第46卷 网络安全机制《计算机网络技术与应用》内蒙古计算机类 考纲百套卷

编写说明：内蒙古自治区对口招生《计算机类考纲百套卷》，依据《2019年内蒙古自治区高等职业院校对口招收中等职业学校毕业生计算机类专业课综合考试指导纲要》编写。本专辑涵盖四门课程，且每门课程均采用三阶递进式训练体系：基础层（具象化支架）拆解考点为微目标，紧扣考纲“掌握”“理解”要求编写考点训练卷；巩固层（关联性支架）强化知识交叉与场景关联，按考纲专题编专题训练卷；应用层（引导性支架）聚焦真题突破，结合知识模块与教材编写课程综合卷。 本试卷是第46卷，为考点训练卷，按《计算机网络技术与应用》范围和要求编写。具体内容为：网络安全机制。 内蒙古对口招生《计算机类考纲百套卷》 第46卷 《计算机网络技术与应用》 网络安全机制 考点训练卷 考试时间60分钟 满分100分 班级 姓名 学号 成绩 一、单项选择题（本大题共25小题，每题2分，共50分） 1. 在加密技术中，未经加密处理的原始信息称为（ ） A. 密文 B. 密钥 C. 明文 D. 数字签名 【答案】C 【解析】加密技术中，明文指原始的可读信息，经过加密算法处理后变为密文。 2. 加密的基本过程是（ ） A. 明文字节码的重新排列过程 B. 将明文转换为密文的过程 C. 用户需要加密后设置明文的过程 D. 将明文转换为明文认证码的过程 【答案】B 【解析】加密是将明文通过加密算法和密钥转换为不可读密文的过程，以保护信息机密性。 3. 以下关于密文的描述，正确的是（ ） A. 密文是指未被加密的原始数据 B. 密文经解密后即得到明文 C. 密文可以直接阅读和理解 D. 密文只有发送方能够生成 【答案】B 【解析】密文是加密后的数据，经解密过程可恢复为原始明文。 4. 以下关于节点加密的描述，正确的是（ ） A. 节点加密在数据链路层实现 B. 节点加密对报头也进行加密 C. 节点加密不需要中间节点参与 D. 节点加密的报头不加密 【答案】D 【解析】节点加密对源节点到目的节点间的数据加密，但报头不加密以便路由器根据报头信息进行路由选择。 5. 节点加密的主要缺点是（ ） A. 加密速度太慢 B. 中间节点需要解密后重新加密 C. 无法加密报头信息 D. 只能用于局域网环境 【答案】B 【解析】节点加密在中间节点需解密再重新加密，且报头明传，容易遭受流量分析攻击。 6. 链路加密工作在OSI参考模型的（ ） A. 物理层 B. 数据链路层 C. 网络层 D. 传输层 【答案】B 【解析】链路加密是在数据链路层实现的，对链路上传输的所有数据(包括报头)进行加密。 7. 链路加密的最大缺点是（ ） A. 无法抵抗链路干扰 B. 加密算法单一 C. 中间节点必须解密后再重新加密 D. 不适用于广域网 【答案】C 【解析】链路加密在每一段链路上都需中间节点先解密再重新加密，增加了节点的处理负担和安全风险。 8. 端对端加密工作在OSI参考模型的（ ） A. 表示层 B. 应用层 C. 会话层 D. 网络层 【答案】A 【解析】端对端加密通常在表示层或应用层实现，源端加密后密文透明传输到目的端再解密。 9. 端对端加密相对于链路加密的主要优势是（ ） A. 加密速度更快 B. 中间节点不需要解密 C. 可以对报头进行加密 D. 实现成本更低 【答案】B 【解析】端对端加密的密文在中间节点透明传输，中间节点不参与加解密，有效防止中间节点泄密。 10. 以下关于对称加密的描述，正确的是（ ） A. 加密和解密使用不同的密钥 B. 加密和解密使用同一密钥 C. 加密速度快但解密速度慢 D. 密钥可以公开 【答案】B 【解析】对称加密的加密和解密使用相同的密钥，如DES、AES等算法。 11. 以下属于对称加密算法的是（ ） A. RSA B. DSA C. DES D. ECC 【答案】C 【解析】DES(数据加密标准)是经典的对称加密算法，RSA、DSA、ECC属于非对称加密算法。 12. 对称加密的主要缺点是（ ） A. 加密速度慢 B. 不能用于大文件加密 C. 加密强度太低 D. 密钥分发和管理困难 【答案】D 【解析】对称加密由于发送方和接收方共用同一密钥，密钥的安全分发和管理是一个难题。 13. 以下关于非对称加密的描述，正确的是（ ） A. 加密和解密使用同一密钥 B. 使用公钥加密、私钥解密 C. 加密速度比对称加密快 D. 不能用于密钥交换 【答案】B 【解析】非对称加密使用一对密钥:公钥用于加密，私钥用于解密。典型的算法是RSA。 14. 以下属于非对称加密算法的是（ ） A. DES B. AES C. RSA D. 3DES 【答案】C 【解析】RSA是基于大整数分解难题的非对称加密算法，DES、AES、3DES均为对称加密算法。 15. 以下关于单向函数的描述，正确的是（ ） A. 单向函数加密后的密文可以解密 B. 单向函数是双向可逆的 C. 单向函数可以将任意长度数据映射为定长输出且不可逆 D. 单向函数就是对称加密的一种 【答案】C 【解析】单向函数(如MD5、SHA-256)是单向不可逆的，常用于数据完整性校验。 16. 验证通信对方身份真实性的过程称为（ ） A. 实体认证 B. 信息认证 C. 数据加密 D. 数字签名 【答案】A 【解析】实体认证是验证通信方身份的过程，方式包括密码、智能卡、指纹、虹膜识别等。 17. 以下不属于实体认证方式的是（ ） A. 密码认证 B. 指纹识别 C. MAC消息认证码 D. 智能卡认证 【答案】C 【解析】MAC消息认证码属于信息认证范畴，用于验证信息完整性和来源真实性，而非实体身份认证。 18. MAC消息认证码的主要功能不包括（ ） A. 验证信息完整性 B. 验证信息来源真实性 C. 提供不可否认性 D. 对数据进行加密保护机密性 【答案】D 【解析】MAC验证信息完整性和来源真实性，并提供不可否认性，但MAC本身不提供数据机密性保护。 19. MAC消息认证码的生成方式为（ ） A. 仅用消息本身进行计算 B. 仅用密钥进行计算 C. 使用密钥和消息共同生成定长认证码 D. 使用公钥对消息进行加密 【答案】C 【解析】MAC使用共享密钥和消息共同计算生成定长认证码，附加在消息后用于完整性验证。 20. 以指纹识别方式登录系统属于（ ） A. 信息加密 B. 实体认证 C. 信息认证 D. 访问控制 【答案】B 【解析】指纹识别是通过生物特征验证用户身份的实体认证方式。 21. OSI安全体系结构是在OSI参考模型基础上由以下哪个组织提出的（ ） A. IEEE B. ISO C. IETF D. ITU 【答案】B 【解析】1989年ISO(国际标准化组织)在OSI参考模型基础上提出了OSI安全体系结构。 22. OSI安全体系结构定义了（ ） A. 仅网络层安全服务 B. 仅应用层安全服务 C. 网络安全各层面的安全服务 D. 仅加密算法的标准 【答案】C 【解析】OSI安全体系结构定义了网络安全各层面的安全服务，覆盖OSI七层架构。 23. 以下关于计算机病毒防治的正确做法是（ ） A. 只安装杀毒软件无需更新 B. 安装杀毒软件并及时更新病毒库 C. 打开所有邮件附件以检查安全性 D. 关闭防火墙以获得更快的网络速度 【答案】B 【解析】防病毒措施应包括安装杀毒软件并及时更新病毒库，不打开可疑附件等。 24. 以下关于木马防治的正确做法是（ ） A. 关闭防火墙以便木马自行退出 B. 仅依靠杀毒软件即可完全防御木马 C. 使用防火墙实时监控并配合专门木马查杀工具 D. 木马无法通过手动方式清除 【答案】C 【解析】木马防治需要防火墙实时监控、专用木马查杀工具扫描，必要时手动清除。 25. 以下关于恶意软件防治的正确做法是（ ） A. 从任意网站下载并安装软件 B. 安装来源不明的软件以测试安全性 C. 规范软件安装习惯，仅从官方渠道下载 D. 关闭所有安全软件以提高系统性能 【答案】C 【解析】恶意软件防治应规范安装习惯，仅从官方可信渠道下载软件，避免安装来源不明的程序。 二、填空题（本大题共10小题，每题2分，共20分） 26. 在加密技术中，未经加密处理的原始信息称为______，经过加密处理后的信息称为______。 【答案】明文、密文 【解析】明文是原始可读信息，经加密后变为不可读的密文，解密后恢复为明文。 27. ______加密工作在数据链路层，对链路上传输的所有数据(包括报头)进行加密。 【答案】链路 【解析】链路加密在数据链路层实现，对所有数据含报头加密，能抵抗链路干扰和窃听。 28. ______加密在表示层实现，源端加密后中间节点不处理，密文透明传输到目的端解密。 【答案】端对端 【解析】端对端加密在表示层或应用层实现，中间节点不透译密文，有效防止中间节点泄密。 29. 加密和解密使用同一密钥的加密方式称为______加密，其优点是加密速度快。 【答案】对称 【解析】对称加密(如DES、AES)加解密使用同一密钥，速度快但密钥分发困难。 30. ______是一种典型的非对称加密算法，使用公钥加密、私钥解密。 【答案】RSA 【解析】RSA是基于大整数分解难题的非对称加密算法，公钥加密、私钥解密，密钥管理较简单。 31. MD5和SHA-256属于______函数，其计算过程不可逆，主要用于数据完整性验证。 【答案】单向 【解析】单向函数(或称Hash函数)如MD5、SHA-256，将任意长度输入映射为定长输出且不可逆。 32. 验证通信对方身份真实性的过程称为______，常用的方式包括密码、智能卡、指纹等。 【答案】实体认证 【解析】实体认证验证通信方身份，方式有密码、智能卡、指纹、虹膜识别和数字签名等。 33. ______消息认证码使用密钥和消息共同生成定长认证码，用于验证信息完整性和来源真实性。 【答案】MAC 【解析】MAC(消息认证码)用共享密钥和消息生成定长认证码，附加在消息后提供完整性、真实性和不可否认性验证。 34. ______是一种经典的对称加密算法，采用64位分组和56位密钥进行加密。 【答案】DES 【解析】DES(数据加密标准)是经典的对称加密算法，采用64位分组和56位有效密钥。 35. 1989年ISO在OSI参考模型基础上提出了______体系结构，定义了网络安全各层面的安全服务。 【答案】OSI安全 【解析】OSI安全体系结构由ISO于1989年提出，定义了覆盖OSI七层架构的安全服务。 三、简答题（本大题共3小题，每题10分，共30分） 36. 请对比节点加密、链路加密和端对端加密三种通信加密方式的优缺点。 【答案】(1)节点加密:对源-目的节点间数据加密，报头不加密用于路由选择;中间节点解密后重新加密转发;缺点:报头明传，易被流量分析。(2)链路加密:工作在数据链路层，对所有数据含报头加密;优点:能抵抗链路干扰和窃听;缺点:中间节点需解密后重新加密，增加负担和安全风险。(3)端对端加密:工作在表示层，源端加密后中间节点不透译，密文透明传输到目的端解密;优点:防止中间节点泄密;缺点:报头以明文形式传输，无法隐藏路由信息。 37. 请比较对称加密与非对称加密两种加密方式，说明各自的特点、优缺点及典型算法。 【答案】(1)对称加密:加密和解密使用同一密钥;优点:加密速度快，适合大量数据加密;缺点:密钥分发和管理困难，通信双方需事先安全交换密钥;典型算法:DES、AES、3DES。(2)非对称加密:使用公钥加密、私钥解密(或反之);优点:密钥管理简单，公钥可公开，无需事先交换密钥;缺点:加密速度慢，不适合大量数据加密;典型算法:RSA、ECC、DSA。通常会结合使用:用非对称加密传输对称密钥，再用对称加密传输数据。 38. 请阐述实体认证与信息认证的区别，并说明MAC消息认证码的功能和应用场景。 【答案】(1)实体认证:验证通信对方身份的真实性，确认（对方是谁）;方式包括密码、智能卡、指纹、虹膜识别、数字签名等。(2)信息认证:验证信息本身的完整性和来源真实性，确认（信息是否被篡改）和（信息来自可信源）;MAC消息认证码是信息认证的典型技术。(3)MAC功能:使用共享密钥和消息计算生成定长认证码，粘贴在消息后;验证信息完整性(是否被篡改)、来源真实性(是否来自声称的发送方)和不可否认性(发送方无法否认发送过该消息)。应用场景包括网络传输数据完整性校验、金融交易消息认证、软件包完整性验证等。 原创精品资源学科网独家享有版权，侵权必究！ 学科网（北京）股份有限公司 学科网（北京）股份有限公司 $ 编写说明：内蒙古自治区对口招生《计算机类考纲百套卷》，依据《2019年内蒙古自治区高等职业院校对口招收中等职业学校毕业生计算机类专业课综合考试指导纲要》编写。本专辑涵盖四门课程，且每门课程均采用三阶递进式训练体系：基础层（具象化支架）拆解考点为微目标，紧扣考纲“掌握”“理解”要求编写考点训练卷；巩固层（关联性支架）强化知识交叉与场景关联，按考纲专题编专题训练卷；应用层（引导性支架）聚焦真题突破，结合知识模块与教材编写课程综合卷。 本试卷是第46卷，为考点训练卷，按《计算机网络技术与应用》范围和要求编写。具体内容为：网络安全机制。 内蒙古对口招生《计算机类考纲百套卷》 第46卷 《计算机网络技术与应用》 网络安全机制 考点训练卷 考试时间60分钟 满分100分 班级 姓名 学号 成绩 一、单项选择题（本大题共25小题，每题2分，共50分） 1. 在加密技术中，未经加密处理的原始信息称为（ ） A. 密文 B. 密钥 C. 明文 D. 数字签名 2. 加密的基本过程是（ ） A. 明文字节码的重新排列过程 B. 将明文转换为密文的过程 C. 用户需要加密后设置明文的过程 D. 将明文转换为明文认证码的过程 3. 以下关于密文的描述，正确的是（ ） A. 密文是指未被加密的原始数据 B. 密文经解密后即得到明文 C. 密文可以直接阅读和理解 D. 密文只有发送方能够生成 4. 以下关于节点加密的描述，正确的是（ ） A. 节点加密在数据链路层实现 B. 节点加密对报头也进行加密 C. 节点加密不需要中间节点参与 D. 节点加密的报头不加密 5. 节点加密的主要缺点是（ ） A. 加密速度太慢 B. 中间节点需要解密后重新加密 C. 无法加密报头信息 D. 只能用于局域网环境 6. 链路加密工作在OSI参考模型的（ ） A. 物理层 B. 数据链路层 C. 网络层 D. 传输层 7. 链路加密的最大缺点是（ ） A. 无法抵抗链路干扰 B. 加密算法单一 C. 中间节点必须解密后再重新加密 D. 不适用于广域网 8. 端对端加密工作在OSI参考模型的（ ） A. 表示层 B. 应用层 C. 会话层 D. 网络层 9. 端对端加密相对于链路加密的主要优势是（ ） A. 加密速度更快 B. 中间节点不需要解密 C. 可以对报头进行加密 D. 实现成本更低 10. 以下关于对称加密的描述，正确的是（ ） A. 加密和解密使用不同的密钥 B. 加密和解密使用同一密钥 C. 加密速度快但解密速度慢 D. 密钥可以公开 11. 以下属于对称加密算法的是（ ） A. RSA B. DSA C. DES D. ECC 12. 对称加密的主要缺点是（ ） A. 加密速度慢 B. 不能用于大文件加密 C. 加密强度太低 D. 密钥分发和管理困难 13. 以下关于非对称加密的描述，正确的是（ ） A. 加密和解密使用同一密钥 B. 使用公钥加密、私钥解密 C. 加密速度比对称加密快 D. 不能用于密钥交换 14. 以下属于非对称加密算法的是（ ） A. DES B. AES C. RSA D. 3DES 15. 以下关于单向函数的描述，正确的是（ ） A. 单向函数加密后的密文可以解密 B. 单向函数是双向可逆的 C. 单向函数可以将任意长度数据映射为定长输出且不可逆 D. 单向函数就是对称加密的一种 16. 验证通信对方身份真实性的过程称为（ ） A. 实体认证 B. 信息认证 C. 数据加密 D. 数字签名 17. 以下不属于实体认证方式的是（ ） A. 密码认证 B. 指纹识别 C. MAC消息认证码 D. 智能卡认证 18. MAC消息认证码的主要功能不包括（ ） A. 验证信息完整性 B. 验证信息来源真实性 C. 提供不可否认性 D. 对数据进行加密保护机密性 19. MAC消息认证码的生成方式为（ ） A. 仅用消息本身进行计算 B. 仅用密钥进行计算 C. 使用密钥和消息共同生成定长认证码 D. 使用公钥对消息进行加密 20. 以指纹识别方式登录系统属于（ ） A. 信息加密 B. 实体认证 C. 信息认证 D. 访问控制 21. OSI安全体系结构是在OSI参考模型基础上由以下哪个组织提出的（ ） A. IEEE B. ISO C. IETF D. ITU 22. OSI安全体系结构定义了（ ） A. 仅网络层安全服务 B. 仅应用层安全服务 C. 网络安全各层面的安全服务 D. 仅加密算法的标准 23. 以下关于计算机病毒防治的正确做法是（ ） A. 只安装杀毒软件无需更新 B. 安装杀毒软件并及时更新病毒库 C. 打开所有邮件附件以检查安全性 D. 关闭防火墙以获得更快的网络速度 24. 以下关于木马防治的正确做法是（ ） A. 关闭防火墙以便木马自行退出 B. 仅依靠杀毒软件即可完全防御木马 C. 使用防火墙实时监控并配合专门木马查杀工具 D. 木马无法通过手动方式清除 25. 以下关于恶意软件防治的正确做法是（ ） A. 从任意网站下载并安装软件 B. 安装来源不明的软件以测试安全性 C. 规范软件安装习惯，仅从官方渠道下载 D. 关闭所有安全软件以提高系统性能 二、填空题（本大题共10小题，每题2分，共20分） 26. 在加密技术中，未经加密处理的原始信息称为______，经过加密处理后的信息称为______。 27. ______加密工作在数据链路层，对链路上传输的所有数据进行加密。 28. ______加密在表示层实现，源端加密后中间节点不处理，密文透明传输到目的端解密。 29. 加密和解密使用同一密钥的加密方式称为______加密，其优点是加密速度快。 30. ______是一种典型的非对称加密算法，使用公钥加密、私钥解密。 31. MD5和SHA-256属于______函数，其计算过程不可逆，主要用于数据完整性验证。 32. 验证通信对方身份真实性的过程称为______，常用的方式包括密码、智能卡、指纹等。 33. ______消息认证码使用密钥和消息共同生成定长认证码，用于验证信息完整性和来源真实性。 34. ______是一种经典的对称加密算法，采用64位分组和56位密钥进行加密。 35. 1989年ISO在OSI参考模型基础上提出了______体系结构，定义了网络安全各层面的安全服务。 三、简答题（本大题共3小题，每题10分，共30分） 36. 请对比节点加密、链路加密和端对端加密三种通信加密方式的优缺点。 37. 请比较对称加密与非对称加密两种加密方式，说明各自的特点、优缺点及典型算法。 38. 请阐述实体认证与信息认证的区别，并说明MAC消息认证码的功能和应用场景。 原创精品资源学科网独家享有版权，侵权必究！ 学科网（北京）股份有限公司 学科网（北京）股份有限公司 $