網(wǎng)絡(luò)安全分析師助理《計(jì)算機(jī)科學(xué)與技術(shù)（工學(xué)）》2024-2025學(xué)年春季學(xué)期期末試卷及答案

一、單項(xiàng)選擇題（本大題總共15小題，每題2分，共30分）1.計(jì)算機(jī)網(wǎng)絡(luò)中，負(fù)責(zé)數(shù)據(jù)傳輸?shù)脑O(shè)備是（）A.路由器B.交換機(jī)C.防火墻D.集線器答案：B解析：交換機(jī)工作在數(shù)據(jù)鏈路層，主要功能是根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀，負(fù)責(zé)數(shù)據(jù)傳輸。路由器工作在網(wǎng)絡(luò)層，主要負(fù)責(zé)路徑選擇；防火墻主要用于網(wǎng)絡(luò)安全防護(hù)；集線器是早期的網(wǎng)絡(luò)連接設(shè)備，功能相對(duì)簡(jiǎn)單。2.以下哪種加密算法屬于對(duì)稱加密算法（）A.RSAB.AESC.DSAD.ECC答案：B解析：AES是對(duì)稱加密算法。RSA、DSA、ECC都屬于非對(duì)稱加密算法。3.網(wǎng)絡(luò)安全的基本屬性不包括（）A.保密性B.完整性C.可用性D.共享性答案：D解析：網(wǎng)絡(luò)安全的基本屬性包括保密性、完整性、可用性、可控性和可審查性等，共享性不屬于網(wǎng)絡(luò)安全基本屬性。4.TCP/IP協(xié)議棧中，提供可靠傳輸?shù)氖牵ǎ〢.網(wǎng)絡(luò)層B.傳輸層C.應(yīng)用層D.數(shù)據(jù)鏈路層答案：B解析：傳輸層的TCP協(xié)議提供可靠的數(shù)據(jù)傳輸，UDP協(xié)議提供不可靠的數(shù)據(jù)傳輸。網(wǎng)絡(luò)層主要負(fù)責(zé)路徑選擇等；應(yīng)用層為用戶提供應(yīng)用程序接口；數(shù)據(jù)鏈路層負(fù)責(zé)將數(shù)據(jù)封裝成幀進(jìn)行傳輸。5.下列哪個(gè)是常見的網(wǎng)絡(luò)攻擊類型（）A.病毒感染B.系統(tǒng)更新C.安裝軟件D.數(shù)據(jù)備份答案：A解析：病毒感染是常見的網(wǎng)絡(luò)攻擊類型，會(huì)破壞系統(tǒng)和數(shù)據(jù)。系統(tǒng)更新、安裝軟件、數(shù)據(jù)備份都不屬于網(wǎng)絡(luò)攻擊。6.網(wǎng)絡(luò)防火墻的主要作用是（）A.防止內(nèi)部人員訪問(wèn)外部網(wǎng)絡(luò)B.防止外部人員訪問(wèn)內(nèi)部網(wǎng)絡(luò)C.防止網(wǎng)絡(luò)攻擊和惡意流量D.加速網(wǎng)絡(luò)數(shù)據(jù)傳輸答案：C解析：網(wǎng)絡(luò)防火墻主要作用是防止網(wǎng)絡(luò)攻擊和惡意流量進(jìn)入內(nèi)部網(wǎng)絡(luò)，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。7.以下哪種編程語(yǔ)言常用于網(wǎng)絡(luò)編程（）A.PythonB.JavaC.C++D.以上都是答案：D解析：Python、Java、C++都常用于網(wǎng)絡(luò)編程，它們都有豐富的網(wǎng)絡(luò)編程庫(kù)和工具。8.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，星型拓?fù)涞奶攸c(diǎn)是（）A.可靠性高B.成本低C.中心節(jié)點(diǎn)故障影響全網(wǎng)D.節(jié)點(diǎn)之間直接相連答案：C解析：星型拓?fù)浣Y(jié)構(gòu)中，所有節(jié)點(diǎn)都連接到中心節(jié)點(diǎn)，中心節(jié)點(diǎn)故障會(huì)影響全網(wǎng)。其可靠性相對(duì)較低，成本較高，節(jié)點(diǎn)之間不是直接相連。9.以下哪個(gè)是網(wǎng)絡(luò)安全漏洞掃描工具（）A.NmapB.PhotoshopC.WordD.Excel答案：A解析：Nmap是網(wǎng)絡(luò)安全漏洞掃描工具。Photoshop是圖像處理軟件，Word是文檔編輯軟件，Excel是電子表格軟件。10.數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)，通常會(huì)進(jìn)行（）A.加密B.壓縮C.編碼D.以上都是答案：D解析：數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)，為了安全、高效等目的，通常會(huì)進(jìn)行加密、壓縮、編碼等操作。11.網(wǎng)絡(luò)安全事件發(fā)生后，首先應(yīng)該采取的措施是（）A.恢復(fù)數(shù)據(jù)B.調(diào)查原因C.隔離網(wǎng)絡(luò)D.報(bào)告上級(jí)答案：C解析：網(wǎng)絡(luò)安全事件發(fā)生后，首先應(yīng)隔離網(wǎng)絡(luò)，防止事件進(jìn)一步擴(kuò)散。然后再進(jìn)行調(diào)查原因、恢復(fù)數(shù)據(jù)、報(bào)告上級(jí)等操作。12.以下哪種網(wǎng)絡(luò)協(xié)議用于文件傳輸（）A.FTPB.HTTPC.SMTPD.SNMP答案：A解析：FTP是文件傳輸協(xié)議用于文件傳輸。HTTP是超文本傳輸協(xié)議用于網(wǎng)頁(yè)傳輸；SMTP是簡(jiǎn)單郵件傳輸協(xié)議用于郵件傳輸；SNMP是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議用于網(wǎng)絡(luò)設(shè)備管理。13.網(wǎng)絡(luò)安全分析師需要具備的技能不包括（）A.繪畫技能B.編程技能C.網(wǎng)絡(luò)知識(shí)D.安全分析技能答案：A解析：網(wǎng)絡(luò)安全分析師需要具備編程技能、網(wǎng)絡(luò)知識(shí)、安全分析技能等，繪畫技能不是必需技能。14.以下哪種數(shù)據(jù)庫(kù)常用于網(wǎng)絡(luò)應(yīng)用（）A.MySQLB.OracleC.SQLServerD.以上都是答案：D解析：MySQL、Oracle、SQLServer都常用于網(wǎng)絡(luò)應(yīng)用，它們都是常見的數(shù)據(jù)庫(kù)管理系統(tǒng)。15.網(wǎng)絡(luò)安全策略的制定原則不包括（）A.簡(jiǎn)單性B.復(fù)雜性C.適應(yīng)性D.完整性答案：B解析：網(wǎng)絡(luò)安全策略制定原則包括簡(jiǎn)單性、適應(yīng)性、完整性等，不應(yīng)過(guò)于復(fù)雜。二、多項(xiàng)選擇題（本大題總共5題，每題4分，共20分）1.以下哪些屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)（）A.防火墻技術(shù)B.入侵檢測(cè)技術(shù)C.加密技術(shù)D.漏洞掃描技術(shù)答案：ABCD解析：防火墻技術(shù)防止外部非法訪問(wèn)；入侵檢測(cè)技術(shù)檢測(cè)網(wǎng)絡(luò)中的入侵行為；加密技術(shù)保護(hù)數(shù)據(jù)安全；漏洞掃描技術(shù)發(fā)現(xiàn)系統(tǒng)漏洞。2.計(jì)算機(jī)網(wǎng)絡(luò)按覆蓋范圍可分為（）A.局域網(wǎng)B.城域網(wǎng)C.廣域網(wǎng)D.無(wú)線網(wǎng)答案：ABC解析：計(jì)算機(jī)網(wǎng)絡(luò)按覆蓋范圍可分為局域網(wǎng)（覆蓋范圍?。?、城域網(wǎng)（覆蓋范圍適中）、廣域網(wǎng)（覆蓋范圍大）。無(wú)線網(wǎng)是按傳輸介質(zhì)分類。3.網(wǎng)絡(luò)攻擊的常見手段有（）A.暴力破解B.端口掃描C.病毒攻擊D.SQL注入答案：ABCD解析：暴力破解用于破解密碼等；端口掃描探測(cè)目標(biāo)主機(jī)開放端口；病毒攻擊破壞系統(tǒng)和數(shù)據(jù)；SQL注入攻擊數(shù)據(jù)庫(kù)。4.以下哪些是網(wǎng)絡(luò)安全協(xié)議（）A.SSLB.TLSC.IPsecD.HTTP答案：ABC解析：SSL、TLS、IPsec都是網(wǎng)絡(luò)安全協(xié)議。HTTP是應(yīng)用層協(xié)議，主要用于網(wǎng)頁(yè)傳輸，不是專門的網(wǎng)絡(luò)安全協(xié)議。5.網(wǎng)絡(luò)安全分析師在應(yīng)急響應(yīng)中需要做的工作有（）A.事件監(jiān)測(cè)B.事件評(píng)估C.應(yīng)急處置D.事后恢復(fù)答案：ABCD解析：網(wǎng)絡(luò)安全分析師在應(yīng)急響應(yīng)中要進(jìn)行事件監(jiān)測(cè)及時(shí)發(fā)現(xiàn)問(wèn)題，事件評(píng)估確定事件影響范圍和嚴(yán)重程度，應(yīng)急處置采取措施控制事件，事后恢復(fù)使系統(tǒng)恢復(fù)正常運(yùn)行。三、填空題（本大題總共6題，每題4分，共24分）1.計(jì)算機(jī)網(wǎng)絡(luò)的核心功能是（）和資源共享。答案：數(shù)據(jù)通信解析：計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)各種設(shè)備和協(xié)議實(shí)現(xiàn)數(shù)據(jù)在不同節(jié)點(diǎn)之間的通信，同時(shí)實(shí)現(xiàn)資源共享。2.對(duì)稱加密算法中，加密和解密使用（）密鑰。答案：相同解析：對(duì)稱加密算法特點(diǎn)就是加密和解密使用相同的密鑰。3.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要有總線型、星型、環(huán)型、（）和網(wǎng)狀型等。答案：樹型解析：樹型拓?fù)浣Y(jié)構(gòu)是一種常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，它具有層次結(jié)構(gòu)。4.網(wǎng)絡(luò)安全漏洞分為（）漏洞和后天漏洞。答案：先天解析：先天漏洞是系統(tǒng)設(shè)計(jì)或開發(fā)階段就存在的漏洞，后天漏洞是在系統(tǒng)運(yùn)行過(guò)程中由于各種原因產(chǎn)生的數(shù)據(jù)。5.TCP協(xié)議通過(guò)（）機(jī)制保證數(shù)據(jù)可靠傳輸。答案：三次握手、確認(rèn)重傳解析：TCP通過(guò)三次握手建立連接，在傳輸過(guò)程中通過(guò)確認(rèn)重傳機(jī)制保證數(shù)據(jù)可靠傳輸。四、簡(jiǎn)答題（本大題總共2題，每題6分，共12分）1.簡(jiǎn)述防火墻的工作原理。答案：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽內(nèi)部的信息和結(jié)構(gòu)。它依據(jù)預(yù)先設(shè)定的規(guī)則，檢查網(wǎng)絡(luò)數(shù)據(jù)包的源地址、目的地址、端口號(hào)、協(xié)議類型等信息，允許符合規(guī)則的數(shù)據(jù)包通過(guò)，阻止不符合規(guī)則的數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而起到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的作用。解析：防火墻工作原理關(guān)鍵在于依據(jù)規(guī)則對(duì)數(shù)據(jù)包進(jìn)行檢查過(guò)濾，阻擋非法數(shù)據(jù)包進(jìn)入。2.簡(jiǎn)述網(wǎng)絡(luò)攻擊的一般步驟。答案：網(wǎng)絡(luò)攻擊一般包括以下步驟：首先進(jìn)行信息收集，了解目標(biāo)系統(tǒng)的相關(guān)信息，如IP地址、開放端口、操作系統(tǒng)類型等；然后進(jìn)行漏洞探測(cè)，尋找目標(biāo)系統(tǒng)存在的安全漏洞；接著根據(jù)發(fā)現(xiàn)的漏洞選擇合適的攻擊方法進(jìn)行攻擊，如利用漏洞獲取權(quán)限、破壞數(shù)據(jù)等；攻擊成功后可能會(huì)進(jìn)行權(quán)限提升，獲取更高的系統(tǒng)權(quán)限；最后進(jìn)行痕跡清除，隱藏攻擊行為，避免被發(fā)現(xiàn)。解析：網(wǎng)絡(luò)攻擊步驟是一個(gè)逐步深入的過(guò)程，每個(gè)步驟都有其目的和作用。五、綜合題（14分）請(qǐng)描述一次你所了解的網(wǎng)絡(luò)安全事件，包括事件發(fā)生的背景、攻擊手段、造成的影響以及如何進(jìn)行防范和處理的。答案：例如，某公司遭受了一次勒索病毒攻擊。背景是該公司業(yè)務(wù)依賴網(wǎng)絡(luò)系統(tǒng)運(yùn)行，網(wǎng)絡(luò)安全防護(hù)措施相對(duì)薄弱。攻擊手段是黑客利用系統(tǒng)存在的漏洞，通過(guò)網(wǎng)絡(luò)傳播勒索病毒，感染公司的大量計(jì)算機(jī)。造成的影響是公司業(yè)務(wù)系統(tǒng)癱瘓，重要數(shù)據(jù)被加密無(wú)法訪問(wèn)，給公司帶來(lái)了巨大的經(jīng)濟(jì)損失和業(yè)務(wù)停滯。防范措施包括定期