2025年國家開放大學《網(wǎng)絡安全概論》期末考試復習題庫及答案解析所屬院校：________姓名：________考場號：________考生號：________一、選擇題1.網(wǎng)絡安全的基本屬性不包括（）A.機密性B.完整性C.可用性D.可控性答案：D解析：網(wǎng)絡安全的基本屬性通常包括機密性、完整性、可用性，有時也會提到不可抵賴性和可追溯性?？煽匦噪m然與網(wǎng)絡安全相關，但通常被認為是管理屬性，而非基本安全屬性。2.以下哪種加密方式屬于對稱加密（）A.RSAB.DESC.ECCD.SHA-256答案：B解析：對稱加密算法使用相同的密鑰進行加密和解密，常見的對稱加密算法有DES、AES、3DES等。RSA、ECC屬于非對稱加密算法，SHA-256屬于哈希算法。3.網(wǎng)絡攻擊中，利用系統(tǒng)漏洞進行攻擊的方式屬于（）A.拒絕服務攻擊B.惡意軟件攻擊C.權限提升攻擊D.網(wǎng)絡釣魚答案：C解析：權限提升攻擊是指攻擊者利用系統(tǒng)漏洞獲取更高權限的攻擊方式。拒絕服務攻擊是指使目標系統(tǒng)無法正常提供服務；惡意軟件攻擊是指通過惡意軟件進行破壞；網(wǎng)絡釣魚是指通過欺騙手段獲取用戶信息。4.以下哪種協(xié)議主要用于傳輸加密郵件（）A.FTPB.SMTPC.IMAPD.S/MIME答案：D解析：S/MIME（Secure/MultipurposeInternetMailExtensions）是一種用于加密和簽名電子郵件的協(xié)議。FTP（FileTransferProtocol）用于文件傳輸；SMTP（SimpleMailTransferProtocol）用于郵件發(fā)送；IMAP（InternetMessageAccessProtocol）用于郵件接收。5.網(wǎng)絡安全策略中，用于定義安全規(guī)則和指導安全實踐的文檔是（）A.安全標準B.安全政策C.安全配置D.安全評估答案：B解析：安全政策是組織制定的安全規(guī)則和指導原則，用于指導安全實踐和決策。安全標準是具體的技術要求；安全配置是指設備或系統(tǒng)的設置；安全評估是指對安全狀況的檢查。6.以下哪種攻擊方式屬于社會工程學攻擊（）A.分布式拒絕服務攻擊B.SQL注入C.網(wǎng)絡釣魚D.惡意軟件植入答案：C解析：社會工程學攻擊是通過欺騙手段獲取信息或進行攻擊的方式，網(wǎng)絡釣魚是典型的社會工程學攻擊。分布式拒絕服務攻擊是利用大量機器進行攻擊；SQL注入是利用數(shù)據(jù)庫漏洞進行攻擊；惡意軟件植入是通過惡意軟件進行攻擊。7.網(wǎng)絡安全事件中，用于記錄和分析安全事件日志的工具是（）A.防火墻B.入侵檢測系統(tǒng)C.安全信息與事件管理D.加密工具答案：C解析：安全信息與事件管理（SIEM）是用于收集、分析和記錄安全事件日志的工具。防火墻用于控制網(wǎng)絡流量；入侵檢測系統(tǒng)用于檢測惡意活動；加密工具用于加密數(shù)據(jù)。8.以下哪種認證方式屬于多因素認證（）A.用戶名和密碼B.生物識別C.一次性密碼D.用戶名、密碼和動態(tài)口令答案：D解析：多因素認證是指需要多種不同類型的認證因素，如“你知道什么”（密碼）、“你擁有什么”（動態(tài)口令）和“你是什么”（生物識別）。用戶名和密碼屬于單一因素認證；生物識別屬于單一因素認證；一次性密碼屬于第二種因素認證。9.網(wǎng)絡安全防御中，用于監(jiān)控網(wǎng)絡流量并檢測惡意活動的設備是（）A.防火墻B.入侵檢測系統(tǒng)C.VPN設備D.加密機答案：B解析：入侵檢測系統(tǒng)（IDS）是用于監(jiān)控網(wǎng)絡流量并檢測惡意活動的設備。防火墻用于控制網(wǎng)絡流量；VPN設備用于遠程訪問；加密機用于加密數(shù)據(jù)。10.網(wǎng)絡安全法律法規(guī)中，用于保護個人信息安全的法律是（）A.《網(wǎng)絡安全法》B.《數(shù)據(jù)安全法》C.《電子商務法》D.《密碼法》答案：B解析：《數(shù)據(jù)安全法》是專門用于保護個人信息安全的法律?！毒W(wǎng)絡安全法》是綜合性的網(wǎng)絡安全法律；《電子商務法》是規(guī)范電子商務活動的法律；《密碼法》是關于密碼管理的法律。11.計算機網(wǎng)絡體系結構中，OSI模型的七層從上到下依次是（）A.應用層、表示層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層、會話層B.應用層、會話層、表示層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層C.物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層、應用層D.應用層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層、會話層、表示層答案：B解析：OSI（OpenSystemsInterconnection）模型共七層，從上到下依次為應用層、會話層、表示層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層。該模型是為了實現(xiàn)不同系統(tǒng)間的互操作性而設計的參考模型。12.以下哪種密碼體制屬于公鑰密碼體制（）A.DESB.IDEAC.RSAD.3DES答案：C解析：公鑰密碼體制（也稱為非對稱密碼體制）使用一對密鑰，即公鑰和私鑰。RSA是基于大數(shù)分解難題的公鑰密碼算法。DES、IDEA、3DES都屬于對稱密碼體制。13.網(wǎng)絡攻擊中，通過偽造IP地址進行攻擊的方式屬于（）A.拒絕服務攻擊B.網(wǎng)絡掃描C.源地址欺騙D.SQL注入答案：C解析：源地址欺騙是一種網(wǎng)絡攻擊手段，攻擊者偽造發(fā)送者的IP地址，使得目標系統(tǒng)誤以為數(shù)據(jù)來自可信源。拒絕服務攻擊是使目標系統(tǒng)無法正常提供服務；網(wǎng)絡掃描是探測網(wǎng)絡中的漏洞和設備；SQL注入是利用數(shù)據(jù)庫漏洞進行攻擊。14.以下哪種協(xié)議主要用于網(wǎng)頁瀏覽（）A.FTPB.SMTPC.HTTPD.DNS答案：C解析：HTTP（HyperTextTransferProtocol）是用于網(wǎng)頁瀏覽的協(xié)議，用于在Web瀏覽器和Web服務器之間傳輸數(shù)據(jù)。FTP（FileTransferProtocol）用于文件傳輸；SMTP（SimpleMailTransferProtocol）用于郵件發(fā)送；DNS（DomainNameSystem）用于域名解析。15.網(wǎng)絡安全事件響應中，用于收集證據(jù)和進行初步分析的階段是（）A.準備階段B.檢測與分析階段C.響應階段D.恢復階段答案：B解析：網(wǎng)絡安全事件響應流程通常包括準備、檢測與分析、響應和恢復四個階段。檢測與分析階段是識別安全事件，收集證據(jù)，并進行分析以確定事件的性質和影響。16.以下哪種認證方式屬于基于知識的認證（）A.指紋識別B.動態(tài)口令C.用戶名和密碼D.智能卡答案：C解析：基于知識的認證是指依賴用戶所知道的信息進行認證，如用戶名和密碼、PIN碼等。指紋識別屬于基于生物特征的認證；動態(tài)口令通常屬于基于擁有的認證；智能卡屬于基于擁有的認證。17.網(wǎng)絡安全防御中，用于隔離網(wǎng)絡內部不同安全級別的區(qū)域是（）A.防火墻B.路由器C.交換機D.網(wǎng)橋答案：A解析：防火墻是一種網(wǎng)絡安全設備，用于根據(jù)安全規(guī)則控制網(wǎng)絡流量，隔離網(wǎng)絡內部不同安全級別的區(qū)域，防止未授權訪問。路由器、交換機、網(wǎng)橋主要功能是網(wǎng)絡數(shù)據(jù)傳輸。18.網(wǎng)絡安全法律法規(guī)中，用于規(guī)范網(wǎng)絡運營者義務的法律是（）A.《網(wǎng)絡安全法》B.《數(shù)據(jù)安全法》C.《電子商務法》D.《密碼法》答案：A解析：《網(wǎng)絡安全法》主要規(guī)定了網(wǎng)絡運營者的安全義務，如采取技術措施，制定安全政策等，以保障網(wǎng)絡安全?！稊?shù)據(jù)安全法》側重于數(shù)據(jù)的安全；《電子商務法》規(guī)范電子商務活動；《密碼法》關于密碼管理。19.以下哪種攻擊方式屬于病毒攻擊（）A.拒絕服務攻擊B.網(wǎng)絡釣魚C.蠕蟲病毒D.SQL注入答案：C解析：病毒攻擊是指通過病毒程序進行攻擊，蠕蟲病毒是一種自我復制并在網(wǎng)絡中傳播的惡意軟件。拒絕服務攻擊是使目標系統(tǒng)無法正常提供服務；網(wǎng)絡釣魚是欺騙用戶獲取信息；SQL注入是利用數(shù)據(jù)庫漏洞進行攻擊。20.網(wǎng)絡安全管理體系中，用于評估和改進組織安全管理水平的活動是（）A.安全風險評估B.安全審計C.安全培訓D.安全配置答案：B解析：安全審計是對組織安全管理體系進行系統(tǒng)性檢查和評估的過程，旨在發(fā)現(xiàn)不足，提出改進建議，并驗證改進措施的有效性。安全風險評估是識別和分析安全風險；安全培訓是提高員工安全意識；安全配置是設置設備或系統(tǒng)的安全參數(shù)。二、多選題1.網(wǎng)絡安全的基本屬性包括（）A.機密性B.完整性C.可用性D.可追溯性E.可控性答案：ABCD解析：網(wǎng)絡安全的基本屬性通常包括機密性、完整性、可用性、可追溯性和可否認性。雖然可控性在實際安全管理中非常重要，但通常不被列為基本安全屬性。2.以下哪些屬于對稱加密算法（）A.DESB.AESC.RSAD.3DESE.ECC答案：ABD解析：對稱加密算法使用相同的密鑰進行加密和解密。常見的對稱加密算法包括DES、AES、3DES、Blowfish等。RSA和ECC屬于非對稱加密算法。3.網(wǎng)絡攻擊中，常見的威脅包括（）A.拒絕服務攻擊B.惡意軟件攻擊C.網(wǎng)絡釣魚D.系統(tǒng)漏洞利用E.密碼破解答案：ABCDE解析：網(wǎng)絡攻擊的威脅形式多樣，包括拒絕服務攻擊、惡意軟件攻擊（如病毒、蠕蟲、木馬）、網(wǎng)絡釣魚、利用系統(tǒng)漏洞進行攻擊、密碼破解等。4.以下哪些屬于認證方法（）A.用戶名和密碼B.生物識別C.智能卡D.數(shù)字證書E.動態(tài)口令答案：ABCDE解析：認證方法是驗證用戶身份的手段，常見的認證方法包括用戶名和密碼、生物識別（如指紋、人臉識別）、智能卡、數(shù)字證書、動態(tài)口令（如短信驗證碼、動態(tài)令牌）等。5.網(wǎng)絡安全策略的組成部分包括（）A.安全目標B.安全規(guī)則C.安全控制措施D.責任分配E.應急響應計劃答案：ABCDE解析：一個完整的網(wǎng)絡安全策略通常包括安全目標、安全規(guī)則、安全控制措施、責任分配、審計和評估、應急響應計劃等組成部分。6.入侵檢測系統(tǒng)的功能包括（）A.監(jiān)控網(wǎng)絡流量B.識別可疑活動C.生成報警信息D.自動阻斷攻擊E.記錄事件日志答案：ABCE解析：入侵檢測系統(tǒng)（IDS）的主要功能包括監(jiān)控網(wǎng)絡流量或系統(tǒng)活動，識別可疑行為或攻擊嘗試，生成報警信息，并記錄相關事件日志。自動阻斷攻擊通常是防火墻或入侵防御系統(tǒng)（IPS）的功能。7.網(wǎng)絡安全法律法規(guī)的作用包括（）A.保護公民個人信息B.維護網(wǎng)絡空間秩序C.規(guī)范網(wǎng)絡運營行為D.處罰網(wǎng)絡違法犯罪行為E.促進網(wǎng)絡安全產業(yè)發(fā)展答案：ABCD解析：網(wǎng)絡安全法律法規(guī)旨在保護公民個人信息安全，維護網(wǎng)絡空間秩序，規(guī)范網(wǎng)絡運營者的行為，明確網(wǎng)絡安全責任，并對網(wǎng)絡違法犯罪行為進行處罰，保障網(wǎng)絡安全。8.以下哪些屬于常見的安全漏洞類型（）A.邊緣計算漏洞B.跨站腳本（XSS）C.SQL注入D.權限提升漏洞E.服務拒絕（DoS）答案：BCD解析：常見的網(wǎng)絡安全漏洞類型包括跨站腳本（XSS）、SQL注入、權限提升漏洞、緩沖區(qū)溢出、未授權訪問等。邊緣計算漏洞是一個較為寬泛的概念，可能涉及多種技術問題。服務拒絕（DoS）通常指攻擊方式，而非漏洞類型本身，但DoS攻擊往往利用系統(tǒng)漏洞。9.網(wǎng)絡安全事件響應流程通常包括（）A.準備階段B.檢測與分析階段C.響應階段D.恢復階段E.總結評估階段答案：ABCDE解析：典型的網(wǎng)絡安全事件響應流程包括準備階段（建立應急能力）、檢測與分析階段（識別和確認事件）、響應階段（控制損失）、恢復階段（恢復系統(tǒng)運行）和總結評估階段（總結經驗教訓，改進流程）。10.網(wǎng)絡安全管理制度應包括（）A.安全責任制度B.安全策略C.安全操作規(guī)程D.安全技術措施E.安全培訓計劃答案：ABCDE解析：一個完善的網(wǎng)絡安全管理制度應涵蓋多個方面，包括明確的安全責任制度、具體的安全策略、詳細的安全操作規(guī)程、必要的安全技術措施以及定期的安全培訓計劃等。11.網(wǎng)絡安全防護中，以下哪些措施屬于被動防御措施（）A.防火墻B.入侵檢測系統(tǒng)C.安全審計D.漏洞掃描E.防病毒軟件答案：BC解析：被動防御措施是指處于防御狀態(tài)，等待攻擊發(fā)生的措施。安全審計是記錄和監(jiān)控系統(tǒng)活動，分析安全事件，屬于被動防御。安全審計（C）和漏洞掃描（D）都是發(fā)現(xiàn)和記錄現(xiàn)有問題的過程，而非主動阻止攻擊。防火墻（A）、入侵檢測系統(tǒng)（B）和防病毒軟件（E）通常被認為是主動防御或監(jiān)測措施，因為它們會主動監(jiān)控和阻止?jié)撛谕{。12.以下哪些屬于常見的安全威脅（）A.拒絕服務攻擊B.數(shù)據(jù)泄露C.惡意軟件D.網(wǎng)絡釣魚E.重放攻擊答案：ABCDE解析：常見的網(wǎng)絡安全威脅包括多種類型。拒絕服務攻擊（A）旨在使服務不可用。數(shù)據(jù)泄露（B）是指敏感信息被非法獲取。惡意軟件（C）包括病毒、蠕蟲、木馬等，用于破壞或竊取信息。網(wǎng)絡釣魚（D）通過欺騙手段獲取用戶信息。重放攻擊（E）是指捕獲數(shù)據(jù)包并重復發(fā)送以達成惡意目的。這些都是實際存在的安全威脅。13.網(wǎng)絡安全管理體系（ISO/IEC27001）中，以下哪些過程屬于信息安全風險評估過程（）A.資產識別與價值評估B.威脅識別C.脆弱性識別D.風險分析E.風險評價答案：ABCDE解析：根據(jù)信息安全風險評估的基本步驟，包括資產識別與價值評估（A）、威脅識別（B）、脆弱性識別（C）、風險分析（D，通常指評估威脅利用脆弱性的可能性和影響）和風險評估（E，綜合分析結果，判斷風險等級），所有這些步驟都是風險評估過程中的關鍵組成部分。14.公鑰基礎設施（PKI）的組成部分包括（）A.數(shù)字證書B.證書頒發(fā)機構（CA）C.證書注銷列表（CRL）D.密鑰對E.證書管理中心（CMS）答案：ABCD解析：公鑰基礎設施（PKI）是提供加密、數(shù)字簽名、身份認證等服務的系統(tǒng)。其核心組成部分包括用于身份認證的數(shù)字證書（A）、頒發(fā)和管理證書的證書頒發(fā)機構（CA）（B）、用于發(fā)布已失效證書的證書注銷列表（CRL）（C）、以及用戶使用的密鑰對（D，包括公鑰和私鑰）。證書管理中心（CMS）通常指管理證書生命周期的系統(tǒng)或流程，而非一個獨立的物理或邏輯組件。15.網(wǎng)絡安全法律法規(guī)中，以下哪些法律涉及網(wǎng)絡安全內容（）A.《網(wǎng)絡安全法》B.《數(shù)據(jù)安全法》C.《電子商務法》D.《密碼法》E.《個人信息保護法》答案：ABCDE解析：這幾部法律都與網(wǎng)絡安全相關?！毒W(wǎng)絡安全法》是綜合性的網(wǎng)絡安全大法?！稊?shù)據(jù)安全法》側重于數(shù)據(jù)的安全?！峨娮由虅辗ā飞婕半娮由虅掌脚_的網(wǎng)絡安全問題?！睹艽a法》專門規(guī)范密碼管理?！秱€人信息保護法》雖然主要關注個人信息保護，但也與網(wǎng)絡安全密切相關，因為個人信息的安全離不開網(wǎng)絡安全保障。16.網(wǎng)絡攻擊中，社會工程學攻擊常用的手段包括（）A.網(wǎng)絡釣魚B.惡意軟件植入C.偽裝成可信人物D.線下誘騙E.利用系統(tǒng)漏洞答案：ACD解析：社會工程學攻擊是利用人類心理弱點進行攻擊的方式。網(wǎng)絡釣魚（A）通過欺騙郵件或網(wǎng)站獲取信息。偽裝成可信人物（C）如客服、同事等進行誘騙。線下誘騙（D）如假冒身份進行欺騙。惡意軟件植入（B）通常是技術攻擊手段。利用系統(tǒng)漏洞（E）屬于技術性攻擊。社會工程學攻擊側重于心理操縱。17.網(wǎng)絡安全事件應急響應計劃應包含的內容有（）A.組織機構和職責B.事件分類和分級C.應急響應流程D.通信聯(lián)絡方式E.恢復策略和事后總結答案：ABCDE解析：一個完善的網(wǎng)絡安全事件應急響應計劃應詳細規(guī)定組織機構和職責（A），對可能發(fā)生的事件進行分類和分級（B），明確應急響應的各個階段和具體流程（C），提供內外部通信聯(lián)絡方式（D），制定系統(tǒng)恢復策略（E），并包含事后教訓總結和改進的機制。18.網(wǎng)絡安全防護技術中，以下哪些屬于數(shù)據(jù)加密技術應用場景（）A.傳輸層安全協(xié)議（TLS/SSL）B.電子郵件加密C.文件加密存儲D.數(shù)據(jù)庫加密E.遠程登錄認證答案：ABCD解析：數(shù)據(jù)加密技術廣泛應用于保護數(shù)據(jù)安全。傳輸層安全協(xié)議（TLS/SSL）（A）用于加密網(wǎng)絡通信。電子郵件加密（B）保護郵件內容。文件加密存儲（C）保護存儲在磁盤上的文件。數(shù)據(jù)庫加密（D）保護數(shù)據(jù)庫中的數(shù)據(jù)。遠程登錄認證（E）通常使用加密手段（如SSH）保護認證過程，但其核心是身份驗證，而非普遍意義上的數(shù)據(jù)加密應用場景。19.安全審計的目的包括（）A.監(jiān)控安全策略執(zhí)行情況B.發(fā)現(xiàn)安全漏洞和配置錯誤C.評估安全事件影響D.明確安全責任E.為安全事件調查提供證據(jù)答案：ABCDE解析：安全審計通過檢查系統(tǒng)日志、配置文件、安全事件等，實現(xiàn)多項目的：監(jiān)控安全策略是否得到有效執(zhí)行（A），發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞或配置不當之處（B），評估已發(fā)生安全事件的影響和范圍（C），明確相關人員的操作和安全責任（D），并為事后安全事件的調查和分析提供重要的證據(jù)（E）。20.網(wǎng)絡安全管理制度應遵循的原則包括（）A.合法合規(guī)原則B.用戶最小權限原則C.縱深防御原則D.責任明確原則E.及時更新原則答案：ABDE解析：網(wǎng)絡安全管理制度的設計和實施應遵循多方面原則。合法合規(guī)原則（A）確保制度符合國家法律法規(guī)和標準要求。用戶最小權限原則（B）限制用戶只能訪問完成工作所需的最少資源。責任明確原則（D）清晰界定各崗位的安全職責。及時更新原則（E）確保制度隨著環(huán)境變化和技術發(fā)展而更新?？v深防御原則（C）是一種安全技術策略，指在網(wǎng)絡的不同層級設置多重防護措施，雖然與管理制度目標一致，但通常不作為管理制度的直接原則表述。三、判斷題1.網(wǎng)絡安全只涉及技術層面，與管理制度無關。（）答案：錯誤解析：網(wǎng)絡安全是一個綜合性概念，不僅涉及技術層面的防護措施，如防火墻、入侵檢測系統(tǒng)等，還離不開完善的管理制度，如安全策略、管理制度、操作規(guī)程、責任分配等。技術和管理是網(wǎng)絡安全防護不可或缺的兩個方面，需要結合部署才能有效保障網(wǎng)絡安全。2.對稱加密算法比非對稱加密算法更安全。（）答案：錯誤解析：對稱加密算法在加密和解密時使用相同的密鑰，其優(yōu)點是效率高，但密鑰分發(fā)和管理困難，尤其是在分布式系統(tǒng)中。非對稱加密算法使用公鑰和私鑰，解決了密鑰分發(fā)問題，但計算開銷通常較大。兩者各有優(yōu)缺點和適用場景，不能簡單地說誰更安全，安全性取決于具體應用和環(huán)境。3.拒絕服務攻擊屬于惡意軟件攻擊的一種類型。（）答案：錯誤解析：拒絕服務攻擊（DoS）和惡意軟件攻擊是兩種不同類型的網(wǎng)絡攻擊。拒絕服務攻擊旨在使目標系統(tǒng)或網(wǎng)絡資源無法正常提供服務；惡意軟件攻擊是指通過植入惡意軟件（如病毒、木馬、蠕蟲等）來破壞系統(tǒng)、竊取信息或進行其他惡意活動。雖然某些惡意軟件也可能具有發(fā)起拒絕服務攻擊的能力，但兩者攻擊原理和目的有所不同。4.安全審計是主動發(fā)現(xiàn)安全漏洞的手段。（）答案：錯誤解析：安全審計通常是被動或半主動的過程，主要通過檢查系統(tǒng)日志、配置文件、安全事件記錄等來發(fā)現(xiàn)異常行為、違規(guī)操作或潛在的安全風險。它側重于事后檢查和分析，雖然也能發(fā)現(xiàn)漏洞，但其主要目的不是像漏洞掃描那樣主動探測系統(tǒng)漏洞。5.網(wǎng)絡安全法律法規(guī)為網(wǎng)絡犯罪行為提供了豁免權。（）答案：錯誤解析：網(wǎng)絡安全法律法規(guī)的目的是規(guī)范網(wǎng)絡行為，保護網(wǎng)絡空間安全，明確網(wǎng)絡運營者和使用者的權利與義務，并對網(wǎng)絡違法犯罪行為進行界定和處罰。法律規(guī)定了網(wǎng)絡犯罪的構成要件和相應的法律責任，旨在打擊網(wǎng)絡犯罪，維護網(wǎng)絡秩序，而不是提供豁免權。6.數(shù)字簽名技術可以保證信息傳輸?shù)耐暾?。（）答案：正確解析：數(shù)字簽名技術利用非對稱加密算法，通過發(fā)送方的私鑰對信息進行加密，接收方使用發(fā)送方的公鑰進行解密驗證。這一過程不僅可以驗證信息的來源真實性，確保信息未被篡改，從而保證信息傳輸?shù)耐暾裕€可以確認發(fā)送方的身份。7.社會工程學攻擊不需要利用技術手段，僅依靠欺騙技巧。（）答案：錯誤解析：社會工程學攻擊雖然核心是利用人類的心理弱點進行欺騙，但現(xiàn)代社會工程學攻擊往往結合了多種技術手段，如偽造網(wǎng)站、發(fā)送惡意郵件、利用釣魚鏈接、通過社交工程手段誘騙用戶安裝惡意軟件等。它不是純粹的“口才”或“心理戰(zhàn)術”，而是技術攻擊與心理操縱的結合。8.網(wǎng)絡安全事件應急響應的核心是快速恢復系統(tǒng)正常運行。（）答案：錯誤解析：網(wǎng)絡安全事件應急響應是一個包含準備、檢測/分析、響應、恢復、總結等多個階段的管理過程。雖然快速恢復系統(tǒng)正常運行（恢復階段）是應急響應的重要目標之一，但核心是整個流程的有效管理，包括及時檢測發(fā)現(xiàn)事件、準確分析評估影響、采取恰當?shù)捻憫胧┛刂茡p失，并最終恢復業(yè)務，同時總結經驗教訓。9.使用強密碼是保護賬戶安全最有效的方法之一。（）答案：正確解析：強密碼通常指長度足夠長（如12位以上）、包含大小寫字母、數(shù)字和特殊符號的組合，且不容易被猜測或通過暴力破解方法破解的密碼。使用強密碼可以大大增加賬戶被非法訪問的難度，是保護賬戶安全的基礎且非常有效的手段。10.無線網(wǎng)絡安全比有線網(wǎng)絡安全更容易保障。（）答案：錯誤解析：無線網(wǎng)絡安全和有線網(wǎng)絡安全各自面臨不同的挑戰(zhàn)和威脅。無線網(wǎng)絡由于信號可以在空間中傳播，更容易受到竊聽和干擾，加密和認證機制（如WPA3）相對復雜。有線網(wǎng)絡雖然物理上更難被竊聽，但也可能面臨物理線路被竊取或破壞、中間人攻擊等風險。兩者在安全防護上各有側重，哪個“更容易”保障取決于具體環(huán)境、配置和管理水平。通常認為，如果配置不當，無線網(wǎng)絡的安全風險可能更高。四、簡答題1.簡述網(wǎng)絡安全的基本屬性及其含義。答案：網(wǎng)絡安全的基本屬性主要包括：（1）.機密性：確保信息不被未授權的個人、實體或進程訪問或泄露，只有授權用戶才能獲取信息內容。（2）.完整性：保證信息在存儲、傳輸過程中不被未經授權地修改、刪除或破壞，確保信息的準確性和一致性。（3）.可用性：確保授權用戶在需要時能夠訪問和使用信息及相關資源，系統(tǒng)和服務能夠正常按預期運行。這些屬性共同構成了網(wǎng)絡安全的核心需求，旨在保護網(wǎng)絡資源免受各種威脅和攻擊。2.說明什么是網(wǎng)絡安全事件應急響應，其主要流程包括哪些階段？答案：網(wǎng)絡安全事件應急響應是指組織在發(fā)生網(wǎng)絡安全事件時，為應對、處置和恢復而采取的一系列管理和技術措施。其主要流程通常包括以下階段：（1）.準備階段：建立應急組織，制定應急預案，配備應急資源，進行演練準備。（2）.檢測與分析階段：及時發(fā)現(xiàn)安全事件，分析事件性質、影響范圍和原因。