2025年高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)（網(wǎng)絡(luò)安全技術(shù)）單元測(cè)試卷

（考試時(shí)間：90分鐘滿分100分）班級(jí)______姓名______一、單項(xiàng)選擇題（總共10題，每題3分，每題只有一個(gè)正確答案，請(qǐng)將正確答案填寫在括號(hào)內(nèi)）1.網(wǎng)絡(luò)安全的基本目標(biāo)不包括以下哪一項(xiàng)（）A.保密性B.完整性C.可用性D.開放性2.以下哪種攻擊方式不屬于主動(dòng)攻擊（）A.篡改B.拒絕服務(wù)C.竊聽D.偽造3.防火墻的主要功能不包括（）A.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包B.防止內(nèi)部網(wǎng)絡(luò)攻擊外部網(wǎng)絡(luò)C.查殺病毒D.記錄通過防火墻的信息4.以下哪種加密算法屬于對(duì)稱加密算法（）A.RSAB.DESC.MD5D.SHA-15.數(shù)字簽名的作用不包括（）A.保證信息傳輸?shù)耐暾訠.保證信息傳輸?shù)谋Ｃ苄訡.防止交易中的抵賴發(fā)生D.確認(rèn)發(fā)送者的身份6.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的主要功能是（）A.防范網(wǎng)絡(luò)攻擊B.檢測(cè)網(wǎng)絡(luò)中的入侵行為C.過濾網(wǎng)絡(luò)流量D.加密網(wǎng)絡(luò)數(shù)據(jù)7.以下哪種網(wǎng)絡(luò)安全協(xié)議用于保障網(wǎng)絡(luò)傳輸?shù)陌踩裕ǎ〢.HTTPB.FTPC.SSL/TLSD.TCP8.黑客攻擊的第一步通常是（）A.收集目標(biāo)信息B.進(jìn)行漏洞掃描C.實(shí)施攻擊行動(dòng)D.建立攻擊通道9.防止SQL注入攻擊的有效方法是（）A.對(duì)用戶輸入進(jìn)行嚴(yán)格驗(yàn)證B.關(guān)閉數(shù)據(jù)庫(kù)連接C.不使用SQL語句D.定期更換數(shù)據(jù)庫(kù)密碼10.網(wǎng)絡(luò)安全策略不包括以下哪方面內(nèi)容（）A.物理安全策略B.訪問控制策略C.數(shù)據(jù)備份策略D.防火墻策略二、多項(xiàng)選擇題（總共5題，每題5分，每題至少有兩個(gè)正確答案，請(qǐng)將正確答案填寫在括號(hào)內(nèi)，多選、少選、錯(cuò)選均不得分）1.網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)包括（）A.防火墻技術(shù)B.加密技術(shù)C.入侵檢測(cè)技術(shù)D.防病毒技術(shù)E.身份認(rèn)證技術(shù)2.以下哪些屬于網(wǎng)絡(luò)安全漏洞（）A.操作系統(tǒng)漏洞B.數(shù)據(jù)庫(kù)漏洞C.應(yīng)用程序漏洞D.網(wǎng)絡(luò)設(shè)備漏洞E.用戶賬號(hào)漏洞3.對(duì)稱加密算法的特點(diǎn)有（）A.加密和解密速度快B.密鑰管理簡(jiǎn)單C.安全性高D.適用于對(duì)大量數(shù)據(jù)的加密E.密鑰長(zhǎng)度固定4.網(wǎng)絡(luò)攻擊的類型有（）A.暴力攻擊B.中間人攻擊C.緩沖區(qū)溢出攻擊D.社會(huì)工程學(xué)攻擊E.分布式拒絕服務(wù)攻擊5.保障網(wǎng)絡(luò)安全的措施有（）A.安裝殺毒軟件B.定期更新系統(tǒng)補(bǔ)丁C.設(shè)置強(qiáng)密碼D.限制網(wǎng)絡(luò)訪問權(quán)限E.備份重要數(shù)據(jù)三、判斷題（總共10題，每題2分，請(qǐng)判斷以下說法的對(duì)錯(cuò)，在括號(hào)內(nèi)打“√”或“×”）1.網(wǎng)絡(luò)安全就是要防止網(wǎng)絡(luò)中的數(shù)據(jù)被泄露。（）2.防火墻可以完全阻止外部網(wǎng)絡(luò)的攻擊。（）3.對(duì)稱加密算法中加密密鑰和解密密鑰是相同的。（）4.數(shù)字證書是用于證明用戶身份的唯一標(biāo)識(shí)。（）5.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的異常行為。（）6.只要安裝了殺毒軟件，就可以保證計(jì)算機(jī)不受病毒感染。（）7.SQL注入攻擊是通過在網(wǎng)頁中輸入惡意SQL語句來獲取數(shù)據(jù)庫(kù)信息。（）8.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更安全。（）9.網(wǎng)絡(luò)安全策略一旦制定就不能更改。（）10.數(shù)據(jù)備份是保障網(wǎng)絡(luò)安全的重要措施之一。（）四、簡(jiǎn)答題（總共3題，每題10分，請(qǐng)簡(jiǎn)要回答以下問題）1.簡(jiǎn)述防火墻的工作原理及主要功能。2.什么是加密技術(shù)？簡(jiǎn)述對(duì)稱加密和非對(duì)稱加密的區(qū)別。3.如何防范網(wǎng)絡(luò)釣魚攻擊？請(qǐng)列舉至少三種方法。五、案例分析題（總共1題，每題20分，請(qǐng)閱讀以下案例并回答問題）某公司的網(wǎng)絡(luò)最近頻繁遭受攻擊，導(dǎo)致部分業(yè)務(wù)系統(tǒng)癱瘓。經(jīng)過調(diào)查發(fā)現(xiàn)，攻擊者利用了公司網(wǎng)絡(luò)中一臺(tái)服務(wù)器的操作系統(tǒng)漏洞進(jìn)行入侵。公司的網(wǎng)絡(luò)安全防護(hù)措施包括防火墻、入侵檢測(cè)系統(tǒng)和防病毒軟件，但仍然未能有效阻止攻擊。問題：1.請(qǐng)分析該公司網(wǎng)絡(luò)安全防護(hù)存在哪些不足之處？2.針對(duì)這些不足，提出改進(jìn)建議。答案：一、單項(xiàng)選擇題1.D2.C3.C4.B5.B6.B7.C8.A9.A10.C二、多項(xiàng)選擇題1.ABCDE2.ABCD3.ABD4.ABCDE5.ABCDE三、判斷題1.×2.×3.√4.×5.√6.×7.√8.×9.×10.√四、簡(jiǎn)答題1.防火墻工作原理：通過檢查網(wǎng)絡(luò)數(shù)據(jù)包的源地址、目的地址、端口號(hào)等信息，根據(jù)預(yù)先設(shè)定的規(guī)則來決定是否允許數(shù)據(jù)包通過。主要功能：過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，防止外部非法網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)，防范網(wǎng)絡(luò)攻擊，記錄網(wǎng)絡(luò)訪問活動(dòng)等。2.加密技術(shù)是對(duì)信息進(jìn)行編碼，使其在傳輸過程中即使被截取也難以被理解的技術(shù)。對(duì)稱加密：加密和解密使用相同密鑰，速度快，適用于大量數(shù)據(jù)加密，但密鑰管理復(fù)雜。非對(duì)稱加密：使用一對(duì)密鑰（公鑰和私鑰），公鑰公開，私鑰保密，安全性高，密鑰管理相對(duì)簡(jiǎn)單，但加密和解密速度慢。3.防范網(wǎng)絡(luò)釣魚攻擊的方法：不輕易點(diǎn)擊來路不明的鏈接；注意網(wǎng)址的真實(shí)性，避免訪問仿冒的網(wǎng)站；安裝具有防釣魚功能的安全軟件；提高自身網(wǎng)絡(luò)安全意識(shí)，不隨意在不可信網(wǎng)站輸入敏感信息。五、案例分析題1.不足之處：雖然有防火墻、入侵檢測(cè)系統(tǒng)和防