2026年国开电大计算机网络安全技术形考练习题库【考点精练】附答案详解

2026年国开电大计算机网络安全技术形考练习题库【考点精练】附答案详解1.在数据备份策略中，每次发生数据变化时都进行备份的策略是？

A.全量备份

B.增量备份

C.差异备份

D.实时备份【答案】：D

解析：本题考察数据备份策略知识点。实时备份（或连续数据保护）是指对数据变化进行实时捕捉并备份，确保数据一致性。选项A（全量备份）是对全部数据一次性备份；选项B（增量备份）仅备份新增数据；选项C（差异备份）备份上一次全量后变化的数据，均不符合“每次变化即备份”的定义。因此正确答案为D。2.防火墙在网络安全中的主要作用是？

A.限制内部网络用户访问外部网络

B.防止外部非法用户通过网络边界入侵内部网络

C.对网络流量进行病毒扫描

D.对内部网络的所有数据进行加密【答案】：B

解析：防火墙的核心功能是在网络边界实施访问控制，防止外部非法入侵；A选项描述的是访问控制的具体场景（如限制访问），而非核心作用；C选项病毒扫描是杀毒软件的功能；D选项数据加密通常由SSL/TLS或加密工具实现，防火墙不具备此功能。因此正确答案为B。3.在密码学中，以下哪种加密方式需要使用公钥和私钥对，且私钥由用户保管，公钥可公开？

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名【答案】：B

解析：本题考察加密技术的基本分类。对称加密（A）使用同一密钥加密和解密，密钥需保密且仅用于通信双方；非对称加密（B）通过公钥和私钥对实现，公钥可公开用于加密，私钥由用户保管用于解密，符合题干描述；哈希函数（C）仅用于生成数据摘要，无法解密；数字签名（D）是非对称加密的典型应用，但本身属于身份验证工具而非加密方式。因此正确答案为B。4.关于对称密码体制，以下描述正确的是？

A.加密和解密使用不同的密钥

B.加密和解密使用相同的密钥

C.基于非对称数学难题（如RSA算法）

D.仅用于保障数据完整性校验【答案】：B

解析：本题考察对称密码体制知识点。对称密码体制的核心特征是加密和解密使用相同的密钥（单密钥密码系统），因此选项A错误、B正确。选项C错误，RSA算法属于非对称密码体制，基于大数分解等数学难题；选项D错误，对称密码主要用于数据加密，数据完整性校验通常依赖哈希函数等其他机制。5.在计算机网络安全中，以下哪种网络安全威胁通常通过自我复制和在网络间传播来扩散，且不需要宿主文件？

A.病毒

B.蠕虫

C.木马

D.勒索软件【答案】：B

解析：本题考察网络安全威胁类型的区别。病毒（A）需要依赖宿主文件存在，无法独立自我复制；蠕虫（B）无需宿主文件，可通过网络协议自我复制并跨设备传播；木马（C）主要伪装成正常程序窃取信息，不依赖宿主传播；勒索软件（D）以加密数据为目的，需感染系统文件。因此正确答案为B。6.HTTPS协议中，用于保障传输层数据加密的协议是？

A.IPsec

B.SSL/TLS

C.SET

D.SSH【答案】：B

解析：本题考察HTTPS的协议组成。HTTPS（超文本传输安全协议）本质是HTTP协议与SSL/TLS协议的结合，其中SSL/TLS运行在传输层（TCP之上），负责加密传输数据。A选项IPsec是网络层安全协议（用于VPN）；C选项SET是电子商务安全协议（如信用卡支付）；D选项SSH是应用层安全协议（远程登录）。7.以下哪种攻击属于典型的服务拒绝攻击？

A.DDoS攻击

B.木马攻击

C.ARP欺骗

D.SQL注入【答案】：A

解析：本题考察网络攻击类型知识点。DDoS（分布式拒绝服务）攻击通过大量伪造的分布式请求消耗目标服务器资源，导致合法用户无法访问，属于典型的服务拒绝攻击。B选项木马攻击是植入恶意程序窃取信息或控制设备；C选项ARP欺骗是伪造IP-MAC映射表误导网络流量；D选项SQL注入是针对数据库的注入式攻击。因此正确答案为A。8.防火墙的主要作用是？

A.阻止非法访问网络

B.查杀计算机病毒

C.加密传输数据

D.备份系统数据【答案】：A

解析：本题考察防火墙的基本功能知识点。防火墙主要部署在网络边界，通过规则限制网络访问，阻止未经授权的非法访问（如外部恶意IP的入侵）。B选项查杀病毒是杀毒软件的功能；C选项加密传输数据通常由SSL/TLS等协议实现；D选项备份系统数据属于数据备份工具的功能。因此正确答案为A。9.以下哪种加密算法属于非对称加密算法？

A.AES

B.DES

C.3DES

D.RSA【答案】：D

解析：本题考察加密算法的分类。对称加密算法使用相同密钥加密和解密，常见算法包括AES、DES、3DES（选项A、B、C均为对称加密）；非对称加密算法使用公钥和私钥对（密钥对），仅配对使用，典型代表为RSA（选项D）。因此正确答案为D。10.以下哪项不属于网络安全的基本属性？

A.机密性

B.完整性

C.可用性

D.开放性【答案】：D

解析：本题考察网络安全基本属性知识点。网络安全的基本属性包括机密性（确保信息不被未授权访问）、完整性（确保信息在传输或存储过程中不被篡改）和可用性（确保授权用户能正常访问信息）。而“开放性”指系统或网络对外部资源的可访问性，与网络安全属性无关，因此正确答案为D。11.基于角色的访问控制（RBAC）的核心思想是？

A.直接为用户分配具体权限

B.通过角色间接控制用户权限

C.根据用户IP地址动态分配权限

D.基于用户行为特征动态调整权限【答案】：B

解析：本题考察访问控制模型知识点。RBAC（基于角色的访问控制）的核心是将权限分配给角色，用户通过关联角色获得权限，实现“用户-角色-权限”的三层模型，便于权限的集中管理和灵活调整。A选项是传统的直接权限分配（如自主访问控制DAC），C、D属于动态权限分配，均不属于RBAC核心思想。12.下列哪项攻击属于分布式拒绝服务攻击（DDoS）？

A.控制大量“僵尸主机”发送伪造请求占用目标资源

B.通过U盘植入病毒感染目标服务器

C.伪装成合法用户窃取用户账户密码

D.利用物理手段破坏目标服务器硬件【答案】：A

解析：本题考察DDoS攻击的定义。正确答案为A，DDoS攻击通过控制大量被入侵的“僵尸主机”（如被病毒感染的电脑），向目标服务器发送海量伪造请求，耗尽目标资源，导致正常用户无法访问。B错误，植入病毒属于恶意软件攻击，非DDoS；C错误，窃取密码属于账号窃取攻击，与拒绝服务无关；D错误，破坏硬件属于物理攻击，非网络攻击常见手段。13.防火墙的主要功能是？

A.过滤进出网络的数据包，控制访问权限

B.直接修复系统漏洞以防止入侵

C.替代杀毒软件扫描和清除病毒

D.完全阻止所有外部网络的连接请求【答案】：A

解析：本题考察防火墙的基本功能知识点。防火墙的核心作用是通过包过滤规则控制网络流量的进出，仅允许符合规则的数据包通过，从而隔离内部网络与外部网络，保护内部网络安全。选项B错误，系统漏洞修复需依赖系统补丁或安全软件，防火墙不直接修复漏洞；选项C错误，防火墙无法替代杀毒软件的病毒扫描功能，二者功能不同；选项D错误，防火墙仅限制非法访问，不会完全阻止所有外部连接，否则会影响正常服务。14.防火墙的主要功能是？

A.查杀计算机病毒

B.控制网络访问权限

C.自动恢复系统数据

D.对传输数据进行加密【答案】：B

解析：本题考察防火墙功能知识点。防火墙是边界安全设备，核心功能是通过规则限制内外网访问；查杀病毒是杀毒软件功能，数据恢复由备份系统实现，传输加密属于VPN/SSL技术。因此正确答案为B。15.在网络安全攻击类型中，‘未经授权监听并获取网络传输数据’的行为属于哪种攻击类型？

A.被动攻击

B.主动攻击

C.中间人攻击

D.拒绝服务攻击【答案】：A

解析：本题考察网络攻击类型的区别。被动攻击的特点是不干扰数据传输过程，仅通过监听获取信息（如窃听）；主动攻击会直接干预数据（如篡改、伪造）。中间人攻击和拒绝服务攻击均属于主动攻击，因此‘窃听’属于被动攻击，正确答案为A。16.在数据备份策略中，仅备份上次全备份后发生变化的数据的是？

A.全备份

B.增量备份

C.差异备份

D.镜像备份【答案】：C

解析：本题考察数据备份策略的核心定义。正确答案为C。原因：差异备份仅备份自上次全备份后所有发生变化的数据，恢复时只需全备份+最新差异备份，效率高于增量备份。错误选项分析：A全备份是备份所有数据，不依赖其他备份；B增量备份是备份自上次备份（全或增量）后变化的数据，恢复需全备份+所有增量备份；D镜像备份是实时复制，非传统备份策略中的分类。17.基于用户角色来控制资源访问权限的访问控制策略是？

A.DAC（自主访问控制）

B.MAC（强制访问控制）

C.RBAC（基于角色的访问控制）

D.CAC（基于证书的访问控制）【答案】：C

解析：访问控制策略中：DAC（自主访问控制）由资源所有者自主分配权限；MAC（强制访问控制）通过系统强制安全级别分配权限（如军事系统）；RBAC（基于角色的访问控制）根据用户角色绑定权限，便于集中管理；CAC（基于证书的访问控制）基于数字证书验证身份，与角色无关。因此正确答案为C。18.以下哪种攻击属于分布式拒绝服务攻击（DDoS）？

A.SYNFlood攻击

B.ARP欺骗攻击

C.SQL注入攻击

D.特洛伊木马攻击【答案】：A

解析：本题考察DDoS攻击类型知识点。DDoS通过控制大量伪造的“僵尸网络”向目标发送海量请求，耗尽其资源。选项A（SYNFlood）是DDoS典型手段，通过伪造大量TCP连接请求消耗服务器资源；选项B（ARP欺骗）属于中间人攻击，选项C（SQL注入）是应用层注入攻击，选项D（特洛伊木马）是恶意软件，均不属于DDoS。因此正确答案为A。19.在密码学中，使用不同密钥进行加密和解密的算法是哪种？

A.对称加密算法

B.非对称加密算法

C.哈希算法

D.数字签名算法【答案】：B

解析：本题考察密码学算法分类知识点。对称加密算法使用相同密钥加密和解密；非对称加密算法使用一对不同密钥（公钥加密、私钥解密）；哈希算法（如MD5）用于生成数据摘要，不用于加密；数字签名基于非对称加密但本质是身份验证技术。因此正确答案为B。20.防火墙在网络安全中的主要作用是？

A.监控网络流量并过滤非法访问

B.扫描系统漏洞并修复

C.对系统数据进行实时备份

D.优化网络带宽利用率【答案】：A

解析：本题考察防火墙的核心功能。防火墙部署在网络边界，通过规则策略监控并过滤非法访问（如阻止未授权IP的连接）。选项B（漏洞扫描）属于漏洞扫描工具（如Nessus）的功能；选项C（数据备份）由备份软件（如Veeam）完成；选项D（带宽优化）通常由路由器或QoS工具实现，因此正确答案为A。21.以下哪种网络威胁主要通过自我复制并感染其他文件来传播，常伪装成正常程序？

A.病毒

B.木马

C.蠕虫

D.僵尸网络【答案】：A

解析：本题考察网络安全威胁类型的核心区别。病毒（A）需要依附于宿主文件，通过感染其他文件实现自我复制和传播，常伪装成正常程序（如.exe文件）；木马（B）主要伪装成正常程序以窃取用户信息或执行恶意操作，本身不主动复制；蠕虫（C）是一种能自我复制并通过网络自动传播的程序，无需依赖宿主文件；僵尸网络（D）是由控制者通过感染大量主机形成的网络，主要用于发起攻击或窃取数据。因此正确答案为A。22.在数据备份策略中，仅备份上次全量备份后发生变化的数据，恢复时只需恢复全量备份+最后一次增量备份即可完成恢复的是哪种备份方式？

A.全量备份

B.增量备份

C.差异备份

D.镜像备份【答案】：B

解析：本题考察数据备份策略的特点。选项B（增量备份）仅备份变化数据，恢复时需全量+所有增量；选项A（全量备份）需备份全部数据，恢复仅需全量；选项C（差异备份）备份相对于上一次全量的变化数据，恢复需全量+差异；选项D（镜像备份）是实时复制，与“恢复需全量+增量”无关。因此正确答案为B。23.以下哪种网络安全设备不仅能够检测网络攻击，还能主动阻断攻击流量？

A.入侵检测系统（IDS）

B.入侵防御系统（IPS）

C.下一代防火墙（NGFW）

D.防病毒软件【答案】：B

解析：本题考察网络安全设备功能区别知识点。入侵检测系统（IDS）仅对网络攻击进行检测和告警，不阻断流量；入侵防御系统（IPS）在IDS基础上增加了主动阻断功能，可实时拦截攻击数据包；下一代防火墙（NGFW）主要基于应用层过滤和威胁防护，虽有阻断能力但核心功能是访问控制；防病毒软件侧重终端文件级防护，不直接处理网络攻击流量。因此正确答案为B。24.以下哪种攻击属于分布式拒绝服务攻击（DDoS）？

A.SYNFlood攻击

B.ARP欺骗攻击

C.通过控制大量被感染主机向目标服务器发送海量请求以耗尽资源

D.SQL注入攻击【答案】：C

解析：本题考察常见网络攻击类型。A选项SYNFlood是典型的DoS攻击（单点拒绝服务），通过伪造大量SYN包耗尽服务器连接资源；B选项ARP欺骗属于中间人攻击，通过篡改ARP缓存表实施；D选项SQL注入是针对数据库的应用层攻击；C选项描述了DDoS的核心特征——利用分布式僵尸主机发起大规模请求，导致目标服务瘫痪，因此正确答案为C。25.在网络安全威胁中，以下哪项属于被动攻击行为？

A.窃听网络传输数据

B.篡改传输的数据包

C.伪造源IP地址发送恶意请求

D.对目标系统进行拒绝服务攻击【答案】：A

解析：本题考察网络安全威胁中主动攻击与被动攻击的区别。主动攻击（如B、C、D）是指攻击者对数据进行篡改、伪造或破坏，试图非法获取或修改信息；被动攻击（如A）是指攻击者仅通过监听、窃听等方式获取信息，不改变数据内容。选项A“窃听网络传输数据”属于被动攻击，其他选项均为主动攻击行为，故正确答案为A。26.防火墙在网络安全中的主要作用是？

A.阻止所有外部访问

B.监控和过滤网络流量

C.完全消除网络攻击

D.仅保护内部网络不被病毒感染【答案】：B

解析：本题考察防火墙功能知识点。防火墙的核心是基于预设规则对进出网络的流量进行监控和过滤（B正确）。A错误，防火墙不会“阻止所有外部访问”，而是仅阻断不符合规则的访问；C错误，防火墙无法“完全消除攻击”，仅能降低攻击风险；D错误，防火墙主要过滤网络层流量，不直接防病毒（病毒防护需杀毒软件）。27.以下哪项是防火墙的主要功能？

A.防止病毒感染内部网络

B.监控并控制内外网络之间的访问策略

C.加密所有网络传输的数据

D.修复系统漏洞以保障网络安全【答案】：B

解析：本题考察防火墙的核心功能知识点。防火墙的主要作用是隔离内部网络与外部网络，通过预设的安全策略（如允许/禁止特定IP、端口、协议的访问）控制网络流量，因此B选项正确。A选项错误，防火墙不具备防病毒功能（需依赖杀毒软件）；C选项错误，加密网络传输数据是VPN或SSL/TLS的功能；D选项错误，防火墙不负责修复系统漏洞（漏洞修复需系统补丁或安全软件）。28.以下关于入侵检测系统（IDS）的描述，正确的是？

A.IDS只能检测入侵行为，无法主动阻断攻击

B.IDS只能主动阻断攻击，无法检测入侵行为

C.IDS既可以检测入侵行为，也可以主动阻断攻击

D.IDS是被动监听网络流量，不影响正常网络性能【答案】：A

解析：本题考察入侵检测系统（IDS）的核心功能知识点。IDS属于被动检测型安全设备，通过分析网络流量或系统日志识别入侵行为（如异常连接、恶意代码特征等），并生成告警，但不主动干预网络流量；而入侵防御系统（IPS）在IDS基础上增加了主动阻断能力。选项B错误，IDS无阻断功能；选项C错误，主动阻断是IPS的功能；选项D描述不准确，IDS虽被动监听但仍可能因日志分析占用一定资源。因此正确答案为A。29.以下哪种不属于防火墙的基本类型？

A.包过滤防火墙

B.应用代理防火墙

C.状态检测防火墙

D.入侵检测系统（IDS）【答案】：D

解析：本题考察防火墙的基本类型知识点。防火墙的主要类型包括包过滤（基于网络层）、应用代理（基于应用层）、状态检测（动态包过滤）等，而入侵检测系统（IDS）属于网络安全检测工具，用于监控网络流量并识别潜在攻击，不属于防火墙类型。30.在密码学中，下列哪种哈希算法产生的摘要长度为160位？

A.MD5

B.SHA-1

C.SHA-256

D.CRC32【答案】：B

解析：本题考察哈希算法的摘要长度知识点。MD5算法产生128位摘要，SHA-1产生160位摘要，SHA-256产生256位摘要，CRC32是32位校验和算法（非哈希算法）。因此正确答案为B。31.入侵检测系统（IDS）的主要功能是？

A.主动拦截入侵行为

B.监控网络活动并发现潜在威胁

C.修复已被入侵的系统漏洞

D.对传输数据进行端到端加密【答案】：B

解析：本题考察入侵检测系统功能知识点。IDS通过监控网络/系统活动，分析异常模式发现潜在威胁；主动拦截是入侵防御系统（IPS）功能，IDS仅检测不拦截；系统漏洞修复需补丁工具，数据加密属于VPN技术。因此正确答案为B。32.为防止系统意外崩溃导致数据丢失，定期将数据复制到其他存储介质的措施称为？

A.数据备份

B.数据加密

C.数据压缩

D.数据校验【答案】：A

解析：本题考察数据安全防护知识点。数据备份是将原始数据复制到安全存储介质（如异地服务器、磁带），以便灾难恢复。B选项数据加密是对数据进行机密性保护，C选项数据压缩是减小存储体积，D选项数据校验是检测数据完整性，均不符合题意，因此正确答案为A。33.以下哪种加密算法属于非对称加密算法？

A.AES

B.DES

C.RSA

D.MD5【答案】：C

解析：本题考察加密算法分类知识点。非对称加密算法使用公钥和私钥对，典型代表为RSA。选项A（AES）和B（DES）属于对称加密算法（加密解密使用同一密钥）；选项D（MD5）是哈希算法，用于生成数据摘要而非加密。因此正确答案为C。34.以下哪项不属于网络安全的基本属性？

A.机密性

B.完整性

C.可用性

D.开放性【答案】：D

解析：本题考察网络安全基本属性知识点。网络安全的基本属性包括机密性（信息不被未授权访问）、完整性（信息不被篡改）、可用性（合法用户能正常访问）和可控性，而“开放性”是网络通信的固有特性，不属于安全属性范畴，因此选D。35.HTTPS协议的底层安全协议是？

A.SSL/TLS

B.IPsec

C.SSH

D.PGP【答案】：A

解析：本题考察常见安全协议的应用场景。HTTPS（超文本传输安全协议）是HTTP协议的安全版本，其底层基于SSL（安全套接层）或TLS（传输层安全）协议实现数据加密传输。IPsec是网络层安全协议，SSH用于远程登录安全，PGP是电子邮件加密软件，均非HTTPS的底层协议。因此正确答案为A。36.以下哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.MD5

D.AES【答案】：B

解析：本题考察对称加密与非对称加密的区别。选项A（DES）和D（AES）均属于对称加密算法，其加密和解密使用相同密钥；选项C（MD5）是哈希算法，主要用于生成数据摘要而非加密；选项B（RSA）是典型的非对称加密算法，使用公钥加密、私钥解密，符合非对称加密的定义。37.以下哪项是防火墙的主要功能？

A.过滤进出网络的数据包

B.查杀计算机中的病毒

C.加密网络传输数据

D.修复系统漏洞【答案】：A

解析：本题考察防火墙的基本功能知识点。防火墙主要部署在网络边界，通过规则控制进出网络的数据包，实现访问控制；B选项是杀毒软件的功能，C选项通常由VPN或SSL/TLS等加密协议实现，D选项属于系统补丁或漏洞修复工具的功能，因此正确答案为A。38.入侵检测系统（IDS）和入侵防御系统（IPS）的主要区别在于？

A.IDS只能检测，不能阻断；IPS可以检测并阻断

B.IDS可以检测，IPS只能阻断

C.IDS用于网络层，IPS用于应用层

D.IDS速度更快，IPS更准确【答案】：A

解析：本题考察IDS与IPS的功能差异。IDS（入侵检测系统）仅通过监控网络/系统行为识别入侵行为，不主动干预；IPS（入侵防御系统）在检测到入侵时，会主动阻断攻击流量。B选项错误，IPS也具备检测能力；C选项错误，两者均可覆盖网络层/应用层；D选项错误，速度和准确性非两者核心区别。因此正确答案为A。39.攻击者通过控制大量伪造的请求淹没目标服务器，导致目标无法响应正常用户请求，这种攻击属于以下哪种类型？

A.中间人攻击

B.DDoS攻击

C.SQL注入攻击

D.暴力破解攻击【答案】：B

解析：本题考察网络攻击类型。选项A错误，中间人攻击（Man-in-the-Middle）是通过拦截通信篡改数据或窃取信息；选项C错误，SQL注入是针对数据库的恶意注入攻击（如表单输入SQL语句）；选项D错误，暴力破解是通过尝试大量密码组合破解账号密码。DDoS（分布式拒绝服务）通过伪造海量请求淹没目标，导致正常用户无法访问，因此正确答案为B。40.以下哪种攻击类型属于‘分布式拒绝服务攻击（DDoS）’？

A.攻击者控制大量伪造IP地址，向目标服务器发送海量恶意请求

B.利用系统漏洞植入后门程序，长期窃取用户数据

C.通过伪造邮件附件传播勒索病毒，加密用户文件后索要赎金

D.在网络中监听并记录通信内容，获取用户敏感信息【答案】：A

解析：本题考察DDoS攻击的定义和特征。DDoS攻击的核心是通过控制大量分布式伪造的“僵尸网络”主机，向目标服务器发送海量请求（如SYNFlood、ICMPFlood等），耗尽目标服务器的带宽和计算资源，导致正常用户无法访问。选项B属于‘恶意代码植入’（如后门程序），是入侵攻击而非拒绝服务；选项C属于‘勒索软件攻击’，通过病毒传播实施敲诈；选项D属于‘网络窃听’（如中间人攻击或嗅探），与拒绝服务无关。41.以下哪项属于利用大量请求消耗目标系统资源，导致服务不可用的攻击类型？

A.分布式拒绝服务（DDoS）攻击

B.ARP欺骗攻击

C.SQL注入攻击

D.计算机病毒感染【答案】：A

解析：本题考察网络攻击类型知识点。正确答案为A。A选项DDoS是DoS（拒绝服务）的扩展，通过分布式大量请求耗尽目标系统资源，导致服务不可用；B选项ARP欺骗是通过伪造IP-MAC映射实施中间人攻击；C选项SQL注入是针对数据库的应用层注入攻击；D选项病毒是恶意代码自我复制，不属于网络服务中断型攻击。42.防火墙的主要功能是？

A.防止病毒入侵

B.监控网络流量

C.提供VPN服务

D.加密传输数据【答案】：B

解析：本题考察防火墙功能知识点。防火墙的核心功能是通过规则监控和控制网络流量，仅允许符合策略的流量通过；A是杀毒软件的功能，C是VPN网关的典型服务，D是加密技术（如SSL/TLS）的作用。因此正确答案为B。43.关于入侵检测系统（IDS）和入侵防御系统（IPS）的区别，以下说法正确的是？

A.IDS是被动监听，IPS是主动拦截攻击

B.IDS能实时拦截网络攻击

C.IPS仅用于检测不进行防御

D.IDS和IPS功能完全相同【答案】：A

解析：本题考察网络安全防护技术知识点。IDS（入侵检测系统）是被动监听网络流量，仅检测异常行为不拦截；IPS（入侵防御系统）是主动监控并拦截攻击。B选项错误，IDS无法实时拦截；C选项错误，IPS是主动防御并拦截；D选项错误，两者功能不同，IDS侧重检测，IPS侧重检测+拦截。44.以下哪项是网络安全的基本属性之一？

A.保密性

B.兼容性

C.可编辑性

D.可扩展性【答案】：A

解析：本题考察网络安全基本属性知识点。网络安全的基本属性包括保密性（防止信息泄露）、完整性（确保信息未被篡改）、可用性（保障系统正常运行）等。选项B兼容性指不同系统或设备间的适配能力，C可编辑性指对信息的修改能力，D可扩展性指系统的扩展能力，均不属于网络安全的基本属性，因此正确答案为A。45.攻击者在通信双方不知情的情况下，截获并篡改通信内容，这种攻击属于以下哪种类型？

A.中间人攻击（Man-in-the-Middle）

B.暴力破解攻击（BruteForce）

C.SQL注入攻击（SQLInjection）

D.钓鱼攻击（Phishing）【答案】：A

解析：本题考察中间人攻击的定义。中间人攻击是攻击者通过伪装成通信双方之一，截获并篡改通信内容（如窃取会话密钥、篡改数据传输），使通信双方误以为在与对方直接通信。选项B错误，暴力破解是通过枚举密码组合尝试登录系统；选项C错误，SQL注入是针对数据库的攻击，通过构造恶意SQL语句窃取或篡改数据；选项D错误，钓鱼攻击是通过伪造合法邮件、网站等诱导用户泄露信息，不涉及通信内容的直接篡改。46.防火墙在网络安全架构中的主要作用是？

A.防止网络中的病毒传播与感染

B.完全阻断外部网络对内部网络的所有连接

C.基于预设规则限制网络访问流量

D.自动修复操作系统已知的安全漏洞【答案】：C

解析：本题考察防火墙的功能定位。A选项是杀毒软件/防病毒系统的功能；B选项错误，防火墙基于“最小权限”原则允许/拒绝流量，而非“完全阻断”；C选项正确，防火墙通过配置规则（如端口、IP、协议等）控制网络访问，是网络边界的安全屏障；D选项是系统补丁、漏洞扫描工具的功能，非防火墙职责。47.用于在传输层建立安全通信通道，实现数据加密传输的协议是？

A.SSL/TLS

B.IPSec

C.HTTPS

D.SSH【答案】：A

解析：SSL（安全套接层）和TLS（传输层安全）工作在传输层（TCP之上），为上层应用提供加密和认证，故A正确。B（IPSec）是网络层协议，C（HTTPS）是HTTP+SSL/TLS的组合（应用层），D（SSH）是应用层远程登录协议。48.以下哪种攻击属于分布式拒绝服务攻击（DDoS）？

A.攻击者控制大量被感染主机，向目标服务器发送海量伪造请求

B.攻击者利用系统漏洞植入后门程序窃取数据

C.攻击者通过钓鱼邮件诱导用户下载并运行恶意软件

D.攻击者通过暴力破解获取用户账户密码【答案】：A

解析：本题考察DDoS攻击的核心特征知识点。DDoS攻击通过控制多台（分布式）被感染主机向目标发送海量伪造请求，导致目标服务器资源耗尽无法响应，因此A正确。B选项属于利用系统漏洞的恶意代码攻击（如SQL注入、漏洞后门）；C选项是通过社会工程学传播病毒的钓鱼攻击；D选项是暴力破解密码的攻击方式，均不属于DDoS。49.以下哪项不属于网络安全的基本属性？

A.机密性

B.完整性

C.可控性

D.可用性【答案】：C

解析：网络安全的基本属性包括机密性（保护信息不被未授权访问）、完整性（确保信息未被篡改）、可用性（保障授权用户正常访问）和不可否认性（防止发送方否认发送行为）。“可控性”属于安全管理范畴，并非网络安全的核心基本属性，因此正确答案为C。50.以下哪种行为不符合网络安全基本规范？

A.定期修改重要账户密码

B.点击来源不明的邮件附件

C.使用VPN访问企业内部网络

D.及时更新操作系统补丁【答案】：B

解析：本题考察网络安全意识知识点。A、C、D均为安全规范行为：A通过定期改密降低账户被盗风险；C使用VPN增强内网访问安全性；D更新补丁修复系统漏洞。B选项点击不明邮件附件易导致恶意软件（如病毒、木马）感染，直接威胁设备安全与数据安全，因此不符合安全规范。51.在数据加密技术中，以下哪项属于对称加密算法？

A.RSA

B.AES

C.ECC

D.Diffie-Hellman【答案】：B

解析：本题考察对称加密与非对称加密的区别。正确答案为B，AES（AdvancedEncryptionStandard）是典型的对称加密算法，加密和解密使用相同密钥，速度快，适用于大量数据加密。A、C、D均为非对称加密算法：RSA是基于大数分解的非对称算法，ECC（椭圆曲线加密）是非对称加密，Diffie-Hellman用于密钥交换（非对称）。52.对称加密与非对称加密的主要区别在于？

A.对称加密速度快但密钥管理复杂，非对称加密速度慢但密钥管理简单

B.对称加密速度快但密钥管理简单，非对称加密速度慢但密钥管理复杂

C.对称加密仅用于数据加密，非对称加密仅用于身份认证

D.对称加密需要两个密钥，非对称加密只需要一个密钥【答案】：B

解析：本题考察加密技术的核心区别知识点。对称加密（如AES）使用同一密钥加密和解密，加密速度快但密钥分发管理复杂（需安全传递密钥）；非对称加密（如RSA）使用公钥-私钥对，加密速度慢但密钥管理更安全（公钥可公开分发，私钥仅用户持有）。选项A混淆了对称与非对称的特点；选项C错误，非对称加密也可用于数据加密，对称加密也可用于身份认证；选项D错误，对称加密仅需一个密钥，非对称加密需要公钥和私钥两个密钥。53.以下哪种备份策略是‘每次只备份上次备份后新增或修改的数据，以减少备份时间和空间占用’？

A.全量备份

B.增量备份

C.差异备份

D.镜像备份【答案】：B

解析：本题考察数据备份策略的区别。增量备份（B）仅备份上次备份后新增或修改的数据，能最小化备份量和时间；A（全量备份）需备份所有数据，耗时耗空间；C（差异备份）备份相对于全量备份后变化的数据，比全量小但比增量大；D（镜像备份）是对整个磁盘或分区的完整复制，等同于全量备份的极端形式。因此正确答案为B。54.关于入侵检测系统（IDS）和入侵防御系统（IPS）的描述，正确的是？

A.IDS仅检测不阻断，IPS可检测并阻断

B.IDS和IPS均仅检测不阻断

C.IDS和IPS均只能阻断不能检测

D.IDS仅阻断不检测，IPS可检测并阻断【答案】：A

解析：本题考察IDS与IPS的功能区别。IDS（入侵检测系统）通过分析网络流量识别异常行为，仅告警不阻断；IPS（入侵防御系统）在检测到异常时可主动阻断恶意流量。选项B、C、D均混淆了检测与阻断的功能关系，因此正确答案为A。55.以下哪项属于网络安全中的被动攻击行为？

A.篡改数据

B.伪造身份信息

C.窃听网络流量

D.拒绝服务攻击【答案】：C

解析：本题考察网络安全攻击类型的分类。被动攻击的特点是不干扰目标系统正常运行，仅通过监听、窃听等方式获取信息（如流量内容、用户数据等），常见例子包括窃听、监听。选项A（篡改）、B（伪造）、D（拒绝服务）均属于主动攻击，主动攻击会直接干扰或破坏系统功能。因此正确答案为C。56.在密码学中，以下哪种算法属于非对称加密算法？

A.DES（数据加密标准）

B.RSA

C.AES（高级加密标准）

D.IDEA（国际数据加密算法）【答案】：B

解析：本题考察密码学中非对称加密算法的知识点。非对称加密算法的核心特征是使用公钥-私钥对（公钥加密、私钥解密），典型代表为RSA算法。而选项A（DES）、C（AES）、D（IDEA）均属于对称加密算法（加密和解密使用同一密钥），因此答案为B。57.以下哪种加密算法属于非对称加密算法？

A.RSA

B.DES

C.AES

D.IDEA【答案】：A

解析：本题考察密码学中加密算法的分类知识点。非对称加密算法使用公钥和私钥两种密钥，公钥加密的数据只有对应的私钥才能解密。RSA是典型的非对称加密算法；而DES（数据加密标准）、AES（高级加密标准）、IDEA（国际数据加密算法）均属于对称加密算法，加密和解密使用同一密钥。因此正确答案为A。58.以下哪种加密算法属于对称加密算法？

A.RSA

B.DES

C.ECC

D.DSA【答案】：B

解析：本题考察对称加密与非对称加密的区别。对称加密算法的加密密钥与解密密钥相同，典型代表有DES、AES；非对称加密算法的密钥对（公钥+私钥）不同，RSA、ECC（椭圆曲线）、DSA均为非对称算法。因此正确答案为B。59.SSL/TLS协议主要用于保障以下哪个层次的安全？

A.传输层

B.应用层

C.网络层

D.链路层【答案】：A

解析：本题考察网络安全协议的层次。SSL（安全套接层）和TLS（传输层安全）协议运行在TCP/UDP等传输层之上，主要用于保障传输层数据的安全性（如HTTPS协议基于TLS）。应用层安全协议（如PGP）、网络层安全协议（如IPsec）、链路层安全协议（如802.1X）分别对应不同层次。因此正确答案为A。60.在数据加密技术中，以下哪种算法属于对称加密算法？

A.AES（AdvancedEncryptionStandard）

B.RSA（Rivest-Shamir-Adleman）

C.DSA（DigitalSignatureAlgorithm）

D.ECC（EllipticCurveCryptography）【答案】：A

解析：本题考察对称加密与非对称加密的区别。对称加密算法的加密和解密使用相同密钥（如AES、DES、3DES），适合大量数据加密；非对称加密使用公钥和私钥对（如RSA、DSA、ECC），适合密钥交换和数字签名。选项B、C、D均为非对称加密算法，仅AES属于对称加密算法。61.以下哪项不属于常见的身份认证方式？

A.用户名密码认证

B.生物特征识别（如指纹）

C.数字证书认证

D.数据加密【答案】：D

解析：本题考察身份认证方式知识点。身份认证是确认用户身份的手段，选项A（用户名密码）、B（生物识别）、C（数字证书）均为常见认证方式。而选项D（数据加密）是对数据内容的保护手段，目的是防止数据泄露，不直接用于身份验证。因此正确答案为D。62.网络攻击中，DDoS攻击的核心目的是？

A.窃取用户密码

B.大量发送请求导致目标系统瘫痪

C.植入恶意软件到用户电脑

D.扫描网络漏洞

B.大量发送请求导致目标系统瘫痪【答案】：B

解析：本题考察DDoS攻击的本质知识点。DDoS（分布式拒绝服务）攻击通过控制大量“僵尸网络”向目标服务器发送海量请求，耗尽其资源（如带宽、CPU），导致目标系统无法正常响应合法用户请求。选项A是钓鱼攻击或暴力破解的目的；选项C是病毒/木马的典型行为；选项D是端口扫描（如Nmap扫描）的目的，属于网络探测攻击。63.在数据备份策略中，每次备份的数据只包含上一次备份后新增或修改的数据，这种备份方式称为？

A.全量备份

B.增量备份

C.差异备份

D.镜像备份【答案】：B

解析：本题考察数据备份策略知识点。增量备份的定义是：仅备份相对于上一次（全量或最近一次增量）备份后新增或修改的数据，备份速度快、占用空间小。选项A全量备份是备份所有数据；选项C差异备份是相对于最近一次全量备份的新增/修改数据；选项D镜像备份通常指物理层面的完整复制，非增量/差异概念。正确答案为B。64.下列哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.AES

D.IDEA【答案】：B

解析：本题考察对称加密与非对称加密的区别。对称加密算法（如DES、AES、IDEA）的加密和解密使用相同密钥，效率高但密钥管理复杂；非对称加密算法（如RSA、ECC）使用公钥加密、私钥解密，安全性高但效率较低。因此RSA（B）是非对称加密算法，正确答案为B。65.关于入侵检测系统（IDS）的描述，正确的是？

A.仅在检测到攻击时阻断流量

B.可以实时阻断攻击行为

C.通常工作在旁路监听模式

D.必须部署在网络出口处【答案】：C

解析：本题考察入侵检测系统（IDS）与入侵防御系统（IPS）的区别。IDS工作在网络旁路模式，仅负责检测攻击行为，不阻断流量；而IPS才具备实时阻断能力。选项A和B描述的是IPS的特点，选项D错误，IDS可部署在网络任意位置（如关键网段、服务器前端）而非仅出口。因此正确答案为C。66.以下哪种加密算法属于非对称加密算法？

A.RSA

B.AES

C.DES

D.3DES【答案】：A

解析：本题考察非对称加密算法知识点。RSA是典型的非对称加密算法，其密钥对分为公钥和私钥，公钥加密需私钥解密；而AES、DES、3DES均属于对称加密算法，加密解密使用同一密钥。因此正确答案为A。67.攻击者通过控制大量被感染主机向目标服务器发送海量伪造请求，导致服务器无法响应正常用户请求，这种攻击类型属于？

A.SYNFlood攻击

B.DDoS攻击

C.ARP欺骗攻击

D.SQL注入攻击【答案】：B

解析：本题考察常见网络攻击类型的定义。选项A（SYNFlood）是DDoS攻击的一种具体实现方式（通过伪造TCP连接请求耗尽服务器资源），但题目中明确描述“控制大量被感染主机”（即僵尸网络），属于更广泛的DDoS攻击范畴；选项C（ARP欺骗）通过篡改ARP表实施中间人攻击，与流量攻击无关；选项D（SQL注入）是针对数据库的应用层攻击。因此正确答案为B。68.在密码学中，以下哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.IDEA

D.AES【答案】：B

解析：本题考察加密算法类型知识点。DES（数据加密标准）、IDEA（国际数据加密算法）、AES（高级加密标准）均属于对称加密算法，加密和解密使用同一密钥；RSA算法是典型的非对称加密算法，使用公钥加密、私钥解密，公钥可公开分发，私钥由用户保存，适用于密钥交换和数字签名等场景。因此B选项正确。69.以下关于防火墙功能的描述，错误的是？

A.防火墙可以限制内部网络对外网的访问

B.防火墙可以防止内部网络遭受外部攻击

C.防火墙可以隐藏内部网络的IP地址

D.防火墙可以对所有外部访问进行完全控制【答案】：D

解析：本题考察防火墙功能知识点。防火墙通过安全策略控制网络访问，核心功能包括限制内外网访问（A正确）、抵御外部攻击（B正确）、隐藏内部IP（如NAT功能，C正确）。但防火墙无法对所有外部访问进行“完全控制”，因为其策略需基于安全规则（如允许特定端口/协议访问），不可能禁止所有外部连接（如合法的邮件、网页访问）。选项D错误，正确答案为D。70.以下哪种攻击属于拒绝服务攻击（DoS/DDoS）？

A.ARP欺骗攻击

B.分布式拒绝服务攻击

C.SQL注入攻击

D.病毒文件传播【答案】：B

解析：本题考察网络攻击类型知识点。拒绝服务攻击（DoS）通过大量无效请求占用目标资源，使其无法正常服务，DDoS（分布式）是DoS的一种，通过多主机协同发起攻击。A选项ARP欺骗属于中间人攻击，用于窃取数据或篡改通信；C选项SQL注入是针对数据库的应用层注入攻击；D选项病毒是恶意代码，通过感染文件传播，不属于DoS攻击。71.在计算机网络安全中，以下哪项通常不属于防火墙的主要功能？

A.病毒查杀

B.网络访问控制

C.包过滤

D.应用层代理【答案】：A

解析：本题考察防火墙的功能知识点。防火墙主要功能包括网络访问控制（限制内外网访问）、包过滤（基于IP/端口规则过滤数据包）、应用层代理（代理特定应用层协议）等；而病毒查杀属于杀毒软件的核心功能，防火墙不具备该能力。因此A选项错误。72.在计算机网络安全中，防火墙的主要作用是？

A.阻止外部未授权访问内部网络

B.完全防止计算机病毒的传播

C.仅监控内部网络流量不做处理

D.允许所有内部网络设备直接访问互联网【答案】：A

解析：本题考察防火墙的基本功能知识点。防火墙是网络边界防护设备，核心作用是通过访问控制规则阻止外部未授权访问内部网络（A正确）。B错误，防火墙无法防止病毒传播（病毒防护依赖杀毒软件等工具）；C错误，防火墙不仅监控流量，还能根据规则过滤/阻断流量；D错误，防火墙通常会限制内部网络对外的某些访问（如默认拒绝非授权出站连接），而非允许所有访问。73.防火墙在网络安全中的主要作用是？

A.过滤进出网络的数据包

B.直接连接互联网与内网以提高传输速度

C.对网络中的所有数据进行加密处理

D.自动修复系统存在的安全漏洞【答案】：A

解析：本题考察防火墙的基本功能知识点。正确答案为A，因为防火墙的核心作用是通过预设的规则对进出网络的数据包进行过滤，只允许符合规则的流量通过，从而隔离内部网络与外部网络，防范非法访问。选项B错误，防火墙本身不具备直接提高传输速度的功能；选项C错误，防火墙通常不负责数据加密，加密属于密码学范畴；选项D错误，防火墙不具备修复系统漏洞的能力，漏洞修复需通过系统补丁或专业工具完成。74.以下哪种网络攻击通过伪造大量请求导致目标服务器资源耗尽，无法正常响应合法用户请求？

A.分布式拒绝服务攻击（DDoS）

B.ARP欺骗攻击

C.SQL注入攻击

D.中间人攻击【答案】：A

解析：本题考察网络攻击类型的识别。正确答案为A，因为DDoS攻击通过控制大量被感染的主机（僵尸网络）向目标发送海量伪造请求，耗尽目标服务器的带宽、CPU或内存资源，导致合法服务中断。B选项ARP欺骗是篡改ARP缓存表误导通信；C选项SQL注入是通过构造恶意SQL语句攻击数据库；D选项中间人攻击是在通信双方间伪装成第三方窃取或篡改数据，均不符合题意。75.以下哪项是DDoS攻击的典型特征？

A.利用单个被入侵主机发起SYNFlood攻击

B.通过控制大量被感染主机（肉鸡）向目标发起攻击

C.针对特定网站的SQL注入漏洞进行渗透攻击

D.伪造源IP地址发起ARP欺骗攻击【答案】：B

解析：本题考察DDoS攻击的定义与特征。DDoS（分布式拒绝服务）攻击的核心是“分布式”，即通过控制大量被感染的“肉鸡”主机协同发起攻击，而非单个主机。A选项属于DoS攻击（单主机SYNFlood）；C选项属于应用层漏洞攻击（SQL注入）；D选项属于网络层攻击（ARP欺骗），均非DDoS特征。76.防火墙的典型部署位置是？

A.内部网络与外部网络之间

B.内部网络内部

C.外部网络内部

D.任意网络节点之间【答案】：A

解析：本题考察防火墙功能与部署知识点。防火墙是网络边界防护设备，主要用于隔离内部网络与外部网络，防止外部网络威胁渗透到内部网络，因此典型部署在内部网络与外部网络之间。若部署在内部网络内部（B）或外部网络内部（C），无法起到边界防护作用；“任意网络节点之间”（D）不符合防火墙的功能定位，故正确答案为A。77.防火墙在网络安全中的主要作用是？

A.查杀计算机病毒

B.监控网络流量并过滤非法访问

C.加密传输所有数据

D.修复操作系统漏洞【答案】：B

解析：本题考察防火墙的功能定位。防火墙是基于预设规则的访问控制设备，核心作用是隔离不同安全级别的网络（如内网与外网），监控并过滤进出数据包，禁止非法访问，故B正确。A（病毒查杀）是杀毒软件功能；C（加密传输）依赖SSL/TLS等加密协议；D（漏洞修复）依赖系统补丁工具，均非防火墙功能。78.网络安全的基本目标不包括以下哪项？

A.保密性

B.完整性

C.可移植性

D.可用性【答案】：C

解析：本题考察网络安全的基本目标知识点。网络安全的核心目标包括保密性（信息不被未授权者获取）、完整性（信息不被未授权篡改）、可用性（授权实体可正常访问信息）。而“可移植性”是指软件或系统在不同环境中运行的能力，不属于网络安全的基本目标，因此正确答案为C。79.入侵防御系统（IPS）与入侵检测系统（IDS）的核心区别在于？

A.IPS仅用于检测入侵，IDS仅用于阻断攻击

B.IPS能实时阻断攻击行为，IDS仅能报警无法阻断

C.IPS只能检测网络层攻击，IDS可检测应用层攻击

D.IPS基于特征码检测，IDS基于行为分析【答案】：B

解析：本题考察IDS与IPS的核心差异。A选项混淆了两者功能，IDS和IPS均具备检测能力，仅阻断能力不同；B选项正确，IDS是“检测型”，仅记录入侵行为并报警，不主动阻断；IPS是“防御型”，在检测到攻击时可实时阻断恶意流量；C选项错误，IDS和IPS均可检测网络层/应用层攻击，区别在于阻断能力；D选项错误，IDS/IPS均可基于特征码或行为分析，IPS的阻断能力与检测方式无关。80.入侵检测系统（IDS）与入侵防御系统（IPS）的主要区别是？

A.IDS只能检测攻击，IPS只能阻断攻击

B.IDS只能阻断攻击，IPS只能检测攻击

C.IDS仅检测攻击，IPS可检测并阻断攻击

D.IDS和IPS均只能检测攻击，无法阻断【答案】：C

解析：本题考察IDS与IPS的功能区别。入侵检测系统（IDS）通过分析网络流量或系统日志识别潜在攻击，仅具备检测能力，无法主动阻断；入侵防御系统（IPS）在IDS基础上增加了实时阻断功能，可主动拦截攻击流量或行为。因此正确答案为C，IDS仅检测，IPS可检测并阻断。81.以下哪种攻击属于DDoS攻击？

A.利用漏洞直接入侵目标服务器获取数据

B.伪造合法用户身份植入恶意代码到目标系统

C.伪造大量虚假请求淹没目标服务器资源

D.通过钓鱼邮件诱导用户点击下载恶意软件【答案】：C

解析：本题考察DDoS攻击的本质。DDoS（分布式拒绝服务）攻击通过大量伪造的请求（如SYN包、HTTP请求等）消耗目标服务器的带宽、CPU或内存资源，使其无法响应正常请求。选项A是直接入侵（如暴力破解或漏洞利用），属于直接攻击；选项B是植入恶意代码（如SQL注入或文件上传漏洞），属于代码注入攻击；选项D是社会工程学攻击（钓鱼），非DDoS。82.入侵检测系统（IDS）的核心作用是？

A.实时监控网络流量，识别并记录恶意行为

B.主动拦截网络中的可疑流量，阻止攻击传播

C.对系统漏洞进行定期扫描和风险评估

D.为网络设备提供硬件级别的物理防护【答案】：A

解析：本题考察IDS/IPS功能区别知识点。正确答案为A。A选项正确，IDS通过流量分析、特征匹配等技术识别入侵行为并记录日志；B选项错误，主动拦截可疑流量是入侵防御系统（IPS）的功能；C选项错误，漏洞扫描由Nessus、OpenVAS等工具完成，与IDS无关；D选项错误，物理防护属于网络物理安全范畴，非IDS职责。83.在网络通信中，常用于数字签名的加密算法是？

A.DES

B.RSA

C.AES

D.RC4【答案】：B

解析：本题考察加密算法应用场景知识点。数字签名需满足“不可否认性”和“可验证性”，非对称加密算法（如RSA）通过公钥加密、私钥解密实现：发送方用私钥签名，接收方用公钥验证，符合数字签名需求。而A选项DES、C选项AES、D选项RC4均为对称加密算法，加密和解密使用同一密钥，仅适用于数据加密传输，无法直接用于数字签名。因此正确答案为B。84.防火墙在网络安全中的主要作用是？

A.查杀网络中的病毒和恶意软件

B.监控并阻止内部网络的病毒横向传播

C.在网络边界控制数据流，保护内部网络

D.对传输数据进行端到端的加密处理【答案】：C

解析：本题考察防火墙的核心功能。防火墙是位于网络边界的安全设备，主要作用是通过规则配置控制内外网络的数据流，过滤不安全的访问请求，保护内部网络免受外部非法入侵。选项A（查杀病毒）是杀毒软件的功能；选项B（阻止内部病毒传播）超出防火墙能力范围（防火墙主要隔离内外网，对内部网络病毒传播无直接控制）；选项D（端到端加密）属于VPN或加密协议的功能，而非防火墙。故正确答案为C。85.以下哪种攻击通过伪造大量虚假请求，使目标服务器或网络设备因资源耗尽而无法响应正常用户请求？

A.DDoS攻击

B.SYN洪水攻击

C.ARP欺骗

D.SQL注入【答案】：A

解析：本题考察常见网络攻击的定义。DDoS攻击（A）是通过分布式伪造请求淹没目标，使其资源耗尽；SYN洪水攻击（B）是DDoS的一种具体形式（伪造TCPSYN包），但题干问的是“哪种攻击”而非具体类型；ARP欺骗（C）是伪造MAC地址表，SQL注入（D）是针对数据库的注入攻击，均不符合“大量伪造请求扩散”的描述。因此正确答案为A。86.在网络通信中，常用于身份认证的非对称加密算法是？

A.RSA

B.DES

C.AES

D.3DES【答案】：A

解析：本题考察密码学算法类型知识点。非对称加密算法（公钥-私钥对）支持身份认证、密钥交换等功能，RSA是典型非对称算法。B、C、D选项（DES、AES、3DES）均为对称加密算法，仅用于数据加密（速度快但密钥管理复杂），不用于身份认证，因此正确答案为A。87.关于入侵检测系统（IDS）和入侵防御系统（IPS）的区别，以下描述错误的是？

A.IDS仅对网络流量进行监控和检测，不直接拦截攻击

B.IPS在检测到攻击时，可主动阻断恶意流量的传输

C.IDS和IPS均需部署在网络关键路径上才能发挥作用

D.IDS在检测到攻击后会生成告警日志，IPS则直接丢弃攻击流量【答案】：C

解析：本题考察IDS与IPS的功能差异。IDS（入侵检测系统）的核心是‘检测’，通过监控网络流量识别攻击行为并生成告警，但不主动阻断流量；IPS（入侵防御系统）在IDS基础上增加了‘防御’能力，可实时阻断恶意流量。选项A正确，IDS仅检测不拦截；选项B正确，IPS具备主动阻断功能；选项D正确，IDS以日志告警为主，IPS以直接丢弃攻击流量为防御手段。选项C错误，IDS和IPS的部署位置不同：IDS可部署在非关键路径（如边缘网络），而IPS需部署在关键路径（如核心交换机）才能实时拦截攻击，否则无法生效。88.对称加密与非对称加密的核心区别是？

A.对称加密使用相同密钥，非对称使用不同密钥对

B.对称加密只能加密小数据量信息

C.非对称加密仅用于身份认证

D.对称加密速度比非对称加密慢【答案】：A

解析：本题考察对称加密与非对称加密的本质区别。对称加密（如AES）的核心是使用“同一密钥”加密和解密；非对称加密（如RSA）则通过“公钥-私钥对”实现加密和解密，两者密钥体系不同。B选项错误，对称加密可高效处理大数据（如AES加密GB级文件）；C选项错误，非对称加密不仅用于身份认证（如签名），还可用于数据加密（如TLS协议）；D选项错误，对称加密算法（如AES）因计算简单，速度远快于非对称加密（如RSA）。89.下列哪种攻击属于利用系统漏洞进行的主动攻击，且不需要依附于宿主文件？

A.病毒

B.蠕虫

C.木马

D.间谍软件【答案】：B

解析：本题考察恶意代码类型知识点。病毒（A）需依附宿主文件（如.exe、.com）传播，依赖文件感染；蠕虫（B）可独立利用系统漏洞在网络中自我复制传播，无需宿主文件，属于主动攻击；木马（C）伪装成合法程序窃取信息，通常需用户主动运行；间谍软件（D）以监控或窃取数据为目的，需依附软件安装。因此选B。90.关于入侵检测系统（IDS）和入侵防御系统（IPS）的描述，正确的是？

A.IDS仅检测攻击行为，IPS仅阻断攻击行为

B.IDS仅检测攻击行为，IPS检测并阻断攻击行为

C.IDS和IPS均仅检测不阻断攻击行为

D.IDS和IPS均检测并阻断攻击行为【答案】：B

解析：本题考察IDS与IPS的功能区别。IDS（入侵检测系统）的核心是实时监控网络/系统，识别攻击行为并报警，但不主动阻断；IPS（入侵防御系统）在IDS基础上增加了主动阻断能力，可直接阻止攻击流量。选项A错误（IPS并非仅阻断）；选项C、D错误（IDS不阻断），因此正确答案为B。91.以下哪项认证方式仅使用了单因素认证？

A.密码+手机验证码

B.指纹识别+密码

C.仅使用用户名和密码

D.虹膜扫描+面部识别【答案】：C

解析：本题考察认证方式中“单因素”与“多因素”的区别。单因素认证仅依赖单一凭证（如仅密码、仅指纹），而多因素认证结合两种或以上凭证（如“知识+拥有物”“生物特征+密码”）。C选项仅使用用户名和密码属于单因素认证（密码是唯一凭证），因此正确。A、B、D均为多因素认证（A：密码+验证码；B：指纹+密码；D：虹膜+面部），故排除。92.在网络安全中，常用于实现‘数字签名’功能的非对称加密算法是？

A.RSA

B.DES

C.AES

D.MD5【答案】：A

解析：本题考察非对称加密算法的应用，正确答案为A。RSA是典型的非对称加密算法，可同时用于加密和数字签名（私钥签名、公钥验证）；B选项DES和C选项AES属于对称加密算法，仅用于数据加密；D选项MD5是哈希算法，用于生成消息摘要而非加密。93.以下哪项是DDoS攻击的典型特征？

A.通过大量伪造请求消耗目标系统资源

B.利用系统漏洞植入恶意代码控制设备

C.伪装成合法IP地址发起ARP欺骗

D.直接感染终端设备导致数据丢失【答案】：A

解析：本题考察DDoS攻击的定义知识点。DDoS（分布式拒绝服务攻击）通过控制大量被感染的“肉鸡”主机，向目标系统发送海量伪造请求，耗尽其带宽、CPU或内存等资源，导致正常用户无法访问。选项B是木马/病毒的植入行为，选项C是ARP欺骗攻击，选项D是病毒或勒索软件的破坏行为，均与DDoS的“拒绝服务”本质不符。94.关于入侵检测系统（IDS）和入侵防御系统（IPS）的说法，正确的是？

A.IDS仅对网络攻击行为进行检测，不阻断；IPS在检测到攻击时会主动阻断

B.IDS和IPS功能完全相同，仅名称不同

C.IDS和IPS都不具备主动防御能力，仅能被动记录攻击

D.IPS是IDS的早期版本，功能更简单【答案】：A

解析：本题考察IDS与IPS的核心区别。IDS仅检测攻击行为并记录日志，不阻断；IPS在检测到攻击时会主动阻断（A正确）。B错误，两者功能不同（IDS侧重检测，IPS侧重阻断）；C错误，IPS具备主动阻断能力；D错误，IPS是IDS的升级版本，功能更强大（支持阻断）。95.包过滤防火墙主要工作在OSI七层模型的哪一层？

A.应用层（7层）

B.传输层（4层）

C.网络层（3层）

D.数据链路层（2层）【答案】：C

解析：本题考察防火墙的工作层次。OSI网络层（3层）主要处理IP地址、路由等数据包转发，包过滤防火墙通过检查IP地址、端口号、协议类型等网络层信息实现访问控制。选项A错误，应用层（7层）防火墙通常为代理服务器（应用层防火墙）；选项B错误，状态检测防火墙（部分功能）可能涉及传输层，但包过滤核心在网络层；选项D错误，数据链路层（2层）防火墙主要基于MAC地址过滤，属于简单场景。因此正确答案为C。96.以下哪项不属于网络安全的基本目标（CIA三元组）？

A.保密性

B.完整性

C.可扩展性

D.可用性【答案】：C

解析：本题考察网络安全的基本目标知识点。网络安全的核心目标是CIA三元组，即保密性（Confidentiality，确保信息仅被授权者访问）、完整性（Integrity，保证信息在传输和存储过程中不被未授权篡改）、可用性（Availability，确保授权用户在需要时能正常访问信息）。而“可扩展性”属于网络性能或架构设计范畴，与安全目标无关，因此答案为C。97.以下哪种网络安全威胁通常不需要宿主程序，可独立自我复制并快速传播？

A.计算机病毒

B.木马程序

C.蠕虫病毒

D.DDoS攻击【答案】：C

解析：本题考察网络安全威胁类型的核心特征。A选项“计算机病毒”需依附宿主程序（如可执行文件）运行，无法独立自我复制；B选项“木马程序”主要伪装成正常软件窃取信息或控制目标，不具备自我复制传播能力；C选项“蠕虫病毒”无需宿主程序，可通过网络漏洞自我复制并快速扩散，符合题意；D选项“DDoS攻击”是伪造大量请求耗尽目标资源，不属于自我复制型威胁。因此正确答案为C。98.以下哪种加密算法属于非对称加密算法？

A.DES（数据加密标准）

B.AES（高级加密标准）

C.RSA（公钥密码体制）

D.IDEA（国际数据加密算法）【答案】：C

解析：本题考察加密算法的分类。非对称加密算法的核心是使用公钥和私钥成对密钥，公钥公开、私钥保密，可实现加密与解密分离。选项A、B、D均属于对称加密算法，即加密和解密使用相同密钥（DES、AES、IDEA均为对称加密）；而RSA算法是典型的非对称加密算法，通过公钥加密、私钥解密，或私钥签名、公钥验证，广泛用于数字签名和密钥交换。99.以下哪种加密算法属于对称加密算法？

A.RSA

B.DES

C.ECC

D.DSA【答案】：B

解析：本题考察密码学中对称加密与非对称加密的区分。对称加密算法使用相同密钥进行加密和解密，DES（数据加密标准）是经典的对称加密算法。A选项RSA、C选项ECC（椭圆曲线加密）、D选项DSA（数字签名算法）均属于非对称加密算法（公钥加密）。因此正确答案为B。100.以下哪项是计算机病毒的核心特征？

A.自我复制能力

B.只能通过U盘传播

C.不破坏文件内容

D.是合法的系统程序【答案】：A

解析：本题考察计算机病毒特征知识点。计算机病毒的定义是能自我复制并可能破坏系统的恶意程序，因此“自我复制能力”是核心特征，选项A正确。选项B错误，病毒传播途径多样（网络、邮件等），并非仅U盘；选项C错误，病毒通常会破坏文件内容或系统功能；选项D错误，病毒是恶意程序，非法入侵系统。101.以下哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.IDEA

D.AES【答案】：B

解析：本题考察加密算法类型。非对称加密算法的密钥对分为公钥和私钥，典型代表为RSA。DES（A）、IDEA（C）、AES（D）均属于对称加密算法，密钥仅需一个且加密解密使用同一密钥，因此选B。102.HTTPS协议在传输层使用的加密协议是？

A.SSL/TLS

B.SSH

C.IPsec

D.PPTP【答案】：A

解析：本题考察常见安全协议的应用场景。HTTPS（超文本传输安全协议）是HTTP协议的安全版本，在传输层使用SSL（安全套接层）或TLS（传输层安全）协议实现数据加密和身份认证。选项B（SSH）是远程登录加密协议，主要用于服务器管理；选项C（IPsec）是网络层VPN协议，用于跨网络加密；选项D（PPTP）是点对点隧道协议，用于VPN接入。因此正确答案为A。103.以下哪种攻击方式属于分布式拒绝服务攻击（DDoS）？

A.控制大量“僵尸主机”向目标服务器发送海量伪造请求

B.利用SQL语句注入目标数据库获取敏感信息

C.伪装成合法用户向目标发送虚假邮件骗取信息

D.通过暴力破解方式获取用户账号密码【答案】：A

解析：本题考察DDoS攻击的定义知识点。DDoS攻击的核心是攻击者控制大量“僵尸主机”（被入侵的终端），通过分布式协同向目标服务器发送海量伪造请求，耗尽目标系统资源（如带宽、CPU），导致正常服务瘫痪。选项B是SQL注入攻击，C是钓鱼邮件攻击，D是暴力破解攻击，均不属于DDoS，因此答案为A。104.以下哪种网络攻击方式通过大量伪造的分布式请求消耗目标服务器资源，导致其无法正常提供服务？

A.DoS攻击

B.DDoS攻击

C.ARP欺骗攻击

D.木马病毒【答案】：B

解析：本题考察DDoS攻击的概念。DDoS（分布式拒绝服务）攻击通过控制大量被感染的“肉鸡”主机，向目标服务器发送海量伪造请求，消耗其带宽和计算资源，使其无法响应合法用户请求。DoS攻击是单源发起的类似攻击；ARP欺骗攻击通过伪造IP-MAC映射关系实施中间人攻击；木马病毒是伪装成正常程序植入系统的恶意代码，主要用于窃取信息而非直接消耗资源。因此正确答案为B。105.在密码学中，下列哪种哈希算法的输出摘要长度为160位？

A.MD5

B.SHA-1

C.SHA-256

D.SHA-512【答案】：B

解析：SHA-1（安全哈希算法1）的输出摘要固定长度为160位，故B正确。A选项MD5输出128位，C（256位）和D（512位）属于SHA-2系列算法，长度不同。106.以下哪种数据备份方式仅备份上次备份后发生变化的数据？

A.完全备份

B.增量备份

C.差异备份

D.定时备份【答案】：B

解析：本题考察数据备份策略知识点。完全备份是全量数据备份；增量备份仅备份上次备份后新增/修改的数据（增量最小）；差异备份是相对于最近一次完全备份后变化的数据；定时备份是按时间执行备份的策略，非具体备份类型。因此正确答案为B。107.入侵防御系统（IPS）与入侵检测系统（IDS）的核心区别是？

A.IPS仅检测攻击行为，IDS主动阻断攻击

B.IPS主动阻断可疑攻击，IDS仅检测并报警

C.IPS用于加密数据，IDS用于解密数据

D.IPS保护服务器，IDS保护客户端【答案】：B

解析：本题考察IPS与IDS的功能差异。正确答案为B，IDS（入侵检测系统）的核心是实时监控网络流量，发现攻击后仅报警或记录，不主动干预；IPS（入侵防御系统）在检测到攻击时，会主动采取阻断措施（如丢弃恶意数据包），直接阻止攻击行为。A错误，与实际功能相反；C错误，加密/解密是VPN/SSL等工具的功能，非IPS/IDS的核心功能；D错误，两者均为通用安全设备，不区分服务器/客户端保护对象。108.以下哪种攻击方式属于典型的拒绝服务攻击（DoS）？

A.SQL注入攻击

B.DDoS攻击

C.木马程序感染

D.网络嗅探【答案】：B

解析：本题考察网络攻击类型。拒绝服务攻击（DoS）的核心是通过大量无效请求耗尽目标系统资源，使其无法响应合法请求；DDoS（分布式拒绝服务）是DoS的扩展，通过多台傀儡机发起攻击，是典型的DoS手段。SQL注入属于注入攻击，木马是恶意软件，网络嗅探是窃听流量，均不属于DoS攻击。109.关于对称加密和非对称加密的正确描述是？

A.对称加密算法有RSA，非对称加密算法有DES

B.对称加密速度快，适合加密大量数据，非对称加密适合密钥交换

C.对称加密使用不同密钥加密和解密，非对称使用相同密钥

D.对称加密比非对称加密更安全，因此更常用【答案】：B

解析：A错误，RSA是非对称加密，DES是对称加密；C错误，对称加密使用相同密钥，非对称使用公钥加密、私钥解密；D错误，对称加密因速度快更常用，但安全性取决于算法强度（如AES和RSA均有高安全性）；B正确，对称加密适合大数据量加密，非对称适合密钥交换（如HTTPS中的密钥协商）。110.在互联网中，用于加密传输网页数据（如HTTPS）的安全协议是？

A.HTTP

B.FTP

C.HTTPS

D.SMTP【答案】：C

解析：本题考察网络安全传输协议知识点。HTTPS（HypertextTransferProtocolSecure）是HTTP协议的安全扩展，通过在HTTP之上叠加SSL/TLS协议，对传输数据进行加密，确保网页数据（如账号密码、支付信息）在传输过程中不被窃听或篡改。选项A（HTTP）是明文传输协议，B（FTP）是文件传输协议，D（SMTP）是邮件发送协议，均未直接实现加密传输，因此答案为C。111.以下哪种攻击属于被动攻击？

A.数据篡改

B.网络嗅探

C.DDoS攻击

D.拒绝服务攻击【答案】：B

解析：本题考察网络攻击类型知识点。被动攻击的特点是不干扰目标系统正常运行，仅通过监听、截获等方式获取信息，如网络嗅探（B选项）。主动攻击则会直接干扰或破坏目标系统，如数据篡改（A选项）、DDoS攻击（C选项）、拒绝服务攻击（D选项）均属于主动攻击。因此正确答案为B。112.关于哈希函数的描述，以下哪项是正确的？

A.MD5是一种不可逆的哈希算法，可用于数据完整性校验

B.哈希函数属于对称加密算法，可用于数据加密

C.所有哈希函数的输出长度均固定为128位

D.哈希函数的结果可以通过逆运算还原原始输入数据【答案】：A

解析：本题考察哈希函数的核心特性。MD5是典型不可逆哈希算法，输出固定128位，可通过比对哈希值验证数据完整性（A正确）。B错误，哈希函数不是加密算法，其输出（哈希值）无法用于解密；C错误，哈希函数输出长度因算法而异（如SHA-256输出256位），且“所有哈希函数固定为128位”表述绝对；D错误，哈希函数具有单向性，无法通过结果逆推原始输入。113.以下哪种攻击属于被动攻击？

A.窃听

B.篡改

C.拒绝服务攻击

D.伪造【答案】：A

解析：本题考察网络攻击类型知识点。被动攻击的特点是不干扰目标系统正常运行，仅通过监听或窃取数据获取信息，典型例子包括窃听（如监听网络流量获取敏感信息）。而篡改、伪造、拒绝服务攻击均属于主动攻击（直接对数据或系统进行修改、破坏或干扰正常服务），因此正确答案为A。114.在访问