北京郵電大學(xué)2025年卓越計(jì)劃網(wǎng)絡(luò)安全課程試題及答案集考試時(shí)間：______分鐘總分：______分姓名：______1.選擇題（每題2分，共30分）（1）以下哪個(gè)協(xié)議不是用于網(wǎng)絡(luò)層的數(shù)據(jù)傳輸協(xié)議？A.TCPB.UDPC.HTTPD.FTP（2）在網(wǎng)絡(luò)安全中，以下哪個(gè)術(shù)語(yǔ)指的是未經(jīng)授權(quán)的訪問(wèn)？A.竊聽(tīng)B.中間人攻擊C.拒絕服務(wù)攻擊D.惡意軟件（3）以下哪種加密算法屬于對(duì)稱加密算法？A.RSAB.AESC.DESD.SHA（4）以下哪個(gè)組織負(fù)責(zé)制定和發(fā)布ISO/IEC27001標(biāo)準(zhǔn)？A.IEEEB.ISO/IECC.IETFD.W3C（5）在網(wǎng)絡(luò)安全中，以下哪個(gè)術(shù)語(yǔ)指的是一種攻擊，其中攻擊者試圖耗盡系統(tǒng)資源？A.網(wǎng)絡(luò)釣魚(yú)B.拒絕服務(wù)攻擊C.密碼破解D.木馬攻擊2.填空題（每題2分，共20分）（1）網(wǎng)絡(luò)安全的三要素是_______、_______、_______。（2）HTTPS協(xié)議通過(guò)_______和_______技術(shù)來(lái)保證數(shù)據(jù)傳輸?shù)陌踩浴＃?）防火墻的主要功能是_______、_______、_______。（4）網(wǎng)絡(luò)安全策略通常包括_______、_______、_______等。（5）惡意軟件的傳播途徑主要有_______、_______、_______。3.判斷題（每題2分，共20分）（1）TCP協(xié)議是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。（）（2）數(shù)據(jù)包在傳輸過(guò)程中，其順序可能會(huì)發(fā)生變化。（）（3）數(shù)字簽名可以用來(lái)保證數(shù)據(jù)的完整性和真實(shí)性。（）（4）VPN技術(shù)可以提供端到端的安全通信。（）（5）網(wǎng)絡(luò)安全事件通常包括系統(tǒng)入侵、數(shù)據(jù)泄露、拒絕服務(wù)攻擊等。（）4.簡(jiǎn)答題（每題5分，共20分）（1）簡(jiǎn)述網(wǎng)絡(luò)安全的基本原則。（2）簡(jiǎn)述防火墻的分類及其作用。（3）簡(jiǎn)述密碼學(xué)的基本概念。（4）簡(jiǎn)述網(wǎng)絡(luò)安全策略的制定步驟。5.論述題（每題10分，共10分）論述網(wǎng)絡(luò)安全在現(xiàn)代社會(huì)的重要性及其面臨的挑戰(zhàn)。試卷答案1.選擇題（1）C解析：HTTP和FTP是應(yīng)用層協(xié)議，用于在客戶端和服務(wù)器之間傳輸數(shù)據(jù)。TCP和UDP是傳輸層協(xié)議，用于在網(wǎng)絡(luò)層之上提供可靠的或不可靠的數(shù)據(jù)傳輸服務(wù)。（2）B解析：竊聽(tīng)是指監(jiān)聽(tīng)通信內(nèi)容，中間人攻擊是指攻擊者插入到通信過(guò)程中竊取或篡改數(shù)據(jù)，拒絕服務(wù)攻擊是指通過(guò)耗盡系統(tǒng)資源來(lái)阻止合法用戶訪問(wèn)服務(wù)，惡意軟件是指旨在破壞、干擾或非法獲取信息的軟件。（3）B解析：RSA和DES是公鑰和對(duì)稱加密算法，SHA是一種散列函數(shù)，用于生成數(shù)據(jù)的指紋。（4）B解析：ISO/IEC是國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工委員會(huì)，負(fù)責(zé)制定和發(fā)布國(guó)際標(biāo)準(zhǔn)，包括ISO/IEC27001信息安全管理體系標(biāo)準(zhǔn)。（5）B解析：拒絕服務(wù)攻擊（DoS）是指通過(guò)發(fā)送大量請(qǐng)求或惡意流量來(lái)耗盡目標(biāo)系統(tǒng)的資源，使其無(wú)法正常服務(wù)。2.填空題（1）保密性、完整性、可用性解析：網(wǎng)絡(luò)安全的三要素是指保護(hù)信息不被未授權(quán)訪問(wèn)（保密性）、確保信息在傳輸和存儲(chǔ)過(guò)程中不被篡改（完整性）、保證信息可被授權(quán)用戶在需要時(shí)訪問(wèn)（可用性）。（2）SSL、TLS解析：HTTPS協(xié)議通過(guò)SSL（安全套接字層）和TLS（傳輸層安全）技術(shù)來(lái)加密數(shù)據(jù)傳輸，確保數(shù)據(jù)在傳輸過(guò)程中的安全性。（3）訪問(wèn)控制、數(shù)據(jù)加密、安全審計(jì)解析：防火墻的主要功能包括控制訪問(wèn)（訪問(wèn)控制）、保護(hù)數(shù)據(jù)不被未授權(quán)訪問(wèn)（數(shù)據(jù)加密）和記錄安全事件（安全審計(jì)）。（4）物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全解析：網(wǎng)絡(luò)安全策略通常包括物理安全（保護(hù)物理設(shè)備和環(huán)境）、網(wǎng)絡(luò)安全（保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施）、應(yīng)用安全（保護(hù)應(yīng)用程序和服務(wù)）、數(shù)據(jù)安全（保護(hù)數(shù)據(jù)本身）。（5）電子郵件、即時(shí)通訊、文件共享解析：惡意軟件的傳播途徑包括通過(guò)電子郵件附件、即時(shí)通訊軟件、文件共享網(wǎng)絡(luò)等。3.判斷題（1）√（2）√（3）√（4）√（5）√4.簡(jiǎn)答題（1）網(wǎng)絡(luò)安全的基本原則包括最小權(quán)限原則、防御深度原則、防御在深度原則、安全責(zé)任原則等。（2）防火墻分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。網(wǎng)絡(luò)層防火墻主要根據(jù)IP地址、端口號(hào)等網(wǎng)絡(luò)信息進(jìn)行訪問(wèn)控制；應(yīng)用層防火墻則根據(jù)應(yīng)用層協(xié)議進(jìn)行訪問(wèn)控制。（3）密碼學(xué)是研究保護(hù)信息的方法和技術(shù)的學(xué)科，包括加密算法、散列函數(shù)、數(shù)字簽名等。（4）網(wǎng)絡(luò)安全策略的制定步驟包括需求分析、風(fēng)險(xiǎn)評(píng)