北京郵電大學(xué)2025年卓越計(jì)劃（計(jì)算機(jī)科學(xué)）網(wǎng)絡(luò)安全技能考核試題及答案考試時(shí)間：______分鐘總分：______分姓名：______1.單選題（1）以下哪個(gè)不是網(wǎng)絡(luò)安全的基本威脅類型？A.網(wǎng)絡(luò)攻擊B.網(wǎng)絡(luò)欺詐C.網(wǎng)絡(luò)擁堵D.網(wǎng)絡(luò)病毒（2）以下哪個(gè)協(xié)議主要用于網(wǎng)絡(luò)層的數(shù)據(jù)加密？A.SSLB.TLSC.SSHD.PGP（3）在網(wǎng)絡(luò)安全中，以下哪種技術(shù)用于防止未授權(quán)訪問？A.防火墻B.入侵檢測系統(tǒng)C.數(shù)據(jù)庫加密D.以上都是（4）以下哪個(gè)不是常見的網(wǎng)絡(luò)攻擊類型？A.拒絕服務(wù)攻擊（DoS）B.中間人攻擊（MITM）C.SQL注入D.網(wǎng)絡(luò)釣魚（5）以下哪個(gè)不是網(wǎng)絡(luò)安全管理的基本原則？A.最小權(quán)限原則B.透明性原則C.審計(jì)原則D.隱私原則2.多選題（1）以下哪些是網(wǎng)絡(luò)安全防護(hù)的措施？A.定期更新軟件B.使用強(qiáng)密碼C.使用防病毒軟件D.開啟無線路由器的WPA2加密E.以上都是（2）以下哪些是常見的網(wǎng)絡(luò)安全協(xié)議？A.HTTPB.HTTPSC.FTPD.SMTPE.IMAP（3）以下哪些是網(wǎng)絡(luò)安全事件響應(yīng)的步驟？A.事件檢測B.事件分析C.事件響應(yīng)D.事件恢復(fù)E.事件總結(jié)（4）以下哪些是網(wǎng)絡(luò)安全的威脅來源？A.內(nèi)部威脅B.外部威脅C.自然災(zāi)害D.惡意軟件E.以上都是（5）以下哪些是網(wǎng)絡(luò)安全管理中的物理安全措施？A.訪問控制B.環(huán)境監(jiān)控C.硬件設(shè)備安全D.數(shù)據(jù)備份E.以上都是3.判斷題（1）網(wǎng)絡(luò)安全防護(hù)的目標(biāo)是確保網(wǎng)絡(luò)系統(tǒng)的完整性、可用性和保密性。（）（2）SSL和TLS協(xié)議都是用于保護(hù)網(wǎng)絡(luò)通信傳輸安全的技術(shù)。（）（3）網(wǎng)絡(luò)釣魚攻擊通常是通過電子郵件進(jìn)行的。（）（4）入侵檢測系統(tǒng)（IDS）是一種主動(dòng)防御網(wǎng)絡(luò)安全威脅的設(shè)備。（）（5）網(wǎng)絡(luò)安全事件響應(yīng)的目的是盡快恢復(fù)系統(tǒng)正常運(yùn)行，并防止類似事件再次發(fā)生。（）4.簡答題（1）簡述網(wǎng)絡(luò)安全的基本威脅類型。（2）解釋什么是中間人攻擊（MITM）。（3）列舉三種常見的網(wǎng)絡(luò)安全防護(hù)措施。（4）簡述網(wǎng)絡(luò)安全事件響應(yīng)的基本步驟。5.實(shí)操題（1）描述如何配置防火墻規(guī)則以阻止對特定端口的訪問。（2）說明如何使用Wireshark抓取網(wǎng)絡(luò)數(shù)據(jù)包，并分析其中的TCP/IP頭部信息。試卷答案1.單選題（1）C解析：網(wǎng)絡(luò)擁堵不是網(wǎng)絡(luò)安全的基本威脅類型，而是網(wǎng)絡(luò)性能問題。（2）B解析：TLS（傳輸層安全性協(xié)議）主要用于網(wǎng)絡(luò)層的數(shù)據(jù)加密。（3）D解析：防火墻、入侵檢測系統(tǒng)、數(shù)據(jù)庫加密都是網(wǎng)絡(luò)安全防護(hù)的措施，但三者合起來才是全面的防護(hù)。（4）C解析：SQL注入是一種常見的網(wǎng)絡(luò)攻擊類型，而其他選項(xiàng)都是攻擊類型。（5）B解析：透明性原則不是網(wǎng)絡(luò)安全管理的基本原則，其他選項(xiàng)都是。2.多選題（1）E解析：定期更新軟件、使用強(qiáng)密碼、使用防病毒軟件、開啟無線路由器的WPA2加密都是網(wǎng)絡(luò)安全防護(hù)的措施。（2）BCE解析：HTTP和FTP是應(yīng)用層協(xié)議，而HTTPS、TLS、SSH、PGP、FTP、SMTP、IMAP都是網(wǎng)絡(luò)安全協(xié)議。（3）ABCD解析：事件檢測、事件分析、事件響應(yīng)、事件恢復(fù)、事件總結(jié)都是網(wǎng)絡(luò)安全事件響應(yīng)的步驟。（4）ABDE解析：內(nèi)部威脅、外部威脅、惡意軟件、自然災(zāi)害都是網(wǎng)絡(luò)安全的威脅來源。（5）ABC解析：訪問控制、環(huán)境監(jiān)控、硬件設(shè)備安全都是網(wǎng)絡(luò)安全管理中的物理安全措施。3.判斷題（1）√（2）√（3）√（4）×解析：入侵檢測系統(tǒng)（IDS）是一種被動(dòng)防御網(wǎng)絡(luò)安全威脅的設(shè)備。（5）√4.簡答題（1）網(wǎng)絡(luò)安全的基本威脅類型包括：網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)欺詐、惡意軟件、網(wǎng)絡(luò)擁堵、物理攻擊、拒絕服務(wù)攻擊（DoS）、分布式拒絕服務(wù)攻擊（DDoS）、中間人攻擊（MITM）、竊聽、篡改、偽造、病毒、蠕蟲、木馬等。（2）中間人攻擊（MITM）是一種攻擊者攔截通信雙方之間的數(shù)據(jù)傳輸，并竊取、篡改或偽造數(shù)據(jù)的行為。（3）常見的網(wǎng)絡(luò)安全防護(hù)措施包括：防火墻、入侵檢測系統(tǒng)、加密技術(shù)、訪問控制、安全審計(jì)、安全意識培訓(xùn)、物理安全等。（4）網(wǎng)絡(luò)安全事件響應(yīng)的基本步驟包括：事件檢測、事件分析、事件響應(yīng)、事件恢復(fù)、事件總結(jié)。5.實(shí)操題（1）配置防火墻規(guī)則以阻止對特定端口的訪問通常包括以下步驟：-登錄到防火墻管理界面。-創(chuàng)建一個(gè)新的訪問控制規(guī)則。-設(shè)置規(guī)則的動(dòng)作為“拒絕”。-設(shè)置規(guī)則的目標(biāo)為“入站”或“出站”。-設(shè)置規(guī)則的應(yīng)用端口為特定端口。-保存并應(yīng)用規(guī)則。（2）使用Wireshark抓取網(wǎng)絡(luò)數(shù)據(jù)包并分析其中的TCP/IP頭部信息通常包括以下步驟：-打開Wireshark軟件。-選擇合適的網(wǎng)絡(luò)接口進(jìn)行抓包