（第2頁）制卷人簽名：制卷日期制卷人簽名：制卷日期：審核人簽名：：審核日期：………………………………………………裝……訂……線…………………學(xué)院專業(yè)/班級學(xué)號姓名題號一二三四五六七八總分閱卷教師得分………………一、單項選擇題（總共10題，每題3分，每題只有一個正確答案，請將正確答案填寫在括號內(nèi)）1.以下哪種加密算法屬于非對稱加密算法？（）A.AESB.DESC.RSAD.MD52.網(wǎng)絡(luò)安全中的防火墻主要用于防范（）。A.網(wǎng)絡(luò)攻擊B.病毒感染C.數(shù)據(jù)泄露D.內(nèi)部人員誤操作3.以下哪個是常見的網(wǎng)絡(luò)漏洞掃描工具？（）A.NmapB.PhotoshopC.WordD.Excel4.數(shù)字簽名主要用于解決（）問題。A.數(shù)據(jù)加密B.身份認(rèn)證C.數(shù)據(jù)完整性D.訪問控制5.以下哪種協(xié)議用于傳輸電子郵件？（）A.HTTPB.FTPC.SMTPD.TCP6.網(wǎng)絡(luò)安全防護(hù)體系中，入侵檢測系統(tǒng)屬于（）。A.事前防護(hù)B.事中檢測C.事后處理D.數(shù)據(jù)加密7.黑客攻擊中，通過發(fā)送大量請求占用服務(wù)器資源的攻擊方式是（）。A.暴力破解B.拒絕服務(wù)攻擊C.中間人攻擊D.SQL注入攻擊8.以下哪種技術(shù)用于防止網(wǎng)絡(luò)嗅探？（）A.VPNB.加密傳輸C.防火墻D.入侵檢測9.網(wǎng)絡(luò)安全策略中，最小化授權(quán)原則是為了實現(xiàn)（）。A.數(shù)據(jù)加密B.訪問控制C.身份認(rèn)證D.數(shù)據(jù)備份10.以下哪個是網(wǎng)絡(luò)安全中常用的密碼哈希函數(shù)？（）A.SSLB.TLSC.SHA-256D.SSH二、多項選擇題（總共5題，每題5分，每題至少有兩個正確答案，請將正確答案填寫在括號內(nèi)，多選、少選、錯選均不得分）1.網(wǎng)絡(luò)安全的主要目標(biāo)包括（）。A.保密性B.完整性C.可用性D.可控性E.不可否認(rèn)性2.以下哪些屬于網(wǎng)絡(luò)攻擊的類型？（）A.暴力破解B.端口掃描C.SQL注入攻擊D.病毒攻擊E.網(wǎng)絡(luò)釣魚3.常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)有（）。A.防火墻技術(shù)B.入侵檢測技術(shù)C.加密技術(shù)D.訪問控制技術(shù)E.數(shù)據(jù)備份技術(shù)4.網(wǎng)絡(luò)安全協(xié)議包括（）。A.TCP/IPB.HTTPC.SSL/TLSD.SSHE.FTP5.身份認(rèn)證的方式有（）。A.用戶名/密碼認(rèn)證B.數(shù)字證書認(rèn)證C.生物識別認(rèn)證D.動態(tài)口令認(rèn)證E.郵件認(rèn)證三、判斷題（總共10題，每題2分，請判斷對錯，正確的打√，錯誤的打×）1.對稱加密算法加密和解密使用相同的密鑰。（）2.網(wǎng)絡(luò)安全只需要防范外部攻擊，內(nèi)部人員不會造成安全威脅。（）3.漏洞掃描工具可以檢測出所有的網(wǎng)絡(luò)安全漏洞。（）4.數(shù)字簽名可以保證消息的保密性。（）5.HTTP協(xié)議是安全的，不會存在安全風(fēng)險。（）6.入侵檢測系統(tǒng)可以實時阻止網(wǎng)絡(luò)攻擊。（）7.暴力破解是一種有效的密碼攻擊方式。（）8.加密技術(shù)可以保護(hù)數(shù)據(jù)在傳輸和存儲過程中的安全。（）9.網(wǎng)絡(luò)安全策略一旦制定就不需要再調(diào)整。（）10.所有的網(wǎng)絡(luò)攻擊都可以通過防火墻完全防范。（）四、簡答題（總共3題，每題10分）1.簡述對稱加密算法和非對稱加密算法的特點(diǎn)及應(yīng)用場景。2.請說明防火墻的工作原理及主要功能。3.網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因有哪些？如何防范網(wǎng)絡(luò)安全漏洞？五、案例分析題（總共2題，每題15分）1.某公司發(fā)現(xiàn)其網(wǎng)站經(jīng)常遭受不明來源的攻擊，導(dǎo)致網(wǎng)站服務(wù)中斷。經(jīng)過分析，發(fā)現(xiàn)是一種新型的拒絕服務(wù)攻擊。請分析該攻