北京郵電大學(xué)2025年卓越計(jì)劃網(wǎng)絡(luò)安全專(zhuān)業(yè)實(shí)習(xí)試題及答案考試時(shí)間：______分鐘總分：______分姓名：______1.選擇題（每題2分，共40分）（1）以下哪個(gè)協(xié)議主要用于網(wǎng)絡(luò)層的數(shù)據(jù)傳輸？A.HTTPB.FTPC.TCPD.UDP（2）以下哪種攻擊方式屬于跨站腳本攻擊（XSS）？A.SQL注入B.DDoS攻擊C.拒絕服務(wù)攻擊D.XSS攻擊（3）以下哪個(gè)加密算法屬于對(duì)稱(chēng)加密？A.RSAB.AESC.SHA-256D.MD5（4）在網(wǎng)絡(luò)安全中，以下哪種行為屬于惡意代碼？A.木馬B.病毒C.漏洞D.釣魚(yú)網(wǎng)站（5）以下哪個(gè)端口通常用于SSH服務(wù)？A.80B.443C.22D.212.填空題（每空1分，共20分）（1）網(wǎng)絡(luò)層的主要協(xié)議包括______、______、______等。（2）常見(jiàn)的網(wǎng)絡(luò)安全漏洞有______、______、______等。（3）常見(jiàn)的加密算法有______、______、______等。（4）惡意代碼的傳播途徑有______、______、______等。（5）安全策略制定時(shí)應(yīng)考慮______、______、______等因素。3.簡(jiǎn)答題（每題5分，共20分）（1）簡(jiǎn)述TCP和UDP的區(qū)別。（2）列舉三種常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)措施。（3）簡(jiǎn)述網(wǎng)絡(luò)安全事件分析的基本步驟。（4）如何制定有效的安全策略？4.編程題（20分）編寫(xiě)一個(gè)Python腳本，實(shí)現(xiàn)以下功能：1.使用socket編程實(shí)現(xiàn)一個(gè)簡(jiǎn)單的TCP客戶端，連接到服務(wù)器（服務(wù)器IP地址和端口號(hào)為：:9999）。2.發(fā)送消息“Hello,Server!”到服務(wù)器。3.接收服務(wù)器返回的消息，并打印到控制臺(tái)。4.關(guān)閉客戶端連接。試卷答案1.選擇題（1）C.TCP（2）D.XSS攻擊（3）B.AES（4）A.木馬（5）C.222.填空題（1）IP、ICMP、IGMP（2）SQL注入、XSS攻擊、CSRF攻擊（3）AES、DES、3DES（4）郵件、軟件下載、惡意網(wǎng)站（5）安全性、可靠性、易用性3.簡(jiǎn)答題（1）TCP提供面向連接、可靠的傳輸服務(wù)，而UDP提供無(wú)連接、不可靠的傳輸服務(wù)。TCP使用三次握手建立連接，數(shù)據(jù)傳輸后進(jìn)行四次揮手關(guān)閉連接；UDP直接發(fā)送數(shù)據(jù)，無(wú)需建立連接和關(guān)閉連接。（2）常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)措施包括：防火墻、入侵檢測(cè)系統(tǒng)、數(shù)據(jù)加密、漏洞掃描等。（3）網(wǎng)絡(luò)安全事件分析的基本步驟包括：收集信息、分析攻擊目標(biāo)、確定攻擊者、分析攻擊過(guò)程、制定應(yīng)對(duì)策略等。（4）制定有效的安全策略應(yīng)考慮以下因素：業(yè)務(wù)需求、資產(chǎn)價(jià)值、風(fēng)險(xiǎn)承受能力、法律法規(guī)等。4.編程題```pythonimportsocket#創(chuàng)建socket對(duì)象client_socket=socket.socket(socket.AF_INET,socket.SOCK_STREAM)#連接服務(wù)器server_address=('',9999)client_socket.connect(server_address)#發(fā)送數(shù)據(jù)message='Hello,Server!'client_socket.sendall(message.encode())#接收數(shù)據(jù)data=client_socket.