2026年計算機科學(xué)考試題：計算機網(wǎng)絡(luò)與信息安全一、單選題（每題2分，共20題）1.在TCP/IP協(xié)議簇中，負責(zé)處理網(wǎng)絡(luò)層數(shù)據(jù)包轉(zhuǎn)發(fā)和路由選擇的核心協(xié)議是？A.IP協(xié)議B.TCP協(xié)議C.UDP協(xié)議D.HTTP協(xié)議2.以下哪種加密算法屬于對稱加密算法？A.RSAB.ECCC.DESD.SHA-2563.在OSI七層模型中，負責(zé)數(shù)據(jù)鏈路層幀傳輸?shù)膮f(xié)議是？A.TCPB.IPC.EthernetD.DNS4.以下哪種網(wǎng)絡(luò)攻擊屬于拒絕服務(wù)攻擊（DoS）？A.SQL注入B.ARP欺騙C.分布式拒絕服務(wù)（DDoS）D.中間人攻擊5.HTTPS協(xié)議通過哪種機制確保數(shù)據(jù)傳輸?shù)臋C密性？A.對稱加密B.非對稱加密C.數(shù)字簽名D.身份認證6.在DNS協(xié)議中，負責(zé)將域名解析為IP地址的記錄類型是？A.A記錄B.CNAME記錄C.MX記錄D.NS記錄7.以下哪種VPN技術(shù)采用隧道協(xié)議進行數(shù)據(jù)傳輸？A.IPsecB.OpenVPNC.SSLVPND.以上都是8.在網(wǎng)絡(luò)管理中，SNMP協(xié)議主要用于？A.數(shù)據(jù)加密B.網(wǎng)絡(luò)設(shè)備監(jiān)控C.路由選擇D.DNS解析9.以下哪種防火墻技術(shù)基于狀態(tài)檢測？A.包過濾防火墻B.代理防火墻C.狀態(tài)檢測防火墻D.NGFW（下一代防火墻）10.在無線網(wǎng)絡(luò)安全中，WPA3協(xié)議相比WPA2的主要改進是什么？A.更高的傳輸速率B.更強的加密算法C.更簡單的配置方式D.更廣的設(shè)備兼容性二、多選題（每題3分，共10題）1.以下哪些屬于常見的網(wǎng)絡(luò)協(xié)議？A.FTPB.SMTPC.TelnetD.DNS2.以下哪些攻擊屬于社會工程學(xué)攻擊？A.網(wǎng)頁釣魚B.惡意軟件感染C.情感操縱D.拒絕服務(wù)攻擊3.在網(wǎng)絡(luò)安全中，以下哪些措施屬于身份認證方法？A.用戶名密碼B.生物識別C.OTP動態(tài)令牌D.數(shù)字證書4.以下哪些屬于公鑰基礎(chǔ)設(shè)施（PKI）的組成部分？A.CA（證書頒發(fā)機構(gòu)）B.RA（注冊審批機構(gòu)）C.PKI系統(tǒng)D.數(shù)字證書5.在網(wǎng)絡(luò)拓撲結(jié)構(gòu)中，以下哪些屬于常見類型？A.星型拓撲B.環(huán)型拓撲C.總線型拓撲D.樹型拓撲6.以下哪些屬于常見的數(shù)據(jù)加密算法？A.AESB.3DESC.BlowfishD.RSA7.在網(wǎng)絡(luò)安全中，以下哪些屬于常見的安全威脅？A.惡意軟件B.數(shù)據(jù)泄露C.網(wǎng)絡(luò)釣魚D.DDoS攻擊8.在無線網(wǎng)絡(luò)安全中，以下哪些屬于WPA3協(xié)議的優(yōu)勢？A.更強的加密算法B.支持密碼強度檢測C.更廣的設(shè)備兼容性D.更簡單的配置方式9.在網(wǎng)絡(luò)管理中，以下哪些屬于SNMP協(xié)議的功能？A.設(shè)備監(jiān)控B.配置管理C.故障排除D.數(shù)據(jù)加密10.在網(wǎng)絡(luò)安全中，以下哪些屬于常見的安全防御措施？A.防火墻B.入侵檢測系統(tǒng)（IDS）C.防病毒軟件D.安全審計三、判斷題（每題1分，共10題）1.TCP協(xié)議是無連接的，而UDP協(xié)議是面向連接的。（×）2.HTTPS協(xié)議通過SSL/TLS協(xié)議確保數(shù)據(jù)傳輸?shù)臋C密性和完整性。（√）3.在OSI七層模型中，傳輸層負責(zé)數(shù)據(jù)路由選擇。（×）4.DDoS攻擊屬于分布式拒絕服務(wù)攻擊，通常難以防御。（√）5.DNS協(xié)議默認使用UDP協(xié)議進行數(shù)據(jù)傳輸。（√）6.數(shù)字簽名可以確保數(shù)據(jù)的完整性和發(fā)送者的身份認證。（√）7.WPA2協(xié)議的加密算法強度低于WPA3協(xié)議。（×）8.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（×）9.社會工程學(xué)攻擊不屬于網(wǎng)絡(luò)安全攻擊的范疇。（×）10.在網(wǎng)絡(luò)管理中，SNMP協(xié)議屬于開放標準協(xié)議。（√）四、簡答題（每題5分，共4題）1.簡述TCP協(xié)議與UDP協(xié)議的主要區(qū)別。答案：TCP協(xié)議是面向連接的、可靠的傳輸協(xié)議，通過三次握手建立連接，并保證數(shù)據(jù)按序、無重復(fù)傳輸。UDP協(xié)議是無連接的、不可靠的傳輸協(xié)議，傳輸速度快但無數(shù)據(jù)保證。2.簡述防火墻的基本工作原理。答案：防火墻通過規(guī)則過濾網(wǎng)絡(luò)流量，檢查數(shù)據(jù)包的源/目的IP、端口等信息，允許或拒絕數(shù)據(jù)包通過，從而實現(xiàn)網(wǎng)絡(luò)安全防護。3.簡述WPA3協(xié)議的主要優(yōu)勢。答案：WPA3協(xié)議提供更強的加密算法（如AES-128），支持密碼強度檢測，改進了字典攻擊防護，并增強了開放網(wǎng)絡(luò)的連接安全性。4.簡述DDoS攻擊的常見類型。答案：常見類型包括SYNFlood、UDPFlood、ICMPFlood等，通過大量無效數(shù)據(jù)包淹沒目標服務(wù)器，使其無法正常服務(wù)。五、論述題（每題10分，共2題）1.論述網(wǎng)絡(luò)安全中公鑰基礎(chǔ)設(shè)施（PKI）的作用及其主要組成部分。答案：PKI通過數(shù)字證書實現(xiàn)身份認證、數(shù)據(jù)加密和完整性校驗，確保網(wǎng)絡(luò)通信安全。主要組成部分包括CA、RA、證書庫、密鑰管理系統(tǒng)能等。CA負責(zé)簽發(fā)證書，RA負責(zé)審批申請，證書庫存儲證書信息。2.論述網(wǎng)絡(luò)安全中社會工程學(xué)攻擊的常見手法及其防范措施。答案：常見手法包括釣魚郵件、情感操縱、假冒身份等，通過心理誘導(dǎo)獲取敏感信息。防范措施包括加強員工安全意識培訓(xùn)、使用多因素認證、驗證信息來源等。答案與解析一、單選題答案與解析1.A（IP協(xié)議負責(zé)網(wǎng)絡(luò)層數(shù)據(jù)包轉(zhuǎn)發(fā)和路由選擇。）2.C（DES是對稱加密算法，RSA、ECC、SHA-256屬于非對稱加密或哈希算法。）3.C（Ethernet屬于數(shù)據(jù)鏈路層協(xié)議。）4.C（DDoS攻擊屬于拒絕服務(wù)攻擊，通過大量請求使目標癱瘓。）5.B（HTTPS使用非對稱加密進行密鑰交換。）6.A（A記錄將域名解析為IPv4地址。）7.D（以上都是常見的VPN技術(shù)。）8.B（SNMP用于網(wǎng)絡(luò)設(shè)備監(jiān)控和管理。）9.C（狀態(tài)檢測防火墻跟蹤連接狀態(tài)，動態(tài)過濾流量。）10.B（WPA3使用更強的加密算法，如AES-128。）二、多選題答案與解析1.A、B、C（FTP、SMTP、Telnet是常見網(wǎng)絡(luò)協(xié)議。）2.A、C（網(wǎng)頁釣魚和情感操縱屬于社會工程學(xué)攻擊。）3.A、B、C（用戶名密碼、生物識別、OTP都是身份認證方法。）4.A、B、C（CA、RA、PKI系統(tǒng)是PKI的組成部分。）5.A、B、C、D（星型、環(huán)型、總線型、樹型都是常見網(wǎng)絡(luò)拓撲。）6.A、B、C（AES、3DES、Blowfish是對稱加密算法。）7.A、B、C、D（惡意軟件、數(shù)據(jù)泄露、釣魚、DDoS都是安全威脅。）8.A、B（WPA3使用更強的加密算法，支持密碼強度檢測。）9.A、B、C（SNMP用于設(shè)備監(jiān)控、配置管理和故障排除。）10.A、B、C、D（防火墻、IDS、防病毒軟件、安全審計都是安全防御措施。）三、判斷題答案與解析1.×（TCP是面向連接的，UDP是無連接的。）2.√（HTTPS使用SSL/TLS確保安全。）3.×（傳輸層負責(zé)端到端傳輸，路由選擇在網(wǎng)絡(luò)層。）4.√（DDoS攻擊難以防御，但可通過緩解措施減輕影響。）5.√（DNS默認使用UDP協(xié)議。）6.√（數(shù)字簽名確保完整性和身份認證。）7.×（WPA3的加密算法強度高于WPA2。）8.×（防火墻不能完全阻止所有攻擊。）9.×（社會工程學(xué)攻擊屬于網(wǎng)絡(luò)安全攻擊。）10.√（SNMP是開放標準協(xié)議。）四、簡答題答案與解析1.TCP是面向連接的、可靠的協(xié)議，通過三次握手建立連接，保證數(shù)據(jù)按序、無重復(fù)傳輸。UDP是無連接的、不可靠的協(xié)議，傳輸速度快但無數(shù)據(jù)保證。2.防火墻通過規(guī)則過濾網(wǎng)絡(luò)流量，檢查數(shù)據(jù)包的源/目的IP、端口等信息，允許或拒絕數(shù)據(jù)包通過，從而實現(xiàn)網(wǎng)絡(luò)安全防護。3.WPA3協(xié)議提供更強的加密算法（如AES-128），支持密碼強度檢測，改進了字典攻擊防護，并增強了開放網(wǎng)絡(luò)的連接安全性。4.常見類型包括SYNFlood（攻擊目標服務(wù)器的SYN連接隊列）、UDPFlood（發(fā)送大量UDP數(shù)據(jù)包）、ICMPFlood（發(fā)送大量ICMP數(shù)據(jù)包）。五、論述題答案與解析1.PKI通過數(shù)字證書實現(xiàn)身份認證、數(shù)據(jù)加密和完整性校驗，確保網(wǎng)絡(luò)通信安全。主要組成部分