2025年大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)（局域網(wǎng)安全）試題及答案

（考試時(shí)間：90分鐘滿分100分）班級______姓名______一、選擇題（總共10題，每題3分，每題只有一個(gè)正確答案，請將正確答案填入括號內(nèi)）1.以下哪種攻擊方式不屬于局域網(wǎng)中針對MAC地址的攻擊？（）A.MAC地址欺騙B.ARP攻擊C.DNS劫持D.中間人攻擊2.在局域網(wǎng)安全中，用于防止非法設(shè)備接入的技術(shù)是（）。A.防火墻B.入侵檢測系統(tǒng)C.MAC地址綁定D.加密技術(shù)3.下列關(guān)于VLAN在局域網(wǎng)安全中的作用，說法錯(cuò)誤的是（）。A.可以隔離廣播域B.增強(qiáng)網(wǎng)絡(luò)的安全性C.方便不同部門之間的通信D.提高網(wǎng)絡(luò)性能4.對于局域網(wǎng)中的無線接入點(diǎn)，以下哪種措施不能有效增強(qiáng)安全性？（）A.設(shè)置高強(qiáng)度密碼B.開啟WPA2加密C.隱藏SSIDD.增加發(fā)射功率5.當(dāng)局域網(wǎng)遭受ARP攻擊時(shí)，可能出現(xiàn)的現(xiàn)象是（）。A.網(wǎng)絡(luò)連接中斷B.網(wǎng)頁無法訪問C.數(shù)據(jù)傳輸速度變慢D.以上都有可能6.在局域網(wǎng)安全防護(hù)中，以下哪種設(shè)備可以檢測并阻止網(wǎng)絡(luò)入侵行為？（）A.路由器B.交換機(jī)C.防火墻D.集線器7.關(guān)于局域網(wǎng)中文件共享的安全設(shè)置，以下做法正確的是（）。A.所有用戶都具有完全權(quán)限B.只給特定用戶讀寫權(quán)限C.不設(shè)置任何權(quán)限D(zhuǎn).隨意設(shè)置權(quán)限8.以下哪種技術(shù)可以防止局域網(wǎng)內(nèi)的數(shù)據(jù)被嗅探？（）A.端口掃描B.數(shù)據(jù)加密C.IP地址欺騙D.拒絕服務(wù)攻擊9.在局域網(wǎng)安全管理中，定期進(jìn)行漏洞掃描的目的是（）。A.發(fā)現(xiàn)網(wǎng)絡(luò)中的非法設(shè)備B.檢測網(wǎng)絡(luò)性能C.查找系統(tǒng)存在的安全漏洞D.優(yōu)化網(wǎng)絡(luò)配置E.10.當(dāng)局域網(wǎng)中存在僵尸主機(jī)時(shí)，可能會導(dǎo)致（）。A.網(wǎng)絡(luò)帶寬被大量占用B.數(shù)據(jù)泄露C.系統(tǒng)崩潰D.以上都不是二、多項(xiàng)選擇題（總共5題，每題5分，每題有兩個(gè)或兩個(gè)以上正確答案，請將正確答案填入括號內(nèi)，多選、少選、錯(cuò)選均不得分）1.以下哪些屬于局域網(wǎng)安全防護(hù)的措施？（）A.安裝殺毒軟件B.設(shè)置復(fù)雜密碼C.定期更新系統(tǒng)補(bǔ)丁D.關(guān)閉不必要的服務(wù)E.限制外部設(shè)備接入2.在局域網(wǎng)中，可能存在的安全威脅包括（）。A.病毒感染B.黑客攻擊C.數(shù)據(jù)丟失D.網(wǎng)絡(luò)擁塞E.設(shè)備故障3.為了保障局域網(wǎng)安全，對于網(wǎng)絡(luò)設(shè)備的安全配置可以采取以下哪些措施？（）A.更改默認(rèn)用戶名和密碼B.開啟訪問控制列表C.禁用不必要的端口D.定期備份配置文件E.允許所有IP訪問4.以下關(guān)于局域網(wǎng)安全策略的說法，正確的有（）。A.應(yīng)根據(jù)實(shí)際需求制定B.要定期進(jìn)行評估和調(diào)整C.只需要關(guān)注網(wǎng)絡(luò)層安全D.涵蓋用戶認(rèn)證、授權(quán)等方面E.可以隨意制定5.防止局域網(wǎng)內(nèi)數(shù)據(jù)泄露的方法有（）。A.對重要數(shù)據(jù)進(jìn)行加密存儲B.限制數(shù)據(jù)訪問權(quán)限C.定期清理臨時(shí)文件D.隨意共享數(shù)據(jù)E.安裝數(shù)據(jù)防泄漏軟件三、判斷題（總共10題，每題2分，請判斷對錯(cuò)，在括號內(nèi)打“√”或“×”）1.只要安裝了殺毒軟件，局域網(wǎng)就不會受到病毒攻擊。（）2.MAC地址綁定可以有效防止局域網(wǎng)內(nèi)的IP地址沖突。（）3.局域網(wǎng)中的防火墻只能阻止外部非法訪問，不能防范內(nèi)部人員的違規(guī)操作。（）4.無線網(wǎng)絡(luò)的安全性一定比有線網(wǎng)絡(luò)低。（）5.定期更改局域網(wǎng)設(shè)備的管理密碼可以提高安全性。（）6.當(dāng)局域網(wǎng)遭受DDoS攻擊時(shí)，會導(dǎo)致網(wǎng)絡(luò)擁塞，服務(wù)不可用。（）7.在局域網(wǎng)安全中，不需要對用戶進(jìn)行身份認(rèn)證。（）8.數(shù)據(jù)加密技術(shù)可以保護(hù)局域網(wǎng)內(nèi)數(shù)據(jù)在傳輸和存儲過程中的安全。（）9.局域網(wǎng)中的入侵檢測系統(tǒng)只能檢測已知的攻擊行為。（）10.限制局域網(wǎng)內(nèi)用戶對某些敏感文件的訪問權(quán)限屬于安全防護(hù)措施。（）四、簡答題（總共3題，每題10分，請簡要回答問題）1.簡述ARP攻擊的原理及防范措施。2.請說明VLAN在局域網(wǎng)安全中的主要作用。3.如何保障局域網(wǎng)中無線接入的安全性？五、案例分析題（總共2題，每題15分，請根據(jù)案例內(nèi)容回答問題）1.某公司局域網(wǎng)內(nèi)近期頻繁出現(xiàn)網(wǎng)絡(luò)訪問異常，部分員工無法正常訪問外部網(wǎng)站，經(jīng)過排查發(fā)現(xiàn)局域網(wǎng)內(nèi)存在大量ARP攻擊包。請分析ARP攻擊可能帶來的危害，并提出至少三種有效的防范措施。2.某高校宿舍局域網(wǎng)中，學(xué)生經(jīng)常私自共享一些學(xué)習(xí)資料和電影等文件，導(dǎo)致網(wǎng)絡(luò)帶寬被大量占用，同時(shí)存在數(shù)據(jù)安全隱患。請針對該情況，提出一些合理的安全管理建議。答案：一、選擇題1.C2.C3.C4.D5.D6.C7.B8.B9.C10.A二、多項(xiàng)選擇題1.ABCDE2.ABC3.ABCD4.ABD5.ABCE三、判斷題1.×2.×3.√4.×5.√6.√7.×8.√9.×10.√四、簡答題1.ARP攻擊原理：攻擊者通過偽造ARP應(yīng)答包，將目標(biāo)主機(jī)的網(wǎng)關(guān)IP地址映射到錯(cuò)誤的MAC地址，導(dǎo)致目標(biāo)主機(jī)的數(shù)據(jù)包發(fā)送到攻擊者的主機(jī)，從而實(shí)現(xiàn)中間人攻擊。防范措施：啟用ARP靜態(tài)綁定、使用ARP防火墻、定期更新系統(tǒng)補(bǔ)丁、加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控等。2.VLAN在局域網(wǎng)安全中的主要作用：隔離廣播域，減少廣播風(fēng)暴；增強(qiáng)網(wǎng)絡(luò)安全性，不同VLAN之間相互隔離；方便網(wǎng)絡(luò)管理和維護(hù)，按部門或功能劃分VLAN；提高網(wǎng)絡(luò)性能，減少不必要的廣播流量。3.保障局域網(wǎng)中無線接入安全性的方法：設(shè)置高強(qiáng)度密碼，采用WPA2或更高級別的加密協(xié)議；隱藏SSID，防止無線信號被輕易發(fā)現(xiàn)；限制無線接入設(shè)備的MAC地址，只允許授權(quán)設(shè)備接入；定期更新無線接入點(diǎn)的固件，修復(fù)安全漏洞；開啟無線接入點(diǎn)的訪問控制功能，設(shè)置訪問權(quán)限。五、案例分析題1.ARP攻擊的危害：導(dǎo)致網(wǎng)絡(luò)訪問異常，部分員工無法正常訪問外部網(wǎng)站；可能造成數(shù)據(jù)泄露，攻擊者可獲取局域網(wǎng)內(nèi)傳輸?shù)臄?shù)據(jù)；影響網(wǎng)絡(luò)性能，大量ARP攻擊包會占用網(wǎng)絡(luò)帶寬。防范措施：安裝ARP防火墻，實(shí)時(shí)監(jiān)測和阻止ARP攻擊包；進(jìn)行ARP靜態(tài)綁定，確保IP與MAC地址的正確映射；定期更新系統(tǒng)和網(wǎng)絡(luò)設(shè)備的補(bǔ)丁，修復(fù)ARP漏洞；加強(qiáng)網(wǎng)絡(luò)安全管