網(wǎng)絡(luò)安全工程師《網(wǎng)絡(luò)防護(hù)（工科類）》2024-2025學(xué)年第一學(xué)期期末試卷及答案

一、單項選擇題（本大題總共15小題，每題2分，共30分）1.以下哪種攻擊方式不屬于主動攻擊？（）A.會話劫持B.拒絕服務(wù)攻擊C.網(wǎng)絡(luò)掃描D.重放攻擊答案：C解析：網(wǎng)絡(luò)掃描是收集目標(biāo)系統(tǒng)信息的行為，不改變系統(tǒng)狀態(tài)，屬于被動攻擊；而會話劫持、拒絕服務(wù)攻擊、重放攻擊都會對系統(tǒng)造成破壞或干擾，屬于主動攻擊。2.防火墻主要工作在網(wǎng)絡(luò)的哪一層？（）A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層答案：C解析：防火墻主要通過檢查網(wǎng)絡(luò)層的IP地址、端口號等信息來控制網(wǎng)絡(luò)流量，工作在網(wǎng)絡(luò)層。3.以下哪種加密算法屬于對稱加密算法？（）A.RSAB.DESC.MD5D.SHA-1答案：B解析：DES是典型的對稱加密算法；RSA是不對稱加密算法；MD5和SHA-1是哈希算法。4.入侵檢測系統(tǒng)的主要功能不包括（）A.監(jiān)測并分析用戶和系統(tǒng)的活動B.檢查系統(tǒng)配置和漏洞C.防止病毒感染D.識別違反安全策略的行為答案：C解析：入侵檢測系統(tǒng)主要用于檢測入侵行為，無法防止病毒感染，防病毒是殺毒軟件的功能。5.網(wǎng)絡(luò)安全防護(hù)體系中，漏洞掃描的目的是（）A.發(fā)現(xiàn)網(wǎng)絡(luò)中的潛在安全漏洞B.清除網(wǎng)絡(luò)中的病毒C.提高網(wǎng)絡(luò)傳輸速度D.優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)答案：A解析：漏洞掃描就是專門用于查找網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞。6.以下哪個是常見的網(wǎng)絡(luò)端口掃描工具？（）A.NmapB.WiresharkC.MySQLD.Apache答案：A解析：Nmap是著名的網(wǎng)絡(luò)端口掃描工具；Wireshark是網(wǎng)絡(luò)抓包工具；MySQL是數(shù)據(jù)庫；Apache是服務(wù)器軟件。7.數(shù)字簽名的作用是（）A.保證數(shù)據(jù)的完整性B.保證數(shù)據(jù)的保密性C.防止數(shù)據(jù)丟失D.提高數(shù)據(jù)傳輸速度答案：A解析：數(shù)字簽名主要用于保證數(shù)據(jù)的完整性和不可否認(rèn)性。8.網(wǎng)絡(luò)安全中的“蜜罐”技術(shù)是（）A.一種誘捕攻擊的技術(shù)B.一種加密技術(shù)C.一種網(wǎng)絡(luò)加速技術(shù)D.一種數(shù)據(jù)備份技術(shù)答案：A解析：蜜罐是設(shè)置在網(wǎng)絡(luò)中的一個陷阱，用于誘捕攻擊者。9.以下哪種協(xié)議用于文件傳輸?shù)陌踩用?？（）A.FTPB.SSHC.HTTPSD.SFTP答案：D解析：SFTP是基于SSH協(xié)議的安全文件傳輸協(xié)議；FTP不安全；SSH主要用于遠(yuǎn)程連接安全；HTTPS用于網(wǎng)頁傳輸安全。10.網(wǎng)絡(luò)安全策略不包括以下哪項內(nèi)容？（）A.訪問控制策略B.數(shù)據(jù)備份策略C.防火墻策略D.入侵檢測策略答案：B解析：數(shù)據(jù)備份策略不屬于網(wǎng)絡(luò)安全策略范疇，它主要是關(guān)于數(shù)據(jù)存儲和恢復(fù)的。11.以下哪種攻擊利用了SQL注入漏洞？（）A.篡改網(wǎng)頁內(nèi)容B.獲取數(shù)據(jù)庫敏感信息C.中斷網(wǎng)絡(luò)連接D.拒絕服務(wù)答案：B解析：SQL注入可通過構(gòu)造惡意SQL語句獲取數(shù)據(jù)庫敏感信息。12.網(wǎng)絡(luò)安全防護(hù)中，VPN的作用是（）A.實現(xiàn)遠(yuǎn)程安全接入B.提高網(wǎng)絡(luò)帶寬C.防止網(wǎng)絡(luò)攻擊D.優(yōu)化網(wǎng)絡(luò)性能答案：A解析：VPN用于在不安全網(wǎng)絡(luò)上建立安全的遠(yuǎn)程連接。13.以下哪種技術(shù)可以防止中間人攻擊？（）A.數(shù)字證書B.端口掃描C.網(wǎng)絡(luò)監(jiān)控D.數(shù)據(jù)加密答案：A解析：數(shù)字證書可驗證通信雙方身份，防止中間人冒充。14.網(wǎng)絡(luò)安全中的“零信任”架構(gòu)理念是（）A.信任內(nèi)部網(wǎng)絡(luò)，不信任外部網(wǎng)絡(luò)B.不信任任何用戶或設(shè)備，默認(rèn)進(jìn)行嚴(yán)格訪問控制C.只信任經(jīng)過加密的數(shù)據(jù)D.只信任硬件設(shè)備，不信任軟件進(jìn)程答案：B解析：零信任架構(gòu)默認(rèn)不信任任何用戶或設(shè)備，需要進(jìn)行嚴(yán)格的訪問驗證。15.以下哪種行為可能導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險？（）A.定期更新系統(tǒng)補丁B.不隨意打開陌生郵件附件C.使用弱密碼D.安裝正版殺毒軟件答案：C解析：使用弱密碼容易被破解，帶來安全風(fēng)險；其他選項都是良好的網(wǎng)絡(luò)安全習(xí)慣。二、多項選擇題（本大題總共5題，每題4分，共20分）1.以下屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)的有（）A.防火墻技術(shù)B.入侵檢測技術(shù)C.加密技術(shù)D.漏洞掃描技術(shù)答案：ABCD解析：防火墻、入侵檢測、加密、漏洞掃描都是常見的網(wǎng)絡(luò)安全防護(hù)技術(shù)。2.網(wǎng)絡(luò)攻擊的類型包括（）A.主動攻擊B.被動攻擊C.分布式拒絕服務(wù)攻擊D.社會工程學(xué)攻擊答案：ABCD解析：這些都是網(wǎng)絡(luò)攻擊的不同類型。3.對稱加密算法的特點有（）A.加密和解密速度快B.密鑰管理簡單C.安全性高D.適用于對大量數(shù)據(jù)的加密答案：ABD解析：對稱加密算法加密和解密速度快，密鑰管理簡單，適合大量數(shù)據(jù)加密，但安全性相對不對稱加密算法稍低。4.網(wǎng)絡(luò)安全策略制定需要考慮的因素有（）A.網(wǎng)絡(luò)環(huán)境B.用戶需求C.法律法規(guī)D.技術(shù)發(fā)展答案：ABCD解析：制定網(wǎng)絡(luò)安全策略要綜合考慮網(wǎng)絡(luò)環(huán)境、用戶需求、法律法規(guī)和技術(shù)發(fā)展等多方面。5.