北京郵電大學(xué)2025年卓越計(jì)劃（計(jì)算機(jī)科學(xué)）網(wǎng)絡(luò)安全課程實(shí)驗(yàn)報(bào)告反饋試題及答案考試時(shí)間：______分鐘總分：______分姓名：______1.選擇題（每題2分，共40分）（1）網(wǎng)絡(luò)安全中最常見(jiàn)的攻擊方式是：A.中間人攻擊B.拒絕服務(wù)攻擊C.釣魚攻擊D.惡意軟件攻擊（2）以下哪種協(xié)議主要用于數(shù)據(jù)加密？A.FTPB.HTTPC.HTTPSD.SMTP（3）在網(wǎng)絡(luò)安全中，防火墻的主要作用是：A.防止惡意軟件入侵B.防止數(shù)據(jù)泄露C.控制網(wǎng)絡(luò)流量D.以上都是（4）以下哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)攻擊類型？A.網(wǎng)絡(luò)釣魚B.拒絕服務(wù)攻擊C.物理攻擊D.數(shù)據(jù)泄露（5）以下哪種加密算法是公鑰加密算法？A.AESB.DESC.RSAD.3DES（6）以下哪種攻擊方式是利用網(wǎng)絡(luò)協(xié)議的漏洞？A.拒絕服務(wù)攻擊B.中間人攻擊C.惡意軟件攻擊D.網(wǎng)絡(luò)釣魚（7）以下哪個(gè)不是網(wǎng)絡(luò)安全的基本原則？A.最小權(quán)限原則B.審計(jì)原則C.安全性原則D.穩(wěn)定原則（8）以下哪種網(wǎng)絡(luò)設(shè)備用于隔離內(nèi)網(wǎng)和外網(wǎng)？A.路由器B.交換機(jī)C.網(wǎng)關(guān)D.網(wǎng)絡(luò)適配器（9）以下哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)措施？A.數(shù)據(jù)備份B.硬件防火墻C.物理安全D.操作系統(tǒng)升級(jí)（10）以下哪種攻擊方式是利用軟件漏洞？A.拒絕服務(wù)攻擊B.中間人攻擊C.SQL注入攻擊D.網(wǎng)絡(luò)釣魚2.填空題（每題2分，共20分）（1）網(wǎng)絡(luò)安全中的“攻防”策略主要分為_(kāi)_____和______兩個(gè)方面。（2）______是網(wǎng)絡(luò)安全中最基礎(chǔ)的防護(hù)措施之一，能夠防止未授權(quán)的訪問(wèn)。（3）______是一種常見(jiàn)的網(wǎng)絡(luò)攻擊手段，通過(guò)發(fā)送大量請(qǐng)求使目標(biāo)系統(tǒng)癱瘓。（4）______協(xié)議用于在互聯(lián)網(wǎng)上安全地傳輸電子郵件。（5）在網(wǎng)絡(luò)安全中，______是確保信息完整性的重要手段。3.簡(jiǎn)答題（每題5分，共25分）（1）簡(jiǎn)述網(wǎng)絡(luò)安全的基本原則及其在網(wǎng)絡(luò)安全防護(hù)中的作用。（2）列舉三種常見(jiàn)的網(wǎng)絡(luò)安全攻擊類型，并簡(jiǎn)要說(shuō)明其攻擊原理。（3）闡述網(wǎng)絡(luò)安全防護(hù)的重要性，并說(shuō)明如何提高網(wǎng)絡(luò)安全防護(hù)能力。（4）解釋什么是中間人攻擊，并說(shuō)明如何防范此類攻擊。（5）簡(jiǎn)要介紹網(wǎng)絡(luò)安全中的加密技術(shù)，并說(shuō)明其作用。試卷答案1.選擇題（1）A解析：中間人攻擊是一種常見(jiàn)的網(wǎng)絡(luò)安全攻擊方式，攻擊者會(huì)攔截并篡改通信數(shù)據(jù)。（2）C解析：HTTPS（安全超文本傳輸協(xié)議）是HTTP協(xié)議的安全版本，用于在互聯(lián)網(wǎng)上安全地傳輸數(shù)據(jù)。（3）D解析：防火墻可以控制網(wǎng)絡(luò)流量，防止未授權(quán)的訪問(wèn)，同時(shí)也可以防止數(shù)據(jù)泄露。（4）C解析：物理攻擊是指直接對(duì)物理設(shè)備或設(shè)施進(jìn)行攻擊，如破壞硬件設(shè)備。（5）C解析：RSA是一種公鑰加密算法，用于加密和解密數(shù)據(jù)。（6）A解析：中間人攻擊是一種利用網(wǎng)絡(luò)協(xié)議漏洞的攻擊方式，攻擊者可以攔截和篡改通信數(shù)據(jù)。（7）D解析：網(wǎng)絡(luò)安全的基本原則包括最小權(quán)限原則、審計(jì)原則、安全性原則和完整性原則。（8）A解析：路由器可以連接不同的網(wǎng)絡(luò)，并控制網(wǎng)絡(luò)流量，常用于隔離內(nèi)網(wǎng)和外網(wǎng)。（9）D解析：操作系統(tǒng)升級(jí)是系統(tǒng)維護(hù)的一部分，不是專門的網(wǎng)絡(luò)安全防護(hù)措施。（10）C解析：SQL注入攻擊是一種利用軟件漏洞的攻擊方式，攻擊者可以注入惡意SQL代碼。2.填空題（1）攻擊、防御解析：網(wǎng)絡(luò)安全中的“攻防”策略指的是在攻擊和防御兩個(gè)方面進(jìn)行策略部署。（2）訪問(wèn)控制解析：訪問(wèn)控制是網(wǎng)絡(luò)安全中最基礎(chǔ)的防護(hù)措施之一，用于限制對(duì)資源的訪問(wèn)。（3）拒絕服務(wù)攻擊解析：拒絕服務(wù)攻擊（DoS）是一種常見(jiàn)的網(wǎng)絡(luò)攻擊手段，通過(guò)發(fā)送大量請(qǐng)求使目標(biāo)系統(tǒng)癱瘓。（4）SMTP解析：SMTP（簡(jiǎn)單郵件傳輸協(xié)議）是一種用于電子郵件傳輸?shù)膮f(xié)議，其安全版本為SMTPS。（5）數(shù)字簽名解析：數(shù)字簽名是確保信息完整性的重要手段，用于驗(yàn)證數(shù)據(jù)的完整性和來(lái)源的可靠性。3.簡(jiǎn)答題（1）最小權(quán)限原則、審計(jì)原則、安全性原則、完整性原則等，這些原則指導(dǎo)網(wǎng)絡(luò)安全防護(hù)措施的制定和實(shí)施。解析：網(wǎng)絡(luò)安全的基本原則包括最小權(quán)限原則（確保用戶和程序只擁有完成任務(wù)所需的最小權(quán)限）、審計(jì)原則（對(duì)系統(tǒng)進(jìn)行監(jiān)控和記錄，以便在發(fā)生安全事件時(shí)進(jìn)行調(diào)查）、安全性原則（確保系統(tǒng)的安全性）、完整性原則（確保數(shù)據(jù)的完整性和一致性）。（2）中間人攻擊、拒絕服務(wù)攻擊、SQL注入攻擊等，這些攻擊方式利用網(wǎng)絡(luò)協(xié)議漏洞或軟件漏洞進(jìn)行攻擊。解析：網(wǎng)絡(luò)安全攻擊類型包括中間人攻擊（攻擊者攔截通信數(shù)據(jù)）、拒絕服務(wù)攻擊（使目標(biāo)系統(tǒng)無(wú)法提供服務(wù)）、SQL注入攻擊（在數(shù)據(jù)庫(kù)查詢中注入惡意代碼）等。（3）網(wǎng)絡(luò)安全防護(hù)的重要性在于保護(hù)信息系統(tǒng)的安全，防止數(shù)據(jù)泄露、系統(tǒng)癱瘓等安全事件發(fā)生。提高網(wǎng)絡(luò)安全防護(hù)能力可以通過(guò)加強(qiáng)安全意識(shí)、更新安全措施、定期進(jìn)行安全檢查等方式實(shí)現(xiàn)。解析：網(wǎng)絡(luò)安全防護(hù)的重要性在于保護(hù)信息系統(tǒng)免受各種安全威脅，包括數(shù)據(jù)泄露、系統(tǒng)癱瘓、經(jīng)濟(jì)損失等。提高網(wǎng)絡(luò)安全防護(hù)能力需要從提高安全意識(shí)、更新安全措施、定期進(jìn)行安全檢查等多個(gè)方面入手。（4）中間人攻擊是一種攻擊者攔截通信雙方的數(shù)據(jù)交換，并在其中插入自己的攻擊行為的攻擊方式。防范此類攻擊可以通過(guò)使用加密通信、驗(yàn)證通信雙方的身份等方式實(shí)現(xiàn)。解析：中間人攻擊是一種攻擊者攔截通信雙方的數(shù)據(jù)交換，并在其中插入自己的攻擊行為的攻擊方式。防范此類攻擊可以通過(guò)使用HTTPS等加密通信協(xié)議、使用數(shù)字證書驗(yàn)證通信雙方的身份等方式實(shí)現(xiàn)。（5）加密技術(shù)包括對(duì)稱加密、非對(duì)稱加密和哈希函數(shù)等，它們的作用是保護(hù)