遼寧省專升本2025年計(jì)算機(jī)科學(xué)與技術(shù)網(wǎng)絡(luò)安全技術(shù)試卷（含答案）考試時(shí)間：______分鐘總分：______分姓名：______一、單項(xiàng)選擇（每題2分，共30分。下列每小題備選答案中，只有一個(gè)是最符合題意的，請(qǐng)將正確選項(xiàng)的代表字母填在題干后的括號(hào)內(nèi)）1.網(wǎng)絡(luò)安全的基本目標(biāo)通常被概括為（）。A.保密性、完整性、可用性、可控性B.保密性、完整性、可用性、可追溯性C.完整性、可用性、可追溯性、可審計(jì)性D.保密性、可用性、可維護(hù)性、可擴(kuò)展性2.以下哪種加密方式屬于對(duì)稱加密算法？（）A.RSAB.ECCC.AESD.SHA-2563.在TCP/IP協(xié)議棧中，負(fù)責(zé)提供端到端可靠數(shù)據(jù)傳輸?shù)膮f(xié)議是（）。A.TCPB.UDPC.IPD.ICMP4.以下關(guān)于防火墻的描述，錯(cuò)誤的是（）。A.防火墻可以基于IP地址、端口、協(xié)議等信息過濾流量B.防火墻能夠有效防止內(nèi)部網(wǎng)絡(luò)攻擊外部網(wǎng)絡(luò)C.包過濾防火墻工作在OSI模型的網(wǎng)絡(luò)層D.代理防火墻需要應(yīng)用程序?qū)又С?.用于檢測(cè)網(wǎng)絡(luò)中異常流量或攻擊行為的系統(tǒng)是（）。A.防火墻B.入侵防御系統(tǒng)（IPS）C.入侵檢測(cè)系統(tǒng)（IDS）D.VPN6.WPA2加密標(biāo)準(zhǔn)使用的核心加密算法是（）。A.DESB.AESC.3DESD.Blowfish7.SQL注入攻擊主要針對(duì)（）。A.操作系統(tǒng)漏洞B.網(wǎng)絡(luò)層協(xié)議缺陷C.數(shù)據(jù)庫(kù)應(yīng)用程序D.無線網(wǎng)絡(luò)協(xié)議8.數(shù)字簽名主要利用密碼學(xué)的（）來實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)完整性驗(yàn)證。A.對(duì)稱加密B.非對(duì)稱加密C.哈希函數(shù)D.密鑰分發(fā)9.對(duì)稱加密算法的主要缺點(diǎn)是（）。A.速度較慢B.密鑰分發(fā)困難C.容易受到中間人攻擊D.實(shí)現(xiàn)復(fù)雜10.網(wǎng)絡(luò)安全事件發(fā)生后，采取的緊急處理措施稱為（）。A.安全審計(jì)B.風(fēng)險(xiǎn)評(píng)估C.應(yīng)急響應(yīng)D.安全培訓(xùn)11.以下哪種威脅屬于被動(dòng)攻擊？（）A.拒絕服務(wù)攻擊（DoS）B.網(wǎng)絡(luò)竊聽C.惡意軟件感染D.SQL注入12.基于角色的訪問控制（RBAC）模型的核心思想是根據(jù)用戶的（）來授予其權(quán)限。A.身份B.角色C.部門D.等級(jí)13.能夠?qū)W(wǎng)絡(luò)通信進(jìn)行加密，隱藏通信內(nèi)容的技術(shù)是（）。A.VPNB.防火墻C.IDSD.哈希函數(shù)14.用于驗(yàn)證數(shù)據(jù)在傳輸過程中是否被篡改的技術(shù)是（）。A.對(duì)稱加密B.數(shù)字簽名C.消息摘要D.密鑰協(xié)商15.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》適用于在中華人民共和國(guó)境內(nèi)（）網(wǎng)絡(luò)安全活動(dòng)。A.所有B.部分C.特定領(lǐng)域D.僅政府機(jī)構(gòu)二、填空題（每空2分，共20分。請(qǐng)將正確答案填寫在橫線上）1.網(wǎng)絡(luò)安全的目標(biāo)通常概括為______、完整性、可用性。2.將信息轉(zhuǎn)換成密文的過程稱為______，將密文轉(zhuǎn)換成原文的過程稱為______。3.TCP協(xié)議通過______機(jī)制提供可靠的數(shù)據(jù)傳輸服務(wù)。4.防火墻的主要工作原理是______。5.常見的網(wǎng)絡(luò)攻擊類型包括拒絕服務(wù)攻擊（DoS）、______和病毒攻擊等。6.數(shù)字簽名技術(shù)結(jié)合了______加密和______加密。7.無線局域網(wǎng)（WLAN）的安全標(biāo)準(zhǔn)包括WEP、WPA、______等。8.網(wǎng)絡(luò)安全策略是組織制定的信息安全______和行動(dòng)指南。9.入侵檢測(cè)系統(tǒng)（IDS）的主要功能是______和______。10.密碼分析學(xué)的主要目的是______。三、簡(jiǎn)答題（每題5分，共20分。請(qǐng)簡(jiǎn)明扼要地回答下列問題）1.簡(jiǎn)述對(duì)稱加密和非對(duì)稱加密的區(qū)別。2.簡(jiǎn)述防火墻和入侵檢測(cè)系統(tǒng)（IDS）的主要區(qū)別。3.簡(jiǎn)述什么是拒絕服務(wù)攻擊（DoS）及其主要特點(diǎn)。4.簡(jiǎn)述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的基本步驟。四、論述題（10分。請(qǐng)結(jié)合實(shí)際，論述防火墻在網(wǎng)絡(luò)安全防護(hù)中的作用及其局限性。）試卷答案一、單項(xiàng)選擇1.A2.C3.A4.B5.C6.B7.C8.B9.B10.C11.B12.B13.A14.C15.A二、填空題1.保密性2.加密，解密3.可靠傳輸4.流量過濾5.網(wǎng)絡(luò)釣魚6.公鑰，私鑰7.WPA38.管理和控制9.監(jiān)測(cè)，報(bào)警10.破解密碼三、簡(jiǎn)答題1.解析：對(duì)稱加密使用相同的密鑰進(jìn)行加密和解密，密鑰分發(fā)相對(duì)簡(jiǎn)單但難以保證安全。非對(duì)稱加密使用公鑰和私鑰，公鑰用于加密，私鑰用于解密，解決了密鑰分發(fā)問題，但計(jì)算復(fù)雜度較高。2.解析：防火墻主要工作在網(wǎng)絡(luò)層或傳輸層，基于預(yù)設(shè)規(guī)則過濾流量，是網(wǎng)絡(luò)邊界的安全屏障，屬于“預(yù)防”類設(shè)備。IDS工作在應(yīng)用層或網(wǎng)絡(luò)層，通過監(jiān)測(cè)網(wǎng)絡(luò)流量或系統(tǒng)日志來檢測(cè)惡意活動(dòng)或異常行為，屬于“檢測(cè)”類設(shè)備。3.解析：DoS攻擊旨在使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)資源過載，無法提供正常服務(wù)。其特點(diǎn)包括攻擊者通常不試圖獲取系統(tǒng)控制權(quán)，而是耗盡目標(biāo)資源（如帶寬、CPU），導(dǎo)致合法用戶無法訪問。4.解析：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估通常包括：識(shí)別資產(chǎn)和威脅；分析資產(chǎn)價(jià)值及威脅發(fā)生的可能性和潛在影響；計(jì)算風(fēng)險(xiǎn)值；根據(jù)風(fēng)險(xiǎn)值確定處理優(yōu)先級(jí)；制定風(fēng)險(xiǎn)處理計(jì)劃（規(guī)避、轉(zhuǎn)移、減輕、接受）。四、論述題解析：防火墻作為網(wǎng)絡(luò)安全的第一道防線，通過設(shè)置訪問控制策略，可以阻止未經(jīng)授權(quán)的訪問，過濾惡意流量，保護(hù)內(nèi)部網(wǎng)絡(luò)資源。它在隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、防止外部攻擊入侵內(nèi)部系統(tǒng)方面發(fā)揮著關(guān)鍵作用。然而，防火墻也有其局限性：它無法檢測(cè)或阻止來自內(nèi)部網(wǎng)絡(luò)的攻擊；對(duì)于加密的流量（如HTTPS），