2025年高職計算機(jī)網(wǎng)絡(luò)技術(shù)（網(wǎng)絡(luò)安全）上學(xué)期階段卷

（考試時間：90分鐘滿分100分）班級______姓名______一、單項(xiàng)選擇題（總共10題，每題3分，每題只有一個正確答案，請將正確答案填寫在括號內(nèi)）1.網(wǎng)絡(luò)安全的基本目標(biāo)不包括以下哪一項(xiàng)（）A.保密性B.完整性C.可用性D.開放性2.以下哪種攻擊方式不屬于主動攻擊（）A.篡改B.偽裝C.竊聽D.重放3.防火墻的主要功能不包括（）A.網(wǎng)絡(luò)訪問控制B.防止內(nèi)部攻擊C.入侵檢測D.地址轉(zhuǎn)換4.對稱加密算法的特點(diǎn)是（）A.加密和解密密鑰相同B.加密和解密密鑰不同C.安全性高D.速度慢5.數(shù)字簽名技術(shù)的主要功能不包括（）A.保證信息傳輸?shù)耐暾訠.保證信息傳輸?shù)谋Ｃ苄訡.防止交易中的抵賴發(fā)生D.確認(rèn)發(fā)送者的身份6.以下哪種協(xié)議用于傳輸電子郵件（）A.HTTPB.FTPC.SMTPD.TCP7.網(wǎng)絡(luò)漏洞掃描的主要目的是（）A.發(fā)現(xiàn)網(wǎng)絡(luò)中的安全漏洞B.攻擊網(wǎng)絡(luò)中的目標(biāo)主機(jī)C.提高網(wǎng)絡(luò)性能D.防止網(wǎng)絡(luò)擁塞8.入侵檢測系統(tǒng)的主要功能不包括（）A.監(jiān)測并分析用戶和系統(tǒng)的活動B.審計系統(tǒng)配置和漏洞C.評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性D.進(jìn)行數(shù)據(jù)加密9.以下哪種技術(shù)不屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)（）A.防火墻技術(shù)B.入侵檢測技術(shù)C.病毒查殺技術(shù)D.數(shù)據(jù)庫技術(shù)10.網(wǎng)絡(luò)安全策略的制定原則不包括（）A.整體性原則B.動態(tài)性原則C.隨意性原則D.最小化原則二、多項(xiàng)選擇題（總共5題，每題5分，每題有兩個或兩個以上正確答案，請將正確答案填寫在括號內(nèi)，多選、少選、錯選均不得分）1.網(wǎng)絡(luò)安全面臨的威脅主要包括（）A.人為攻擊B.病毒感染C.自然災(zāi)害D.系統(tǒng)漏洞2.TCP/IP協(xié)議棧中包含的協(xié)議層有（）A.網(wǎng)絡(luò)接口層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層3.以下哪些屬于網(wǎng)絡(luò)安全防護(hù)的物理安全措施（）A.機(jī)房防盜B.防火C.防靜電D.防電磁泄漏4.數(shù)字證書包含的內(nèi)容有（）A.證書所有者的姓名B.證書所有者的公鑰C.證書頒發(fā)機(jī)構(gòu)的名稱D.證書的有效期5.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程包括（）A.事件監(jiān)測B.事件報告C.事件分析D.事件處理三、判斷題（總共10題，每題2分，判斷下列說法的對錯，正確的打“√”，錯誤的打“×”）1.網(wǎng)絡(luò)安全就是保證網(wǎng)絡(luò)中數(shù)據(jù)的保密性。（）2.被動攻擊是指攻擊者通過各種手段獲取系統(tǒng)中的敏感信息。（）3.防火墻可以完全防止內(nèi)部網(wǎng)絡(luò)受到外部攻擊。（）4.非對稱加密算法比對稱加密算法速度快。（）5.數(shù)字簽名只能由發(fā)送者生成，不能被其他人偽造。（）6.DNS服務(wù)器可以將域名轉(zhuǎn)換為IP地址。（）7.網(wǎng)絡(luò)漏洞掃描工具可以檢測出所有的網(wǎng)絡(luò)安全漏洞。（）8.入侵檢測系統(tǒng)可以實(shí)時監(jiān)測網(wǎng)絡(luò)中的異常行為。（）9.網(wǎng)絡(luò)安全策略一旦制定就不需要再修改。（）10.物理安全是網(wǎng)絡(luò)安全的基礎(chǔ)。（）四、簡答題（總共3題，每題10分，請簡要回答以下問題）1.簡述防火墻的工作原理及主要功能。2.什么是對稱加密算法？它有哪些優(yōu)缺點(diǎn)？3.簡述網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的重要性及主要步驟。五、案例分析題（總共1題，每題20分，請閱讀以下案例并回答問題）某公司的網(wǎng)絡(luò)遭受了一次攻擊，導(dǎo)致部分業(yè)務(wù)系統(tǒng)癱瘓。經(jīng)過調(diào)查發(fā)現(xiàn)，攻擊者利用了公司網(wǎng)絡(luò)中的一個未及時修復(fù)的漏洞，通過發(fā)送惡意郵件的方式，誘導(dǎo)員工點(diǎn)擊鏈接，從而獲取了系統(tǒng)權(quán)限。請分析該案例中存在的網(wǎng)絡(luò)安全問題，并提出相應(yīng)的解決方案。答案：一、單項(xiàng)選擇題1.D2.C3.C4.A5.B6.C7.A8.D9.D10.C二、多項(xiàng)選擇題1.ABCD2.ABCD3.ABCD4.ABCD5.ABCD三、判斷題1.×2.√3.×4.×5.√6.√7.×8.√9.×10.√四、簡答題1.防火墻工作原理：通過檢查網(wǎng)絡(luò)數(shù)據(jù)包的源地址、目的地址、端口號等信息，依據(jù)預(yù)先設(shè)定的規(guī)則來決定是否允許數(shù)據(jù)包通過。主要功能：網(wǎng)絡(luò)訪問控制，防止外部非法網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)；地址轉(zhuǎn)換，隱藏內(nèi)部網(wǎng)絡(luò)真實(shí)IP地址；防范網(wǎng)絡(luò)攻擊，阻擋惡意數(shù)據(jù)包。2.對稱加密算法是加密和解密使用相同密鑰的加密算法。優(yōu)點(diǎn)：加密和解密速度快，效率高。缺點(diǎn)：密鑰管理困難，安全性依賴密鑰保密性，一旦密鑰泄露，信息易被破解。3.重要性：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能在網(wǎng)絡(luò)遭受攻擊或出現(xiàn)安全事件時，快速恢復(fù)業(yè)務(wù)，減少損失，保護(hù)數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性。主要步驟：事件監(jiān)測，實(shí)時監(jiān)測網(wǎng)絡(luò)活動；事件報告，發(fā)現(xiàn)事件及時報告；事件分析，確定事件類型、影響范圍等；事件處理，采取措施遏制事件、恢復(fù)系統(tǒng)。五、案例分析題存在問題：網(wǎng)絡(luò)存在未及時修復(fù)的漏洞，給攻擊者可乘之機(jī)；員工安全意識薄弱，易