計算機網(wǎng)絡(luò)安全2025專項練習(xí)考試時間：______分鐘總分：______分姓名：______一、單項選擇題（每題2分，共30分。下列每題選項中，只有一項是符合題目要求的，請將正確選項前的字母填在題后的括號內(nèi)。）1.以下哪一項不屬于網(wǎng)絡(luò)安全的基本屬性？A.機密性B.完整性C.可用性D.經(jīng)濟性2.在密碼學(xué)中，對信息進行加密所使用的密鑰與解密所使用的密鑰相同的加密方式稱為？A.對稱加密B.非對稱加密C.哈希函數(shù)D.數(shù)字簽名3.下列哪種攻擊屬于主動攻擊？A.非法訪問B.數(shù)據(jù)泄露C.拒絕服務(wù)攻擊D.竊聽4.用于檢測網(wǎng)絡(luò)流量中是否存在惡意活動或異常行為的系統(tǒng)是？A.防火墻B.入侵檢測系統(tǒng)(IDS)C.垃圾郵件過濾器D.路由器5.HTTPS協(xié)議通過使用什么技術(shù)來保證數(shù)據(jù)在傳輸過程中的機密性和完整性？A.對稱加密B.哈希校驗C.SSL/TLS協(xié)議D.ARP協(xié)議6.以下哪一項不是常見的Web應(yīng)用安全漏洞？A.SQL注入B.跨站腳本(XSS)C.零日漏洞D.權(quán)限提升7.數(shù)字簽名主要利用了非對稱加密的什么特性？A.密鑰長度不同B.加密和解密使用不同密鑰C.加密和解密使用相同密鑰D.速度快8.在網(wǎng)絡(luò)layeredarchitecture中，物理層位于哪一層？A.應(yīng)用層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.物理層9.以下哪一項不是常見的數(shù)據(jù)泄露途徑？A.內(nèi)部人員惡意竊取B.郵件釣魚C.無線網(wǎng)絡(luò)竊聽D.系統(tǒng)自動備份10.用于保護網(wǎng)絡(luò)邊界，控制網(wǎng)絡(luò)流量進出的是？A.防火墻B.路由器C.交換機D.網(wǎng)橋11.在密碼學(xué)中，“一次性密碼本”（One-TimePad,OTP）被認為是理論上最安全的加密方式，其關(guān)鍵要求是？A.使用強隨機數(shù)生成器B.密鑰必須是一次性且隨機生成的，且長度至少等于明文C.使用公開密鑰D.使用對稱密鑰12.以下哪項技術(shù)主要用于身份認證，通過驗證用戶知道什么（密碼）或擁有什么（令牌）？A.濾波器B.多因素認證(MFA)C.漏洞掃描D.VPN13.能夠記錄網(wǎng)絡(luò)設(shè)備配置信息、安全策略等，并在系統(tǒng)被篡改時發(fā)出警報的技術(shù)或工具是？A.安全信息和事件管理(SIEM)B.網(wǎng)絡(luò)基線分析C.惡意軟件防護D.安全審計14.以下哪種攻擊利用了目標(biāo)系統(tǒng)或網(wǎng)絡(luò)設(shè)備中未公開的漏洞？A.DDoS攻擊B.社會工程學(xué)攻擊C.零日攻擊(Zero-dayAttack)D.暴力破解15.根據(jù)中國的《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護制度的要求下，采取哪些措施來監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件（）A.保留網(wǎng)絡(luò)日志不少于3個月B.定期進行安全風(fēng)險評估C.對網(wǎng)絡(luò)安全事件進行通報D.以上都是二、多項選擇題（每題3分，共15分。下列每題選項中，至少有兩項是符合題目要求的，請將正確選項前的字母填在題后的括號內(nèi)。多選、錯選、漏選均不得分。）1.網(wǎng)絡(luò)安全威脅可以分為哪幾類？A.惡意軟件(Malware)B.網(wǎng)絡(luò)攻擊(NetworkAttack)C.人為錯誤(HumanError)D.自然災(zāi)害(NaturalDisaster)E.硬件故障(HardwareFailure)2.對稱加密算法的優(yōu)點包括？A.加密和解密速度快B.密鑰生成相對簡單C.適合加密大量數(shù)據(jù)D.密鑰分發(fā)相對容易E.保密性較好3.防火墻可以采用哪些技術(shù)來控制流量？A.包過濾(PacketFiltering)B.應(yīng)用層網(wǎng)關(guān)(ApplicationGateway)C.代理服務(wù)(ProxyService)D.狀態(tài)檢測(StatefulInspection)E.加密解密(Encryption/Decryption)4.以下哪些屬于常見的安全審計對象？A.用戶登錄/注銷記錄B.系統(tǒng)配置變更記錄C.重要文件訪問記錄D.網(wǎng)絡(luò)流量日志E.操作系統(tǒng)補丁安裝記錄5.導(dǎo)致數(shù)據(jù)泄露的原因可能包括？A.服務(wù)器硬盤損壞B.員工疏忽丟失U盤C.黑客利用SQL注入漏洞D.安全策略不完善E.使用弱密碼三、判斷題（每題1分，共10分。請將“正確”或“錯誤”填在題后的括號內(nèi)。）1.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到竊聽攻擊。（）2.使用強密碼（長且包含大小寫字母、數(shù)字、特殊符號）可以顯著提高賬戶安全性。（）3.入侵檢測系統(tǒng)(IDS)可以主動阻止網(wǎng)絡(luò)攻擊行為。（）4.哈希函數(shù)是可逆的，可以根據(jù)哈希值反推出原始明文。（）5.社會工程學(xué)攻擊主要依賴于技術(shù)漏洞，而非人的心理弱點。（）6.安全漏洞是指軟件或硬件中存在的可以被利用來獲取未授權(quán)訪問或執(zhí)行惡意操作的弱點。（）7.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）8.數(shù)字證書用于驗證通信對端的身份，確保通信雙方都是預(yù)期的實體。（）9.數(shù)據(jù)加密技術(shù)主要用于保障數(shù)據(jù)的機密性，不能保障數(shù)據(jù)的完整性。（）10.網(wǎng)絡(luò)安全等級保護制度是中國網(wǎng)絡(luò)安全法律法規(guī)體系的核心組成部分。（）四、簡答題（每題5分，共20分。請簡要回答下列問題。）1.簡述對稱加密和非對稱加密的主要區(qū)別。2.列舉三種常見的網(wǎng)絡(luò)安全威脅，并簡要說明其危害。3.解釋什么是“零信任架構(gòu)”的核心思想。4.簡述防火墻的基本工作原理。五、論述題（10分。請就下列問題展開論述。）結(jié)合當(dāng)前網(wǎng)絡(luò)安全態(tài)勢，論述個人或組織在日常生活中或運營活動中應(yīng)采取哪些主要措施來提升自身的網(wǎng)絡(luò)安全防護能力。試卷答案一、單項選擇題1.D2.A3.C4.B5.C6.C7.B8.D9.D10.A11.B12.B13.B14.C15.D二、多項選擇題1.A,B,C2.A,B,C3.A,B,C,D4.A,B,C,D,E5.A,B,C,D,E三、判斷題1.正確2.正確3.錯誤4.錯誤5.錯誤6.正確7.錯誤8.正確9.錯誤10.正確四、簡答題1.解析思路：對稱加密使用同一個密鑰進行加密和解密，優(yōu)點是效率高，缺點是密鑰分發(fā)困難。非對稱加密使用一對密鑰（公鑰和私鑰），公鑰加密，私鑰解密（或反之），優(yōu)點是解決了密鑰分發(fā)問題，缺點是效率相對較低。核心區(qū)別在于密鑰的使用方式和安全性。2.解析思路：列舉威脅時需覆蓋不同類型。惡意軟件（如病毒、木馬）通過感染破壞系統(tǒng)或竊取信息。網(wǎng)絡(luò)攻擊（如DDoS、拒絕服務(wù)）使服務(wù)不可用。人為錯誤（如誤操作、弱密碼）導(dǎo)致安全事件。選擇其中三種，并簡要說明其通過網(wǎng)絡(luò)破壞數(shù)據(jù)、服務(wù)或造成損失來體現(xiàn)危害。3.解析思路：零信任架構(gòu)的核心思想是“從不信任，始終驗證”。它不依賴于網(wǎng)絡(luò)位置（內(nèi)部或外部）來決定訪問權(quán)限，而是對每一個訪問請求都進行嚴(yán)格的身份驗證和授權(quán)檢查，最小權(quán)限原則，持續(xù)監(jiān)控。4.解析思路：防火墻工作原理核心是包過濾。它根據(jù)預(yù)設(shè)的規(guī)則（如源/目的IP地址、端口號、協(xié)議類型等）檢查通過其的網(wǎng)絡(luò)數(shù)據(jù)包，決定是允許還是拒絕該數(shù)據(jù)包通過。常見的過濾方式有包過濾、狀態(tài)檢測、應(yīng)用層網(wǎng)關(guān)等。五、論述題解析思路：*開頭：點明網(wǎng)絡(luò)安全重要性及普遍性。*主體（分點論述）：*個人層面：提高安全意識（警惕釣魚郵件、社交工程），設(shè)置強密碼并定期更換，使用多因素認證，及時更新軟件補丁，謹(jǐn)慎