2025年高職計(jì)算機(jī)網(wǎng)絡(luò)（網(wǎng)絡(luò)安全基礎(chǔ)）期末綜合卷

（考試時(shí)間：90分鐘滿分100分）班級(jí)______姓名______一、單項(xiàng)選擇題（總共10題，每題3分，每題只有一個(gè)正確答案，請(qǐng)將正確答案填寫在括號(hào)內(nèi)）以下哪種攻擊方式不屬于主動(dòng)攻擊？（）A.端口掃描B.會(huì)話劫持C.拒絕服務(wù)攻擊D.篡改消息RSA加密算法的安全性基于（）。A.離散對(duì)數(shù)問題B.大整數(shù)分解問題C.橢圓曲線問題D.背包問題防火墻通常部署在（）。A.企業(yè)內(nèi)部網(wǎng)絡(luò)B.互聯(lián)網(wǎng)出口C.服務(wù)器與客戶端之間D.任意網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)字簽名主要用于解決（）問題。A.數(shù)據(jù)加密B.數(shù)據(jù)完整性C.身份認(rèn)證D.數(shù)據(jù)傳輸網(wǎng)絡(luò)安全的基本目標(biāo)不包括（）。A.保密性B.完整性C.可用性D.可審計(jì)性以下哪種協(xié)議用于實(shí)現(xiàn)網(wǎng)絡(luò)層的安全？（）A.SSLB.TLSC.IPsecD.SSH入侵檢測(cè)系統(tǒng)的主要功能不包括（）。A.檢測(cè)入侵行為B.阻止入侵行為C.記錄入侵事件D.分析入侵行為以下哪種密碼體制屬于對(duì)稱密碼體制？（）A.RSAB.DESC.ElGamalD.Diffie-Hellman安全漏洞產(chǎn)生的原因不包括（）。A.軟件設(shè)計(jì)缺陷B.硬件故障C.配置不當(dāng)D.用戶操作失誤在網(wǎng)絡(luò)安全中，VPN的作用是（）。A.實(shí)現(xiàn)遠(yuǎn)程辦公B.提高網(wǎng)絡(luò)速度C.保障網(wǎng)絡(luò)安全D.優(yōu)化網(wǎng)絡(luò)拓?fù)涠?、多?xiàng)選擇題（總共5題，每題4分，每題有兩個(gè)或兩個(gè)以上正確答案，請(qǐng)將正確答案填寫在括號(hào)內(nèi)，多選、少選、錯(cuò)選均不得分）網(wǎng)絡(luò)安全威脅包括（）。A.病毒感染B.黑客攻擊C.數(shù)據(jù)泄露D.網(wǎng)絡(luò)擁塞以下哪些是網(wǎng)絡(luò)安全防護(hù)技術(shù)？（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.加密技術(shù)D.訪問控制數(shù)字證書包含的信息有（）。A.證書持有者的公鑰B.證書持有者的私鑰C.證書頒發(fā)機(jī)構(gòu)的簽名D.有效期常見的網(wǎng)絡(luò)攻擊類型有（）。A.暴力破解B.中間人攻擊C.SQL注入攻擊D.跨站腳本攻擊網(wǎng)絡(luò)安全策略包括（）。A.訪問控制策略B.防火墻策略C.數(shù)據(jù)加密策略D.應(yīng)急響應(yīng)策略三、判斷題（總共10題，每題2分，請(qǐng)判斷下列說法是否正確，正確的打“√”，錯(cuò)誤的打“×”）網(wǎng)絡(luò)安全就是防止黑客攻擊。（）防火墻可以阻止所有的網(wǎng)絡(luò)攻擊。（）對(duì)稱密碼體制加密和解密使用相同的密鑰。（）數(shù)字簽名和數(shù)字證書的作用相同。（）網(wǎng)絡(luò)安全漏洞一旦發(fā)現(xiàn)就無法修復(fù)。（）入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的異常行為。（）SSL協(xié)議主要用于保障網(wǎng)絡(luò)應(yīng)用層的安全。（）VPN是一種虛擬的專用網(wǎng)絡(luò)，只能在企業(yè)內(nèi)部使用。（）安全漏洞只會(huì)出現(xiàn)在軟件中，硬件不會(huì)存在安全漏洞。（）網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的概念，需要不斷地進(jìn)行防護(hù)和更新。（）四、簡答題（總共3題，每題10分，請(qǐng)簡要回答以下問題）簡述網(wǎng)絡(luò)安全的主要目標(biāo)及其含義。簡述防火墻的工作原理和主要功能。簡述數(shù)字簽名的實(shí)現(xiàn)過程和作用。五、案例分析題（總共1題，每題20分，請(qǐng)閱讀以下案例并回答問題）某企業(yè)網(wǎng)絡(luò)遭受了一次攻擊，攻擊者通過篡改用戶登錄頁面，獲取了用戶的賬號(hào)和密碼。企業(yè)發(fā)現(xiàn)后，采取了一系列措施進(jìn)行應(yīng)對(duì)。請(qǐng)分析：1.該攻擊屬于哪種類型的網(wǎng)絡(luò)攻擊？2.企業(yè)可以采取哪些措施來防止類似攻擊的再次發(fā)生？答案：一、單項(xiàng)選擇題1.A2.B3.B4.C5.D6.C7.B8.B9.B10.C二、多項(xiàng)選擇題1.ABC2.ABCD3.ACD4.ABCD5.ABCD三、判斷題1.×2.×3.√4.×5.×6.√7.×8.×9.×10.√四、簡答題1.網(wǎng)絡(luò)安全的主要目標(biāo)包括保密性、完整性、可用性、可控性和可審查性。保密性是指保證信息不泄露給未經(jīng)授權(quán)的用戶、實(shí)體或過程；完整性是指信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性；可用性是指授權(quán)實(shí)體或用戶能夠訪問并按需求使用信息的特性；可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力；可審查性是指對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。2.防火墻的工作原理是通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。主要功能包括網(wǎng)絡(luò)訪問控制，防止外部非法用戶訪問內(nèi)部網(wǎng)絡(luò)；阻止內(nèi)部網(wǎng)絡(luò)用戶訪問非法網(wǎng)站；對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過濾，防止惡意數(shù)據(jù)包進(jìn)入或流出網(wǎng)絡(luò)等。3.數(shù)字簽名的實(shí)現(xiàn)過程：發(fā)送方用自己的私鑰對(duì)要發(fā)送的消息進(jìn)行加密，生成數(shù)字簽名；將數(shù)字簽名和原始消息一起發(fā)送給接收方；接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密；如果解密后的結(jié)果與原始消息匹配，則說明數(shù)字簽名有效，消息未被篡改。作用：保證消息的完整性和來源的真實(shí)性，防止消息被篡改和冒充發(fā)送方發(fā)送消息。五、案例分析題1.該攻擊屬于篡改消息類型的網(wǎng)絡(luò)攻擊。攻擊者通過篡改用戶登錄頁面，修改了頁面的代碼或數(shù)據(jù)，從而獲取了用戶的賬號(hào)和密碼。2.企業(yè)可以采取以下措施來防止類似攻擊的再次發(fā)生：加強(qiáng)對(duì)網(wǎng)