2025年學(xué)歷類自考專業(yè)(計(jì)算機(jī)網(wǎng)絡(luò))計(jì)算機(jī)網(wǎng)絡(luò)安全-通信概論參考題庫(kù)含答案解析(5卷)2025年學(xué)歷類自考專業(yè)(計(jì)算機(jī)網(wǎng)絡(luò))計(jì)算機(jī)網(wǎng)絡(luò)安全-通信概論參考題庫(kù)含答案解析(篇1)【題干1】OSI參考模型中負(fù)責(zé)數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層之間協(xié)議轉(zhuǎn)換的設(shè)備是？【選項(xiàng)】A.網(wǎng)關(guān)B.路由器C.中繼器D.網(wǎng)橋【參考答案】B【詳細(xì)解析】路由器在OSI模型中連接網(wǎng)絡(luò)層（第三層）和數(shù)據(jù)鏈路層（第二層），實(shí)現(xiàn)不同網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換。網(wǎng)關(guān)用于連接不同OSI層，中繼器（物理層）和橋（數(shù)據(jù)鏈路層）僅處理特定層級(jí)的數(shù)據(jù)?！绢}干2】TCP協(xié)議中用于確保數(shù)據(jù)可靠傳輸?shù)年P(guān)鍵機(jī)制是？【選項(xiàng)】A.滑動(dòng)窗口B.索引緩存C.鏈路層校驗(yàn)D.流量控制【參考答案】A【詳細(xì)解析】滑動(dòng)窗口機(jī)制通過動(dòng)態(tài)調(diào)整發(fā)送窗口大小，結(jié)合序列號(hào)和確認(rèn)應(yīng)答實(shí)現(xiàn)數(shù)據(jù)重傳和流量控制。B項(xiàng)屬于緩存技術(shù)，C項(xiàng)為物理層功能，D項(xiàng)為補(bǔ)充機(jī)制?！绢}干3】IPv6地址中“FE80::”開頭的地址屬于哪類地址？【選項(xiàng)】A.單播地址B.多播地址C.環(huán)回地址D.集群路由地址【參考答案】C【詳細(xì)解析】IPv6地址前綴FE80::/10為環(huán)回地址段，用于本地網(wǎng)絡(luò)內(nèi)部通信，與IPv4的/8對(duì)應(yīng)。單播地址以2000::/3開頭，多播地址以FF00::/8開頭?！绢}干4】在HTTPS協(xié)議中，用于加密對(duì)稱密鑰的協(xié)議是？【選項(xiàng)】A.SSL3.0B.TLS1.2C.Diffie-HellmanD.AES【參考答案】C【詳細(xì)解析】Diffie-Hellman密鑰交換算法通過非對(duì)稱加密協(xié)商共享密鑰，為TLS提供前向保密。SSL3.0是舊版協(xié)議，AES是分組加密算法，不參與密鑰協(xié)商。【題干5】IPv4地址分類中，B類地址的網(wǎng)絡(luò)前綴長(zhǎng)度通常為？【選項(xiàng)】A.8位B.16位C.24位D.32位【參考答案】B【詳細(xì)解析】B類地址范圍為-55，網(wǎng)絡(luò)部分占前16位（前綴長(zhǎng)度16），主機(jī)部分占后16位。A類前綴8位，C類前綴24位。【題干6】CMOS時(shí)鐘電路的主要功能是？【選項(xiàng)】A.生成主頻時(shí)鐘B.調(diào)制數(shù)字信號(hào)C.信號(hào)放大D.電源穩(wěn)壓【參考答案】A【詳細(xì)解析】CMOS時(shí)鐘電路生成系統(tǒng)主頻信號(hào)，驅(qū)動(dòng)CPU等芯片工作。B項(xiàng)為調(diào)制解調(diào)功能，C項(xiàng)屬于放大器范疇，D項(xiàng)由穩(wěn)壓芯片完成。【題干7】在無線局域網(wǎng)（WLAN）中，802.11n標(biāo)準(zhǔn)支持的信道寬度是？【選項(xiàng)】A.20MHzB.40MHzC.80MHzD.160MHz【參考答案】B【詳細(xì)解析】802.11n支持20MHz和40MHz雙頻段，通過信道合并提升傳輸速率。802.11ac擴(kuò)展至80/160MHz，而802.11g僅支持20MHz?！绢}干8】X.509數(shù)字證書中，用于標(biāo)識(shí)證書主體的字段是？【選項(xiàng)】A.SubjectAlternativeNameB.SignatureAlgorithmC.AuthorityKeyIdentifierD.ExtendedKeyUsage【參考答案】A【詳細(xì)解析】Subject（主體）字段包含證書持有者的DNAME（域名）或IP地址。B項(xiàng)為簽名算法標(biāo)識(shí)，C項(xiàng)關(guān)聯(lián)根證書，D項(xiàng)定義證書用途?！绢}干9】DNS解析過程中，遞歸查詢與迭代查詢的主要區(qū)別在于？【選項(xiàng)】A.查詢速度B.協(xié)議層級(jí)C.跨域查詢能力D.服務(wù)器響應(yīng)方式【參考答案】D【詳細(xì)解析】遞歸查詢由本地DNS服務(wù)器全程代為完成，直接返回結(jié)果或報(bào)錯(cuò)；迭代查詢由客戶端逐級(jí)查詢權(quán)威服務(wù)器，需多次交互。A項(xiàng)受網(wǎng)絡(luò)環(huán)境影響，B項(xiàng)層級(jí)相同?！绢}干10】在CMOS電路中，NMOS管截止時(shí)漏電流的主要來源是？【選項(xiàng)】A.源漏極漏電流B.套層漏電流C.溝道夾斷電流D.熱電子發(fā)射【參考答案】B【詳細(xì)解析】NMOS截止時(shí)，溝道夾斷導(dǎo)致源漏間形成反向偏置的耗盡層，產(chǎn)生套層漏電流（Subthresholdleakage）。A項(xiàng)為飽和區(qū)漏電流，C項(xiàng)為短路情況，D項(xiàng)涉及熱電子效應(yīng)?！绢}干11】IPv6中用于替代默認(rèn)路由的地址是？【選項(xiàng)】A.零地址B.跨域地址C.路由聚合地址D.環(huán)回地址【參考答案】A【詳細(xì)解析】零地址（::）用于替代默認(rèn)路由，表示“所有地址”?？缬虻刂罚?:1）為環(huán)回地址，路由聚合地址為連續(xù)地址塊?！绢}干12】NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）的主要作用是？【選項(xiàng)】A.提高網(wǎng)絡(luò)傳輸速率B.擴(kuò)展IP地址空間C.加密數(shù)據(jù)流D.增強(qiáng)網(wǎng)絡(luò)安全【參考答案】B【詳細(xì)解析】NAT通過將私有IP映射為公有IP，緩解IPv4地址枯竭問題。A項(xiàng)依賴QoS技術(shù)，C項(xiàng)由VPN實(shí)現(xiàn)，D項(xiàng)需配合防火墻等機(jī)制。【題干13】在TCP/IP協(xié)議棧中，負(fù)責(zé)端到端可靠傳輸?shù)氖?？【選項(xiàng)】A.IPv6B.TCPC.UDPD.ICMP【參考答案】B【詳細(xì)解析】TCP通過三次握手、確認(rèn)應(yīng)答、重傳機(jī)制保障可靠傳輸。IPv6是網(wǎng)絡(luò)層協(xié)議，UDP無可靠性保障，ICMP用于錯(cuò)誤報(bào)告。【題干14】CDMA（碼分多址）技術(shù)的主要優(yōu)勢(shì)在于？【選項(xiàng)】A.低功耗B.抗干擾強(qiáng)C.頻譜利用率高D.設(shè)備成本低【參考答案】B【詳細(xì)解析】CDMA通過擴(kuò)頻碼區(qū)分用戶，利用擴(kuò)頻技術(shù)增強(qiáng)抗干擾能力。A項(xiàng)為藍(lán)牙等技術(shù)的特點(diǎn)，C項(xiàng)屬于OFDM優(yōu)勢(shì)，D項(xiàng)與頻譜分配相關(guān)?！绢}干15】在HTTP安全協(xié)議中，用于驗(yàn)證服務(wù)器身份的證書頒發(fā)機(jī)構(gòu)是？【選項(xiàng)】A.CAB.RAC.OAD.RA【參考答案】A【詳細(xì)解析】CA（CertificateAuthority）是受信任的第三方機(jī)構(gòu)，簽發(fā)數(shù)字證書驗(yàn)證服務(wù)器身份。RA（RegistrationAuthority）負(fù)責(zé)證書注冊(cè)，OA（OnlineCertificateAuthority）為CA的在線擴(kuò)展。【題干16】DNA加密算法基于生物特征識(shí)別，其核心是？【選項(xiàng)】A.量子密鑰分發(fā)B.生物特征匹配C.離散對(duì)數(shù)問題D.隨機(jī)數(shù)生成【參考答案】B【詳細(xì)解析】DNA加密利用DNA序列的堿基配對(duì)特性，通過生物特征（如指紋）匹配密鑰。A項(xiàng)為量子通信技術(shù)，C項(xiàng)屬于數(shù)學(xué)難題，D項(xiàng)為偽隨機(jī)數(shù)生成。【題干17】DDoS攻擊的主要目的是？【選項(xiàng)】A.竊取數(shù)據(jù)B.惡意刪除文件C.擁塞網(wǎng)絡(luò)帶寬D.偽裝身份【參考答案】C【詳細(xì)解析】DDoS通過大量請(qǐng)求耗盡目標(biāo)帶寬資源，使合法服務(wù)不可用。A項(xiàng)為SQL注入攻擊，B項(xiàng)屬勒索軟件，D項(xiàng)為中間人攻擊?！绢}干18】在CMOS工藝中，降低漏電流的關(guān)鍵技術(shù)是？【選項(xiàng)】A.多晶硅柵極B.絕緣體上柵極C.硅柵極D.超晶格結(jié)構(gòu)【參考答案】B【詳細(xì)解析】絕緣體上柵極（SOI）技術(shù)通過埋入氧化層隔離溝道，有效減少漏電流。A項(xiàng)為傳統(tǒng)工藝，C項(xiàng)為早期技術(shù)，D項(xiàng)屬半導(dǎo)體材料創(chuàng)新。【題干19】IPv6數(shù)據(jù)包的頭部固定長(zhǎng)度為？【選項(xiàng)】A.40字節(jié)B.20字節(jié)C.60字節(jié)D.80字節(jié)【參考答案】A【詳細(xì)解析】IPv6標(biāo)準(zhǔn)頭部固定為40字節(jié)，包含版本、流標(biāo)簽、跳數(shù)限制等字段，擴(kuò)展字段通過ECN和流標(biāo)簽字段標(biāo)識(shí)?！绢}干20】QoS（服務(wù)質(zhì)量）技術(shù)中，用于優(yōu)先保障實(shí)時(shí)業(yè)務(wù)流的是？【選項(xiàng)】A.DSCPB.VLANC.IPsecD.Diffie-Hellman【參考答案】A【詳細(xì)解析】DSCP（DifferentiatedServicesCodePoint）在IP頭部標(biāo)記優(yōu)先級(jí)，指導(dǎo)路由器分配帶寬資源。B項(xiàng)劃分廣播域，C項(xiàng)為加密協(xié)議，D項(xiàng)為密鑰交換算法。2025年學(xué)歷類自考專業(yè)(計(jì)算機(jī)網(wǎng)絡(luò))計(jì)算機(jī)網(wǎng)絡(luò)安全-通信概論參考題庫(kù)含答案解析(篇2)【題干1】在OSI參考模型中，負(fù)責(zé)端到端通信管理的層次是？【選項(xiàng)】A.會(huì)話層B.傳輸層C.網(wǎng)絡(luò)層D.物理層【參考答案】B【詳細(xì)解析】傳輸層（第4層）負(fù)責(zé)端到端的數(shù)據(jù)傳輸，確保數(shù)據(jù)正確地從源發(fā)送到目標(biāo)，包括流量控制、差錯(cuò)恢復(fù)和端口號(hào)管理。會(huì)話層（5層）管理會(huì)話建立與終止，網(wǎng)絡(luò)層（3層）處理路由和尋址，物理層（1層）負(fù)責(zé)物理介質(zhì)傳輸?！绢}干2】TCP協(xié)議的三次握手過程中，客戶端發(fā)送的初始報(bào)文段中的標(biāo)志位組合是？【選項(xiàng)】A.SYN0B.ACK1C.SYN1D.RST1【參考答案】C【詳細(xì)解析】三次握手的第一步由客戶端發(fā)送SYN=1（SYN標(biāo)志位置1）和序列號(hào)，表示請(qǐng)求建立連接。第二步服務(wù)器回復(fù)SYN=1和ACK=1，確認(rèn)客戶端的SYN并同步序列號(hào)。第三步客戶端回復(fù)ACK=1。RST（恢復(fù)）標(biāo)志用于異常終止連接。【題干3】以下哪項(xiàng)屬于非對(duì)稱加密技術(shù)？【選項(xiàng)】A.AESB.RSAC.SHA-256D.DES【參考答案】B【詳細(xì)解析】RSA基于大數(shù)分解難題，使用公鑰加密、私鑰解密，適用于密鑰交換和數(shù)字簽名。AES（對(duì)稱加密）、SHA-256（哈希算法）、DES（對(duì)稱加密）均為對(duì)稱加密或哈希技術(shù)。【題干4】防火墻的包過濾模式主要基于哪兩個(gè)網(wǎng)絡(luò)層信息進(jìn)行決策？【選項(xiàng)】A.源IP和目標(biāo)IPB.源端口和協(xié)議類型C.數(shù)據(jù)包長(zhǎng)度和校驗(yàn)和D.MAC地址和優(yōu)先級(jí)【參考答案】B【詳細(xì)解析】包過濾防火墻通過檢查數(shù)據(jù)包頭中的源IP地址、目標(biāo)IP地址、協(xié)議類型（TCP/UDP/ICMP）和端口號(hào)（如80、443）來允許或攔截流量。MAC地址屬于數(shù)據(jù)鏈路層（第2層），不在包過濾決策范圍內(nèi)。【題干5】VPN通過哪種隧道協(xié)議實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)加密通信？【選項(xiàng)】A.SSL/TLSB.IPsecC.SSHD.FTP【參考答案】B【詳細(xì)解析】IPsec（InternetProtocolSecurity）是專為網(wǎng)絡(luò)層設(shè)計(jì)的加密協(xié)議，通過加密和認(rèn)證保護(hù)IP數(shù)據(jù)包，常用于VPN。SSL/TLS（應(yīng)用層）用于Web加密，SSH（傳輸層）用于遠(yuǎn)程登錄，F(xiàn)TP（應(yīng)用層）無加密功能?！绢}干6】DDoS攻擊的主要特征是？【選項(xiàng)】A.偽造IP地址B.加密流量洪峰C.篡改系統(tǒng)文件D.分布式拒絕服務(wù)【參考答案】D【詳細(xì)解析】DDoS（分布式拒絕服務(wù)）通過多個(gè)攻擊源向目標(biāo)發(fā)送大量請(qǐng)求，耗盡目標(biāo)資源（如帶寬、計(jì)算能力），導(dǎo)致服務(wù)不可用。偽造IP（A）是偽造攻擊的常見手段，但非DDoS核心特征；B為流量加密，與DDoS無關(guān)。【題干7】HTTPS協(xié)議中，用于加密數(shù)據(jù)傳輸?shù)膮f(xié)議層是？【選項(xiàng)】A.傳輸層B.會(huì)話層C.網(wǎng)絡(luò)層D.應(yīng)用層【參考答案】A【詳細(xì)解析】HTTPS（HTTPoverSSL/TLS）通過在傳輸層（第4層）上運(yùn)行SSL/TLS協(xié)議實(shí)現(xiàn)加密和身份驗(yàn)證。應(yīng)用層（第7層）的HTTP協(xié)議被封裝在加密通道中傳輸，但加密本身由傳輸層協(xié)議完成。【題干8】DNS緩存投毒攻擊的目的是？【選項(xiàng)】A.篡改網(wǎng)頁(yè)內(nèi)容B.獲取用戶登錄憑證C.偽造權(quán)威響應(yīng)D.劫持DNS查詢【參考答案】C【詳細(xì)解析】緩存投毒攻擊通過污染本地或權(quán)威DNS服務(wù)器的緩存，返回偽造的權(quán)威響應(yīng)，使用戶訪問惡意IP地址。選項(xiàng)A（篡改網(wǎng)頁(yè)）需結(jié)合其他攻擊（如XSS），選項(xiàng)B（憑證竊?。┬杞Y(jié)合釣魚網(wǎng)站?！绢}干9】數(shù)字簽名的主要作用不包括？【選項(xiàng)】A.防篡改B.防偽造C.防抵賴D.防重放【參考答案】D【詳細(xì)解析】數(shù)字簽名通過哈希算法和私鑰綁定，確保數(shù)據(jù)完整性（防篡改）、真實(shí)身份（防偽造）和不可否認(rèn)性（防抵賴）。防重放攻擊需結(jié)合序列號(hào)或時(shí)間戳，非數(shù)字簽名的核心功能?！绢}干10】VLAN（虛擬局域網(wǎng)）的主要功能是？【選項(xiàng)】A.優(yōu)化網(wǎng)絡(luò)拓?fù)銪.邏輯隔離同一物理網(wǎng)絡(luò)C.提升帶寬利用率D.實(shí)現(xiàn)跨網(wǎng)段通信【參考答案】B【詳細(xì)解析】VLAN通過邏輯劃分將同一物理網(wǎng)絡(luò)分割為多個(gè)獨(dú)立子網(wǎng)，實(shí)現(xiàn)廣播域隔離，增強(qiáng)安全性和管理效率。選項(xiàng)A（拓?fù)鋬?yōu)化）需通過路由器實(shí)現(xiàn)，選項(xiàng)C（帶寬提升）依賴交換機(jī)端口聚合?！绢}干11】IPv6地址的長(zhǎng)度為？【選項(xiàng)】A.32位B.64位C.128位D.256位【參考答案】C【詳細(xì)解析】IPv6采用128位地址長(zhǎng)度，以十六進(jìn)制表示（8組四位），地址空間遠(yuǎn)大于IPv4（32位）。選項(xiàng)B（64位）為IPv4擴(kuò)展地址的長(zhǎng)度，選項(xiàng)D（256位）無標(biāo)準(zhǔn)定義。【題干12】路由器與交換機(jī)的核心區(qū)別在于？【選項(xiàng)】A.處理數(shù)據(jù)鏈路層B.處理網(wǎng)絡(luò)層C.是否支持VLAND.端口密度差異【參考答案】B【詳細(xì)解析】交換機(jī)（第2層）基于MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀，工作在數(shù)據(jù)鏈路層；路由器（第3層）基于IP地址進(jìn)行路由選擇，工作在網(wǎng)絡(luò)層。VLAN（C）是交換機(jī)的功能，端口密度（D）非核心區(qū)別?！绢}干13】深度包檢測(cè)（DPI）技術(shù)主要用于？【選項(xiàng)】A.流量過濾B.協(xié)議識(shí)別C.負(fù)載均衡D.加密解密【參考答案】B【詳細(xì)解析】DPI通過解析數(shù)據(jù)包內(nèi)容（如應(yīng)用層協(xié)議、端口、數(shù)據(jù)格式）實(shí)現(xiàn)精細(xì)化流量管理，支持應(yīng)用識(shí)別、威脅檢測(cè)等功能。選項(xiàng)A（過濾）是DPI的衍生應(yīng)用，選項(xiàng)C（負(fù)載均衡）需結(jié)合流量調(diào)度算法?！绢}干14】安全審計(jì)的三大目標(biāo)中不包括？【選項(xiàng)】A.完整性B.可用性C.保密性D.可追溯性【參考答案】D【詳細(xì)解析】ISO27001定義的安全審計(jì)核心目標(biāo)是完整性（數(shù)據(jù)未被篡改）、可用性（服務(wù)正常訪問）、保密性（數(shù)據(jù)隱私）?？勺匪菪裕―）屬于日志管理的附加要求，非核心審計(jì)目標(biāo)。【題干15】零信任架構(gòu)的核心原則是？【選項(xiàng)】A.最小權(quán)限原則B.永不信任，持續(xù)驗(yàn)證C.集中式管理D.端到端加密【參考答案】B【詳細(xì)解析】零信任模型（ZeroTrust）否定“內(nèi)部可信，外部不可信”的假設(shè)，所有用戶和設(shè)備需持續(xù)驗(yàn)證身份和權(quán)限，即使位于內(nèi)部網(wǎng)絡(luò)。選項(xiàng)A（最小權(quán)限）是零信任的實(shí)踐原則，但非核心定義?！绢}干16】跨站腳本攻擊（XSS）的防御措施不包括？【選項(xiàng)】A.輸入過濾B.輸出編碼C.使用HTTPSD.禁用JavaScript【參考答案】D【詳細(xì)解析】XSS攻擊通過注入惡意腳本污染頁(yè)面內(nèi)容。防御措施包括輸入過濾（A）、輸出編碼（B）和禁用危險(xiǎn)標(biāo)簽（C），但禁用JavaScript（D）會(huì)破壞正常功能，非有效方案?！绢}干17】CDMA（碼分多址）技術(shù)的主要特點(diǎn)包括？【選項(xiàng)】A.擴(kuò)頻通信B.軟容量C.頻分多址D.同步傳輸【參考答案】A、B【詳細(xì)解析】CDMA通過擴(kuò)頻技術(shù)區(qū)分用戶（如偽隨機(jī)碼），實(shí)現(xiàn)多用戶共享同一頻段，且用戶數(shù)量增加不影響系統(tǒng)性能（軟容量）。選項(xiàng)C（頻分多址）是FDMA技術(shù)，D（同步傳輸）為TDMA技術(shù)?！绢}干18】域名解析過程中，遞歸查詢與迭代查詢的主要區(qū)別是？【選項(xiàng)】A.查詢速度B.解析深度C.緩存機(jī)制D.協(xié)議版本【參考答案】C【詳細(xì)解析】遞歸查詢由客戶端逐級(jí)向DNS服務(wù)器請(qǐng)求直到獲得答案，全程由客戶端處理緩存；迭代查詢由客戶端發(fā)起初始查詢，服務(wù)器返回部分信息（如權(quán)威服務(wù)器地址），客戶端繼續(xù)查詢。緩存機(jī)制（C）是核心區(qū)別，遞歸查詢通常依賴本地緩存優(yōu)化?！绢}干19】增量更新與完整更新的主要區(qū)別在于？【選項(xiàng)】A.更新頻率B.文件大小C.兼容性要求D.部署復(fù)雜度【參考答案】B【詳細(xì)解析】增量更新僅傳遞變化部分文件（如差分更新），減少網(wǎng)絡(luò)流量和部署時(shí)間；完整更新需傳輸所有文件，占用更大帶寬。選項(xiàng)A（頻率）與更新方式無關(guān)，選項(xiàng)C（兼容性）取決于文件版本?！绢}干20】量子加密技術(shù)的主要優(yōu)勢(shì)是？【選項(xiàng)】A.高吞吐量B.抗量子計(jì)算攻擊C.低延遲D.低成本【參考答案】B【詳細(xì)解析】量子加密（如量子密鑰分發(fā)QKD）利用量子力學(xué)原理，確保通信密鑰無法被竊聽或破解，抵御量子計(jì)算機(jī)對(duì)傳統(tǒng)加密算法（如RSA）的威脅。選項(xiàng)A（吞吐量）與經(jīng)典加密相當(dāng)，B（抗量子）為獨(dú)特優(yōu)勢(shì)。2025年學(xué)歷類自考專業(yè)(計(jì)算機(jī)網(wǎng)絡(luò))計(jì)算機(jī)網(wǎng)絡(luò)安全-通信概論參考題庫(kù)含答案解析(篇3)【題干1】OSI模型中，TCP/IP協(xié)議棧的數(shù)據(jù)鏈路層對(duì)應(yīng)OSI模型的哪一層？【選項(xiàng)】A.網(wǎng)絡(luò)層B.數(shù)據(jù)鏈路層C.傳輸層D.物理層【參考答案】B【詳細(xì)解析】OSI七層模型中，數(shù)據(jù)鏈路層（Layer2）負(fù)責(zé)節(jié)點(diǎn)間的數(shù)據(jù)傳輸，而TCP/IP協(xié)議棧的四層模型中，數(shù)據(jù)鏈路層對(duì)應(yīng)物理層（Layer1）和鏈路層（Layer2），因此正確答案為B。其他選項(xiàng)中，網(wǎng)絡(luò)層對(duì)應(yīng)IP協(xié)議，傳輸層對(duì)應(yīng)TCP/UDP協(xié)議?！绢}干2】以下哪種攻擊屬于流量攻擊的典型代表？【選項(xiàng)】A.SQL注入B.DDoS攻擊C.中間人攻擊D.漏洞利用【參考答案】B【詳細(xì)解析】DDoS（分布式拒絕服務(wù)）攻擊通過大量冗余請(qǐng)求耗盡目標(biāo)服務(wù)器資源，屬于流量攻擊。A選項(xiàng)為代碼注入攻擊，C選項(xiàng)涉及竊聽或篡改通信，D選項(xiàng)針對(duì)系統(tǒng)漏洞，均與流量攻擊無關(guān)?！绢}干3】IPv4地址的二進(jìn)制長(zhǎng)度為多少位？【選項(xiàng)】A.16位B.32位C.64位D.128位【參考答案】B【詳細(xì)解析】IPv4地址由32位二進(jìn)制組成，分為4個(gè)8位的字節(jié)，格式為點(diǎn)分十進(jìn)制（如）。IPv6采用128位地址，因此排除C和D選項(xiàng)。【題干4】以下哪種加密算法屬于非對(duì)稱加密？【選項(xiàng)】A.AESB.DESC.RSAD.SHA-256【參考答案】C【詳細(xì)解析】RSA基于大數(shù)分解難題，采用公鑰和私鑰配對(duì)實(shí)現(xiàn)加密解密，是非對(duì)稱加密代表。A選項(xiàng)AES和B選項(xiàng)DES為對(duì)稱加密，D選項(xiàng)SHA-256是哈希算法?！绢}干5】防火墻的“狀態(tài)檢測(cè)”功能主要基于哪種技術(shù)？【選項(xiàng)】A.包過濾B.深度包檢測(cè)C.流量分析D.MAC地址認(rèn)證【參考答案】B【詳細(xì)解析】狀態(tài)檢測(cè)防火墻（StatefulInspection）通過跟蹤連接狀態(tài)表（如TCP握手過程）動(dòng)態(tài)過濾流量，B選項(xiàng)深度包檢測(cè)（DPI）更側(cè)重內(nèi)容分析，因此正確答案為B?！绢}干6】以下哪種協(xié)議用于無線局域網(wǎng)（WLAN）的認(rèn)證？【選項(xiàng)】A.HTTPSB.WEPC.802.1XD.SSH【參考答案】C【詳細(xì)解析】802.1X標(biāo)準(zhǔn)定義了認(rèn)證和訪問控制框架，常用于WLAN的EAP（擴(kuò)展認(rèn)證協(xié)議）。A選項(xiàng)HTTPS用于網(wǎng)頁(yè)加密，B選項(xiàng)WEP是舊版無線加密協(xié)議，D選項(xiàng)SSH用于遠(yuǎn)程登錄?！绢}干7】TCP協(xié)議的“三次握手”主要解決什么問題？【選項(xiàng)】A.防止重復(fù)連接B.確保數(shù)據(jù)可靠傳輸C.優(yōu)化帶寬利用率D.減少延遲【參考答案】B【詳細(xì)解析】三次握手（SYN,SYN-ACK,ACK）用于客戶端和服務(wù)器建立可靠連接，確保初始序列號(hào)同步，避免數(shù)據(jù)包丟失或重復(fù)。A選項(xiàng)屬于TCP“四次揮手”的終止流程，C和D與握手無關(guān)?！绢}干8】IPv6地址的表示方式中，雙冒號(hào)“::”的作用是什么？【選項(xiàng)】A.表示連續(xù)零B.替代省略的連續(xù)零C.限制子網(wǎng)劃分D.加密地址【參考答案】B【詳細(xì)解析】IPv6使用雙冒號(hào)表示連續(xù)的零段，例如2001:0db8::1:1，可替代多個(gè)零，簡(jiǎn)化地址書寫。A選項(xiàng)是單冒號(hào)功能，C選項(xiàng)與子網(wǎng)掩碼相關(guān)，D選項(xiàng)不適用?！绢}干9】以下哪種攻擊會(huì)導(dǎo)致服務(wù)中斷但不會(huì)竊取數(shù)據(jù)？【選項(xiàng)】A.釣魚攻擊B.DDoS攻擊C.SQL注入D.漏洞利用【參考答案】B【詳細(xì)解析】DDoS攻擊通過流量過載使服務(wù)不可用，但不會(huì)竊取數(shù)據(jù)。A選項(xiàng)通過偽裝誘導(dǎo)用戶泄露信息，C選項(xiàng)利用數(shù)據(jù)庫(kù)漏洞篡改數(shù)據(jù)，D選項(xiàng)可能竊取數(shù)據(jù)或植入惡意代碼?！绢}干10】在通信系統(tǒng)中，信令系統(tǒng)的主要功能是？【選項(xiàng)】A.傳輸用戶數(shù)據(jù)B.管理通信連接C.加密數(shù)據(jù)D.調(diào)制信號(hào)【參考答案】B【詳細(xì)解析】信令系統(tǒng)（SignalingSystem）負(fù)責(zé)建立、維護(hù)和終止通信連接（如電話呼叫中的撥號(hào)、掛斷），而A選項(xiàng)是用戶數(shù)據(jù)（UserData）的傳輸，D選項(xiàng)屬于物理層功能?！绢}干11】以下哪種技術(shù)用于防止IP欺騙攻擊？【選項(xiàng)】A.IPsecB.DNSSECC.SPF記錄D.ARP欺騙防護(hù)【參考答案】A【詳細(xì)解析】IPsec（InternetProtocolSecurity）通過加密和認(rèn)證機(jī)制（如AH、ESP協(xié)議）驗(yàn)證IP地址合法性，防止IP欺騙。B選項(xiàng)DNSSEC保護(hù)域名解析，C選項(xiàng)SPF防止垃圾郵件，D選項(xiàng)屬于局域網(wǎng)內(nèi)攻擊?！绢}干12】在OSI模型中，負(fù)責(zé)端到端可靠傳輸?shù)氖悄囊粚?？【選項(xiàng)】A.會(huì)話層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層【參考答案】B【詳細(xì)解析】傳輸層（TCP協(xié)議）提供端到端的數(shù)據(jù)傳輸服務(wù)，包括可靠傳輸（重傳、確認(rèn)）、流量控制等。A選項(xiàng)會(huì)話層管理會(huì)話，C選項(xiàng)網(wǎng)絡(luò)層處理路由，D選項(xiàng)數(shù)據(jù)鏈路層負(fù)責(zé)幀傳輸?！绢}干13】以下哪種加密算法使用密鑰長(zhǎng)度128位？【選項(xiàng)】A.AES-128B.DESC.RSA-2048D.SHA-256【參考答案】A【詳細(xì)解析】AES-128采用128位密鑰，是當(dāng)前廣泛使用的對(duì)稱加密算法。B選項(xiàng)DES密鑰56位，C選項(xiàng)RSA密鑰通常為2048位或更高，D選項(xiàng)為哈希算法?！绢}干14】在TCP/IP協(xié)議棧中，負(fù)責(zé)路由決策的是哪一層？【選項(xiàng)】A.網(wǎng)絡(luò)層B.傳輸層C.鏈路層D.應(yīng)用層【參考答案】A【詳細(xì)解析】網(wǎng)絡(luò)層（IP協(xié)議）通過路由表決定數(shù)據(jù)包的傳輸路徑，而傳輸層（TCP/UDP）負(fù)責(zé)端口號(hào)和連接管理，鏈路層處理物理地址，應(yīng)用層實(shí)現(xiàn)具體服務(wù)?！绢}干15】以下哪種協(xié)議用于保護(hù)電子郵件傳輸安全？【選項(xiàng)】A.SSL/TLSB.S/MIMEC.PGPD.SSH【參考答案】B【詳細(xì)解析】S/MIME（Secure/MultipurposeInternetMailExtensions）基于RSA加密和數(shù)字簽名，用于電子郵件安全。A選項(xiàng)SSL/TLS保護(hù)網(wǎng)頁(yè)和客戶端通信，C選項(xiàng)PGP（PrettyGoodPrivacy）也用于郵件加密，但需結(jié)合具體實(shí)現(xiàn)?！绢}干16】在無線通信中，802.11i標(biāo)準(zhǔn)主要針對(duì)哪種安全需求？【選項(xiàng)】A.無線網(wǎng)絡(luò)覆蓋B.信號(hào)調(diào)制技術(shù)C.認(rèn)證與加密D.增強(qiáng)帶寬【參考答案】C【詳細(xì)解析】802.11i（WPA2）定義了無線局域網(wǎng)的認(rèn)證（如EAP）和加密（如AES）機(jī)制，解決開放網(wǎng)絡(luò)中的安全漏洞。A選項(xiàng)屬于網(wǎng)絡(luò)規(guī)劃，D選項(xiàng)與MIMO等技術(shù)相關(guān)?！绢}干17】以下哪種攻擊會(huì)利用DNS緩存投毒？【選項(xiàng)】A.DDoSB.SQL注入C.DNS緩存投毒D.漏洞利用【參考答案】C【詳細(xì)解析】DNS緩存投毒（DNSCachePoisoning）通過篡改DNS服務(wù)器緩存，誤導(dǎo)用戶訪問惡意地址。A選項(xiàng)是流量攻擊，B選項(xiàng)針對(duì)數(shù)據(jù)庫(kù)，D選項(xiàng)需利用具體漏洞?！绢}干18】在TCP協(xié)議中，SYN報(bào)文的作用是？【選項(xiàng)】A.發(fā)起連接請(qǐng)求B.確認(rèn)連接建立C.請(qǐng)求重傳數(shù)據(jù)D.終止連接【參考答案】A【詳細(xì)解析】SYN（Synchronous）報(bào)文用于客戶端向服務(wù)器發(fā)送連接請(qǐng)求，服務(wù)器通過SYN-ACK響應(yīng)確認(rèn)，最終通過ACK完成握手。B選項(xiàng)是ACK報(bào)文功能，D選項(xiàng)通過RST報(bào)文實(shí)現(xiàn)?！绢}干19】IPv6地址的默認(rèn)子網(wǎng)掩碼長(zhǎng)度為？【選項(xiàng)】A.8位B.16位C.32位D.128位【參考答案】D【詳細(xì)解析】IPv6地址128位，默認(rèn)子網(wǎng)掩碼為/128，表示不進(jìn)行子網(wǎng)劃分，所有位均為網(wǎng)絡(luò)標(biāo)識(shí)。A選項(xiàng)對(duì)應(yīng)IPv4的/24，C選項(xiàng)為/32（單播地址）?！绢}干20】以下哪種技術(shù)用于檢測(cè)網(wǎng)絡(luò)中的異常流量？【選項(xiàng)】A.包過濾B.防火墻C.IDSD.流量鏡像【參考答案】C【詳細(xì)解析】IDS（IntrusionDetectionSystem）通過分析流量模式識(shí)別異常行為（如端口掃描、惡意軟件）。A選項(xiàng)是基礎(chǔ)過濾，B選項(xiàng)為訪問控制，D選項(xiàng)用于流量監(jiān)控但非檢測(cè)。2025年學(xué)歷類自考專業(yè)(計(jì)算機(jī)網(wǎng)絡(luò))計(jì)算機(jī)網(wǎng)絡(luò)安全-通信概論參考題庫(kù)含答案解析(篇4)【題干1】OSI參考模型中負(fù)責(zé)建立、管理和終止會(huì)話的層次是？【選項(xiàng)】A.物理層B.會(huì)話層C.網(wǎng)絡(luò)層D.傳輸層【參考答案】B【詳細(xì)解析】會(huì)話層（SessionLayer）是OSI模型的第四層，核心功能是管理應(yīng)用程序之間的會(huì)話連接，包括會(huì)話的建立、維持和終止。物理層負(fù)責(zé)物理介質(zhì)傳輸，網(wǎng)絡(luò)層處理路由和尋址，傳輸層確保端到端的數(shù)據(jù)傳輸，均與會(huì)話管理無關(guān)?！绢}干2】以下哪種加密算法屬于非對(duì)稱加密？【選項(xiàng)】A.AESB.DESC.RSAD.3DES【參考答案】C【詳細(xì)解析】RSA是典型的非對(duì)稱加密算法，使用公鑰和私鑰對(duì)進(jìn)行加密解密，適用于密鑰交換和數(shù)字簽名。AES、DES、3DES均為對(duì)稱加密算法，依賴同一密鑰加密和解密?！绢}干3】TCP協(xié)議中用于檢測(cè)數(shù)據(jù)包丟失的機(jī)制是？【選項(xiàng)】A.魔數(shù)檢測(cè)B.累加和校驗(yàn)C.超時(shí)重傳D.流量控制【參考答案】C【詳細(xì)解析】超時(shí)重傳是TCP的可靠性機(jī)制，當(dāng)發(fā)送方未收到接收方的確認(rèn)應(yīng)答（ACK），會(huì)重新發(fā)送數(shù)據(jù)包。魔數(shù)檢測(cè)用于文件完整性校驗(yàn)，累加和校驗(yàn)檢測(cè)傳輸錯(cuò)誤，流量控制調(diào)節(jié)發(fā)送速率?！绢}干4】下列哪項(xiàng)屬于應(yīng)用層安全協(xié)議？【選項(xiàng)】A.IPsecB.SSL/TLSC.SSHD.ARP【參考答案】B【詳細(xì)解析】SSL/TLS（SecureSocketsLayer/TransportLayerSecurity）是應(yīng)用層安全協(xié)議，用于保護(hù)網(wǎng)絡(luò)通信的加密和完整性。IPsec工作在網(wǎng)絡(luò)層，SSH（SecureShell）用于遠(yuǎn)程登錄，ARP（地址解析協(xié)議）負(fù)責(zé)IP地址與MAC地址映射?！绢}干5】在網(wǎng)絡(luò)安全中，DDoS攻擊的主要目的是？【選項(xiàng)】A.數(shù)據(jù)篡改B.資源耗盡C.密鑰竊取D.漏洞利用【參考答案】B【詳細(xì)解析】DDoS（分布式拒絕服務(wù)）攻擊通過大量無效請(qǐng)求耗盡目標(biāo)服務(wù)器的帶寬、內(nèi)存或計(jì)算資源，使其無法正常提供服務(wù)。數(shù)據(jù)篡改屬于主動(dòng)攻擊，密鑰竊取涉及認(rèn)證繞過，漏洞利用指向代碼層面攻擊?！绢}干6】IPv6地址的表示形式通常包含？【選項(xiàng)】A.32位二進(jìn)制B.128位二進(jìn)制C.十進(jìn)制點(diǎn)分格式D.十六進(jìn)制冒號(hào)分隔【參考答案】D【詳細(xì)解析】IPv6地址由32組十六進(jìn)制數(shù)字組成，每組4位并用冒號(hào)分隔（如2001:0db8:85a3::8a2e:0370:7334），總長(zhǎng)度128位。IPv4地址為32位二進(jìn)制，點(diǎn)分十進(jìn)制格式（如）?！绢}干7】防火墻中的包過濾技術(shù)主要基于？【選項(xiàng)】A.端口號(hào)B.IP地址C.協(xié)議類型D.MAC地址【參考答案】C【詳細(xì)解析】包過濾防火墻通過檢查數(shù)據(jù)包的協(xié)議類型（如TCP、UDP、ICMP）和頭部信息進(jìn)行放行或攔截。端口號(hào)由傳輸層定義，IP地址在網(wǎng)絡(luò)層，MAC地址在數(shù)據(jù)鏈路層，均非包過濾的核心依據(jù)?！绢}干8】下列哪項(xiàng)屬于被動(dòng)攻擊？【選項(xiàng)】A.中間人攻擊B.數(shù)據(jù)加密C.拒絕服務(wù)D.非法訪問【參考答案】B【詳細(xì)解析】被動(dòng)攻擊（如竊聽、流量分析）不主動(dòng)破壞系統(tǒng)，僅獲取信息。數(shù)據(jù)加密屬于主動(dòng)防御措施，中間人攻擊、拒絕服務(wù)（DDoS）和非法訪問均為主動(dòng)攻擊。【題干9】在RSA算法中，公鑰和私鑰的關(guān)系是？【選項(xiàng)】A.公鑰加密后私鑰可解密B.私鑰加密后私鑰可解密C.公鑰加密后公鑰可解密D.私鑰加密后公鑰可解密【參考答案】A【詳細(xì)解析】RSA的非對(duì)稱性體現(xiàn)在公鑰加密的數(shù)據(jù)只能用私鑰解密，私鑰加密的數(shù)據(jù)只能用公鑰解密。選項(xiàng)B、C、D均違反非對(duì)稱加密的基本原理?！绢}干10】HTTP協(xié)議的默認(rèn)端口號(hào)是？【選項(xiàng)】A.21B.22C.80D.443【參考答案】C【詳細(xì)解析】HTTP默認(rèn)端口為80，HTTPS（HTTPoverSSL/TLS）默認(rèn)端口為443。端口21用于FTP，22用于SSH?！绢}干11】以下哪項(xiàng)屬于加密技術(shù)中的哈希算法？【選項(xiàng)】A.AESB.SHA-256C.RSAD.DES【參考答案】B【詳細(xì)解析】SHA-256是哈希算法，輸出固定長(zhǎng)度哈希值，用于數(shù)據(jù)完整性校驗(yàn)。AES、RSA、DES均為對(duì)稱或非對(duì)稱加密算法。【題干12】DNS協(xié)議中，負(fù)責(zé)將域名轉(zhuǎn)換為IP地址的是？【選項(xiàng)】A.根域名服務(wù)器B.權(quán)威域名服務(wù)器C.緩存域名服務(wù)器D.轉(zhuǎn)發(fā)域名服務(wù)器【參考答案】B【詳細(xì)解析】權(quán)威域名服務(wù)器存儲(chǔ)特定域名的記錄并響應(yīng)查詢請(qǐng)求。根域名服務(wù)器負(fù)責(zé)頂級(jí)域名的解析，緩存服務(wù)器存儲(chǔ)已獲取的DNS記錄，轉(zhuǎn)發(fā)服務(wù)器代理查詢請(qǐng)求。【題干13】在網(wǎng)絡(luò)安全中，VPN（虛擬專用網(wǎng)絡(luò)）的主要作用是？【選項(xiàng)】A.增強(qiáng)網(wǎng)絡(luò)帶寬B.加密遠(yuǎn)程通信C.優(yōu)化路由路徑D.監(jiān)控網(wǎng)絡(luò)流量【參考答案】B【詳細(xì)解析】VPN通過加密和隧道技術(shù)保護(hù)遠(yuǎn)程訪問的安全性，防止數(shù)據(jù)泄露或篡改。選項(xiàng)A、C、D與VPN的核心功能無關(guān)。【題干14】TCP協(xié)議的“三次握手”階段主要解決什么問題？【選項(xiàng)】A.流量控制B.連接建立與同步C.數(shù)據(jù)加密D.資源分配【參考答案】B【詳細(xì)解析】三次握手（SYN,SYN-ACK,ACK）用于建立TCP連接，確保客戶端和服務(wù)器雙方都能發(fā)送和接收數(shù)據(jù)。流量控制通過滑動(dòng)窗口實(shí)現(xiàn)，數(shù)據(jù)加密由SSL/TLS等協(xié)議處理?！绢}干15】IPv4地址中的私有地址范圍是？【選項(xiàng)】A./16B./8C./12D./3【參考答案】B【詳細(xì)解析】私有地址范圍為/8（-55），用于內(nèi)部網(wǎng)絡(luò)。選項(xiàng)A是C類私有地址，C為D類地址（多播），D為E類地址（保留）?！绢}干16】在網(wǎng)絡(luò)安全中，MAC地址過濾屬于哪種防護(hù)措施？【選項(xiàng)】A.防火墻B.入侵檢測(cè)C.訪問控制D.加密【參考答案】C【詳細(xì)解析】MAC地址過濾通過數(shù)據(jù)鏈路層識(shí)別合法設(shè)備，屬于網(wǎng)絡(luò)層訪問控制（NAC）。防火墻基于網(wǎng)絡(luò)層或應(yīng)用層規(guī)則，入侵檢測(cè)系統(tǒng)（IDS）監(jiān)控異常行為，加密保護(hù)數(shù)據(jù)傳輸。【題干17】下列哪項(xiàng)屬于應(yīng)用層防火墻？【選項(xiàng)】A.包過濾防火墻B.狀態(tài)檢測(cè)防火墻C.代理防火墻D.無狀態(tài)防火墻【參考答案】C【詳細(xì)解析】代理防火墻（Application-levelGateway）工作在應(yīng)用層，通過代理程序解析和轉(zhuǎn)發(fā)請(qǐng)求，提供深度包檢測(cè)。包過濾、狀態(tài)檢測(cè)、無狀態(tài)防火墻均基于網(wǎng)絡(luò)層或傳輸層規(guī)則?！绢}干18】在RSA加密中，如何生成密鑰對(duì)？【選項(xiàng)】A.選擇相同的大素?cái)?shù)B.計(jì)算模數(shù)逆元C.選擇兩個(gè)大素?cái)?shù)計(jì)算公約數(shù)D.選擇公鑰和私鑰相同【參考答案】C【詳細(xì)解析】RSA密鑰對(duì)的生成需選取兩個(gè)大素?cái)?shù)p和q，計(jì)算模數(shù)n=p*q和歐拉函數(shù)φ(n)=(p-1)(q-1)，再選擇私鑰e（滿足1<e<φ(n)且gcd(e,φ(n))=1）和公鑰(d,e)，其中d是e的模φ(n)逆元。【題干19】在TCP/IP模型中，負(fù)責(zé)數(shù)據(jù)分組封裝的是？【選項(xiàng)】A.網(wǎng)絡(luò)接口層B.傳輸層C.網(wǎng)絡(luò)層D.應(yīng)用層【參考答案】A【詳細(xì)解析】網(wǎng)絡(luò)接口層（鏈路層）負(fù)責(zé)將網(wǎng)絡(luò)層的數(shù)據(jù)包封裝成幀，添加MAC地址等頭部信息。傳輸層（如TCP）添加端口號(hào)，網(wǎng)絡(luò)層（如IP）添加IP地址，應(yīng)用層處理具體協(xié)議?！绢}干20】下列哪項(xiàng)屬于安全審計(jì)的常見工具？【選項(xiàng)】A.WiresharkB.NmapC.NessusD.Postman【參考答案】C【詳細(xì)解析】Nessus是漏洞掃描和審計(jì)工具，可檢測(cè)系統(tǒng)安全漏洞。Wireshark用于網(wǎng)絡(luò)流量分析，Nmap進(jìn)行端口掃描，Postman用于API測(cè)試，均非審計(jì)專用工具。2025年學(xué)歷類自考專業(yè)(計(jì)算機(jī)網(wǎng)絡(luò))計(jì)算機(jī)網(wǎng)絡(luò)安全-通信概論參考題庫(kù)含答案解析(篇5)【題干1】OSI模型中負(fù)責(zé)端到端通信和可靠數(shù)據(jù)傳輸?shù)膶哟问?？【選項(xiàng)】A.物理層B.傳輸層C.網(wǎng)絡(luò)層D.會(huì)話層【參考答案】B【詳細(xì)解析】傳輸層（TCP/UDP）負(fù)責(zé)端到端通信，提供可靠（TCP）或不可靠（UDP）的數(shù)據(jù)傳輸。物理層處理信號(hào)傳輸，網(wǎng)絡(luò)層管理路由，會(huì)話層協(xié)調(diào)會(huì)話建立，故選B?！绢}干2】以下哪種加密算法屬于非對(duì)稱加密？【選項(xiàng)】A.RSAB.AESC.DESD.ECC【參考答案】A【詳細(xì)解析】RSA基于大數(shù)分解難題，屬于非對(duì)稱加密；AES、DES、ECC為對(duì)稱加密或橢圓曲線加密，但主要應(yīng)用于對(duì)稱場(chǎng)景，故選A。【題干3】防火墻中“狀態(tài)檢測(cè)”與“包過濾”的核心區(qū)別在于？【選項(xiàng)】A.僅支持文本過濾B.動(dòng)態(tài)跟蹤連接狀態(tài)C.依賴預(yù)定義規(guī)則D.支持應(yīng)用層協(xié)議識(shí)別【參考答案】B【詳細(xì)解析】狀態(tài)檢測(cè)防火墻實(shí)時(shí)監(jiān)控連接狀態(tài)，動(dòng)態(tài)調(diào)整規(guī)則；包過濾僅基于靜態(tài)規(guī)則，無法跟蹤會(huì)話狀態(tài)，故選B。【題干4】IPv4地址C類網(wǎng)絡(luò)的私有地址范圍是？【選項(xiàng)】A.-55B.-55C.-55D.-55【參考答案】C【詳細(xì)解析】C類私有地址范圍為-55，D類為回環(huán)地址，A類為公網(wǎng)保留，B類為另一私有范圍，故選C。【題干5】SSL/TLS協(xié)議在握手階段協(xié)商密鑰的主要目的是？【選項(xiàng)】A.驗(yàn)證服務(wù)器證書有效性B.加密通信內(nèi)容C.同步客戶端與服務(wù)器的時(shí)鐘D.優(yōu)化傳輸帶寬【參考答案】A【詳細(xì)解析】握手階段通過證書驗(yàn)證和密鑰交換確保通信安全，加密內(nèi)容是加密階段任務(wù)，時(shí)鐘同步非核心功能，故選A?！绢}干6】DDoS攻擊中“反射放大”利用的協(xié)議漏洞是？【選項(xiàng)】A.ICMPB.UDPC.TCPD.HTTP【參考答案】B【詳細(xì)解析】UDP無連接且無確認(rèn)機(jī)制，攻擊者偽造源地址發(fā)送小數(shù)據(jù)包，目標(biāo)服務(wù)器響應(yīng)時(shí)放大流量，故選B?！绢}干7】哈希算法中“碰撞”指什么？【選項(xiàng)】A.兩次輸入生成相同輸出B.計(jì)算結(jié)果錯(cuò)誤C.算法效率低下D.密鑰被破解【參考答案】A【詳細(xì)解析】哈希碰撞指不同輸入產(chǎn)生相同哈希值，威脅數(shù)據(jù)完整性，B為錯(cuò)誤計(jì)算，C為性能問題，D與密鑰破解無關(guān)，故選A。【題干8