2026年国开电大计算机网络安全技术形考综合提升测试卷及完整答案详解（有一套）

2026年国开电大计算机网络安全技术形考综合提升测试卷及完整答案详解（有一套）1.以下哪种加密算法通常用于加密大量数据，且加密解密使用相同密钥？

A.RSA

B.DES

C.ECC

D.SHA-256【答案】：B

解析：本题考察对称加密算法的特点。对称加密算法（如DES、AES）的核心特征是加密和解密使用相同密钥，速度快，适合加密大量数据。选项A（RSA）和C（ECC）属于非对称加密算法，需公钥私钥对，不用于加密大量数据；选项D（SHA-256）是哈希算法，仅用于数据完整性校验（单向不可逆），因此正确答案为B。2.HTTPS协议在传输层使用的加密协议是？

A.SSL/TLS

B.SSH

C.IPsec

D.PPTP【答案】：A

解析：本题考察常见安全协议的应用场景。HTTPS（超文本传输安全协议）是HTTP协议的安全版本，在传输层使用SSL（安全套接层）或TLS（传输层安全）协议实现数据加密和身份认证。选项B（SSH）是远程登录加密协议，主要用于服务器管理；选项C（IPsec）是网络层VPN协议，用于跨网络加密；选项D（PPTP）是点对点隧道协议，用于VPN接入。因此正确答案为A。3.以下哪种加密算法属于非对称加密算法？

A.AES

B.RSA

C.DES

D.3DES【答案】：B

解析：本题考察密码学中对称与非对称加密算法的区别。对称加密算法使用相同密钥对数据进行加密和解密，如AES、DES、3DES均属于对称加密；非对称加密算法使用公钥-私钥对，RSA是典型的非对称加密算法，因此正确答案为B。4.防火墙在网络安全中的主要作用是？

A.查杀计算机病毒

B.监控网络流量并过滤非法访问

C.加密传输所有数据

D.修复操作系统漏洞【答案】：B

解析：本题考察防火墙的功能定位。防火墙是基于预设规则的访问控制设备，核心作用是隔离不同安全级别的网络（如内网与外网），监控并过滤进出数据包，禁止非法访问，故B正确。A（病毒查杀）是杀毒软件功能；C（加密传输）依赖SSL/TLS等加密协议；D（漏洞修复）依赖系统补丁工具，均非防火墙功能。5.在密码学中，使用不同密钥进行加密和解密的算法是哪种？

A.对称加密算法

B.非对称加密算法

C.哈希算法

D.数字签名算法【答案】：B

解析：本题考察密码学算法分类知识点。对称加密算法使用相同密钥加密和解密；非对称加密算法使用一对不同密钥（公钥加密、私钥解密）；哈希算法（如MD5）用于生成数据摘要，不用于加密；数字签名基于非对称加密但本质是身份验证技术。因此正确答案为B。6.下列哪个安全设备能够在检测到入侵行为时主动阻断攻击流量？

A.入侵检测系统（IDS）

B.入侵防御系统（IPS）

C.下一代防火墙（NGFW）

D.虚拟专用网络（VPN）【答案】：B

解析：本题考察IDS与IPS的核心区别。IDS（入侵检测系统）仅对入侵行为进行检测并报警，不主动干预；IPS（入侵防御系统）在检测到入侵时会主动阻断攻击流量，实现“检测+防御”一体化。A选项IDS仅检测不阻断；C选项NGFW（下一代防火墙）侧重访问控制和应用层过滤，无主动阻断入侵的功能；D选项VPN用于加密远程访问，与入侵防御无关。7.以下哪项不属于常见的身份认证方式？

A.用户名密码认证

B.生物特征识别（如指纹）

C.数字证书认证

D.数据加密【答案】：D

解析：本题考察身份认证方式知识点。身份认证是确认用户身份的手段，选项A（用户名密码）、B（生物识别）、C（数字证书）均为常见认证方式。而选项D（数据加密）是对数据内容的保护手段，目的是防止数据泄露，不直接用于身份验证。因此正确答案为D。8.以下关于入侵检测系统（IDS）和入侵防御系统（IPS）的说法，正确的是？

A.IDS主要用于实时监控并主动阻止入侵行为，IPS仅用于检测入侵并报警

B.IPS主要用于实时监控并主动阻止入侵行为，IDS仅用于检测入侵并报警

C.IDS和IPS均仅用于检测入侵行为，不具备阻止功能

D.IDS和IPS均能实时监控并主动阻止入侵行为【答案】：B

解析：本题考察IDS与IPS的核心功能区别。入侵检测系统（IDS）的核心功能是**监控网络/系统行为**，发现入侵时仅生成警报（不主动阻止）；入侵防御系统（IPS）在IDS基础上增加了**主动防御能力**，可在检测到入侵时直接丢弃攻击数据包或阻断连接。选项A错误（IDS无主动阻止，IPS有）；选项C错误（IPS具备阻止功能）；选项D错误（IDS无阻止功能）。因此正确答案为B。9.在密码学中，下列哪种哈希算法产生的摘要长度为160位？

A.MD5

B.SHA-1

C.SHA-256

D.CRC32【答案】：B

解析：本题考察哈希算法的摘要长度知识点。MD5算法产生128位摘要，SHA-1产生160位摘要，SHA-256产生256位摘要，CRC32是32位校验和算法（非哈希算法）。因此正确答案为B。10.防火墙的主要作用是？

A.查杀计算机病毒

B.监控网络流量并根据规则过滤

C.破解用户密码

D.恢复系统数据备份【答案】：B

解析：本题考察防火墙功能的知识点。防火墙部署在网络边界，核心功能是基于预设规则对进出网络的流量进行监控和过滤，阻止非法访问。查杀病毒是杀毒软件的功能，破解密码是恶意攻击行为，恢复数据备份是备份系统的功能。因此正确答案为B。11.以下哪项属于网络安全中的被动攻击行为？

A.篡改数据

B.伪造身份信息

C.窃听网络流量

D.拒绝服务攻击【答案】：C

解析：本题考察网络安全攻击类型的分类。被动攻击的特点是不干扰目标系统正常运行，仅通过监听、窃听等方式获取信息（如流量内容、用户数据等），常见例子包括窃听、监听。选项A（篡改）、B（伪造）、D（拒绝服务）均属于主动攻击，主动攻击会直接干扰或破坏系统功能。因此正确答案为C。12.防火墙在网络安全中的主要作用是？

A.查杀计算机病毒

B.防止网络病毒传播到内部网络

C.监控并根据规则过滤网络流量

D.对传输数据进行加密处理【答案】：C

解析：本题考察防火墙功能知识点。防火墙部署在网络边界，通过预设规则（如端口、IP、协议）控制流量的流入流出，实现访问控制。选项A是杀毒软件功能，B更接近入侵检测系统或杀毒软件的协同作用，D是VPN或SSL/TLS的功能，均非防火墙的核心作用，故正确答案为C。13.以下哪种加密算法属于对称加密算法？

A.RSA

B.Diffie-Hellman

C.AES

D.ECC【答案】：C

解析：加密算法分为对称加密和非对称加密：对称加密使用相同密钥加密/解密（如DES、AES）；非对称加密使用公钥-私钥对（如RSA、Diffie-Hellman、ECC）。选项中A、B、D均为非对称加密算法，“AES”（高级加密标准）是典型的对称加密算法，因此正确答案为C。14.以下哪种恶意代码能够独立于宿主文件进行自我复制和网络传播？

A.计算机病毒

B.蠕虫

C.木马程序

D.勒索软件【答案】：B

解析：本题考察恶意代码的传播特性。蠕虫（如“爱虫”“冲击波”）可独立存在，通过网络（如漏洞、邮件）主动自我复制并传播，无需依赖宿主文件。A选项病毒需依附于宿主文件（如.exe）才能运行；C选项木马主要窃取信息，传播方式与宿主绑定；D选项勒索软件通过加密文件勒索，传播依赖特定漏洞或邮件附件，均不符合“独立传播”的特征。15.HTTPS协议在传输层之上使用的安全协议是？

A.TCP

B.IP

C.TLS

D.HTTP【答案】：C

解析：本题考察HTTPS协议栈知识点。HTTPS是HTTP协议的安全版本，其在传输层（TCP）之上额外引入安全协议TLS（TransportLayerSecurity，C选项），用于加密传输数据。TCP（A选项）是传输层基础协议，IP（B选项）是网络层协议，HTTP（D选项）是应用层协议，均不符合题意。因此正确答案为C。16.在数据备份策略中，仅备份上次全量备份后发生变化的数据，恢复时只需恢复全量备份+最后一次增量备份即可完成恢复的是哪种备份方式？

A.全量备份

B.增量备份

C.差异备份

D.镜像备份【答案】：B

解析：本题考察数据备份策略的特点。选项B（增量备份）仅备份变化数据，恢复时需全量+所有增量；选项A（全量备份）需备份全部数据，恢复仅需全量；选项C（差异备份）备份相对于上一次全量的变化数据，恢复需全量+差异；选项D（镜像备份）是实时复制，与“恢复需全量+增量”无关。因此正确答案为B。17.防火墙在网络安全中的主要作用是？

A.阻止所有外部网络访问

B.限制网络流量的访问策略控制

C.完全防止病毒感染

D.加密传输数据【答案】：B

解析：本题考察防火墙的核心功能知识点。防火墙的本质是基于预设的访问控制策略（如允许/禁止特定端口、IP地址或协议）对网络流量进行过滤和管理，因此B选项正确。A选项错误，防火墙不会“阻止所有”访问，而是根据策略选择性控制；C选项错误，防火墙不具备病毒防护功能，病毒防护需依赖杀毒软件；D选项错误，数据加密（如SSL/TLS）由专门的加密协议或设备（如VPN）实现，与防火墙无关。18.入侵防御系统（IPS）与入侵检测系统（IDS）的核心区别是？

A.IPS仅检测攻击行为，IDS仅记录日志

B.IPS实时监控并主动阻断可疑攻击，IDS仅检测并报警

C.IPS用于加密传输数据，IDS用于解密数据

D.IPS修复系统漏洞，IDS扫描网络漏洞【答案】：B

解析：本题考察IPS与IDS的功能差异。入侵检测系统（IDS）通过监控网络流量，识别攻击行为并生成告警，但不主动阻断；入侵防御系统（IPS）在IDS的基础上增加了主动响应能力，可实时阻断可疑攻击（如拦截恶意数据包）。选项A混淆了两者的检测与响应逻辑，选项C（加密/解密）和D（漏洞修复/扫描）均为无关概念。19.防火墙的典型部署位置是？

A.内部网络与外部网络之间

B.内部网络内部

C.外部网络内部

D.任意网络节点之间【答案】：A

解析：本题考察防火墙功能与部署知识点。防火墙是网络边界防护设备，主要用于隔离内部网络与外部网络，防止外部网络威胁渗透到内部网络，因此典型部署在内部网络与外部网络之间。若部署在内部网络内部（B）或外部网络内部（C），无法起到边界防护作用；“任意网络节点之间”（D）不符合防火墙的功能定位，故正确答案为A。20.包过滤防火墙主要工作在OSI七层模型的哪一层？

A.应用层（7层）

B.传输层（4层）

C.网络层（3层）

D.数据链路层（2层）【答案】：C

解析：本题考察防火墙的工作层次。OSI网络层（3层）主要处理IP地址、路由等数据包转发，包过滤防火墙通过检查IP地址、端口号、协议类型等网络层信息实现访问控制。选项A错误，应用层（7层）防火墙通常为代理服务器（应用层防火墙）；选项B错误，状态检测防火墙（部分功能）可能涉及传输层，但包过滤核心在网络层；选项D错误，数据链路层（2层）防火墙主要基于MAC地址过滤，属于简单场景。因此正确答案为C。21.以下关于计算机病毒和木马的说法，正确的是？

A.病毒具有自我复制能力，木马不具备

B.木马具有自我复制能力，病毒不具备

C.两者都必须依赖宿主程序才能运行

D.两者都会破坏系统文件【答案】：A

解析：本题考察病毒与木马的核心区别。计算机病毒的典型特征是具有自我复制能力（如感染其他文件），而木马通常伪装成正常程序以窃取信息或控制设备，不具备自我复制能力，故A正确。B错误（木马无自我复制能力）；C错误（木马可作为独立程序运行，不一定依赖宿主）；D错误（木马主要目的是窃取而非破坏，且部分病毒可能仅破坏文件，并非所有病毒都破坏系统文件）。22.以下哪种防火墙工作在网络层（第三层），通过IP地址、端口等规则过滤数据包？

A.包过滤防火墙

B.应用层网关（代理防火墙）

C.状态检测防火墙

D.下一代防火墙【答案】：A

解析：本题考察防火墙的类型及工作层次。包过滤防火墙（选项A）工作在TCP/IP协议栈的网络层（第三层），基于IP地址、端口、协议类型等规则对数据包进行过滤；应用层网关（代理防火墙，选项B）工作在应用层（第七层），通过代理服务器转发请求并验证；状态检测防火墙（选项C）虽也基于网络层，但属于包过滤的增强版，并非最基础的网络层过滤类型；下一代防火墙（选项D）是综合型，包含多种功能。题目问“最基本的网络层过滤”，核心是包过滤防火墙，故正确答案为A。23.以下哪项是网络安全的基本属性之一？

A.保密性

B.兼容性

C.可编辑性

D.可扩展性【答案】：A

解析：本题考察网络安全基本属性知识点。网络安全的基本属性包括保密性（防止信息泄露）、完整性（确保信息未被篡改）、可用性（保障系统正常运行）等。选项B兼容性指不同系统或设备间的适配能力，C可编辑性指对信息的修改能力，D可扩展性指系统的扩展能力，均不属于网络安全的基本属性，因此正确答案为A。24.以下哪种加密算法属于非对称加密算法？

A.RSA

B.DES

C.AES

D.IDEA【答案】：A

解析：本题考察密码学中加密算法的分类知识点。非对称加密算法使用公钥和私钥两种密钥，公钥加密的数据只有对应的私钥才能解密。RSA是典型的非对称加密算法；而DES（数据加密标准）、AES（高级加密标准）、IDEA（国际数据加密算法）均属于对称加密算法，加密和解密使用同一密钥。因此正确答案为A。25.为防止系统意外崩溃导致数据丢失，定期将数据复制到其他存储介质的措施称为？

A.数据备份

B.数据加密

C.数据压缩

D.数据校验【答案】：A

解析：本题考察数据安全防护知识点。数据备份是将原始数据复制到安全存储介质（如异地服务器、磁带），以便灾难恢复。B选项数据加密是对数据进行机密性保护，C选项数据压缩是减小存储体积，D选项数据校验是检测数据完整性，均不符合题意，因此正确答案为A。26.入侵检测系统（IDS）的核心作用是？

A.实时监控网络流量，识别并记录恶意行为

B.主动拦截网络中的可疑流量，阻止攻击传播

C.对系统漏洞进行定期扫描和风险评估

D.为网络设备提供硬件级别的物理防护【答案】：A

解析：本题考察IDS/IPS功能区别知识点。正确答案为A。A选项正确，IDS通过流量分析、特征匹配等技术识别入侵行为并记录日志；B选项错误，主动拦截可疑流量是入侵防御系统（IPS）的功能；C选项错误，漏洞扫描由Nessus、OpenVAS等工具完成，与IDS无关；D选项错误，物理防护属于网络物理安全范畴，非IDS职责。27.以下哪种算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.Diffie-Hellman【答案】：B

解析：本题考察密码学中加密算法的分类。对称加密算法的核心是加密和解密使用相同的密钥（或对称密钥），常见算法包括AES（高级加密标准）、DES、3DES等；非对称加密算法使用公钥和私钥对，如RSA（选项A）、ECC（选项C，椭圆曲线加密）、Diffie-Hellman（选项D，用于密钥交换，非对称）。选项B的AES是典型的对称加密算法，故正确答案为B。28.以下哪项不属于网络安全的基本目标（CIA三元组）？

A.保密性

B.完整性

C.可扩展性

D.可用性【答案】：C

解析：本题考察网络安全的基本目标知识点。网络安全的核心目标是CIA三元组，即保密性（Confidentiality，确保信息仅被授权者访问）、完整性（Integrity，保证信息在传输和存储过程中不被未授权篡改）、可用性（Availability，确保授权用户在需要时能正常访问信息）。而“可扩展性”属于网络性能或架构设计范畴，与安全目标无关，因此答案为C。29.在数据备份策略中，以下哪种备份方式恢复时需先恢复全量备份，再恢复后续的增量备份？

A.全量备份

B.增量备份

C.差异备份

D.镜像备份【答案】：B

解析：本题考察不同备份策略的恢复流程。A选项全量备份仅需恢复一次，无需其他备份；B选项正确，增量备份仅备份上次备份后新增/变化的数据，恢复时需先恢复全量备份，再依次恢复各增量备份；C选项差异备份仅需恢复全量备份+最近一次差异备份，无需全量+所有增量；D选项镜像备份是物理/逻辑数据的完整复制，恢复方式与增量备份无关。30.在密码学中，以下哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.IDEA

D.AES【答案】：B

解析：本题考察加密算法类型知识点。DES（数据加密标准）、IDEA（国际数据加密算法）、AES（高级加密标准）均属于对称加密算法，加密和解密使用同一密钥；RSA算法是典型的非对称加密算法，使用公钥加密、私钥解密，公钥可公开分发，私钥由用户保存，适用于密钥交换和数字签名等场景。因此B选项正确。31.入侵检测系统（IDS）和入侵防御系统（IPS）的主要区别在于？

A.IDS只能检测，不能阻断；IPS可以检测并阻断

B.IDS可以检测，IPS只能阻断

C.IDS用于网络层，IPS用于应用层

D.IDS速度更快，IPS更准确【答案】：A

解析：本题考察IDS与IPS的功能差异。IDS（入侵检测系统）仅通过监控网络/系统行为识别入侵行为，不主动干预；IPS（入侵防御系统）在检测到入侵时，会主动阻断攻击流量。B选项错误，IPS也具备检测能力；C选项错误，两者均可覆盖网络层/应用层；D选项错误，速度和准确性非两者核心区别。因此正确答案为A。32.防火墙的主要功能是？

A.防止病毒入侵

B.监控网络流量

C.提供VPN服务

D.加密传输数据【答案】：B

解析：本题考察防火墙功能知识点。防火墙的核心功能是通过规则监控和控制网络流量，仅允许符合策略的流量通过；A是杀毒软件的功能，C是VPN网关的典型服务，D是加密技术（如SSL/TLS）的作用。因此正确答案为B。33.以下哪项是防火墙的主要功能？

A.监控网络流量并阻止非法访问

B.直接连接互联网和内部网络

C.破解加密的网络数据

D.仅用于提升网络传输速度【答案】：A

解析：本题考察防火墙的核心功能知识点。防火墙的主要作用是在网络边界建立安全屏障，通过监控和分析网络流量，阻止来自外部的非法访问和攻击行为。选项B错误，防火墙通过隔离网络边界实现安全防护，而非直接连接；选项C错误，防火墙不具备解密或破解加密数据的能力；选项D错误，防火墙主要功能是安全控制，不会直接提升网络传输速度。34.企业内部网络与互联网之间部署防火墙的主要目的是？

A.防止员工访问互联网

B.监控并控制网络流量的进出

C.扫描并清除网络中的病毒

D.破解非法访问者的密码【答案】：B

解析：本题考察防火墙的功能，正确答案为B。防火墙作为网络边界设备，核心功能是根据安全策略监控并控制内外网之间的网络流量；A选项是极端限制网络访问，非防火墙常规目的；C选项是杀毒软件功能；D选项防火墙不具备密码破解能力，密码破解属于入侵检测或暴力破解工具的行为。35.在计算机网络安全中，以下哪项通常不属于防火墙的主要功能？

A.病毒查杀

B.网络访问控制

C.包过滤

D.应用层代理【答案】：A

解析：本题考察防火墙的功能知识点。防火墙主要功能包括网络访问控制（限制内外网访问）、包过滤（基于IP/端口规则过滤数据包）、应用层代理（代理特定应用层协议）等；而病毒查杀属于杀毒软件的核心功能，防火墙不具备该能力。因此A选项错误。36.以下哪种攻击方式属于被动攻击？

A.拒绝服务攻击

B.窃听

C.篡改数据

D.伪造身份【答案】：B

解析：本题考察网络攻击类型的分类。被动攻击的特点是不影响目标系统正常运行，仅通过监听或窃听获取信息。选项A（拒绝服务攻击）、C（篡改数据）、D（伪造身份）均属于主动攻击（主动干扰或破坏系统），而选项B（窃听）仅通过获取信息实现攻击，未直接破坏系统，因此属于被动攻击。37.防火墙的主要功能是以下哪项？

A.过滤进出网络的数据包

B.查杀计算机中的病毒

C.修复操作系统漏洞

D.破解用户的网络密码【答案】：A

解析：本题考察防火墙的核心功能知识点。防火墙是网络层安全设备，主要通过定义访问规则过滤进出网络的数据包，阻止非法访问。选项B（查杀病毒）是杀毒软件的功能，选项C（修复漏洞）需系统补丁或专门工具，选项D（破解密码）是非法行为，防火墙不具备此功能，因此正确答案为A。38.攻击者通过伪造大量虚假请求消耗目标服务器资源，导致其无法正常提供服务，这种攻击类型属于？

A.DDoS攻击

B.中间人攻击

C.暴力破解

D.病毒感染【答案】：A

解析：本题考察常见网络攻击类型。DDoS（分布式拒绝服务）攻击的核心是通过伪造大量请求耗尽目标资源，使其无法响应合法请求。中间人攻击（B）是截获并篡改通信内容，暴力破解（C）是尝试枚举密码，病毒感染（D）是恶意代码自我复制，均不符合题意，因此选A。39.以下哪种攻击属于分布式拒绝服务攻击（DDoS）？

A.DDoS攻击

B.病毒攻击

C.SQL注入攻击

D.木马攻击【答案】：A

解析：本题考察DDoS攻击的概念。DDoS攻击通过大量伪造的请求占用目标系统资源，使其无法响应合法请求；B选项病毒攻击是通过恶意代码感染系统，C选项SQL注入是针对数据库的注入攻击，D选项木马攻击是通过伪装程序窃取信息或控制设备，均不属于DDoS攻击，因此正确答案为A。40.防火墙在网络安全中的主要作用是？

A.限制内部网络用户访问外部网络

B.防止外部非法用户通过网络边界入侵内部网络

C.对网络流量进行病毒扫描

D.对内部网络的所有数据进行加密【答案】：B

解析：防火墙的核心功能是在网络边界实施访问控制，防止外部非法入侵；A选项描述的是访问控制的具体场景（如限制访问），而非核心作用；C选项病毒扫描是杀毒软件的功能；D选项数据加密通常由SSL/TLS或加密工具实现，防火墙不具备此功能。因此正确答案为B。41.以下哪项不属于网络安全的基本属性？

A.机密性

B.完整性

C.可用性

D.开放性【答案】：D

解析：本题考察网络安全基本属性知识点。网络安全的基本属性包括机密性（信息不被未授权访问）、完整性（信息不被篡改）、可用性（合法用户能正常访问）和可控性，而“开放性”是网络通信的固有特性，不属于安全属性范畴，因此选D。42.以下哪种加密算法属于非对称加密算法？

A.AES

B.DES

C.RSA

D.MD5【答案】：C

解析：本题考察加密算法分类知识点。非对称加密算法使用公钥和私钥对，典型代表为RSA。选项A（AES）和B（DES）属于对称加密算法（加密解密使用同一密钥）；选项D（MD5）是哈希算法，用于生成数据摘要而非加密。因此正确答案为C。43.在基于角色的访问控制（RBAC）模型中，核心思想是？

A.用户的访问权限由其所属的角色决定

B.仅允许具有管理员角色的用户访问所有资源

C.所有用户的权限相同，仅区分角色名称

D.基于用户IP地址动态分配访问权限【答案】：A

解析：本题考察RBAC模型的核心逻辑。RBAC通过预定义角色（如管理员、普通用户）分配权限，用户权限由角色决定（A正确）。B错误，管理员角色权限也受规则限制，并非“访问所有资源”；C错误，不同角色权限不同，需按职责分配；D错误，RBAC与IP地址无关（IP访问控制属于基于IP的访问控制）。44.以下哪种恶意代码通常需要用户主动运行（如点击附件、安装程序）才能感染系统，并通过伪装成合法程序窃取用户信息？

A.病毒

B.木马

C.蠕虫

D.僵尸网络【答案】：B

解析：本题考察恶意代码的分类与特点。木马是伪装成正常程序（如游戏、工具软件）的恶意代码，需用户主动运行才能植入系统，主要用于窃取敏感信息（如账号密码）。病毒是能自我复制并感染其他文件的恶意代码，传播依赖宿主文件；蠕虫是无需宿主文件，可通过网络自动传播的恶意程序；僵尸网络是由被感染主机组成的网络，用于发起DDoS等攻击，非用户主动运行的直接感染类型。因此正确答案为B。45.以下哪种攻击属于拒绝服务攻击（DoS/DDoS）？

A.SQL注入

B.DDoS攻击

C.病毒感染

D.中间人攻击【答案】：B

解析：本题考察网络攻击类型知识点。A选项SQL注入是针对数据库的应用层注入攻击；C选项病毒感染属于恶意代码攻击，通过感染系统破坏数据；D选项中间人攻击（MITM）通过劫持通信链路窃取信息；B选项DDoS（分布式拒绝服务）直接通过大量伪造流量耗尽目标服务器资源，导致服务不可用，属于典型的拒绝服务攻击。46.包过滤防火墙的核心工作层次是？

A.数据链路层

B.网络层（第三层）

C.传输层（第四层）

D.应用层（第七层）【答案】：B

解析：本题考察防火墙类型与工作层次。正确答案为B。原因：包过滤防火墙基于IP地址、端口等网络层（第三层）信息进行规则匹配，决定数据包是否允许通过。错误选项分析：A数据链路层（第二层）是MAC地址过滤，属于更底层的链路层防火墙；C传输层（第四层）是状态检测防火墙的部分工作范围，但非包过滤核心；D应用层（第七层）是应用层网关（代理型防火墙）的工作层次。47.关于入侵检测系统（IDS）与入侵防御系统（IPS）的区别，以下说法正确的是？

A.IDS仅检测攻击行为，IPS可阻断攻击

B.IDS只能部署在网络出口，IPS仅部署在主机

C.IDS对加密流量完全无法检测，IPS可解密所有流量

D.IDS属于被动防御，IPS属于主动防御【答案】：A

解析：本题考察IDS与IPS的本质区别。选项A正确：IDS（入侵检测系统）的核心是“检测”异常流量或行为，不主动阻断；IPS（入侵防御系统）在检测到攻击时可主动阻断攻击。选项B错误，IDS/IPS均可部署在网络出口或主机端；选项C错误，IDS可通过特征匹配或异常检测识别加密流量（如检测端口扫描），IPS需解密才能阻断深层攻击，但无法“解密所有流量”；选项D错误，两者均属于被动检测（IPS主动阻断是行为差异，非防御类型）。48.用户登录银行APP时，输入用户名和密码进行身份验证，这种认证方式属于以下哪种类型？

A.基于知识的认证

B.基于令牌的认证

C.基于生物特征的认证

D.基于位置的认证【答案】：A

解析：本题考察身份认证的类型。A选项“基于知识的认证”依赖用户“知道”的信息（如密码、生日），用户名密码属于典型的知识型认证；B选项“基于令牌的认证”需硬件令牌（如U盾）或软件令牌；C选项“基于生物特征的认证”依赖指纹、人脸等生物特征；D选项“基于位置的认证”通过用户设备位置信息验证。因此正确答案为A。49.以下哪种网络威胁主要通过自我复制并感染其他文件来传播，常伪装成正常程序？

A.病毒

B.木马

C.蠕虫

D.僵尸网络【答案】：A

解析：本题考察网络安全威胁类型的核心区别。病毒（A）需要依附于宿主文件，通过感染其他文件实现自我复制和传播，常伪装成正常程序（如.exe文件）；木马（B）主要伪装成正常程序以窃取用户信息或执行恶意操作，本身不主动复制；蠕虫（C）是一种能自我复制并通过网络自动传播的程序，无需依赖宿主文件；僵尸网络（D）是由控制者通过感染大量主机形成的网络，主要用于发起攻击或窃取数据。因此正确答案为A。50.基于用户角色来控制资源访问权限的访问控制策略是？

A.DAC（自主访问控制）

B.MAC（强制访问控制）

C.RBAC（基于角色的访问控制）

D.CAC（基于证书的访问控制）【答案】：C

解析：访问控制策略中：DAC（自主访问控制）由资源所有者自主分配权限；MAC（强制访问控制）通过系统强制安全级别分配权限（如军事系统）；RBAC（基于角色的访问控制）根据用户角色绑定权限，便于集中管理；CAC（基于证书的访问控制）基于数字证书验证身份，与角色无关。因此正确答案为C。51.以下哪种数据备份方式仅备份上次备份后发生变化的数据？

A.完全备份

B.增量备份

C.差异备份

D.定时备份【答案】：B

解析：本题考察数据备份策略知识点。完全备份是全量数据备份；增量备份仅备份上次备份后新增/修改的数据（增量最小）；差异备份是相对于最近一次完全备份后变化的数据；定时备份是按时间执行备份的策略，非具体备份类型。因此正确答案为B。52.以下哪种加密算法属于非对称加密算法？

A.RSA

B.AES

C.DES

D.3DES【答案】：A

解析：本题考察非对称加密算法知识点。RSA是典型的非对称加密算法，其密钥对分为公钥和私钥，公钥加密需私钥解密；而AES、DES、3DES均属于对称加密算法，加密解密使用同一密钥。因此正确答案为A。53.能够实时监控网络或系统中的可疑活动，并在发现攻击时发出警报但不会主动阻断的系统是？

A.IDS（入侵检测系统）

B.IPS（入侵防御系统）

C.防火墙

D.防病毒软件【答案】：A

解析：本题考察入侵检测/防御系统的知识点。IDS（入侵检测系统）的核心功能是实时监控并检测可疑活动，仅发出警报而不主动阻断；IPS（入侵防御系统）在IDS基础上增加了阻断能力；防火墙主要控制边界流量；防病毒软件侧重终端恶意代码查杀。因此正确答案为A。54.攻击者通过大量伪造的请求占用目标服务器资源，导致合法用户无法访问，这种攻击属于以下哪种类型？

A.DDoS攻击

B.ARP欺骗

C.SQL注入

D.中间人攻击【答案】：A

解析：本题考察网络攻击类型的知识点。DDoS（分布式拒绝服务）攻击的核心是通过伪造大量非法请求或控制多台“肉鸡”向目标发送请求，耗尽目标服务器资源，导致合法用户无法访问。ARP欺骗是篡改MAC地址映射表，SQL注入是注入恶意SQL代码，中间人攻击是在通信双方间伪造身份。因此正确答案为A。55.计算机病毒与木马的核心区别是？

A.传播方式不同（病毒通过U盘，木马通过邮件）

B.病毒必须自我复制并破坏系统，木马伪装成正常程序窃取信息

C.病毒仅破坏文件，木马仅窃取用户数据

D.病毒和木马均无法被杀毒软件检测【答案】：B

解析：本题考察病毒与木马的本质区别知识点。病毒的典型特征是自我复制（如蠕虫病毒）并可能破坏系统文件或数据；木马则伪装成合法程序（如游戏、工具软件），潜伏在系统中，通过后台运行窃取信息（如账号密码）或控制用户电脑。选项A错误，传播方式并非唯一区别，且两者均可通过多种途径传播；选项C错误，木马也可能破坏系统，病毒也可能窃取数据；选项D错误，现代杀毒软件可通过特征码或行为分析检测大部分病毒和木马。56.以下关于防火墙的描述，正确的是？

A.监控和控制进出网络的数据包，实现网络访问控制

B.主要用于防止内部网络受到病毒感染

C.可以完全阻止所有网络攻击

D.能显著提升网络的带宽利用率【答案】：A

解析：本题考察防火墙的基本概念。防火墙的核心功能是在网络边界实施访问控制策略，通过监控和过滤进出的数据包实现安全防护，因此A正确。B错误，防火墙主要是网络层防护，病毒防护通常由杀毒软件或终端安全软件完成；C错误，防火墙无法完全阻止所有攻击，只能过滤已知攻击类型；D错误，防火墙对带宽利用率无直接提升作用，其核心目标是安全控制而非性能优化。57.‘基于用户所属角色来分配访问权限’的访问控制策略是？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）【答案】：C

解析：本题考察访问控制策略知识点。DAC（A）允许资源所有者自主决定访问权限；MAC（B）由系统强制分配权限，基于安全级别；RBAC（C）核心是按用户角色（如管理员、普通用户）分配权限，符合题干描述；ABAC（D）基于动态属性（如时间、位置、设备类型），与角色无关。58.以下关于计算机病毒和木马的描述，正确的是？

A.病毒能够自我复制并感染其他文件，木马需用户主动运行且不具备自我复制能力

B.病毒无法自我复制，木马能够自我复制并感染其他文件

C.病毒主要用于窃取用户信息，木马主要用于破坏系统数据

D.病毒和木马均需用户主动运行，且均能自我复制【答案】：A

解析：本题考察计算机病毒与木马的核心区别。计算机病毒的典型特征是能够自我复制并感染其他文件，破坏或窃取数据；木马则通常伪装成正常程序（如游戏、工具软件），需用户主动运行后，通过远程控制等方式窃取信息或控制主机，**木马不具备自我复制能力**。选项B错误（病毒可自我复制，木马不能）；选项C错误（病毒和木马均可能破坏或窃取，功能重叠）；选项D错误（木马不具备自我复制能力）。因此正确答案为A。59.防火墙在网络安全中的主要作用是？

A.控制网络间的访问策略

B.实时查杀网络中的病毒

C.对传输数据进行端到端加密

D.加速网络数据传输速度【答案】：A

解析：本题考察防火墙的核心功能知识点。防火墙的主要作用是通过配置访问控制规则，限制或允许特定网络间的通信，从而保护内部网络免受外部非法访问。选项B是杀毒软件的功能，选项C属于加密技术（如SSL/TLS），选项D是网络优化技术（如CDN），均不属于防火墙的功能。60.HTTPS协议是基于以下哪种安全协议构建的？

A.SSL/TLS

B.IPsec

C.Kerberos

D.SSH【答案】：A

解析：本题考察网络安全协议的应用场景。HTTPS（超文本传输安全协议）通过在HTTP基础上叠加SSL/TLS协议（安全套接层/传输层安全），实现对网页数据传输的加密，防止中间人窃听或篡改。IPsec主要用于VPN通信的加密；Kerberos是身份认证协议；SSH用于安全的远程登录。因此正确答案为A。61.以下哪种攻击通过伪造大量虚假请求，使目标服务器或网络设备因资源耗尽而无法响应正常用户请求？

A.DDoS攻击

B.SYN洪水攻击

C.ARP欺骗

D.SQL注入【答案】：A

解析：本题考察常见网络攻击的定义。DDoS攻击（A）是通过分布式伪造请求淹没目标，使其资源耗尽；SYN洪水攻击（B）是DDoS的一种具体形式（伪造TCPSYN包），但题干问的是“哪种攻击”而非具体类型；ARP欺骗（C）是伪造MAC地址表，SQL注入（D）是针对数据库的注入攻击，均不符合“大量伪造请求扩散”的描述。因此正确答案为A。62.以下哪种加密算法属于非对称加密算法？

A.DES

B.AES

C.RSA

D.IDEA【答案】：C

解析：本题考察加密算法类型知识点。对称加密算法（如DES、AES、IDEA）使用相同密钥加密和解密，而非对称加密算法（如RSA、ECC）使用公钥加密、私钥解密。选项A、B、D均为对称加密算法，RSA是典型的非对称加密算法，故正确答案为C。63.在网络通信中，常用于数字签名的加密算法是？

A.DES

B.RSA

C.AES

D.RC4【答案】：B

解析：本题考察加密算法应用场景知识点。数字签名需满足“不可否认性”和“可验证性”，非对称加密算法（如RSA）通过公钥加密、私钥解密实现：发送方用私钥签名，接收方用公钥验证，符合数字签名需求。而A选项DES、C选项AES、D选项RC4均为对称加密算法，加密和解密使用同一密钥，仅适用于数据加密传输，无法直接用于数字签名。因此正确答案为B。64.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.ECDSA【答案】：C

解析：本题考察对称加密与非对称加密算法的区别。对称加密算法（C）的加密和解密使用相同密钥（如DES、AES），加密速度快，适合大数据量加密；非对称加密算法（A、B、D）使用公钥加密、私钥解密（RSA、ECC、ECDSA），安全性更高但速度较慢，常用于密钥交换等场景。因此正确答案为C。65.以下哪项是防火墙的主要功能？

A.过滤非法网络访问

B.实时查杀计算机病毒

C.破解用户登录密码

D.对数据进行端到端加密【答案】：A

解析：防火墙是网络边界安全设备，核心功能是通过安全策略规则过滤非法或不符合策略的网络访问，防止外部入侵，因此A正确。B是杀毒软件的功能，C属于恶意攻击行为，D是VPN或SSL等加密技术的功能，与防火墙无关。66.防火墙作为网络安全设备，其核心功能是？

A.对进出网络的数据包进行规则过滤

B.破解用户账户密码以防止未授权访问

C.自动修复操作系统存在的安全漏洞

D.实时监控并恢复被破坏的数据【答案】：A

解析：本题考察防火墙的功能。防火墙工作在网络层，依据预设规则对进出网络的数据包进行过滤（如允许/阻止特定IP、端口、协议），从而隔离不安全网络与可信网络。B选项“破解密码”是黑客攻击手段，非防火墙功能；C选项“修复漏洞”需依赖系统补丁或安全工具，非防火墙职责；D选项“恢复数据”属于数据备份或系统恢复范畴，与防火墙无关。因此正确答案为A。67.防火墙在网络安全体系中主要用于实现什么功能？

A.过滤进出网络的数据包

B.直接查杀网络中的病毒程序

C.提升网络的带宽利用率

D.自动修复系统漏洞【答案】：A

解析：本题考察防火墙的核心功能知识点。防火墙是部署在网络边界的安全设备，其主要功能是基于预设规则过滤进出网络的数据包（如限制特定IP访问、阻断非法端口连接等），属于网络层访问控制。而选项B（查杀病毒）是杀毒软件的功能，C（提升带宽）是网络优化范畴，D（修复漏洞）依赖系统补丁或安全工具，均非防火墙的功能，因此答案为A。68.以下哪种攻击方式属于典型的拒绝服务攻击（DoS）？

A.SQL注入攻击

B.DDoS攻击

C.木马程序感染

D.网络嗅探【答案】：B

解析：本题考察网络攻击类型。拒绝服务攻击（DoS）的核心是通过大量无效请求耗尽目标系统资源，使其无法响应合法请求；DDoS（分布式拒绝服务）是DoS的扩展，通过多台傀儡机发起攻击，是典型的DoS手段。SQL注入属于注入攻击，木马是恶意软件，网络嗅探是窃听流量，均不属于DoS攻击。69.防火墙的主要功能是？

A.阻止所有外部网络访问内部网络

B.监控并控制网络之间的访问

C.查杀计算机病毒

D.修复系统漏洞【答案】：B

解析：本题考察防火墙功能知识点。防火墙通过预设安全策略（如访问控制列表）监控内外网通信，仅允许符合策略的流量通过，而非完全阻止（A错误）。C选项查杀病毒是杀毒软件功能，D选项修复漏洞需系统补丁或安全工具，因此正确答案为B。70.以下哪项是分布式拒绝服务攻击的正确英文缩写？

A.DoS

B.DDoS

C.SYN

D.SSL【答案】：B

解析：本题考察网络攻击类型的英文缩写知识点。DoS（DenialofService）是拒绝服务攻击，通过消耗目标资源使正常服务中断；DDoS（DistributedDenialofService）是分布式拒绝服务攻击，通过控制多台被感染主机（僵尸网络）协同发起攻击，是DoS的扩展形式；SYN是TCP三次握手过程中的同步序列编号字段，与攻击无关；SSL（SecureSocketsLayer）是安全套接层协议，用于加密网络通信。因此正确答案为B。71.以下哪种攻击属于分布式拒绝服务（DDoS）攻击？

A.ARP欺骗攻击

B.SYNFlood攻击

C.SQL注入攻击

D.中间人攻击【答案】：B

解析：本题考察DDoS攻击的典型特征。DDoS通过大量伪造的请求（如TCPSYN包）消耗目标服务器资源，使其无法响应正常请求。SYNFlood攻击通过发送大量伪造的SYN连接请求，利用TCP三次握手漏洞耗尽服务器半连接队列，属于典型的DDoS攻击，故B正确。A选项ARP欺骗是利用ARP协议漏洞篡改MAC地址映射；C选项SQL注入是针对数据库的代码注入攻击；D选项中间人攻击是劫持通信链路，均不属于DDoS。72.以下哪项技术可用于检测网络中是否存在异常入侵行为？

A.入侵防御系统（IPS）

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.数据备份工具【答案】：B

解析：本题考察安全检测技术。IDS（入侵检测系统）专注于检测网络或系统中的异常行为并发出警报，而IPS（A）在检测基础上可主动阻断攻击。VPN（C）是加密远程接入工具，数据备份（D）是数据恢复手段，均不直接用于入侵检测，因此选B。73.以下哪种加密算法属于对称加密算法？

A.RSA

B.DES

C.ECC

D.DSA【答案】：B

解析：本题考察密码学中对称加密与非对称加密的区分。对称加密算法使用相同密钥进行加密和解密，DES（数据加密标准）是经典的对称加密算法。A选项RSA、C选项ECC（椭圆曲线加密）、D选项DSA（数字签名算法）均属于非对称加密算法（公钥加密）。因此正确答案为B。74.防火墙的核心功能是？

A.监控并控制网络流量

B.防止内部网络病毒传播

C.对传输数据进行端到端加密

D.自动修复被攻击的系统漏洞【答案】：A

解析：本题考察防火墙的基本功能。选项A符合防火墙定义：基于预设规则对进出网络的流量进行过滤、监控和访问控制；选项B（防病毒）是杀毒软件的功能；选项C（端到端加密）由SSL/TLS等协议实现；选项D（漏洞修复）需依赖安全补丁或漏洞管理工具，均非防火墙的核心功能。75.以下哪种攻击属于注入攻击？

A.缓冲区溢出攻击

B.SQL注入攻击

C.DDoS攻击

D.特洛伊木马攻击【答案】：B

解析：本题考察网络攻击类型的分类。SQL注入攻击属于典型的注入攻击，通过在输入参数中构造恶意SQL语句，绕过应用程序验证获取数据库权限或篡改数据。A选项错误，缓冲区溢出攻击属于代码执行攻击（利用内存漏洞执行恶意代码）；C选项错误，DDoS攻击属于拒绝服务攻击（通过大量伪造流量耗尽目标资源）；D选项错误，特洛伊木马属于恶意软件攻击（伪装正常程序植入后门）。76.在网络安全中，常用于实现‘数字签名’功能的非对称加密算法是？

A.RSA

B.DES

C.AES

D.MD5【答案】：A

解析：本题考察非对称加密算法的应用，正确答案为A。RSA是典型的非对称加密算法，可同时用于加密和数字签名（私钥签名、公钥验证）；B选项DES和C选项AES属于对称加密算法，仅用于数据加密；D选项MD5是哈希算法，用于生成消息摘要而非加密。77.以下哪种攻击方式属于社会工程学攻击？

A.发送伪造的钓鱼邮件诱导用户泄露密码

B.利用漏洞对目标服务器发起SYN攻击

C.通过ARP欺骗获取内网IP信息

D.利用缓冲区溢出攻击获取系统权限【答案】：A

解析：本题考察社会工程学攻击的定义。社会工程学攻击利用人的心理弱点（如信任、好奇心）诱导用户主动泄露信息或执行操作，钓鱼邮件是典型案例；B选项是DDoS攻击，C选项是网络协议欺骗攻击，D选项是系统漏洞攻击，均不属于社会工程学，因此正确答案为A。78.以下哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.AES

D.IDEA【答案】：B

解析：本题考察密码学中非对称加密与对称加密的区别。非对称加密算法需要公钥和私钥成对使用，RSA是典型的非对称加密算法。而DES、AES、IDEA均属于对称加密算法，仅使用单一密钥进行加密和解密。因此正确答案为B。79.关于对称加密和非对称加密的正确描述是？

A.对称加密算法有RSA，非对称加密算法有DES

B.对称加密速度快，适合加密大量数据，非对称加密适合密钥交换

C.对称加密使用不同密钥加密和解密，非对称使用相同密钥

D.对称加密比非对称加密更安全，因此更常用【答案】：B

解析：A错误，RSA是非对称加密，DES是对称加密；C错误，对称加密使用相同密钥，非对称使用公钥加密、私钥解密；D错误，对称加密因速度快更常用，但安全性取决于算法强度（如AES和RSA均有高安全性）；B正确，对称加密适合大数据量加密，非对称适合密钥交换（如HTTPS中的密钥协商）。80.网络攻击中，DDoS攻击的核心目的是？

A.窃取用户密码

B.大量发送请求导致目标系统瘫痪

C.植入恶意软件到用户电脑

D.扫描网络漏洞

B.大量发送请求导致目标系统瘫痪【答案】：B

解析：本题考察DDoS攻击的本质知识点。DDoS（分布式拒绝服务）攻击通过控制大量“僵尸网络”向目标服务器发送海量请求，耗尽其资源（如带宽、CPU），导致目标系统无法正常响应合法用户请求。选项A是钓鱼攻击或暴力破解的目的；选项C是病毒/木马的典型行为；选项D是端口扫描（如Nmap扫描）的目的，属于网络探测攻击。81.关于入侵检测系统（IDS）的描述，正确的是？

A.仅在检测到攻击时阻断流量

B.可以实时阻断攻击行为

C.通常工作在旁路监听模式

D.必须部署在网络出口处【答案】：C

解析：本题考察入侵检测系统（IDS）与入侵防御系统（IPS）的区别。IDS工作在网络旁路模式，仅负责检测攻击行为，不阻断流量；而IPS才具备实时阻断能力。选项A和B描述的是IPS的特点，选项D错误，IDS可部署在网络任意位置（如关键网段、服务器前端）而非仅出口。因此正确答案为C。82.防火墙的主要作用是？

A.完全阻止所有外部网络访问

B.监控和控制网络之间的访问

C.查杀计算机病毒和恶意软件

D.提升内部网络的带宽性能【答案】：B

解析：本题考察防火墙功能知识点。防火墙是网络层安全设备，核心功能是通过规则策略监控和控制内部网络与外部网络之间的访问（如允许/拒绝特定IP、端口的通信），因此选项B正确。选项A错误，防火墙无法“完全阻止”所有访问，而是基于策略限制非法访问；选项C错误，防火墙不具备查杀病毒功能（需杀毒软件等终端安全工具）；选项D错误，防火墙主要控制访问而非提升带宽。83.RBAC（基于角色的访问控制）的核心思想是？

A.基于用户身份直接分配权限

B.基于用户所担任的角色分配权限

C.基于资源类型动态分配权限

D.基于访问时间自动调整权限【答案】：B

解析：本题考察访问控制模型的核心思想。RBAC（基于角色的访问控制）的核心是将权限与“角色”绑定，用户通过承担不同角色获得对应权限，而非直接将权限分配给用户（选项A）。选项C“基于资源类型”属于资源导向的控制，非RBAC核心；选项D“基于时间”属于时间因素的控制（如时间限制），并非RBAC的核心定义。因此正确答案为B。84.基于角色的访问控制（RBAC）的核心思想是？

A.直接根据用户身份分配权限

B.根据用户所属角色分配相应权限

C.仅允许管理员修改用户权限

D.所有用户拥有相同权限【答案】：B

解析：本题考察访问控制模型知识点。RBAC（基于角色的访问控制）的核心是“用户-角色-权限”的关联：用户通过绑定角色获取权限，角色定义权限集合，实现权限的集中管理与灵活分配。A选项错误，RBAC并非直接基于用户身份，而是基于角色；C选项错误，RBAC权限分配更灵活，普通用户也可通过流程申请权限，非仅管理员修改；D选项错误，RBAC通过角色区分不同用户权限，避免权限同质化。85.以下哪种哈希算法因存在已知安全缺陷，已不适合用于对安全性要求较高的场景？

A.MD5

B.SHA-256

C.SHA-3

D.BLAKE3【答案】：A

解析：本题考察哈希算法的安全性知识点。MD5算法因存在严重安全漏洞（如可被恶意构造碰撞攻击），已被证明无法满足高安全性场景需求（如数据完整性校验、数字签名），因此A选项正确。B选项SHA-256是安全的哈希算法；C选项SHA-3是SHA-2的继任者，安全性较高；D选项BLAKE3是新兴的哈希算法，安全性优于MD5，故均排除。86.以下哪种备份策略是‘全量备份+增量备份’的组合？

A.全量+增量

B.全量+差分

C.增量+差分

D.全量+镜像【答案】：A

解析：本题考察数据备份策略知识点。全量备份+增量备份是指先做一次全量备份，之后每次仅备份新增或修改的数据；全量+差分是全量后仅备份上次全量后变化的数据；增量+差分不属于标准组合；镜像备份是全盘复制。因此正确答案为A。87.以下哪种加密算法属于非对称加密算法？

A.AES

B.RSA

C.DES

D.IDEA【答案】：B

解析：本题考察密码学基础知识点。非对称加密算法使用公钥和私钥对（公钥公开，私钥保密），常见算法有RSA、ECC等。AES、DES、IDEA均属于对称加密算法（加密和解密使用相同密钥），因此B选项正确。88.在计算机网络安全中，防火墙的主要作用是？

A.阻止外部未授权访问内部网络

B.完全防止计算机病毒的传播

C.仅监控内部网络流量不做处理

D.允许所有内部网络设备直接访问互联网【答案】：A

解析：本题考察防火墙的基本功能知识点。防火墙是网络边界防护设备，核心作用是通过访问控制规则阻止外部未授权访问内部网络（A正确）。B错误，防火墙无法防止病毒传播（病毒防护依赖杀毒软件等工具）；C错误，防火墙不仅监控流量，还能根据规则过滤/阻断流量；D错误，防火墙通常会限制内部网络对外的某些访问（如默认拒绝非授权出站连接），而非允许所有访问。89.以下哪种加密算法属于非对称加密算法？

A.DES（数据加密标准）

B.AES（高级加密标准）

C.RSA（公钥密码体制）

D.IDEA（国际数据加密算法）【答案】：C

解析：本题考察加密算法的分类。非对称加密算法的核心是使用公钥和私钥成对密钥，公钥公开、私钥保密，可实现加密与解密分离。选项A、B、D均属于对称加密算法，即加密和解密使用相同密钥（DES、AES、IDEA均为对称加密）；而RSA算法是典型的非对称加密算法，通过公钥加密、私钥解密，或私钥签名、公钥验证，广泛用于数字签名和密钥交换。90.以下哪项攻击属于主动攻击？

A.窃听

B.数据篡改

C.流量分析

D.嗅探【答案】：B

解析：本题考察网络攻击类型知识点。主动攻击是指攻击者通过修改或破坏目标系统/数据来达到攻击目的，数据篡改会直接改变数据内容，属于主动攻击；而窃听、流量分析、嗅探均属于被动攻击（仅监听或获取信息，不改变数据）。因此正确答案为B。91.以下关于入侵检测系统（IDS）的描述，正确的是？

A.IDS只能检测入侵行为，无法主动阻断攻击

B.IDS只能主动阻断攻击，无法检测入侵行为

C.IDS既可以检测入侵行为，也可以主动阻断攻击

D.IDS是被动监听网络流量，不影响正常网络性能【答案】：A

解析：本题考察入侵检测系统（IDS）的核心功能知识点。IDS属于被动检测型安全设备，通过分析网络流量或系统日志识别入侵行为（如异常连接、恶意代码特征等），并生成告警，但不主动干预网络流量；而入侵防御系统（IPS）在IDS基础上增加了主动阻断能力。选项B错误，IDS无阻断功能；选项C错误，主动阻断是IPS的功能；选项D描述不准确，IDS虽被动监听但仍可能因日志分析占用一定资源。因此正确答案为A。92.以下哪种攻击属于被动攻击？

A.中断

B.篡改

C.窃听

D.伪造【答案】：C

解析：网络攻击分为主动攻击和被动攻击：主动攻击（如中断、篡改、伪造）通过干扰系统正常运行或破坏数据完整性实现目的；被动攻击（如窃听、监听）仅通过非法获取信息而不干扰系统。选项中“中断”“篡改”“伪造”均为主动攻击，“窃听”是典型的被动攻击行为，因此正确答案为C。93.以下哪种攻击属于分布式拒绝服务攻击（DDoS）？

A.SYNFlood攻击

B.ARP欺骗攻击

C.通过控制大量被感染主机向目标服务器发送海量请求以耗尽资源

D.SQL注入攻击【答案】：C

解析：本题考察常见网络攻击类型。A选项SYNFlood是典型的DoS攻击（单点拒绝服务），通过伪造大量SYN包耗尽服务器连接资源；B选项ARP欺骗属于中间人攻击，通过篡改ARP缓存表实施；D选项SQL注入是针对数据库的应用层攻击；C选项描述了DDoS的核心特征——利用分布式僵尸主机发起大规模请求，导致目标服务瘫痪，因此正确答案为C。94.网络安全的基本目标不包括以下哪项？

A.保密性

B.完整性

C.可移植性

D.可用性【答案】：C

解析：本题考察网络安全的基本目标知识点。网络安全的核心目标包括保密性（信息不被未授权者获取）、完整性（信息不被未授权篡改）、可用性（授权实体可正常访问信息）。而“可移植性”是指软件或系统在不同环境中运行的能力，不属于网络安全的基本目标，因此正确答案为C。95.攻击者通过控制大量被感染的计算机（僵尸主机），向目标服务器发送海量伪造请求，导致服务器资源耗尽无法响应正常用户请求，这种攻击属于？

A.SYNFlood攻击

B.DDoS攻击

C.ARP欺骗攻击

D.SQL注入攻击【答案】：B

解析：本题考察拒绝服务攻击的类型。DDoS（分布式拒绝服务）通过控制大量“僵尸主机”协同向目标发起攻击，耗尽服务器资源，属于典型的分布式攻击模式，故B正确。A（SYNFlood）是单主机DoS攻击，仅伪造SYN包；C（ARP欺骗）是篡改ARP表实现中间人攻击；D（SQL注入）是针对数据库的代码注入攻击，均与题意不符。96.以下关于木马和病毒的描述，正确的是？

A.木马通常伪装成正常程序，需用户主动运行才能感染

B.病毒必须通过邮件附件传播，无法自我复制

C.木马不会破坏系统文件，而病毒一定会破坏系统文件

D.木马和病毒都无法通过网络自动传播【答案】：A

解析：本题考察恶意软件的类型与特点。木马是伪装成合法程序的恶意软件，需用户主动运行（如双击“游戏外挂”）才能触发控制行为，选项A描述正确。选项B错误：病毒可通过U盘、网络自动传播，且能自我复制（如蠕虫病毒）；选项C错误：病毒不一定破坏系统文件（如某些木马仅窃取信息，不破坏文件）；选项D错误：木马和病毒均可通过网络（如钓鱼邮件、恶意网站）自动传播。因此正确答案为A。97.以下关于防火墙功能的描述，正确的是？

A.监控网络流量并根据规则允许/阻止连接

B.主要用于对传输数据进行加密处理

C.可完全替代杀毒软件防范病毒入侵

D.会阻断所有来自外部网络的连接请求【答案】：A

解析：本题考察防火墙的核心功能。正确答案为A，防火墙的本质是通过预设规则对网络流量进行监控和访问控制，允许符合规则的连接通过，阻止不符合规则的连接。B错误，加密数据传输（如VPN、SSL/TLS）属于加密工具，非防火墙功能；C错误，防火墙无法替代杀毒软件，两者功能不同（防火墙侧重网络边界控制，杀毒软件侧重恶意代码查杀）；D错误，防火墙仅根据规则阻断非法连接，不会“阻断所有外部连接”（否则正常服务会被完全禁止）。98.以下哪种攻击类型属于‘分布式拒绝服务攻击（DDoS）’？

A.攻击者控制大量伪造IP地址，向目标服务器发送海量恶意请求

B.利用系统漏洞植入后门程序，长期窃取用户数据

C.通过伪造邮件附件传播勒索病毒，加密用户文件后索要赎金

D.在网络中监听并记录通信内容，获取用户敏感信息【答案】：A

解析：本题考察DDoS攻击的定义和特征。DDoS攻击的核心是通过控制大量分布式伪造的“僵尸网络”主机，向目标服务器发送海量请求（如SYNFlood、ICMPFlood等），耗尽目标服务器的带宽和计算资源，导致正常用户无法访问。选项B属于‘恶意代码植入’（如后门程序），是入侵攻击而非拒绝服务；选项C属于‘勒索软件攻击’，通过病毒传播实施敲诈；选项D属于‘网络窃听’（如中间人攻击或嗅探），与拒绝服务无关。99.“用户仅被授予完成其工作所必需的最小权限”体现了网络安全中的什么原则？

A.最小权限原则

B.最大权限原则

C.默认拒绝原则

D.按需分配原则【答案】：A

解析：本题考察访问控制基本原则知识点。最小权限原则是网络安全中重要的访问控制策略，要求用户权限严格限制在完成工作的最小范围内，以降低权限滥用风险，因此A正确。B选项“最大权限原则”会显著增加安全风险；C选项“默认拒绝原则”是访问控制的策略逻辑（默认禁止访问，显式授权），非权限分配原则；D选项“按需分配”未强调“最小”，与最小权限原则核心不符。100.入侵检测系统（IDS）与入侵防御系统（IPS）的最主要区别在于？

A.IDS仅检测攻击，IPS仅防御攻击

B.IDS只能被动检测，IPS只能主动防御

C.IDS需要人工干预，IPS自动阻断

D.IDS基于特征库，IPS基于行为分析【答案】：A

解析：本题考察IDS与IPS的核心区别知识点。IDS（入侵检测系统）的核心功能是实时监测网络/系统中的可疑行为，仅生成告警，不主动干预；IPS（入侵防御系统）在IDS基础上增加了主动防御能力，可直接阻断攻击行为。选项B错误，IDS也可主动生成告警，IPS也需基于特征库或行为分析；选项C错误，IDS通常自动检测，IPS也可自动阻断，无需人工干预；选项D错误，特征库和行为分析是两者均可能采用的检测技术，非核心区别。正确答案为A。101.以下哪项不属于计算机病毒的基本特征？

A.传染性

B.破坏性

C.隐蔽性

D.自动修复性【答案】：D

解析：本题考察计算机病毒特征知识点。正确答案为D，计算机病毒的典型特征包括传染性（可自我复制传播）、破坏性（破坏系统数据或功能）、隐蔽性（隐藏自身避免被发现）、可激发性（触发特定条件后发作）等，而“自动修复性”并非病毒特征，属于杀毒软件或系统安全机制的功能，病毒通常通过破坏系统或数据实现危害，不会自动修复。102.关于入侵检测系统（IDS）和入侵防御系统（IPS）的说法，正确的是？

A.IDS仅对网络攻击行为进行检测，不阻断；IPS在检测到攻击时会主动阻断

B.IDS和IPS功能完全相同，仅名称不同

C.IDS和IPS都不具备主动防御能力，仅能被动记录攻击

D.IPS是IDS的早期版本，功能更简单【答案】：A

解析：本题考察IDS与IPS的核心区别。IDS仅检测攻击行为并记录日志，不阻断；IPS在检测到攻击时会主动阻断（A正确）。B错误，两者功能不同（IDS侧重检测，IPS侧重阻断）；C错误，IPS具备主动阻断能力；D错误，IPS是IDS的升级版本，功能更强大（支持阻断）。103.以下哪项不属于网络安全的基本属性？

A.机密性

B.完整性

C.可用性

D.开放性【答案】：D

解析：本题考察网络安全基本属性知识点。网络安全的基本属性包括机密性（确保信息不被未授权访问）、完整性（确保信息在传输或存储过程中不被篡改）和可用性（确保授权用户能正常访问信息）。而“开放性”指系统或网络对外部资源的可访问性，与网络安全属性无关，因此正确答案为D。104.在网络通信中，常用于身份认证的非对称加密算法是？

A.RSA

B.DES

C.AES

D.3DES【答案】：A

解析：本题考察密码学算法类型知识点。非对称加密算法（公钥-私钥对）支持身份认证、密钥交换等功能，RSA是典型非对称算法。B、C、D选项（DES、AES、3DES）均为对称加密算法，仅用于数据加密（速度快但密钥管理复杂），不用于身份认证，因此正确答案为A。105.在网络安全威胁中，以下哪种行为属于主动攻击？

A.窃听网络中传输的数据包内容

B.记录网络中传输的正常数据包

C.篡改数据传输的内容并发送给接收方

D.分析网络流量以获取用户行为模式【答案】：C

解析：本题考察网络安全威胁中的主动攻击与被动攻击的区别。主动攻击是指攻击者通过改变系统资源或干扰系统正常运行来发起攻击，其核心特征是对数据或系统的“主动干预”；被动攻击则仅对数据进行窃听、记录或分析，不改变原始数据内容。选项A（窃听）、B（记录）、D（分析流量）均属于被动攻击行为，仅观察或获取信息而不修改；选项C（篡改数据内容）直接改变了传输数据，属于主动攻击行为，因此正确答案为C。106.下列哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.AES

D.IDEA【答案】：B

解析：本题考察对称加密与非对称加密的区别。对称加密算法（如DES、AES、IDEA）的加密和解密使用相同密钥，效率高但密钥管理复杂；非对称加密算法（如RSA、ECC）使用公钥加密、私钥解密，安全性高但效率较低。因此RSA（B）是非对称加密算法，正确答案为B。107.以下关于防火墙的说法中，正确的是？

A.防火墙可以完全防止内部网络的攻击

B.防火墙可实现网络地址转换（NAT）功能

C.防火墙只能通过硬件设备实现

D.防火墙能直接查杀所有网络病毒【答案】：B

解析：本题考察防火墙的功能与实现方式知识点。A选项错误，防火墙主要防御外部网络攻击，无法阻止内部网络的恶意行为（如内部用户越权访问）；B选项正确，网络地址转换（NAT）是防火墙常见功能，可隐藏内部IP地址并提供地址分配；C选项错误，防火墙有硬件防火墙和软件防火墙（如Windows防火墙）两种实现形式；D选项错误，防火墙的核心是访问控制，不具备病毒查杀功能（需配合杀毒软件）。108.以下哪项属于网络安全的基本威胁类型，而非防护技术？

A.病毒

B.防火墙

C.入侵检测系统

D.数据备份【答案】：A

解析：本题考察网络安全威胁与防护技术的区分。网络安全威胁类型包括病毒、木马、DDoS攻击等，它们会对系统或数据造成损害；而防火墙（B）、入侵检测系统（C）属于防护技术，用于阻止威胁；数据备份（D）是数据恢复策略，不属于威胁类型。因此正确答案为A。109.在数据备份策略中，‘仅备份上一次全备份后新增或修改的数据’的策略是？

A.全备份

B.增量备份

C.差异备份

D.容灾备份【答案】：C

解析：本题考察数据备份策略知识点。全备份需备份所有数据；增量备份是备份上一次备份后新增/修改的数据（无论基于全备份还是增量备份）；差异备份是基于最近一次全备份，仅备份新增/修改的数据；容灾备份是针对灾难恢复的高可用性策略。选项A是完整备份，B是增量备份，D是容灾方案，均不符合题意，故正确答案为C。110.在互联网中，用于加密传输网页数据（如HTTPS）的安全协议是？

A.HTTP

B.FTP

C.HTTPS

D.SMTP【答案】：C

解析：本题考察网络安全传输协议知识点。HTTPS（HypertextTransferProtocolSecure）是HTTP协议的安全扩展，通过在HTTP之上叠加SSL/TLS协议，对传输数据进行加密，确保网页数据（如账号密码、支付信息）在传输过程中不被窃听或篡改。选项A（HTTP）是明文传输协议，B（FTP）是文件传输协议，D（SMTP）是邮件发送协议，均未直接实现加密传输，因此答案为C。111.以下哪项是防火墙的主要功能？

A.防止网络病毒感染终端设备

B.监控网络流量并过滤非法访问

C.直接攻击网络攻击者的设备

D.自动修复系统安全漏洞【答案】：B

解析：本题考察防火墙的核心功能。A选项“防止网络病毒感染”属于杀毒软件的功能，防火墙不具备病毒查杀能力；B选项“监控网络流量并过滤非法访问”是防火墙的核心功能，通过规则限制内外网通信，隔离恶意流量；C选项“直接攻击网络攻击者”是主动防御工具（如IPS）的行为，防火墙仅被动过滤，不主动攻击；D选项“自动修复系统漏洞”需依赖系统补丁工具。因此正确答案为B。112.关于入侵检测系统（IDS）和入侵防御系统（IPS）的描述，正确的是？

A.IDS仅检测攻击行为，IPS仅阻断攻击行为

B.IDS仅检测攻击行为，IPS检测并阻断攻击行为

C.IDS和IPS均仅检测不阻断攻击行为

D.IDS和IPS均检测并阻断攻击行为【答案】：B

解析：本题考察IDS与IPS的功能区别。IDS（入侵检测系统）的核心是实时监控网络/系统，识别攻击行为并报警，但不主动阻断；IPS（入侵防御系统）在IDS基础上增加了主动阻断能力，可直接阻止攻击流量。选项A错误（IPS并非仅阻断）；选项C、D错误（IDS不阻断），因此正确答案为B。113.在数据备份策略中，每次备份的数据只包含上一次备份后新增或修改的数据，这种备份方式称为？

A.全量备份

B.增量备份

C.差异备份

D.镜像备份【答案】：B

解析：本题考察数据备份策略知识点。增量备份的定义是：仅备份相对于上一次（全量或最近一次增量）备份后新增或修改的数据，备份速度快、占用空间小。选项A全量备份是备份所有数据；选项C差异备份是相对于最近一次全量备份的新增/修改数据；选项D镜像备份通常指物理层面的完整复制，非增量/差异概念。正确答案为B。114.防火墙的主要作用是？

A.完全阻止所有外部网络访问内部网络

B.限制内部网络访问外部网络的某些服务

C.直接对传输的数据进行加密和解密

D.替代内部网络的所有安全策略配置【答案】：B

解析：本题考察防火墙的基本功能知识点。防火墙是网络安全的边界