2025年大學(xué)教育技術(shù)專業(yè)題庫(kù)——網(wǎng)絡(luò)安全技術(shù)在教育技術(shù)學(xué)專業(yè)的應(yīng)用考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題（請(qǐng)將正確選項(xiàng)字母填入括號(hào)內(nèi)）1.以下哪一項(xiàng)不是網(wǎng)絡(luò)安全的基本屬性？A.保密性B.完整性C.可用性D.經(jīng)濟(jì)性2.在教育技術(shù)專業(yè)背景下，針對(duì)在線學(xué)習(xí)平臺(tái)用戶身份的驗(yàn)證，通常采用哪種安全技術(shù)？A.數(shù)據(jù)加密B.防火墻C.身份認(rèn)證D.VPN3.當(dāng)教師需要將包含學(xué)生敏感信息的成績(jī)單通過(guò)互聯(lián)網(wǎng)傳輸給家長(zhǎng)時(shí)，為了保障信息在傳輸過(guò)程中的機(jī)密性，最適合采用的技術(shù)是？A.哈希函數(shù)B.對(duì)稱加密C.非對(duì)稱加密D.數(shù)字簽名4.教育機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間設(shè)置的屏障，主要用于監(jiān)控和過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，該設(shè)備最可能是指？A.入侵檢測(cè)系統(tǒng)（IDS）B.威脅情報(bào)平臺(tái)C.防火墻D.路由器5.學(xué)生在訪問(wèn)學(xué)校在線資源庫(kù)時(shí)，需要輸入用戶名和密碼，并可能通過(guò)短信驗(yàn)證碼進(jìn)行二次驗(yàn)證，這種多層驗(yàn)證方式屬于？A.物理隔離B.安全審計(jì)C.雙因素認(rèn)證D.數(shù)據(jù)備份6.教育技術(shù)領(lǐng)域常見(jiàn)的“釣魚(yú)攻擊”，主要目的是什么？A.破壞系統(tǒng)硬件B.竊取用戶的賬號(hào)密碼等敏感信息C.使系統(tǒng)癱瘓D.傳播計(jì)算機(jī)病毒7.學(xué)校部署的漏洞掃描系統(tǒng)，其主要功能是？A.防止外部攻擊B.檢測(cè)網(wǎng)絡(luò)設(shè)備或應(yīng)用軟件中存在的安全漏洞C.加密傳輸數(shù)據(jù)D.備份用戶數(shù)據(jù)8.在教育技術(shù)實(shí)踐中，對(duì)師生上傳的音視頻資源進(jìn)行加密存儲(chǔ)，主要目的是保障？A.系統(tǒng)運(yùn)行速度B.資源內(nèi)容的版權(quán)和機(jī)密性C.用戶登錄便捷性D.設(shè)備硬件安全9.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。這主要強(qiáng)調(diào)了網(wǎng)絡(luò)運(yùn)營(yíng)者的哪項(xiàng)義務(wù)？A.信息公開(kāi)義務(wù)B.用戶隱私保護(hù)義務(wù)C.安全保障義務(wù)D.監(jiān)管報(bào)告義務(wù)10.利用學(xué)生日常學(xué)習(xí)行為數(shù)據(jù)進(jìn)行分析以提供個(gè)性化推薦，這一教育技術(shù)應(yīng)用可能引發(fā)的主要網(wǎng)絡(luò)安全問(wèn)題是？A.系統(tǒng)訪問(wèn)緩慢B.數(shù)據(jù)泄露與濫用風(fēng)險(xiǎn)C.設(shè)備硬件故障D.軟件兼容性沖突二、填空題（請(qǐng)將正確答案填入橫線處）1.網(wǎng)絡(luò)安全的目標(biāo)通常概括為confidentiality（保密性）、__________（完整性）和__________（可用性）。2.教育技術(shù)專業(yè)中，為了確保在線考試系統(tǒng)的公平性和數(shù)據(jù)完整性，常采用__________（技術(shù)/機(jī)制）來(lái)防止作弊和篡改試卷或成績(jī)。3.在教育機(jī)構(gòu)網(wǎng)絡(luò)中，劃分不同安全級(jí)別的區(qū)域，限制信息流動(dòng)范圍，這種策略稱為_(kāi)_________（技術(shù)/策略）。4.__________（協(xié)議）通常用于在公共互聯(lián)網(wǎng)上建立安全的遠(yuǎn)程訪問(wèn)連接，常用于教師遠(yuǎn)程訪問(wèn)學(xué)校內(nèi)部系統(tǒng)。5.教育資源（如課件、視頻）在服務(wù)器和客戶端之間傳輸時(shí)，為了保證內(nèi)容不被竊聽(tīng)或篡改，需要使用__________（技術(shù)）進(jìn)行加密和完整性校驗(yàn)。6.處理學(xué)生個(gè)人信息、學(xué)業(yè)數(shù)據(jù)時(shí)，必須遵守相關(guān)的法律法規(guī)，如__________（法律法規(guī)名稱），以保護(hù)學(xué)生隱私權(quán)。7.當(dāng)發(fā)生網(wǎng)絡(luò)安全事件（如數(shù)據(jù)泄露）時(shí)，教育機(jī)構(gòu)需要按照預(yù)定計(jì)劃進(jìn)行響應(yīng)、處置和恢復(fù)，這個(gè)過(guò)程稱為_(kāi)_________（過(guò)程）。8.確保只有授權(quán)用戶才能訪問(wèn)特定資源，是網(wǎng)絡(luò)安全中的__________（原則）的核心要求。9.針對(duì)學(xué)校物聯(lián)網(wǎng)設(shè)備（如智能門(mén)禁、環(huán)境傳感器）的安全防護(hù)，需要考慮防止設(shè)備被__________（攻擊方式）或遠(yuǎn)程控制風(fēng)險(xiǎn)。10.利用區(qū)塊鏈技術(shù)進(jìn)行學(xué)生電子檔案管理，可以增強(qiáng)檔案的__________（屬性，如真實(shí)性、不可篡改性）。三、簡(jiǎn)答題1.簡(jiǎn)述在教育技術(shù)環(huán)境中，常見(jiàn)的網(wǎng)絡(luò)威脅有哪些？并分別舉例說(shuō)明這些威脅可能對(duì)教學(xué)活動(dòng)造成的影響。2.解釋什么是“數(shù)據(jù)泄露”，并列舉至少三種在教育技術(shù)專業(yè)中可能導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)點(diǎn)。3.闡述身份認(rèn)證在教育技術(shù)系統(tǒng)中的重要性。請(qǐng)列舉至少三種不同的身份認(rèn)證方法，并說(shuō)明其特點(diǎn)或適用場(chǎng)景。四、論述題結(jié)合具體的教育技術(shù)應(yīng)用場(chǎng)景（如在線學(xué)習(xí)平臺(tái)、智慧教室、教育大數(shù)據(jù)平臺(tái)等），論述保障其網(wǎng)絡(luò)安全的重要性，并至少?gòu)募夹g(shù)、管理、法律/倫理三個(gè)層面，提出相應(yīng)的安全策略或措施建議。試卷答案一、選擇題1.D2.C3.C4.C5.C6.B7.B8.B9.C10.B解析1.網(wǎng)絡(luò)安全的基本屬性是保密性、完整性、可用性、真實(shí)性、不可否認(rèn)性。經(jīng)濟(jì)性不是其基本屬性。故選D。2.在線學(xué)習(xí)平臺(tái)需要驗(yàn)證用戶身份，確保是合法用戶訪問(wèn)。身份認(rèn)證技術(shù)正是用于確認(rèn)用戶身份。故選C。3.傳輸敏感信息需要保證機(jī)密性，非對(duì)稱加密算法（如RSA）可以實(shí)現(xiàn)對(duì)傳輸內(nèi)容的加密，接收方使用私鑰解密，適合點(diǎn)對(duì)點(diǎn)安全傳輸。對(duì)稱加密速度雖快但密鑰分發(fā)困難。哈希函數(shù)用于完整性校驗(yàn)。數(shù)字簽名用于身份認(rèn)證和完整性。故選C。4.防火墻是位于網(wǎng)絡(luò)邊界的關(guān)鍵設(shè)備，通過(guò)訪問(wèn)控制策略監(jiān)控和過(guò)濾網(wǎng)絡(luò)流量，阻止未經(jīng)授權(quán)的訪問(wèn)，符合題意。IDS是檢測(cè)入侵行為。威脅情報(bào)平臺(tái)提供威脅信息。路由器是網(wǎng)絡(luò)連接設(shè)備。故選C。5.用戶名密碼+短信驗(yàn)證碼是兩種不同因素（知識(shí)因素+手機(jī)因素）的驗(yàn)證，屬于雙因素認(rèn)證，提高了安全性。物理隔離是網(wǎng)絡(luò)物理分離。安全審計(jì)是記錄和審查系統(tǒng)活動(dòng)。故選C。6.釣魚(yú)攻擊通過(guò)偽造合法網(wǎng)站或郵件，誘騙用戶輸入賬號(hào)密碼等敏感信息，核心目的是竊取信息。故選B。7.漏洞掃描系統(tǒng)的核心功能是主動(dòng)探測(cè)網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)、應(yīng)用程序等存在的安全漏洞，以便及時(shí)修復(fù)。故選B。8.對(duì)存儲(chǔ)的資源進(jìn)行加密，即使數(shù)據(jù)被非法訪問(wèn)，也無(wú)法被輕易解讀，從而保護(hù)了資源的版權(quán)和內(nèi)容機(jī)密性。故選B。9.題干描述的是網(wǎng)絡(luò)運(yùn)營(yíng)者必須采取措施保障網(wǎng)絡(luò)和數(shù)據(jù)安全，這正是《網(wǎng)絡(luò)安全法》中規(guī)定的安全保障義務(wù)。故選C。10.收集和分析學(xué)生行為數(shù)據(jù)涉及大量個(gè)人敏感信息，如果處理不當(dāng)，可能導(dǎo)致學(xué)生隱私泄露，或被用于不當(dāng)?shù)纳虡I(yè)目的，這是主要的安全和倫理風(fēng)險(xiǎn)。故選B。二、填空題1.完整性,可用性2.數(shù)字簽名/安全審計(jì)3.網(wǎng)絡(luò)隔離/安全區(qū)域劃分/虛擬局域網(wǎng)（VLAN）4.VPN5.加密/SSL/TLS6.《網(wǎng)絡(luò)安全法》/《個(gè)人信息保護(hù)法》7.應(yīng)急響應(yīng)8.最低權(quán)限9.拒絕服務(wù)（DoS/DDoS）/中毒10.不可篡改解析1.網(wǎng)絡(luò)安全的核心目標(biāo)通常概括為CIA三要素：Confidentiality（保密性）、Integrity（完整性）、Availability（可用性）。2.在線考試系統(tǒng)需要確保試題和成績(jī)不被篡改，保證其完整性。數(shù)字簽名可以用于驗(yàn)證數(shù)據(jù)來(lái)源和完整性。安全審計(jì)記錄操作日志，也可輔助防止篡改。3.將網(wǎng)絡(luò)劃分為不同安全級(jí)別的區(qū)域，限制廣播域和路由，可以有效隔離風(fēng)險(xiǎn)，防止安全問(wèn)題擴(kuò)散，這是網(wǎng)絡(luò)隔離或安全區(qū)域劃分的基本策略。4.VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）通過(guò)使用公網(wǎng)，通過(guò)使用相應(yīng)的協(xié)議（如IPsec,SSL/TLS）建立加密的通道，實(shí)現(xiàn)遠(yuǎn)程安全接入。常用于需要安全訪問(wèn)校園網(wǎng)的教師或研究人員。5.為了防止數(shù)據(jù)在傳輸過(guò)程中被竊聽(tīng)或篡改，需要使用加密技術(shù)（將明文變成密文）和完整性校驗(yàn)技術(shù)（如使用哈希函數(shù)或數(shù)字簽名確保數(shù)據(jù)未被修改）。SSL/TLS是常用的傳輸層加密協(xié)議。6.處理學(xué)生個(gè)人信息和學(xué)業(yè)數(shù)據(jù)屬于教育行業(yè)數(shù)據(jù)安全和個(gè)人信息保護(hù)的范疇，必須遵守國(guó)家相關(guān)法律法規(guī)，主要是《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》。7.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)是指發(fā)生安全事件后，組織按照預(yù)定計(jì)劃，采取措施進(jìn)行處置，以減少損失、恢復(fù)系統(tǒng)正常運(yùn)行的過(guò)程。8.最低權(quán)限原則要求用戶和程序只能擁有完成其任務(wù)所必需的最小權(quán)限，不能進(jìn)行超出其職責(zé)范圍的操作，這是限制安全影響的重要原則。9.物聯(lián)網(wǎng)設(shè)備容易成為攻擊目標(biāo)，常見(jiàn)的攻擊方式包括拒絕服務(wù)攻擊（使其無(wú)法正常工作）和惡意軟件感染（如被用于發(fā)起DDoS攻擊或竊取信息）。遠(yuǎn)程控制風(fēng)險(xiǎn)也指設(shè)備被非法遠(yuǎn)程操作。10.區(qū)塊鏈技術(shù)的核心特征之一是去中心化、不可篡改和可追溯，應(yīng)用于學(xué)生檔案管理，可以確保檔案的真實(shí)性和一旦生成便難以被惡意修改。三、簡(jiǎn)答題1.教育技術(shù)環(huán)境中常見(jiàn)的網(wǎng)絡(luò)威脅包括：*病毒和惡意軟件：如勒索軟件、間諜軟件，可能感染教師電腦或?qū)W校服務(wù)器，導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)癱瘓或信息竊取，影響教學(xué)資源訪問(wèn)和師生正常工作。例如，勒索軟件加密所有課件，導(dǎo)致教學(xué)中斷。*網(wǎng)絡(luò)釣魚(yú)：通過(guò)偽造郵件或網(wǎng)站誘騙師生泄露賬號(hào)密碼、學(xué)號(hào)、身份證號(hào)等敏感信息，可能導(dǎo)致個(gè)人賬戶被盜或身份信息泄露，影響個(gè)人安全和學(xué)校聲譽(yù)。*拒絕服務(wù)（DoS/DDoS）攻擊：通過(guò)大量無(wú)效請(qǐng)求淹沒(méi)服務(wù)器或網(wǎng)絡(luò)設(shè)備，使其無(wú)法響應(yīng)正常用戶請(qǐng)求，導(dǎo)致在線學(xué)習(xí)平臺(tái)、考試系統(tǒng)等無(wú)法訪問(wèn)，影響正常教學(xué)秩序。*未授權(quán)訪問(wèn)/入侵：黑客利用系統(tǒng)漏洞或弱密碼入侵學(xué)校網(wǎng)絡(luò)或系統(tǒng)，可能竊取敏感數(shù)據(jù)、破壞系統(tǒng)配置，威脅教育信息安全。*數(shù)據(jù)泄露：由于管理不善、技術(shù)缺陷或人為失誤，導(dǎo)致學(xué)生成績(jī)、個(gè)人信息、教師資料等敏感數(shù)據(jù)被非法獲取或公開(kāi)，侵犯隱私權(quán)，造成負(fù)面影響。這些威脅直接影響教學(xué)活動(dòng)的正常進(jìn)行，破壞數(shù)據(jù)安全，侵犯師生隱私，損害學(xué)校聲譽(yù)。2.教育技術(shù)專業(yè)中可能導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)點(diǎn)主要有：*系統(tǒng)安全防護(hù)不足：在線學(xué)習(xí)平臺(tái)、資源庫(kù)等系統(tǒng)存在未修復(fù)的漏洞，被黑客利用后可直接訪問(wèn)數(shù)據(jù)庫(kù)，竊取學(xué)生和教師信息。*弱密碼策略與共享：用戶（師生）設(shè)置過(guò)于簡(jiǎn)單的密碼，或在不同平臺(tái)重復(fù)使用密碼，容易被破解。同時(shí)，密碼共享現(xiàn)象普遍，增加了泄露風(fēng)險(xiǎn)。*無(wú)線網(wǎng)絡(luò)安全問(wèn)題：校園公共Wi-Fi安全防護(hù)薄弱，易被監(jiān)聽(tīng)或攻擊，師生在非安全網(wǎng)絡(luò)下傳輸敏感數(shù)據(jù)（如登錄教務(wù)系統(tǒng)）可能導(dǎo)致信息截獲。*移動(dòng)設(shè)備管理不當(dāng)：師生使用個(gè)人手機(jī)或電腦訪問(wèn)學(xué)校系統(tǒng)，設(shè)備安全防護(hù)意識(shí)薄弱（如安裝盜版軟件、點(diǎn)擊不明鏈接），可能被植入惡意程序，導(dǎo)致數(shù)據(jù)泄露。*物理環(huán)境安全疏忽：打印、復(fù)印含有個(gè)人信息的紙質(zhì)文件后未妥善銷毀；存儲(chǔ)介質(zhì)（U盤(pán)、硬盤(pán)）丟失或被盜；廢棄設(shè)備數(shù)據(jù)未徹底清除等。3.身份認(rèn)證在教育技術(shù)系統(tǒng)中的重要性體現(xiàn)在確保只有合法用戶才能訪問(wèn)相應(yīng)資源，是安全的第一道防線。*用戶名密碼：最基礎(chǔ)的方法，通過(guò)驗(yàn)證用戶提供的憑證是否匹配系統(tǒng)記錄。特點(diǎn)是易于實(shí)現(xiàn)和使用，但易受暴力破解、釣魚(yú)攻擊影響，安全性相對(duì)較低。適用于對(duì)安全性要求不高的公共資源訪問(wèn)。*雙因素認(rèn)證（2FA）：結(jié)合“你知道的”（密碼）和“你擁有的”（如手機(jī)驗(yàn)證碼、硬件令牌）或“你是什么”（生物特征，如指紋、人臉識(shí)別）兩種或以上因素進(jìn)行驗(yàn)證。安全性顯著高于單因素認(rèn)證，能有效防止密碼泄露導(dǎo)致的無(wú)權(quán)訪問(wèn)。適用于訪問(wèn)重要系統(tǒng)（如教務(wù)系統(tǒng)、郵箱）、管理敏感數(shù)據(jù)（如學(xué)生成績(jī)）等場(chǎng)景。*生物特征認(rèn)證：利用指紋、人臉、虹膜等獨(dú)特生理特征進(jìn)行識(shí)別。特點(diǎn)是非接觸式，不易偽造，方便快捷。但存在隱私擔(dān)憂、識(shí)別準(zhǔn)確率受環(huán)境因素影響、設(shè)備成本較高等問(wèn)題。適用于高安全性要求且對(duì)便捷性也有一定要求的場(chǎng)景（如實(shí)驗(yàn)室設(shè)備訪問(wèn)、特定身份驗(yàn)證）。四、論述題結(jié)合具體的教育技術(shù)應(yīng)用場(chǎng)景（如在線學(xué)習(xí)平臺(tái)、智慧教室、教育大數(shù)據(jù)平臺(tái)等），保障其網(wǎng)絡(luò)安全至關(guān)重要。網(wǎng)絡(luò)安全不僅關(guān)乎數(shù)據(jù)資產(chǎn)的安全，更直接關(guān)系到教育教學(xué)活動(dòng)的正常開(kāi)展、師生信息的隱私保護(hù)以及教育公平的實(shí)現(xiàn)。以下是相應(yīng)的安全策略或措施建議：技術(shù)層面：*部署縱深防御體系：在邊界層面部署防火墻、入侵檢測(cè)/防御系統(tǒng)（IDS/IPS）隔離內(nèi)外網(wǎng)；在網(wǎng)絡(luò)內(nèi)部部署Web應(yīng)用防火墻（WAF）保護(hù)在線平臺(tái)；在主機(jī)層面部署防病毒軟件、終端檢測(cè)與響應(yīng)（EDR）系統(tǒng)；對(duì)重要數(shù)據(jù)和系統(tǒng)進(jìn)行加密存儲(chǔ)和傳輸。*系統(tǒng)與軟件安全加固：定期更新操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序補(bǔ)丁，及時(shí)修復(fù)已知漏洞；禁止不必要的服務(wù)和端口；加強(qiáng)訪問(wèn)控制，實(shí)施最小權(quán)限原則；對(duì)密碼策略進(jìn)行嚴(yán)格規(guī)定（復(fù)雜度、有效期、禁用常見(jiàn)弱密碼）。*數(shù)據(jù)安全防護(hù)：對(duì)存儲(chǔ)的學(xué)生個(gè)人信息、學(xué)業(yè)數(shù)據(jù)、教師資源等敏感數(shù)據(jù)進(jìn)行加密處理；建立數(shù)據(jù)備份與恢復(fù)機(jī)制，確保在遭受攻擊或故障時(shí)能快速恢復(fù)；對(duì)數(shù)據(jù)訪問(wèn)進(jìn)行細(xì)粒度控制，確保用戶只能訪問(wèn)其權(quán)限范圍內(nèi)的數(shù)據(jù)。*利用安全技術(shù)與工具：在在線學(xué)習(xí)平臺(tái)啟用HTTPS加密傳輸；采用雙因素認(rèn)證（2FA）加強(qiáng)用戶登錄安全；利用安全審計(jì)日志記錄用戶操作和系統(tǒng)事件，便于事后追溯分析；考慮使用態(tài)勢(shì)感知平臺(tái)監(jiān)控網(wǎng)絡(luò)威脅。管理層面：*建立完善的安全管理制