2025年大學(xué)網(wǎng)絡(luò)工程（網(wǎng)絡(luò)安全）試題及答案

（考試時間：90分鐘滿分100分）班級______姓名______第I卷（選擇題共40分）答題要求：本卷共20小題，每小題2分。在每小題給出的四個選項(xiàng)中，只有一項(xiàng)是符合題目要求的。請將正確答案的序號填在題后的括號內(nèi)。1.以下哪種加密算法屬于對稱加密算法？（）A.RSAB.AESC.Diffie-HellmanD.ECC2.網(wǎng)絡(luò)安全中的防火墻主要用于防范以下哪種攻擊？（）A.病毒攻擊B.網(wǎng)絡(luò)釣魚C.端口掃描D.拒絕服務(wù)攻擊3.數(shù)字簽名技術(shù)主要用于保證信息的（）A.保密性B.完整性C.可用性D.真實(shí)性4.以下哪個協(xié)議用于傳輸電子郵件？（）A.HTTPB.SMTPC.FTPD.POP35.黑客攻擊中，通過發(fā)送大量請求占用服務(wù)器資源的攻擊方式是（）A.暴力破解B.中間人攻擊C.分布式拒絕服務(wù)攻擊D.SQL注入攻擊6.網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的物理安全主要包括（）A.設(shè)備安全和環(huán)境安全B.數(shù)據(jù)安全和人員安全C.網(wǎng)絡(luò)安全和應(yīng)用安全D.通信安全和存儲安全7.以下哪種技術(shù)可以防止網(wǎng)絡(luò)中的MAC地址欺騙？（）A.VLANB.端口安全C.防火墻D.入侵檢測系統(tǒng)8.在網(wǎng)絡(luò)安全中，用于檢測入侵行為的技術(shù)是（）A.加密技術(shù)B.認(rèn)證技術(shù)C.入侵檢測技術(shù)D.訪問控制技術(shù)9.以下哪個是網(wǎng)絡(luò)安全漏洞掃描工具？（）A.NmapB.WiresharkC.NetstatD.Ping10.網(wǎng)絡(luò)安全中的身份認(rèn)證方式不包括（）A.用戶名/密碼認(rèn)證B.數(shù)字證書認(rèn)證C.指紋認(rèn)證D.網(wǎng)絡(luò)拓?fù)湔J(rèn)證11.加密密鑰和解密密鑰相同的加密算法是（）A.非對稱加密算法B.對稱加密算法C.混合加密算法D.哈希算法12.以下哪種攻擊方式利用了軟件程序中的漏洞？（）A.暴力攻擊B.緩沖區(qū)溢出攻擊C.社會工程學(xué)攻擊D.嗅探攻擊13.網(wǎng)絡(luò)安全中的數(shù)據(jù)備份策略不包括（）A.完全備份B.增量備份C.差異備份D.實(shí)時備份14.用于保護(hù)無線網(wǎng)絡(luò)安全的協(xié)議是（）A.WPA2B.TCP/IPC.HTTPD.FTP15.網(wǎng)絡(luò)安全中的安全審計主要是為了（）A.發(fā)現(xiàn)安全漏洞B.提高網(wǎng)絡(luò)性能C.優(yōu)化網(wǎng)絡(luò)配置D.防止數(shù)據(jù)丟失16.以下哪個是網(wǎng)絡(luò)安全中的安全協(xié)議？（）A.SSLB.TCPC.UDPD.IP17.黑客攻擊中，通過偽裝成合法用戶獲取敏感信息的攻擊方式是（）A.中間人攻擊B.暴力破解C.網(wǎng)絡(luò)釣魚D.端口掃描18.網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)可以分為（）A.對稱加密和非對稱加密B.單鑰加密和多鑰加密C.硬件加密和軟件加密D.網(wǎng)絡(luò)加密和存儲加密19.以下哪種技術(shù)可以防止網(wǎng)絡(luò)中的IP地址沖突？（）A.DHCPB.DNSC.ARPD.RIP20.在網(wǎng)絡(luò)安全中，用于防止惡意軟件傳播的技術(shù)是（）A.防火墻B.殺毒軟件C.入侵檢測系統(tǒng)D.加密技術(shù)第II卷（非選擇題共60分）（一）填空題（共10分）答題要求：請在每題的空格中填上正確答案。錯填、不填均無分。1.網(wǎng)絡(luò)安全的主要目標(biāo)包括保密性、完整性、可用性和______。2.對稱加密算法的優(yōu)點(diǎn)是加密和解密速度快，缺點(diǎn)是______。3.網(wǎng)絡(luò)安全中的訪問控制技術(shù)主要包括基于身份認(rèn)證和______的訪問控制。4.數(shù)字證書是由______頒發(fā)的用于證明用戶身份的電子文件。5.網(wǎng)絡(luò)安全中的安全漏洞分為______和邏輯漏洞。（二）簡答題（共20分）答題要求：簡要回答問題，條理清晰，語言簡潔。1.簡述防火墻的工作原理和主要功能。2.什么是網(wǎng)絡(luò)釣魚？如何防范網(wǎng)絡(luò)釣魚攻擊？3.簡述對稱加密算法和非對稱加密算法的區(qū)別。4.網(wǎng)絡(luò)安全中的入侵檢測系統(tǒng)有哪些分類？（三）論述題（共15分）答題要求：論述全面，觀點(diǎn)明確，邏輯清晰。論述網(wǎng)絡(luò)安全在當(dāng)今社會的重要性以及面臨的主要挑戰(zhàn)。（四）材料分析題（共10分）材料：某公司網(wǎng)絡(luò)近期頻繁遭受攻擊，導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓。經(jīng)過調(diào)查發(fā)現(xiàn)，攻擊者利用了公司網(wǎng)絡(luò)中存在的一個未及時修復(fù)的安全漏洞。該漏洞是由于系統(tǒng)管理員在配置服務(wù)器時疏忽導(dǎo)致的。問題：1.請分析該公司網(wǎng)絡(luò)安全存在哪些問題？2.針對這些問題，提出相應(yīng)的解決措施。（五）綜合應(yīng)用題（共5分）答題要求：根據(jù)題目要求，結(jié)合所學(xué)知識進(jìn)行綜合應(yīng)用解答。請設(shè)計一個簡單的網(wǎng)絡(luò)安全方案，包括防火墻、入侵檢測系統(tǒng)和數(shù)據(jù)加密等方面，以保障一個小型企業(yè)網(wǎng)絡(luò)的安全。答案：1.B2.D3.D4.B5.C6.A7.B8.C9.A10.D11.B12.B13.D14.A15.A16.A17.C18.A19.A20.B填空題答案：1.真實(shí)性2.密鑰管理困難3.基于角色4.認(rèn)證機(jī)構(gòu)5.物理漏洞簡答題答案：1.防火墻工作原理：通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。主要功能：控制網(wǎng)絡(luò)訪問、防止外部攻擊、保護(hù)內(nèi)部網(wǎng)絡(luò)安全等。2.網(wǎng)絡(luò)釣魚是攻擊者通過偽裝成合法網(wǎng)站或機(jī)構(gòu)，誘使用戶輸入敏感信息的攻擊方式。防范措施：不輕易點(diǎn)擊來路不明的鏈接、注意網(wǎng)址真實(shí)性、安裝殺毒軟件和防火墻等。3.對稱加密算法加密和解密密鑰相同，速度快但密鑰管理困難；非對稱加密算法加密和解密密鑰不同，安全性高但速度慢。4.入侵檢