密和解密使用相同的密钥

C.必须基于公钥和私钥对实现

D.计算速度通常比非对称加密算法慢【答案】：B

解析：本题考察对称加密算法特点知识点。对称加密算法（如AES、DES）的核心特征是加密密钥和解密密钥相同，加密速度快（适合大数据量加密）；非对称加密算法（如RSA）基于公钥-私钥对，加密速度较慢。选项A错误（非对称才不同），选项C错误（公钥私钥是不对称加密特征），选项D错误（对称加密计算速度更快）。因此正确答案为B。30.下列哪项不是计算机病毒的典型特征？

A.自我复制能力

B.隐蔽性

C.破坏性

D.自动修复系统漏洞【答案】：D

解析：本题考察计算机病毒的特征。病毒的核心特征包括自我复制（传染性）、隐蔽性（隐藏自身）、破坏性（破坏系统/数据）；而‘自动修复系统漏洞’是系统补丁或安全工具的功能，病毒通常利用漏洞攻击而非修复。因此正确答案为D。31.以下关于木马和病毒的描述，正确的是？

A.木马通常伪装成正常程序，需用户主动运行才能感染

B.病毒必须通过邮件附件传播，无法自我复制

C.木马不会破坏系统文件，而病毒一定会破坏系统文件

D.木马和病毒都无法通过网络自动传播【答案】：A

解析：本题考察恶意软件的类型与特点。木马是伪装成合法程序的恶意软件，需用户主动运行（如双击“游戏外挂”）才能触发控制行为，选项A描述正确。选项B错误：病毒可通过U盘、网络自动传播，且能自我复制（如蠕虫病毒）；选项C错误：病毒不一定破坏系统文件（如某些木马仅窃取信息，不破坏文件）；选项D错误：木马和病毒均可通过网络（如钓鱼邮件、恶意网站）自动传播。因此正确答案为A。32.以下哪种攻击属于分布式拒绝服务攻击（DDoS）？

A.DDoS攻击

B.病毒攻击

C.SQL注入攻击

D.木马攻击【答案】：A

解析：本题考察DDoS攻击的概念。DDoS攻击通过大量伪造的请求占用目标系统资源，使其无法响应合法请求；B选项病毒攻击是通过恶意代码感染系统，C选项SQL注入是针对数据库的注入攻击，D选项木马攻击是通过伪装程序窃取信息或控制设备，均不属于DDoS攻击，因此正确答案为A。33.以下哪种攻击属于注入攻击？

A.缓冲区溢出攻击

B.SQL注入攻击

C.DDoS攻击

D.特洛伊木马攻击【答案】：B

解析：本题考察网络攻击类型的分类。SQL注入攻击属于典型的注入攻击，通过在输入参数中构造恶意SQL语句，绕过应用程序验证获取数据库权限或篡改数据。A选项错误，缓冲区溢出攻击属于代码执行攻击（利用内存漏洞执行恶意代码）；C选项错误，DDoS攻击属于拒绝服务攻击（通过大量伪造流量耗尽目标资源）；D选项错误，特洛伊木马属于恶意软件攻击（伪装正常程序植入后门）。34.以下哪项是防火墙的主要功能？

A.病毒查杀

B.包过滤与访问控制

C.系统漏洞扫描

D.数据备份与恢复【答案】：B

解析：本题考察防火墙的核心功能。选项A错误，病毒查杀是杀毒软件的主要功能，防火墙通常仅提供病毒防护模块（非核心功能）；选项C错误，系统漏洞扫描属于漏洞扫描工具的功能；选项D错误，数据备份与恢复由专门的备份软件或系统实现，非防火墙功能。防火墙的核心功能是基于网络层/传输层规则对数据包进行过滤和访问控制，因此正确答案为B。35.在Web浏览器与服务器之间建立安全加密连接时，通常使用的协议是？

A.HTTP

B.HTTPS

C.FTP

D.Telnet【答案】：B

解析：本题考察安全协议的知识点。HTTPS（HypertextTransferProtocolSecure）是基于SSL/TLS协议的HTTP安全版本，通过在HTTP基础上叠加SSL/TLS加密层，确保浏览器与服务器间通信的机密性和完整性。HTTP是明文传输协议，FTP用于文件传输（非安全），Telnet是明文远程登录协议。因此正确答案为B。36.在密码学中，以下哪种加密算法采用“公钥-私钥”对进行加解密？

A.对称加密算法（如AES）

B.非对称加密算法（如RSA）

C.哈希算法（如MD5）

D.数字签名算法（如DSA）【答案】：B

解析：本题考察加密算法的类型。对称加密（A）使用同一密钥进行加密和解密，密钥需共享；非对称加密（B）使用不同密钥（公钥加密、私钥解密或反之），公钥可公开，私钥需保密，典型代表为RSA。哈希算法（C）是单向函数，仅用于生成数据摘要，无解密功能；数字签名（D）是基于非对称加密的应用（如用私钥签名，公钥验证），但数字签名本身是一种应用，而非加密算法类型。故正确答案为B。37.以下哪种攻击属于被动攻击？

A.窃听

B.篡改

C.拒绝服务攻击

D.伪造【答案】：A

解析：本题考察网络攻击类型知识点。被动攻击的特点是不干扰目标系统正常运行，仅通过监听或窃取数据获取信息，典型例子包括窃听（如监听网络流量获取敏感信息）。而篡改、伪造、拒绝服务攻击均属于主动攻击（直接对数据或系统进行修改、破坏或干扰正常服务），因此正确答案为A。38.在密码学中，以下哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.IDEA

D.AES【答案】：B

解析：本题考察加密算法类型知识点。DES（数据加密标准）、IDEA（国际数据加密算法）、AES（高级加密标准）均属于对称加密算法，加密和解密使用同一密钥；RSA算法是典型的非对称加密算法，使用公钥加密、私钥解密，公钥可公开分发，私钥由用户保存，适用于密钥交换和数字签名等场景。因此B选项正确。39.在数据加密技术中，以下哪种算法属于对称加密算法？

A.AES（AdvancedEncryptionStandard）

B.RSA（Rivest-Shamir-Adleman）

C.DSA（DigitalSignatureAlgorithm）

D.ECC（EllipticCurveCryptography）【答案】：A

解析：本题考察对称加密与非对称加密的区别。对称加密算法的加密和解密使用相同密钥（如AES、DES、3DES），适合大量数据加密；非对称加密使用公钥和私钥对（如RSA、DSA、ECC），适合密钥交换和数字签名。选项B、C、D均为非对称加密算法，仅AES属于对称加密算法。40.防火墙在网络安全中的主要作用是？

A.防止所有外部网络的访问

B.监控和过滤网络流量，控制内外网访问权限

C.完全消除网络攻击风险

D.仅用于加密传输敏感数据【答案】：B

解析：A错误，防火墙基于策略控制访问，而非完全禁止外部网络；C错误，防火墙仅提供边界防护，无法消除所有攻击（如内部攻击）；D错误，加密传输由SSL/TLS等协议负责，防火墙不具备加密功能；B正确，防火墙通过规则监控和过滤流量，控制合法访问。41.以下关于防火墙的描述，正确的是？

A.监控和控制进出网络的数据包，实现网络访问控制

B.主要用于防止内部网络受到病毒感染

C.可以完全阻止所有网络攻击

D.能显著提升网络的带宽利用率【答案】：A

解析：本题考察防火墙的基本概念。防火墙的核心功能是在网络边界实施访问控制策略，通过监控和过滤进出的数据包实现安全防护，因此A正确。B错误，防火墙主要是网络层防护，病毒防护通常由杀毒软件或终端安全软件完成；C错误，防火墙无法完全阻止所有攻击，只能过滤已知攻击类型；D错误，防火墙对带宽利用率无直接提升作用，其核心目标是安全控制而非性能优化。42.以下属于多因素身份认证的是？

A.仅使用用户名和密码

B.使用密码和验证码

C.使用指纹和密码

D.仅使用手机验证码【答案】：C

解析：本题考察身份认证的“多因素”概念。多因素身份认证（C）需结合不同类型的认证因子，如“知识因素（密码）+生物特征（指纹）”；A（仅用户名密码）是单因素（知识类）；B（密码+验证码）仍属于同一类因子（知识类），未实现多因素；D（仅手机验证码）是单因素（设备/知识类）。因此正确答案为C。43.防火墙的典型部署位置是？

A.内部网络与外部网络之间

B.内部网络内部

C.外部网络内部

D.任意网络节点之间【答案】：A

解析：本题考察防火墙功能与部署知识点。防火墙是网络边界防护设备，主要用于隔离内部网络与外部网络，防止外部网络威胁渗透到内部网络，因此典型部署在内部网络与外部网络之间。若部署在内部网络内部（B）或外部网络内部（C），无法起到边界防护作用；“任意网络节点之间”（D）不符合防火墙的功能定位，故正确答案为A。44.包过滤防火墙主要工作在OSI七层模型的哪一层？

A.应用层（7层）

B.传输层（4层）

C.网络层（3层）

D.数据链路层（2层）【答案】：C

解析：本题考察防火墙的工作层次。OSI网络层（3层）主要处理IP地址、路由等数据包转发，包过滤防火墙通过检查IP地址、端口号、协议类型等网络层信息实现访问控制。选项A错误，应用层（7层）防火墙通常为代理服务器（应用层防火墙）；选项B错误，状态检测防火墙（部分功能）可能涉及传输层，但包过滤核心在网络层；选项D错误，数据链路层（2层）防火墙主要基于MAC地址过滤，属于简单场景。因此正确答案为C。45.以下哪种攻击属于分布式拒绝服务攻击（DDoS）？

A.SYNFlood攻击

B.ARP欺骗攻击

C.SQL注入攻击

D.特洛伊木马攻击【答案】：A

解析：本题考察DDoS攻击类型知识点。DDoS通过控制大量伪造的“僵尸网络”向目标发送海量请求，耗尽其资源。选项A（SYNFlood）是DDoS典型手段，通过伪造大量TCP连接请求消耗服务器资源；选项B（ARP欺骗）属于中间人攻击，选项C（SQL注入）是应用层注入攻击，选项D（特洛伊木马）是恶意软件，均不属于DDoS。因此正确答案为A。46.以下哪种数据备份方式仅备份上次备份后发生变化的数据？

A.完全备份

B.增量备份

C.差异备份

D.定时备份【答案】：B

解析：本题考察数据备份策略知识点。完全备份是全量数据备份；增量备份仅备份上次备份后新增/修改的数据（增量最小）；差异备份是相对于最近一次完全备份后变化的数据；定时备份是按时间执行备份的策略，非具体备份类型。因此正确答案为B。47.在网络安全威胁中，以下哪种行为属于主动攻击？

A.窃听网络中传输的数据包内容

B.记录网络中传输的正常数据包

C.篡改数据传输的内容并发送给接收方

D.分析网络流量以获取用户行为模式【答案】：C

解析：本题考察网络安全威胁中的主动攻击与被动攻击的区别。主动攻击是指攻击者通过改变系统资源或干扰系统正常运行来发起攻击，其核心特征是对数据或系统的“主动干预”；被动攻击则仅对数据进行窃听、记录或分析，不改变原始数据内容。选项A（窃听）、B（记录）、D（分析流量）均属于被动攻击行为，仅观察或获取信息而不修改；选项C（篡改数据内容）直接改变了传输数据，属于主动攻击行为，因此正确答案为C。48.在以下加密算法中，属于非对称加密的是？

A.AES

B.RSA

C.DES

D.SHA-256【答案】：B

解析：本题考察加密算法类型。非对称加密算法（如RSA）使用公钥-私钥对，公钥加密需私钥解密，适合密钥分发和身份认证。B选项RSA属于非对称加密。AES和DES是对称加密算法（加密解密使用同一密钥）；D选项SHA-256是哈希函数，用于生成数据摘要而非加密，因此正确答案为B。49.攻击者通过控制大量被感染的计算机（僵尸主机），向目标服务器发送海量伪造请求，导致服务器资源耗尽无法响应正常用户请求，这种攻击属于？

A.SYNFlood攻击

B.DDoS攻击

C.ARP欺骗攻击

D.SQL注入攻击【答案】：B

解析：本题考察拒绝服务攻击的类型。DDoS（分布式拒绝服务）通过控制大量“僵尸主机”协同向目标发起攻击，耗尽服务器资源，属于典型的分布式攻击模式，故B正确。A（SYNFlood）是单主机DoS攻击，仅伪造SYN包；C（ARP欺骗）是篡改ARP表实现中间人攻击；D（SQL注入）是针对数据库的代码注入攻击，均与题意不符。50.防火墙在网络安全中的主要作用是？

A.限制内部网络访问外部网络

B.防止病毒程序感染内部主机

C.实现内部网络与外部网络的物理隔离

D.提供端到端的数据加密服务【答案】：A

解析：本题考察防火墙的核心功能。防火墙部署在网络边界，通过访问控制策略限制内部网络与外部网络的通信，保护内部网络安全。选项B错误（防火墙不具备防病毒功能，需杀毒软件/终端安全软件）；选项C错误（物理隔离需通过断开物理连接实现，非防火墙功能）；选项D错误（端到端加密通常由SSL/TLS或VPN等协议实现，非防火墙的核心功能）。因此正确答案为A。51.下列加密算法中，属于非对称加密算法的是？

A.AES

B.RSA

C.DES

D.MD5【答案】：B

解析：本题考察密码学中加密算法的分类。非对称加密算法的特点是使用公钥和私钥对，公钥可公开、私钥保密，典型代表为RSA。选项A（AES）和C（DES）属于对称加密算法（密钥相同）；选项D（MD5）属于哈希函数（单向散列，非加密算法）。因此正确答案为B。52.下列哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.AES

D.IDEA【答案】：B

解析：本题考察对称加密与非对称加密的区别。对称加密算法（如DES、AES、IDEA）的加密和解密使用相同密钥，效率高但密钥管理复杂；非对称加密算法（如RSA、ECC）使用公钥加密、私钥解密，安全性高但效率较低。因此RSA（B）是非对称加密算法，正确答案为B。53.当检测到网络攻击行为时，能够实时拦截攻击流量的网络安全设备是？

A.防火墙

B.入侵检测系统（IDS）

C.入侵防御系统（IPS）

D.杀毒软件【答案】：C

解析：本题考察网络安全设备的功能区别。入侵防御系统（IPS）是IDS的升级，在检测到攻击时可主动阻断攻击流量；选项A（防火墙）主要用于边界访问控制，功能侧重流量过滤而非实时阻断攻击；选项B（IDS）仅检测攻击并报警，不主动阻断；选项D（杀毒软件）处理终端恶意程序，与网络攻击拦截无关。因此正确答案为C。54.入侵检测系统（IDS）和入侵防御系统（IPS）的主要区别在于？

A.IDS只能检测，不能阻断；IPS可以检测并阻断

B.IDS可以检测，IPS只能阻断

C.IDS用于网络层，IPS用于应用层

D.IDS速度更快，IPS更准确【答案】：A

解析：本题考察IDS与IPS的功能差异。IDS（入侵检测系统）仅通过监控网络/系统行为识别入侵行为，不主动干预；IPS（入侵防御系统）在检测到入侵时，会主动阻断攻击流量。B选项错误，IPS也具备检测能力；C选项错误，两者均可覆盖网络层/应用层；D选项错误，速度和准确性非两者核心区别。因此正确答案为A。55.关于入侵检测系统（IDS）和入侵防御系统（IPS）的区别，以下说法正确的是？

A.IDS是被动监听，IPS是主动拦截攻击

B.IDS能实时拦截网络攻击

C.IPS仅用于检测不进行防御

D.IDS和IPS功能完全相同【答案】：A

解析：本题考察网络安全防护技术知识点。IDS（入侵检测系统）是被动监听网络流量，仅检测异常行为不拦截；IPS（入侵防御系统）是主动监控并拦截攻击。B选项错误，IDS无法实时拦截；C选项错误，IPS是主动防御并拦截；D选项错误，两者功能不同，IDS侧重检测，IPS侧重检测+拦截。56.以下哪项不属于常见的身份认证方式？

A.用户名密码认证

B.生物特征识别（如指纹）

C.数字证书认证

D.数据加密【答案】：D

解析：本题考察身份认证方式知识点。身份认证是确认用户身份的手段，选项A（用户名密码）、B（生物识别）、C（数字证书）均为常见认证方式。而选项D（数据加密）是对数据内容的保护手段，目的是防止数据泄露，不直接用于身份验证。因此正确答案为D。57.在数据备份策略中，以下哪种备份方式恢复时需先恢复全量备份，再恢复后续的增量备份？

A.全量备份

B.增量备份

C.差异备份

D.镜像备份【答案】：B

解析：本题考察不同备份策略的恢复流程。A选项全量备份仅需恢复一次，无需其他备份；B选项正确，增量备份仅备份上次备份后新增/变化的数据，恢复时需先恢复全量备份，再依次恢复各增量备份；C选项差异备份仅需恢复全量备份+最近一次差异备份，无需全量+所有增量；D选项镜像备份是物理/逻辑数据的完整复制，恢复方式与增量备份无关。58.以下关于访问控制模型的描述，正确的是？

A.RBAC（基于角色的访问控制）通过用户角色分配权限

B.MAC（强制访问控制）中用户可自主修改资源访问权限

C.DAC（自主访问控制）仅适用于单机系统，无法跨网络使用

D.ABAC（基于属性的访问控制）仅依赖用户身份属性进行权限判断【答案】：A

解析：本题考察访问控制模型知识点。正确答案为A。A选项正确，RBAC核心是按用户角色（如管理员、普通用户）分配权限；B选项错误，MAC（如军事系统的强制安全级别）由系统强制分配权限，用户无权修改；C选项错误，DAC（如文件系统权限）在网络环境中广泛应用（如SMB共享权限）；D选项错误，ABAC基于用户、资源、环境等多属性动态判断权限，非仅依赖身份。59.关于哈希函数的描述，以下哪项是正确的？

A.MD5是一种不可逆的哈希算法，可用于数据完整性校验

B.哈希函数属于对称加密算法，可用于数据加密

C.所有哈希函数的输出长度均固定为128位

D.哈希函数的结果可以通过逆运算还原原始输入数据【答案】：A

解析：本题考察哈希函数的核心特性。MD5是典型不可逆哈希算法，输出固定128位，可通过比对哈希值验证数据完整性（A正确）。B错误，哈希函数不是加密算法，其输出（哈希值）无法用于解密；C错误，哈希函数输出长度因算法而异（如SHA-256输出256位），且“所有哈希函数固定为128位”表述绝对；D错误，哈希函数具有单向性，无法通过结果逆推原始输入。60.以下哪项不属于网络安全的基本属性？

A.机密性

B.完整性

C.可用性

D.开放性【答案】：D

解析：本题考察网络安全基本属性知识点。网络安全的基本属性包括机密性（确保信息不被未授权访问）、完整性（确保信息在传输或存储过程中不被篡改）和可用性（确保授权用户能正常访问信息）。而“开放性”指系统或网络对外部资源的可访问性，与网络安全属性无关，因此正确答案为D。61.防火墙的主要作用是？

A.防止病毒进入内网

B.监控网络流量并过滤非法访问

C.破解用户密码

D.修复系统漏洞【答案】：B

解析：本题考察防火墙功能知识点。防火墙是网络边界安全设备，通过基于规则的数据包过滤（如源/目的IP、端口、协议等），监控并阻止不符合安全策略的网络访问，保护内网免受外部非法攻击。A选项“防止病毒”依赖杀毒软件，C选项“破解密码”属于攻击行为，非防火墙功能，D选项“修复漏洞”需系统补丁或安全工具，均非防火墙职责。因此正确答案为B。62.网络安全的基本目标不包括以下哪项？

A.保密性

B.完整性

C.可移植性

D.可用性【答案】：C

解析：本题考察网络安全的基本目标知识点。网络安全的核心目标包括保密性（信息不被未授权者获取）、完整性（信息不被未授权篡改）、可用性（授权实体可正常访问信息）。而“可移植性”是指软件或系统在不同环境中运行的能力，不属于网络安全的基本目标，因此正确答案为C。63.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.ECDSA【答案】：C

解析：本题考察对称加密与非对称加密算法的区别。对称加密算法（C）的加密和解密使用相同密钥（如DES、AES），加密速度快，适合大数据量加密；非对称加密算法（A、B、D）使用公钥加密、私钥解密（RSA、ECC、ECDSA），安全性更高但速度较慢，常用于密钥交换等场景。因此正确答案为C。64.以下哪种方式最容易导致计算机感染病毒？

A.定期备份数据

B.使用来源不明的U盘或移动存储设备

C.安装正版杀毒软件

D.及时更新操作系统补丁【答案】：B

解析：本题考察计算机病毒传播途径的知识点。病毒传播主要依赖可执行文件、移动存储设备、网络下载等途径。来源不明的U盘或移动存储设备可能携带病毒，插入后易感染系统；A、C、D均为主动防护措施，能有效降低病毒感染风险。因此正确答案为B。65.以下哪项攻击属于主动攻击？

A.窃听

B.数据篡改

C.流量分析

D.嗅探【答案】：B

解析：本题考察网络攻击类型知识点。主动攻击是指攻击者通过修改或破坏目标系统/数据来达到攻击目的，数据篡改会直接改变数据内容，属于主动攻击；而窃听、流量分析、嗅探均属于被动攻击（仅监听或获取信息，不改变数据）。因此正确答案为B。66.在数据备份策略中，每次发生数据变化时都进行备份的策略是？

A.全量备份

B.增量备份

C.差异备份

D.实时备份【答案】：D

解析：本题考察数据备份策略知识点。实时备份（或连续数据保护）是指对数据变化进行实时捕捉并备份，确保数据一致性。选项A（全量备份）是对全部数据一次性备份；选项B（增量备份）仅备份新增数据；选项C（差异备份）备份上一次全量后变化的数据，均不符合“每次变化即备份”的定义。因此正确答案为D。67.RBAC（基于角色的访问控制）模型的核心思想是？

A.直接根据用户身份标识分配权限

B.为预定义角色分配权限集合，用户通过角色获取权限

C.根据资源属性动态调整访问权限

D.强制用户必须通过多因素认证才能访问资源【答案】：B

解析：本题考察访问控制模型知识点。RBAC的核心是“角色”：系统先定义不同角色（如管理员、普通用户），为每个角色分配固定权限集合，用户通过被赋予角色获得对应权限。A选项是“基于身份的访问控制（IBAC）”；C选项是“基于属性的访问控制（ABAC）”；D选项是“认证机制”（非访问控制模型）。68.以下哪种攻击方式属于分布式拒绝服务攻击（DDoS）？

A.控制大量“僵尸主机”向目标服务器发送海量伪造请求

B.利用SQL语句注入目标数据库获取敏感信息

C.伪装成合法用户向目标发送虚假邮件骗取信息

D.通过暴力破解方式获取用户账号密码【答案】：A

解析：本题考察DDoS攻击的定义知识点。DDoS攻击的核心是攻击者控制大量“僵尸主机”（被入侵的终端），通过分布式协同向目标服务器发送海量伪造请求，耗尽目标系统资源（如带宽、CPU），导致正常服务瘫痪。选项B是SQL注入攻击，C是钓鱼邮件攻击，D是暴力破解攻击，均不属于DDoS，因此答案为A。69.“用户仅被授予完成其工作所必需的最小权限”体现了网络安全中的什么原则？

A.最小权限原则

B.最大权限原则

C.默认拒绝原则

D.按需分配原则【答案】：A

解析：本题考察访问控制基本原则知识点。最小权限原则是网络安全中重要的访问控制策略，要求用户权限严格限制在完成工作的最小范围内，以降低权限滥用风险，因此A正确。B选项“最大权限原则”会显著增加安全风险；C选项“默认拒绝原则”是访问控制的策略逻辑（默认禁止访问，显式授权），非权限分配原则；D选项“按需分配”未强调“最小”，与最小权限原则核心不符。70.HTTPS协议是基于以下哪种安全协议构建的？

A.SSL/TLS

B.IPsec

C.Kerberos

D.SSH【答案】：A

解析：本题考察网络安全协议的应用场景。HTTPS（超文本传输安全协议）通过在HTTP基础上叠加SSL/TLS协议（安全套接层/传输层安全），实现对网页数据传输的加密，防止中间人窃听或篡改。IPsec主要用于VPN通信的加密；Kerberos是身份认证协议；SSH用于安全的远程登录。因此正确答案为A。71.根据用户所承担的角色来分配系统操作权限的访问控制模型是？

A.RBAC（基于角色的访问控制）

B.ABAC（基于属性的访问控制）

C.MAC（强制访问控制）

D.DAC（自主访问控制）【答案】：A

解析：RBAC（Role-BasedAccessControl）核心是通过角色关联权限，用户通过拥有角色获得权限，便于权限管理，因此A正确。B基于用户/环境等属性，C由系统强制分配权限（如军事分级），D由资源所有者自主分配权限。72.以下哪项是防火墙的主要功能？

A.过滤进出网络的数据包

B.查杀计算机中的病毒

C.加密网络传输数据

D.修复系统漏洞【答案】：A

解析：本题考察防火墙的基本功能知识点。防火墙主要部署在网络边界，通过规则控制进出网络的数据包，实现访问控制；B选项是杀毒软件的功能，C选项通常由VPN或SSL/TLS等加密协议实现，D选项属于系统补丁或漏洞修复工具的功能，因此正确答案为A。73.以下哪种加密算法属于非对称加密算法？

A.AES

B.RSA

C.DES

D.IDEA【答案】：B

解析：本题考察密码学基础知识点。非对称加密算法使用公钥和私钥对（公钥公开，私钥保密），常见算法有RSA、ECC等。AES、DES、IDEA均属于对称加密算法（加密和解密使用相同密钥），因此B选项正确。74.以下哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.AES

D.IDEA【答案】：B

解析：本题考察密码学中非对称加密与对称加密的区别。非对称加密算法需要公钥和私钥成对使用，RSA是典型的非对称加密算法。而DES、AES、IDEA均属于对称加密算法，仅使用单一密钥进行加密和解密。因此正确答案为B。75.关于入侵检测系统（IDS）和入侵防御系统（IPS）的描述，正确的是？

A.IDS仅检测不阻断，IPS可检测并阻断

B.IDS和IPS均仅检测不阻断

C.IDS和IPS均只能阻断不能检测

D.IDS仅阻断不检测，IPS可检测并阻断【答案】：A

解析：本题考察IDS与IPS的功能区别。IDS（入侵检测系统）通过分析网络流量识别异常行为，仅告警不阻断；IPS（入侵防御系统）在检测到异常时可主动阻断恶意流量。选项B、C、D均混淆了检测与阻断的功能关系，因此正确答案为A。76.防火墙在网络安全中的主要作用是？

A.查杀计算机病毒

B.控制网络访问权限

C.修复操作系统漏洞

D.破解加密密码【答案】：B

解析：本题考察防火墙的基本功能知识点。防火墙是位于两个网络之间的安全系统，主要通过访问控制策略（如包过滤、应用层代理等）限制非法或不安全的网络访问，因此B选项正确。A选项查杀病毒是杀毒软件的功能；C选项修复系统漏洞需通过系统补丁或专门工具；D选项破解密码属于非法行为，防火墙不具备此功能。77.以下哪项是DDoS攻击的典型特征？

A.通过大量伪造请求消耗目标系统资源

B.利用系统漏洞植入恶意代码控制设备

C.伪装成合法IP地址发起ARP欺骗

D.直接感染终端设备导致数据丢失【答案】：A

解析：本题考察DDoS攻击的定义知识点。DDoS（分布式拒绝服务攻击）通过控制大量被感染的“肉鸡”主机，向目标系统发送海量伪造请求，耗尽其带宽、CPU或内存等资源，导致正常用户无法访问。选项B是木马/病毒的植入行为，选项C是ARP欺骗攻击，选项D是病毒或勒索软件的破坏行为，均与DDoS的“拒绝服务”本质不符。78.以下关于DoS和DDoS攻击的描述，正确的是？

A.DoS攻击是通过多个僵尸主机协同发起的大规模拒绝服务攻击

B.DDoS攻击仅针对单个目标主机发起，流量集中

C.两者均通过伪造源IP地址隐藏攻击者身份

D.DoS攻击利用分布式资源发起，而DDoS攻击仅依赖单一主机【答案】：C

解析：本题考察DoS与DDoS攻击的核心区别。正确答案为C。原因：DoS（拒绝服务）和DDoS（分布式拒绝服务）的共同特点是通过消耗目标资源（如带宽、CPU）导致服务不可用，且两者均可能通过伪造源IP地址隐藏真实攻击者身份。错误选项分析：A混淆了DoS与DDoS的发起方式，DDoS才是分布式攻击；B错误，DDoS是多主机协同发起，而非单个目标；D错误，DoS攻击可依赖单一主机，而DDoS是分布式攻击的典型特征。79.下列哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.AES

D.RC4【答案】：B

解析：本题考察加密算法的类型。非对称加密算法需要公钥和私钥配合使用，典型代表为RSA。选项A（DES）、C（AES）、D（RC4）均属于对称加密算法（加密和解密使用同一密钥），而RSA通过公钥加密、私钥解密实现非对称加密，因此正确答案为B。80.以下关于防火墙功能的描述，正确的是？

A.监控网络流量并根据规则允许/阻止连接

B.主要用于对传输数据进行加密处理

C.可完全替代杀毒软件防范病毒入侵

D.会阻断所有来自外部网络的连接请求【答案】：A

解析：本题考察防火墙的核心功能。正确答案为A，防火墙的本质是通过预设规则对网络流量进行监控和访问控制，允许符合规则的连接通过，阻止不符合规则的连接。B错误，加密数据传输（如VPN、SSL/TLS）属于加密工具，非防火墙功能；C错误，防火墙无法替代杀毒软件，两者功能不同（防火墙侧重网络边界控制，杀毒软件侧重恶意代码查杀）；D错误，防火墙仅根据规则阻断非法连接，不会“阻断所有外部连接”（否则正常服务会被完全禁止）。81.HTTPS协议在互联网中主要用于保障数据传输的安全性，其底层依赖的安全协议是？

A.SSL/TLS

B.IPsec

C.SSH

D.SET【答案】：A

解析：本题考察安全协议知识点。HTTPS（超文本传输安全协议）是HTTP协议的安全版本，通过SSL/TLS协议在传输层和应用层之间建立加密通道，保障数据传输安全。B选项IPsec是VPN常用的网络层安全协议；C选项SSH是远程登录安全协议；D选项SET是电子商务中的支付卡安全协议，与HTTPS无关。82.关于计算机病毒和木马的正确描述是？

A.病毒和木马都能自我复制并破坏系统

B.病毒必须依附文件传播，木马可伪装成正常程序并窃取信息

C.木马会破坏系统文件，病毒不会

D.病毒和木马都需要用户主动运行才能感染【答案】：B

解析：A错误，木马通常不具备自我复制能力；C错误，木马和病毒均可能破坏系统文件；D错误，病毒可通过邮件附件等被动传播，不一定需要用户主动运行（如邮件病毒）；B正确，病毒需依附文件传播并自我复制，木马伪装成正常程序窃取信息且不主动破坏。83.防火墙在网络安全中的主要作用是？

A.过滤进出网络的非法访问流量

B.直接查杀网络中的所有病毒

C.破解被加密的网络数据

D.远程监控网络设备运行状态【答案】：A

解析：本题考察防火墙的基本功能知识点。防火墙的核心作用是通过规则策略控制网络流量的进出，过滤非法访问（如未授权的端口连接、恶意IP地址等），因此A正确。B选项查杀病毒属于杀毒软件的功能；C选项防火墙不具备解密能力，解密由加密方完成；D选项远程监控设备运行通常由网络管理工具（如SNMP）实现，非防火墙功能。84.以下哪种加密算法属于非对称加密算法？

A.RSA

B.DES

C.AES

D.IDEA【答案】：A

解析：本题考察加密算法类型（对称与非对称）。非对称加密算法的特点是使用一对密钥（公钥+私钥），公钥公开、私钥保密，公钥加密的数据需私钥解密，典型代表为RSA。对称加密算法则使用同一密钥加密和解密，包括DES、AES、IDEA等。选项B（DES）、C（AES）、D（IDEA）均为对称加密算法，因此正确答案为A。85.通过伪造大量源IP地址向目标服务器发送请求，导致目标系统资源耗尽的攻击方式是？

A.病毒攻击

B.木马攻击

C.DDoS攻击

D.蠕虫病毒【答案】：C

解析：本题考察DDoS攻击的定义。DDoS（分布式拒绝服务）攻击通过控制大量伪造的“僵尸网络”向目标发送海量请求，消耗其CPU、带宽等资源，使其无法响应正常用户请求。选项A（病毒）、B（木马）侧重窃取或破坏系统文件；选项D（蠕虫）侧重自我复制传播，因此正确答案为C。86.下列哪种攻击属于利用系统漏洞进行的主动攻击，且不需要依附于宿主文件？

A.病毒

B.蠕虫

C.木马

D.间谍软件【答案】：B

解析：本题考察恶意代码类型知识点。病毒（A）需依附宿主文件（如.exe、.com）传播，依赖文件感染；蠕虫（B）可独立利用系统漏洞在网络中自我复制传播，无需宿主文件，属于主动攻击；木马（C）伪装成合法程序窃取信息，通常需用户主动运行；间谍软件（D）以监控或窃取数据为目的，需依附软件安装。因此选B。87.以下哪种攻击类型通过控制大量被感染的‘肉鸡’计算机，向目标系统发送海量无效请求，导致目标系统资源耗尽无法响应正常请求？

A.病毒攻击

B.DDoS攻击

C.SQL注入攻击

D.木马攻击【答案】：B

解析：本题考察网络攻击类型的定义。病毒攻击是自我复制并可能破坏系统的恶意程序；DDoS（分布式拒绝服务）攻击通过控制大量分布式受控主机（肉鸡）向目标发起海量请求，耗尽目标服务器资源，导致正常用户无法访问；SQL注入攻击是针对数据库系统的注入式攻击，通过构造恶意SQL语句获取或篡改数据；木马攻击是伪装成正常程序的恶意软件，用于窃取信息或控制目标主机。因此正确答案为B。88.以下哪种攻击属于利用大量伪造请求消耗目标资源的拒绝服务攻击？

A.DDoS攻击

B.病毒攻击

C.木马攻击

D.钓鱼攻击【答案】：A

解析：本题考察网络攻击类型知识点。DDoS（分布式拒绝服务）攻击通过控制大量伪造源IP的设备发送请求，消耗目标服务器带宽或计算资源，导致合法用户无法访问。B选项病毒攻击是通过自我复制破坏系统文件；C选项木马攻击伪装成正常程序窃取信息或控制设备；D选项钓鱼攻击通过伪造身份诱导用户泄露敏感信息，均不符合题意，因此正确答案为A。89.以下哪种攻击属于拒绝服务攻击（DoS/DDoS）？

A.SQL注入

B.DDoS攻击

C.病毒感染

D.中间人攻击【答案】：B

解析：本题考察网络攻击类型知识点。A选项SQL注入是针对数据库的应用层注入攻击；C选项病毒感染属于恶意代码攻击，通过感染系统破坏数据；D选项中间人攻击（MITM）通过劫持通信链路窃取信息；B选项DDoS（分布式拒绝服务）直接通过大量伪造流量耗尽目标服务器资源，导致服务不可用，属于典型的拒绝服务攻击。90.以下哪种加密算法属于非对称加密算法？

A.DES（数据加密标准）

B.AES（高级加密标准）

C.RSA（公钥密码体制）

D.IDEA（国际数据加密算法）【答案】：C

解析：本题考察加密算法的分类。非对称加密算法的核心是使用公钥和私钥成对密钥，公钥公开、私钥保密，可实现加密与解密分离。选项A、B、D均属于对称加密算法，即加密和解密使用相同密钥（DES、AES、IDEA均为对称加密）；而RSA算法是典型的非对称加密算法，通过公钥加密、私钥解密，或私钥签名、公钥验证，广泛用于数字签名和密钥交换。91.防火墙的主要作用是？

A.阻止非法访问网络

B.查杀计算机病毒

C.加密传输数据

D.备份系统数据【答案】：A

解析：本题考察防火墙的基本功能知识点。防火墙主要部署在网络边界，通过规则限制网络访问，阻止未经授权的非法访问（如外部恶意IP的入侵）。B选项查杀病毒是杀毒软件的功能；C选项加密传输数据通常由SSL/TLS等协议实现；D选项备份系统数据属于数据备份工具的功能。因此正确答案为A。92.对称加密与非对称加密的核心区别是？

A.对称加密使用相同密钥，非对称使用不同密钥对

B.对称加密只能加密小数据量信息

C.非对称加密仅用于身份认证

D.对称加密速度比非对称加密慢【答案】：A

解析：本题考察对称加密与非对称加密的本质区别。对称加密（如AES）的核心是使用“同一密钥”加密和解密；非对称加密（如RSA）则通过“公钥-私钥对”实现加密和解密，两者密钥体系不同。B选项错误，对称加密可高效处理大数据（如AES加密GB级文件）；C选项错误，非对称加密不仅用于身份认证（如签名），还可用于数据加密（如TLS协议）；D选项错误，对称加密算法（如AES）因计算简单，速度远快于非对称加密（如RSA）。93.以下哪种加密算法通常用于加密大量数据，且加密解密使用相同密钥？

A.RSA

B.DES

C.ECC

D.SHA-256【答案】：B

解析：本题考察对称加密算法的特点。对称加密算法（如DES、AES）的核心特征是加密和解密使用相同密钥，速度快，适合加密大量数据。选项A（RSA）和C（ECC）属于非对称加密算法，需公钥私钥对，不用于加密大量数据；选项D（SHA-256）是哈希算法，仅用于数据完整性校验（单向不可逆），因此正确答案为B。94.包过滤防火墙的核心工作层次是？

A.数据链路层

B.网络层（第三层）

C.传输层（第四层）

D.应用层（第七层）【答案】：B

解析：本题考察防火墙类型与工作层次。正确答案为B。原因：包过滤防火墙基于IP地址、端口等网络层（第三层）信息进行规则匹配，决定数据包是否允许通过。错误选项分析：A数据链路层（第二层）是MAC地址过滤，属于更底层的链路层防火墙；C传输层（第四层）是状态检测防火墙的部分工作范围，但非包过滤核心；D应用层（第七层）是应用层网关（代理型防火墙）的工作层次。95.以下哪项是计算机病毒的典型特征？

A.具有自我复制能力

B.不需要宿主程序即可运行

C.仅通过U盘等移动存储设备传播

D.感染后不会破坏系统文件【答案】：A

解析：本题考察计算机病毒的核心特征。病毒的典型特征包括自我复制能力（A）、寄生性（需宿主程序，如文件、内存）、破坏性、隐蔽性等。选项B错误，病毒必须寄生在宿主程序中才能运行；选项C错误，病毒传播途径多样（网络、邮件、U盘等）；选项D错误，病毒通常会破坏系统文件或数据。故正确答案为A。96.入侵检测系统（IDS）的核心作用是？

A.实时监控网络流量，识别并记录恶意行为

B.主动拦截网络中的可疑流量，阻止攻击传播

C.对系统漏洞进行定期扫描和风险评估

D.为网络设备提供硬件级别的物理防护【答案】：A

解析：本题考察IDS/IPS功能区别知识点。正确答案为A。A选项正确，IDS通过流量分析、特征匹配等技术识别入侵行为并记录日志；B选项错误，主动拦截可疑流量是入侵防御系统（IPS）的功能；C选项错误，漏洞扫描由Nessus、OpenVAS等工具完成，与IDS无关；D选项错误，物理防护属于网络物理安全范畴，非IDS职责。97.以下哪项是网络安全的基本属性之一？

A.保密性

B.兼容性

C.可编辑性

D.可扩展性【答案】：A

解析：本题考察网络安全基本属性知识点。网络安全的基本属性包括保密性（防止信息泄露）、完整性（确保信息未被篡改）、可用性（保障系统正常运行）等。选项B兼容性指不同系统或设备间的适配能力，C可编辑性指对信息的修改能力，D可扩展性指系统的扩展能力，均不属于网络安全的基本属性，因此正确答案为A。98.在计算机网络安全中，以下哪项通常不属于防火墙的主要功能？

A.病毒查杀

B.网络访问控制

C.包过滤

D.应用层代理【答案】：A

解析：本题考察防火墙的功能知识点。防火墙主要功能包括网络访问控制（限制内外网访问）、包过滤（基于IP/端口规则过滤数据包）、应用层代理（代理特定应用层协议）等；而病毒查杀属于杀毒软件的核心功能，防火墙不具备该能力。因此A选项错误。99.入侵防御系统（IPS）与入侵检测系统（IDS）的核心区别是？

A.IPS仅检测攻击行为，IDS仅记录日志

B.IPS实时监控并主动阻断可疑攻击，IDS仅检测并报警

C.IPS用于加密传输数据，IDS用于解密数据

D.IPS修复系统漏洞，IDS扫描网络漏洞【答案】：B

解析：本题考察IPS与IDS的功能差异。入侵检测系统（IDS）通过监控网络流量，识别攻击行为并生成告警，但不主动阻断；入侵防御系统（IPS）在IDS的基础上增加了主动响应能力，可实时阻断可疑攻击（如拦截恶意数据包）。选项A混淆了两者的检测与响应逻辑，选项C（加密/解密）和D（漏洞修复/扫描）均为无关概念。100.以下关于IDS（入侵检测系统）和IPS（入侵防御系统）的描述，正确的是？

A.IDS仅检测入侵行为，IPS可检测并主动阻止入侵

B.IDS和IPS均只能检测入侵，无法阻止

C.IDS工作在应用层，IPS工作在网络层

D.IDS实时性优于IPS【答案】：A

解析：本题考察入侵检测与防御系统的区别。IDS（入侵检测系统）的功能是监控网络/系统活动，识别入侵行为并发出警报，但不主动阻止；IPS（入侵防御系统）在检测到入侵时可主动拦截、阻止攻击流量。选项B错误，因IPS具备阻止能力；选项C错误，IDS和IPS均可工作在网络层、应用层等多层面；选项D错误，IPS因需实时拦截，对性能要求更高，实时性未必优于IDS。因此正确答案为A。101.在密码学中，下列哪种哈希算法产生的摘要长度为160位？

A.MD5

B.SHA-1

C.SHA-256

D.CRC32【答案】：B

解析：本题考察哈希算法的摘要长度知识点。MD5算法产生128位摘要，SHA-1产生160位摘要，SHA-256产生256位摘要，CRC32是32位校验和算法（非哈希算法）。因此正确答案为B。102.以下哪种攻击属于被动攻击？

A.数据篡改

B.网络嗅探

C.DDoS攻击

D.拒绝服务攻击【答案】：B

解析：本题考察网络攻击类型知识点。被动攻击的特点是不干扰目标系统正常运行，仅通过监听、截获等方式获取信息，如网络嗅探（B选项）。主动攻击则会直接干扰或破坏目标系统，如数据篡改（A选项）、DDoS攻击（C选项）、拒绝服务攻击（D选项）均属于主动攻击。因此正确答案为B。103.在密码学中，以下哪种算法属于非对称加密算法？

A.DES（数据加密标准）

B.RSA

C.AES（高级加密标准）

D.IDEA（国际数据加密算法）【答案】：B

解析：本题考察密码学中非对称加密算法的知识点。非对称加密算法的核心特征是使用公钥-私钥对（公钥加密、私钥解密），典型代表为RSA算法。而选项A（DES）、C（AES）、D（IDEA）均属于对称加密算法（加密和解密使用同一密钥），因此答案为B。104.以下哪种攻击属于分布式拒绝服务攻击（DDoS）？

A.SYNFlood攻击

B.ARP欺骗攻击

C.通过控制大量被感染主机向目标服务器发送海量请求以耗尽资源

D.SQL注入攻击【答案】：C

解析：本题考察常见网络攻击类型。A选项SYNFlood是典型的DoS攻击（单点拒绝服务），通过伪造大量SYN包耗尽服务器连接资源；B选项ARP欺骗属于中间人攻击，通过篡改ARP缓存表实施；D选项SQL注入是针对数据库的应用层攻击；C选项描述了DDoS的核心特征——利用分布式僵尸主机发起大规模请求，导致目标服务瘫痪，因此正确答案为C。105.在网络安全攻击类型中，‘未经授权监听并获取网络传输数据’的行为属于哪种攻击类型？

A.被动攻击

B.主动攻击

C.中间人攻击

D.拒绝服务攻击【答案】：A

解析：本题考察网络攻击类型的区别。被动攻击的特点是不干扰数据传输过程，仅通过监听获取信息（如窃听）；主动攻击会直接干预数据（如篡改、伪造）。中间人攻击和拒绝服务攻击均属于主动攻击，因此‘窃听’属于被动攻击，正确答案为A。106.以下哪种加密算法属于非对称加密算法？

A.AES

B.RSA

C.MD5

D.DES【答案】：B

解析：本题考察加密算法类型知识点。对称加密算法（AES、DES）使用单密钥对数据进行加密和解密；非对称加密算法（RSA）使用公钥-私钥对实现加密/解密；MD5是哈希算法，用于生成数据摘要而非加密。因此正确答案为B。107.关于哈希函数（HashFunction）的特性，以下描述正确的是？

A.输入相同的不同数据会产生不同的哈希值

B.可以通过哈希值反向计算出原始输入数据

C.输入数据长度变化时，输出数据长度也会变化

D.对输入数据的微小变化会导致哈希值显著变化【答案】：D

解析：本题考察哈希函数的核心特性。哈希函数具有单向性（无法反向推导）、输入微小变化导致输出显著变化（雪崩效应）、固定输出长度等特点。选项A错误，哈希函数是“单向性”，输入相同输出必然相同；选项B错误，单向性决定无法反向计算原输入；选项C错误，哈希函数输出长度固定（如MD5固定128位），与输入长度无关。108.防火墙的主要作用是？

A.完全阻止所有外部网络访问

B.监控和控制网络之间的访问

C.查杀计算机病毒和恶意软件

D.提升内部网络的带宽性能【答案】：B

解析：本题考察防火墙功能知识点。防火墙是网络层安全设备，核心功能是通过规则策略监控和控制内部网络与外部网络之间的访问（如允许/拒绝特定IP、端口的通信），因此选项B正确。选项A错误，防火墙无法“完全阻止”所有访问，而是基于策略限制非法访问；选项C错误，防火墙不具备查杀病毒功能（需杀毒软件等终端安全工具）；选项D错误，防火墙主要控制访问而非提升带宽。109.以下哪种备份策略是‘每次只备份上次备份后新增或修改的数据，以减少备份时间和空间占用’？

A.全量备份

B.增量备份

C.差异备份

D.镜像备份【答案】：B

解析：本题考察数据备份策略的区别。增量备份（B）仅备份上次备份后新增或修改的数据，能最小化备份量和时间；A（全量备份）需备份所有数据，耗时耗空间；C（差异备份）备份相对于全量备份后变化的数据，比全量小但比增量大；D（镜像备份）是对整个磁盘或分区的完整复制，等同于全量备份的极端形式。因此正确答案为B。110.以下哪种攻击类型属于‘分布式拒绝服务攻击（DDoS）’？

A.攻击者控制大量伪造IP地址，向目标服务器发送海量恶意请求

B.利用系统漏洞植入后门程序，长期窃取用户数据

C.通过伪造邮件附件传播勒索病毒，加密用户文件后索要赎金

D.在网络中监听并记录通信内容，获取用户敏感信息【答案】：A

解析：本题考察DDoS攻击的定义和特征。DDoS攻击的核心是通过控制大量分布式伪造的“僵尸网络”主机，向目标服务器发送海量请求（如SYNFlood、ICMPFlood等），耗尽目标服务器的带宽和计算资源，导致正常用户无法访问。选项B属于‘恶意代码植入’（如后门程序），是入侵攻击而非拒绝服务；选项C属于‘勒索软件攻击’，通过病毒传播实施敲诈；选项D属于‘网络窃听’（如中间人攻击或嗅探），与拒绝服务无关。111.以下哪种攻击属于被动攻击？

A.窃听

B.DDoS攻击

C.拒绝服务攻击

D.数据篡改【答案】：A

解析：本题考察网络安全威胁的攻击类型分类。被动攻击是指不干扰目标系统正常运行，仅通过监听、截获等方式获取信息，常见类型包括窃听、流量分析等；主动攻击则会直接破坏或篡改数据，如DDoS攻击（分布式拒绝服务）、拒绝服务攻击（DoS）、数据篡改、伪造信息等。选项B、C、D均属于主动攻击，而选项A“窃听”仅通过监听获取数据，未改变数据内容，属于被动攻击，故正确答案为A。112.在网络安全中，常用于实现‘数字签名’功能的非对称加密算法是？

A.RSA

B.DES

C.AES

D.MD5【答案】：A

解析：本题考察非对称加密算法的应用，正确答案为A。RSA是典型的非对称加密算法，可同时用于加密和数字签名（私钥签名、公钥验证）；B选项DES和C选项AES属于对称加密算法，仅用于数据加密；D选项MD5是哈希算法，用于生成消息摘要而非加密。113.以下哪种加密算法属于非对称加密算法？

A.DES

B.AES

C.RSA

D.IDEA【答案】：C

解析：本题考察加密算法类型知识点。对称加密算法（如DES、AES、IDEA）使用相同密钥加密和解密，而非对称加密算法（如RSA、ECC）使用公钥加密、私钥解密。选项A、