2025年超星爾雅學習通《網(wǎng)絡安全與網(wǎng)絡滲透測試技術》考試備考題庫及答案解析就讀院校：________姓名：________考場號：________考生號：________一、選擇題1.網(wǎng)絡安全的基本屬性不包括（）A.機密性B.完整性C.可用性D.可控性答案：D解析：網(wǎng)絡安全的基本屬性通常包括機密性、完整性、可用性，有時也會提到不可抵賴性和可追溯性等?？煽匦噪m然在實際操作中很重要，但通常不被認為是網(wǎng)絡安全的基本屬性之一。2.以下哪種密碼破解方法不需要猜測密碼的復雜度（）A.窮舉攻擊B.字典攻擊C.暴力破解D.社會工程學答案：D解析：窮舉攻擊、字典攻擊和暴力破解都是通過猜測密碼來破解的，而社會工程學是通過心理操縱來獲取密碼或其他敏感信息，不需要猜測密碼的復雜度。3.以下哪種協(xié)議主要用于網(wǎng)絡層的流量控制（）A.TCPB.UDPC.ICMPD.IP答案：C解析：ICMP（InternetControlMessageProtocol）主要用于網(wǎng)絡層的流量控制和錯誤報告。TCP（TransmissionControlProtocol）和UDP（UserDatagramProtocol）是傳輸層的協(xié)議，而IP（InternetProtocol）是網(wǎng)絡層的協(xié)議，主要負責數(shù)據(jù)包的路由。4.以下哪種工具主要用于網(wǎng)絡掃描（）A.NmapB.WiresharkC.SnortD.Metasploit答案：A解析：Nmap（NetworkMapper）是一個常用的網(wǎng)絡掃描工具，可以用于檢測網(wǎng)絡上的主機和服務。Wireshark是一個網(wǎng)絡協(xié)議分析工具，Snort是一個入侵檢測系統(tǒng)，Metasploit是一個滲透測試框架。5.以下哪種加密算法屬于對稱加密（）A.RSAB.AESC.ECCD.Diffie-Hellman答案：B解析：AES（AdvancedEncryptionStandard）是一種對稱加密算法，而RSA、ECC（EllipticCurveCryptography）和Diffie-Hellman屬于非對稱加密算法。6.以下哪種攻擊方式利用了系統(tǒng)配置錯誤（）A.SQL注入B.拒絕服務攻擊C.緩沖區(qū)溢出D.配置錯誤攻擊答案：D解析：配置錯誤攻擊是指利用系統(tǒng)配置錯誤進行的安全攻擊。SQL注入是利用應用程序的弱點進行攻擊，拒絕服務攻擊是使目標系統(tǒng)無法正常提供服務，緩沖區(qū)溢出是利用程序漏洞進行攻擊。7.以下哪種防火墻工作在網(wǎng)絡層（）A.包過濾防火墻B.代理防火墻C.狀態(tài)檢測防火墻D.應用層防火墻答案：A解析：包過濾防火墻工作在網(wǎng)絡層，根據(jù)IP地址、端口等信息過濾數(shù)據(jù)包。狀態(tài)檢測防火墻也是工作在網(wǎng)絡層，但會跟蹤連接狀態(tài)。代理防火墻和應用層防火墻工作在應用層。8.以下哪種方法可以防止中間人攻擊（）A.使用HTTPSB.使用VPNC.數(shù)字簽名D.以上都是答案：D解析：使用HTTPS、使用VPN和數(shù)字簽名都可以防止中間人攻擊。HTTPS通過加密和證書驗證保證通信安全，VPN通過建立加密隧道保護數(shù)據(jù)傳輸，數(shù)字簽名可以驗證數(shù)據(jù)的完整性和來源。9.以下哪種漏洞屬于邏輯漏洞（）A.SQL注入B.代碼注入C.緩沖區(qū)溢出D.程序錯誤答案：D解析：邏輯漏洞是指程序設計或邏輯上的缺陷，程序錯誤屬于邏輯漏洞。SQL注入和代碼注入是利用編程語言的弱點，緩沖區(qū)溢出是利用內(nèi)存管理漏洞。10.以下哪種方法可以用來檢測網(wǎng)絡入侵（）A.入侵檢測系統(tǒng)B.防火墻C.加密技術D.VPN答案：A解析：入侵檢測系統(tǒng)（IDS）專門用于檢測網(wǎng)絡入侵行為。防火墻主要用于阻止未經(jīng)授權(quán)的訪問，加密技術用于保護數(shù)據(jù)安全，VPN用于建立安全的通信隧道。11.網(wǎng)絡釣魚攻擊的主要目的是（）A.刪除用戶計算機上的文件B.惡意修改系統(tǒng)設置C.獲取用戶的敏感信息D.傳播病毒答案：C解析：網(wǎng)絡釣魚攻擊的主要目的是通過偽裝成合法的網(wǎng)站或郵件，誘騙用戶輸入用戶名、密碼、信用卡號等敏感信息。刪除文件、修改系統(tǒng)設置和傳播病毒可能是攻擊的后續(xù)步驟，但不是主要目的。12.以下哪種加密方式屬于非對稱加密（）A.DESB.BlowfishC.RSAD.3DES答案：C解析：RSA是一種非對稱加密算法，而DES（DataEncryptionStandard）、Blowfish和3DES（TripleDES）屬于對稱加密算法。13.以下哪種協(xié)議用于實現(xiàn)虛擬專用網(wǎng)絡（VPN）（）A.TCPB.UDPC.IPsecD.ICMP答案：C解析：IPsec（InternetProtocolSecurity）是一組用于實現(xiàn)VPN的安全協(xié)議，它可以提供加密、認證和完整性保護。TCP（TransmissionControlProtocol）、UDP（UserDatagramProtocol）和ICMP（InternetControlMessageProtocol）是網(wǎng)絡層和傳輸層的協(xié)議。14.以下哪種工具主要用于網(wǎng)絡流量分析（）A.NmapB.WiresharkC.SnortD.Metasploit答案：B解析：Wireshark是一個網(wǎng)絡協(xié)議分析工具，可以捕獲和分析網(wǎng)絡流量。Nmap（NetworkMapper）是網(wǎng)絡掃描工具，Snort是入侵檢測系統(tǒng)，Metasploit是滲透測試框架。15.以下哪種攻擊方式利用了軟件的緩沖區(qū)溢出漏洞（）A.SQL注入B.拒絕服務攻擊C.緩沖區(qū)溢出D.跨站腳本攻擊答案：C解析：緩沖區(qū)溢出攻擊是指利用軟件的緩沖區(qū)溢出漏洞進行攻擊，導致程序崩潰或執(zhí)行惡意代碼。SQL注入是利用數(shù)據(jù)庫的弱點，拒絕服務攻擊是使目標系統(tǒng)無法正常提供服務，跨站腳本攻擊是利用網(wǎng)頁的弱點。16.以下哪種防火墻工作在應用層（）A.包過濾防火墻B.代理防火墻C.狀態(tài)檢測防火墻D.電路級防火墻答案：B解析：代理防火墻工作在應用層，通過代理服務器轉(zhuǎn)發(fā)用戶請求，并對請求進行過濾。包過濾防火墻和狀態(tài)檢測防火墻工作在網(wǎng)絡層和傳輸層，電路級防火墻工作在會話層。17.以下哪種方法可以用來驗證數(shù)字簽名的有效性（）A.使用公鑰B.使用私鑰C.使用哈希函數(shù)D.使用證書答案：A解析：數(shù)字簽名的驗證使用公鑰進行，私鑰用于生成數(shù)字簽名。哈希函數(shù)用于生成數(shù)據(jù)的摘要，證書用于驗證公鑰的合法性。18.以下哪種漏洞屬于緩沖區(qū)溢出漏洞（）A.SQL注入B.代碼注入C.內(nèi)存損壞D.程序邏輯錯誤答案：C解析：緩沖區(qū)溢出漏洞是指向緩沖區(qū)寫入超過其容量的數(shù)據(jù)，導致內(nèi)存損壞或執(zhí)行惡意代碼。SQL注入和代碼注入是利用編程語言的弱點，程序邏輯錯誤是程序設計或邏輯上的缺陷。19.以下哪種技術可以用來隱藏用戶的真實IP地址（）A.VPNB.代理服務器C.匿名網(wǎng)絡D.以上都是答案：D解析：VPN（VirtualPrivateNetwork）、代理服務器和匿名網(wǎng)絡都可以用來隱藏用戶的真實IP地址。VPN通過建立加密隧道保護數(shù)據(jù)傳輸，代理服務器作為用戶和目標服務器之間的中介，匿名網(wǎng)絡提供更高級的匿名性。20.以下哪種協(xié)議用于網(wǎng)絡層的路由選擇（）A.TCPB.UDPC.IPD.ICMP答案：C解析：IP（InternetProtocol）是網(wǎng)絡層的協(xié)議，主要負責數(shù)據(jù)包的路由選擇。TCP（TransmissionControlProtocol）和UDP（UserDatagramProtocol）是傳輸層的協(xié)議，ICMP（InternetControlMessageProtocol）是網(wǎng)絡層的協(xié)議，主要用于流量控制和錯誤報告。二、多選題1.網(wǎng)絡安全的基本屬性包括（）A.機密性B.完整性C.可用性D.可追溯性E.可控性答案：ABCD解析：網(wǎng)絡安全的基本屬性通常包括機密性、完整性、可用性和可追溯性。可控性雖然在實際操作中很重要，但通常不被認為是網(wǎng)絡安全的基本屬性之一，盡管它常常與這些基本屬性一起被提及。2.以下哪些方法可以用來保護無線網(wǎng)絡的安全（）A.使用WPA3加密B.更改默認的管理密碼C.啟用MAC地址過濾D.使用VPNE.減少無線網(wǎng)絡的信號覆蓋范圍答案：ABCD解析：WPA3加密、更改默認的管理密碼、啟用MAC地址過濾和使用VPN都是保護無線網(wǎng)絡安全的有效方法。減少無線網(wǎng)絡的信號覆蓋范圍可以在一定程度上提高安全性，但它不是一種標準的安全措施，且可能影響網(wǎng)絡的實用性。3.以下哪些屬于常見的網(wǎng)絡攻擊類型（）A.DDoS攻擊B.SQL注入C.緩沖區(qū)溢出D.跨站腳本攻擊E.社會工程學攻擊答案：ABCDE解析：DDoS攻擊、SQL注入、緩沖區(qū)溢出、跨站腳本攻擊和社會工程學攻擊都是常見的網(wǎng)絡攻擊類型。這些攻擊利用不同的漏洞和手段，對網(wǎng)絡安全構(gòu)成威脅。4.以下哪些屬于網(wǎng)絡安全設備的范疇（）A.防火墻B.入侵檢測系統(tǒng)C.入侵防御系統(tǒng)D.無線接入點E.安全審計系統(tǒng)答案：ABCE解析：防火墻、入侵檢測系統(tǒng)、入侵防御系統(tǒng)和安全審計系統(tǒng)都屬于網(wǎng)絡安全設備的范疇。無線接入點主要用于提供無線網(wǎng)絡連接，雖然它也可能包含一些安全功能，但通常不被歸類為專門的網(wǎng)絡安全設備。5.以下哪些原則可以用于密碼管理（）A.使用強密碼B.定期更換密碼C.不同系統(tǒng)使用相同密碼D.使用密碼管理器E.避免使用容易被猜到的密碼答案：ABDE解析：使用強密碼、定期更換密碼、使用密碼管理器和避免使用容易被猜到的密碼都是密碼管理的良好實踐。不同系統(tǒng)使用相同密碼是一種非常危險的做法，因為一旦一個系統(tǒng)的密碼被破解，其他系統(tǒng)的安全性也會受到威脅。6.以下哪些技術可以用于數(shù)據(jù)加密（）A.對稱加密B.非對稱加密C.哈希函數(shù)D.數(shù)字簽名E.公鑰加密答案：ABDE解析：對稱加密、非對稱加密、數(shù)字簽名和公鑰加密都是數(shù)據(jù)加密的技術。哈希函數(shù)用于生成數(shù)據(jù)的摘要，主要用于驗證數(shù)據(jù)的完整性和真實性，而不是用于加密數(shù)據(jù)。7.以下哪些是網(wǎng)絡掃描的目的（）A.發(fā)現(xiàn)網(wǎng)絡中的主機B.確定主機的操作系統(tǒng)C.查找開放的服務和端口D.評估系統(tǒng)的安全性E.下載惡意軟件答案：ABCD解析：網(wǎng)絡掃描的目的包括發(fā)現(xiàn)網(wǎng)絡中的主機、確定主機的操作系統(tǒng)、查找開放的服務和端口以及評估系統(tǒng)的安全性。下載惡意軟件不是網(wǎng)絡掃描的目的，而是網(wǎng)絡攻擊的一種行為。8.以下哪些屬于常見的網(wǎng)絡協(xié)議（）A.TCPB.UDPC.IPD.ICMPE.HTTP答案：ABCDE解析：TCP（TransmissionControlProtocol）、UDP（UserDatagramProtocol）、IP（InternetProtocol）、ICMP（InternetControlMessageProtocol）和HTTP（HyperTextTransferProtocol）都是常見的網(wǎng)絡協(xié)議，它們在不同的層次上支持網(wǎng)絡的通信。9.以下哪些措施可以用于防止網(wǎng)絡釣魚攻擊（）A.警惕不明來源的郵件和鏈接B.使用安全的瀏覽器和插件C.啟用雙因素認證D.定期更新軟件和系統(tǒng)E.不點擊郵件中的附件答案：ABCDE解析：警惕不明來源的郵件和鏈接、使用安全的瀏覽器和插件、啟用雙因素認證、定期更新軟件和系統(tǒng)以及不點擊郵件中的附件都是防止網(wǎng)絡釣魚攻擊的有效措施。10.以下哪些是滲透測試的步驟（）A.信息收集B.漏洞掃描C.漏洞驗證D.權(quán)限提升E.報告編寫答案：ABCDE解析：滲透測試的步驟通常包括信息收集、漏洞掃描、漏洞驗證、權(quán)限提升和報告編寫。這些步驟幫助滲透測試人員模擬攻擊者的行為，評估目標系統(tǒng)的安全性。11.以下哪些屬于常見的網(wǎng)絡攻擊類型（）A.DDoS攻擊B.SQL注入C.緩沖區(qū)溢出D.跨站腳本攻擊E.社會工程學攻擊答案：ABCDE解析：DDoS攻擊、SQL注入、緩沖區(qū)溢出、跨站腳本攻擊和社會工程學攻擊都是常見的網(wǎng)絡攻擊類型。這些攻擊利用不同的漏洞和手段，對網(wǎng)絡安全構(gòu)成威脅。12.以下哪些屬于網(wǎng)絡安全設備的范疇（）A.防火墻B.入侵檢測系統(tǒng)C.入侵防御系統(tǒng)D.無線接入點E.安全審計系統(tǒng)答案：ABCE解析：防火墻、入侵檢測系統(tǒng)、入侵防御系統(tǒng)和安全審計系統(tǒng)都屬于網(wǎng)絡安全設備的范疇。無線接入點主要用于提供無線網(wǎng)絡連接，雖然它也可能包含一些安全功能，但通常不被歸類為專門的網(wǎng)絡安全設備。13.以下哪些原則可以用于密碼管理（）A.使用強密碼B.定期更換密碼C.不同系統(tǒng)使用相同密碼D.使用密碼管理器E.避免使用容易被猜到的密碼答案：ABDE解析：使用強密碼、定期更換密碼、使用密碼管理器和避免使用容易被猜到的密碼都是密碼管理的良好實踐。不同系統(tǒng)使用相同密碼是一種非常危險的做法，因為一旦一個系統(tǒng)的密碼被破解，其他系統(tǒng)的安全性也會受到威脅。14.以下哪些技術可以用于數(shù)據(jù)加密（）A.對稱加密B.非對稱加密C.哈希函數(shù)D.數(shù)字簽名E.公鑰加密答案：ABDE解析：對稱加密、非對稱加密、數(shù)字簽名和公鑰加密都是數(shù)據(jù)加密的技術。哈希函數(shù)用于生成數(shù)據(jù)的摘要，主要用于驗證數(shù)據(jù)的完整性和真實性，而不是用于加密數(shù)據(jù)。15.以下哪些是網(wǎng)絡掃描的目的（）A.發(fā)現(xiàn)網(wǎng)絡中的主機B.確定主機的操作系統(tǒng)C.查找開放的服務和端口D.評估系統(tǒng)的安全性E.下載惡意軟件答案：ABCD解析：網(wǎng)絡掃描的目的包括發(fā)現(xiàn)網(wǎng)絡中的主機、確定主機的操作系統(tǒng)、查找開放的服務和端口以及評估系統(tǒng)的安全性。下載惡意軟件不是網(wǎng)絡掃描的目的，而是網(wǎng)絡攻擊的一種行為。16.以下哪些屬于常見的網(wǎng)絡協(xié)議（）A.TCPB.UDPC.IPD.ICMPE.HTTP答案：ABCDE解析：TCP（TransmissionControlProtocol）、UDP（UserDatagramProtocol）、IP（InternetProtocol）、ICMP（InternetControlMessageProtocol）和HTTP（HyperTextTransferProtocol）都是常見的網(wǎng)絡協(xié)議，它們在不同的層次上支持網(wǎng)絡的通信。17.以下哪些措施可以用于防止網(wǎng)絡釣魚攻擊（）A.警惕不明來源的郵件和鏈接B.使用安全的瀏覽器和插件C.啟用雙因素認證D.定期更新軟件和系統(tǒng)E.不點擊郵件中的附件答案：ABCDE解析：警惕不明來源的郵件和鏈接、使用安全的瀏覽器和插件、啟用雙因素認證、定期更新軟件和系統(tǒng)以及不點擊郵件中的附件都是防止網(wǎng)絡釣魚攻擊的有效措施。18.以下哪些是滲透測試的步驟（）A.信息收集B.漏洞掃描C.漏洞驗證D.權(quán)限提升E.報告編寫答案：ABCDE解析：滲透測試的步驟通常包括信息收集、漏洞掃描、漏洞驗證、權(quán)限提升和報告編寫。這些步驟幫助滲透測試人員模擬攻擊者的行為，評估目標系統(tǒng)的安全性。19.以下哪些屬于常見的安全審計內(nèi)容（）A.用戶登錄記錄B.系統(tǒng)配置變更C.數(shù)據(jù)訪問日志D.安全事件報告E.應用程序使用情況答案：ABCDE解析：安全審計內(nèi)容通常包括用戶登錄記錄、系統(tǒng)配置變更、數(shù)據(jù)訪問日志、安全事件報告以及應用程序使用情況。這些內(nèi)容有助于監(jiān)控和分析系統(tǒng)安全狀態(tài)，及時發(fā)現(xiàn)和響應安全威脅。20.以下哪些因素會影響網(wǎng)絡安全的評估（）A.網(wǎng)絡架構(gòu)B.設備配置C.人員素質(zhì)D.安全策略E.外部威脅環(huán)境答案：ABCDE解析：網(wǎng)絡安全的評估受到多種因素的影響，包括網(wǎng)絡架構(gòu)、設備配置、人員素質(zhì)、安全策略以及外部威脅環(huán)境。綜合考慮這些因素，可以更全面地評估網(wǎng)絡的安全性，并制定相應的安全措施。三、判斷題1.密碼的復雜度越高，被暴力破解的難度就越小。（）答案：正確解析：密碼的復雜度越高，包含的字符種類越多，長度越長，其可能的組合數(shù)量就呈指數(shù)級增長。這使得暴力破解（即嘗試所有可能的密碼組合）所需的計算資源和時間大大增加，因此破解難度顯著減小。提高密碼復雜度是增強密碼安全性的有效手段。2.防火墻可以完全阻止所有網(wǎng)絡攻擊。（）答案：錯誤解析：防火墻是網(wǎng)絡安全的基礎設施，通過規(guī)則過濾網(wǎng)絡流量，可以有效地阻止許多類型的攻擊，特別是那些依賴于網(wǎng)絡層或傳輸層漏洞的攻擊。然而，防火墻無法阻止所有攻擊，例如，它無法防御來自內(nèi)部網(wǎng)絡的攻擊，也無法阻止通過合法端口進行的攻擊（如某些類型的惡意軟件傳播或釣魚攻擊），以及社會工程學攻擊等。因此，防火墻是多層防御策略的一部分，但不能單獨提供完全的保護。3.VPN（虛擬專用網(wǎng)絡）可以完全隱藏用戶的真實IP地址。（）答案：錯誤解析：VPN通過在用戶和VPN服務器之間建立加密隧道來隱藏用戶的真實IP地址，并將用戶的網(wǎng)絡流量通過VPN服務器轉(zhuǎn)發(fā)。這可以有效地保護用戶的在線隱私和匿名性，防止第三方（如互聯(lián)網(wǎng)服務提供商、網(wǎng)站等）追蹤用戶的真實身份和位置。但是，VPN的服務器提供商仍然可以看到用戶的網(wǎng)絡流量（雖然內(nèi)容是加密的，但連接元數(shù)據(jù)是可見的），并且在某些情況下（例如，用戶訪問惡意網(wǎng)站或違反當?shù)胤桑?，用戶的真實身份仍可能被揭露。因此，說VPN可以“完全”隱藏用戶真實IP地址是不準確的，它提供了高程度的隱藏，但并非絕對。4.SQL注入是一種利用應用程序邏輯漏洞的攻擊方式。（）答案：正確解析：SQL注入攻擊是一種常見的Web應用程序安全漏洞，攻擊者通過在輸入字段中插入或“注入”惡意SQL代碼，來操控應用程序后端的數(shù)據(jù)庫。這種攻擊利用的是應用程序未能正確驗證或處理用戶輸入，導致將用戶輸入直接拼接到SQL查詢中，從而繞過應用的安全機制，執(zhí)行未經(jīng)授權(quán)的數(shù)據(jù)庫操作。這確實是一種利用應用程序邏輯（或更準確地說是安全邏輯缺失）的漏洞進行攻擊的方式。5.無線網(wǎng)絡比有線網(wǎng)絡更容易受到安全威脅。（）答案：正確解析：無線網(wǎng)絡通過空氣傳播信號，其傳輸介質(zhì)是開放的，這使其更容易被竊聽和干擾。與有線網(wǎng)絡相比，無線信號可以被附近的任何人（甚至是不法分子）截獲，增加了數(shù)據(jù)泄露的風險。雖然現(xiàn)代無線網(wǎng)絡（如WPA3）采用了強大的加密和認證機制來提高安全性，但無線網(wǎng)絡固有的開放性使其面臨不同于有線網(wǎng)絡的安全威脅和挑戰(zhàn)，需要采取額外的安全措施。6.滲透測試的目的是評估系統(tǒng)的安全性，并找出潛在的安全漏洞。（）答案：正確解析：滲透測試（PenetrationTesting），簡稱“滲透測試”，是一種模擬惡意攻擊者行為的安全評估方法。其主要目的是通過嘗試利用目標系統(tǒng)（網(wǎng)絡、應用程序、操作系統(tǒng)等）中存在的安全漏洞，來評估其在真實攻擊面前的安全性。滲透測試的目標是找出這些潛在的安全漏洞，并評估其被利用的可能性和造成的危害，從而為系統(tǒng)安全加固提供依據(jù)和指導。因此，題目表述準確。7.使用哈希函數(shù)可以對密碼進行加密存儲。（）答案：錯誤解析：哈希函數(shù)是一種單向函數(shù)，它將任意長度的輸入數(shù)據(jù)通過復雜的算法轉(zhuǎn)換為固定長度的輸出（哈希值或摘要）。哈希函數(shù)的主要特性是不可逆性，即無法從哈希值反推出原始輸入數(shù)據(jù)。因此，它不能用于加密，因為加密需要能夠從密文解密出明文。在密碼存儲中，通常使用哈希函數(shù)對用戶密碼進行哈希處理，并將哈希值存儲在數(shù)據(jù)庫中。當用戶登錄時，系統(tǒng)再次對用戶輸入的密碼進行哈希處理，并與存儲的哈希值進行比較。這樣即使數(shù)據(jù)庫被泄露，攻擊者也無法直接獲得用戶的原始密碼。需要注意的是，哈希函數(shù)本身不提供加密，但它通過其單向性為密碼存儲提供了安全性。8.入侵檢測系統(tǒng)（IDS）可以主動阻止網(wǎng)絡攻擊。（）答案：錯誤解析：入侵檢測系統(tǒng)（IntrusionDetectionSystem,IDS）是一種網(wǎng)絡安全設備或軟件，用于監(jiān)控網(wǎng)絡或系統(tǒng)中的活動，檢測并報告可疑行為或已知的攻擊模式。IDS主要分為兩種類型：網(wǎng)絡入侵檢測系統(tǒng)（NIDS）和主機入侵檢測系統(tǒng)（HIDS）。IDS的核心功能是“檢測”和“報警”，它能夠識別出潛在的入侵嘗試或惡意活動，并將相關信息發(fā)送給管理員。然而，IDS本身通常不具備主動阻止攻擊的能力。能夠主動阻止攻擊的是入侵防御系統(tǒng)（IntrusionPreventionSystem,IPS），IPS在檢測到攻擊時可以自動采取行動，例如阻斷惡意流量、關閉受感染的端口等。因此，將IDS描述為可以主動阻止網(wǎng)絡攻擊是不準確的。9.社會工程學攻擊主要依賴于技術漏洞。（）答案：錯誤解析：社會工程學攻擊是一種利用人類心理弱點（如信任、貪婪、恐懼、好奇心等）來誘騙受害者泄露敏感信息或執(zhí)行特定操作的網(wǎng)絡攻擊方式。它并不主要依賴于技術漏洞，而是通過欺騙、誘導、威脅等非技術手段來實現(xiàn)攻擊目標。常見的社會工程學攻擊類型包括釣魚郵件、假冒電話、假冒網(wǎng)站、誘騙點擊惡意鏈接等。雖然攻擊者可能利用一些技術手段（如偽造郵件發(fā)件人、制作仿冒網(wǎng)站）來增強攻擊的欺騙性，但其核心攻擊邏輯是針對人的心理。因此，說社會工程學攻擊主要依賴于技術漏洞是不正確的。10.數(shù)字簽名可以確保消息的完整性和來源的真實性。（）答案：正確解析：數(shù)字簽名是利用非對稱加密技術實現(xiàn)的一種安全技術。發(fā)送方使用自己的私鑰對消息摘要（或消息本身）進行加密，生成數(shù)字簽名。接收方使用發(fā)送方的公鑰對數(shù)字簽名進行解密，并與從接收到的消息中計算出的摘要進行比較。如果兩者一致，則可以確認消息在傳輸過程中沒有被篡改（確保了完整性），并且可以確認消息確實來自聲稱的發(fā)送方（確保了來源的真實性）。因此，數(shù)字簽名技術可以有效地保證消息的完整性和來源的真實性。四、簡答題1.簡述網(wǎng)絡安全的基本屬性及其含義。答案：網(wǎng)絡安全的基本屬性主要包括機密性、完整性和可用性。機密性是指確保信息不被未授權(quán)的個人、實體或進程訪問或泄露，保護數(shù)據(jù)的秘密性；完整性是指確保數(shù)據(jù)在傳輸、存儲和處理過程中不被未經(jīng)授權(quán)地修改、破壞或丟失，保持數(shù)據(jù)的準確性和一致性；可用性是指確保授權(quán)用戶在需要時能夠訪問和使用信息系統(tǒng)及相關資源，保障服務的正常運行。這三個屬性是衡量網(wǎng)絡安全狀況的核心要素，共同構(gòu)成了網(wǎng)絡安全防護的基礎。2.解釋什么是社會工程學攻擊，并列舉兩