2025年中職計算機(jī)與網(wǎng)絡(luò)技術(shù)（網(wǎng)絡(luò)安全基礎(chǔ)）試題及答案

（考試時間：90分鐘滿分100分）班級______姓名______第I卷（選擇題共40分）請將正確答案的序號填在括號內(nèi)。(總共20題，每題2分，每題只有一個正確答案)1.網(wǎng)絡(luò)安全的核心是保護(hù)（）不受未經(jīng)授權(quán)的訪問、破壞、更改或泄露。A.網(wǎng)絡(luò)設(shè)備B.網(wǎng)絡(luò)軟件C.數(shù)據(jù)D.網(wǎng)絡(luò)用戶2.以下哪種攻擊方式不屬于主動攻擊？（）A.篡改消息B.拒絕服務(wù)C.竊聽D.偽造消息3.防火墻的主要功能不包括（）。A.網(wǎng)絡(luò)訪問控制B.防止病毒入侵C.邊界防護(hù)D.流量監(jiān)控4.以下哪個是常見的網(wǎng)絡(luò)加密算法？（）A.ASCIIB.MD5C.HTTPD.TCP5.數(shù)字簽名主要用于（）。A.保證數(shù)據(jù)的完整性B.保證數(shù)據(jù)的保密性C.身份認(rèn)證D.防止病毒傳播6.網(wǎng)絡(luò)安全漏洞掃描的目的是（）。A.發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患B.提高網(wǎng)絡(luò)性能C.優(yōu)化網(wǎng)絡(luò)配置D.增加網(wǎng)絡(luò)帶寬7.以下哪種技術(shù)可以防止網(wǎng)絡(luò)中間人攻擊？（）A.加密技術(shù)B.防火墻技術(shù)C.入侵檢測技術(shù)D.身份認(rèn)證技術(shù)8.黑客攻擊的第一步通常是（）。A.掃描目標(biāo)系統(tǒng)B.發(fā)動攻擊C.獲取目標(biāo)系統(tǒng)信息D.植入惡意軟件9.網(wǎng)絡(luò)安全策略不包括以下哪項(xiàng)內(nèi)容？（）A.訪問控制策略B.數(shù)據(jù)備份策略C.防火墻策略D.入侵檢測策略10.以下哪種網(wǎng)絡(luò)攻擊利用了系統(tǒng)的緩沖區(qū)溢出漏洞？（）A.SQL注入攻擊B.暴力破解攻擊C.緩沖區(qū)溢出攻擊D.跨站腳本攻擊11.安全審計的主要作用是（）。A.發(fā)現(xiàn)安全問題B.提高網(wǎng)絡(luò)速度C.優(yōu)化網(wǎng)絡(luò)設(shè)備D.降低網(wǎng)絡(luò)成本12.以下哪個協(xié)議用于傳輸電子郵件？（）A.FTPB.SMTPC.HTTPD.TCP13.網(wǎng)絡(luò)安全防護(hù)體系的組成不包括（）。A.防火墻B.入侵檢測系統(tǒng)C.殺毒軟件D.網(wǎng)絡(luò)交換機(jī)14.以下哪種技術(shù)可以實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全加密？（）A.WEPB.HTTPC.TCPD.IP15.防止網(wǎng)絡(luò)釣魚攻擊的有效方法是（）。A.不隨意點(diǎn)擊可疑鏈接B.安裝最新殺毒軟件C.定期清理瀏覽器緩存D.關(guān)閉無線網(wǎng)絡(luò)16.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的第一步是（）。A.事件報告B.事件評估C.事件處理D.事件恢復(fù)17.以下哪種網(wǎng)絡(luò)攻擊方式會導(dǎo)致目標(biāo)系統(tǒng)無法正常提供服務(wù)？（）A.拒絕服務(wù)攻擊B.中間人攻擊C.暴力破解攻擊D.網(wǎng)絡(luò)掃描攻擊18.數(shù)字證書的作用不包括（）。A.身份認(rèn)證B.數(shù)據(jù)加密C.保證數(shù)據(jù)完整性D.提高網(wǎng)絡(luò)速度19.網(wǎng)絡(luò)安全技術(shù)中的VPN是指（）。A.虛擬專用網(wǎng)絡(luò)B.虛擬網(wǎng)絡(luò)協(xié)議C.網(wǎng)絡(luò)訪問控制D.網(wǎng)絡(luò)加密技術(shù)20.以下哪種行為不屬于網(wǎng)絡(luò)安全違規(guī)行為？（）A.未經(jīng)授權(quán)訪問他人網(wǎng)絡(luò)資源B.安裝正版軟件C.傳播計算機(jī)病毒D.網(wǎng)絡(luò)詐騙第II卷（非選擇題共60分）二、填空題(總共10空，每空2分，共20分)1.網(wǎng)絡(luò)安全的主要目標(biāo)是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和（）不受偶然或惡意的破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、正常地運(yùn)行。2.防火墻的訪問控制策略通?；冢ǎ┖投丝谔栠M(jìn)行設(shè)置。3.對稱加密算法中，加密和解密使用的是（）密鑰。4.網(wǎng)絡(luò)安全漏洞主要包括（）漏洞、操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞等。5.入侵檢測系統(tǒng)分為基于（）的入侵檢測系統(tǒng)和基于行為的入侵檢測系統(tǒng)。6.網(wǎng)絡(luò)安全策略包括訪問控制策略、防火墻策略、（）策略等。7.數(shù)字簽名是通過對消息進(jìn)行（）運(yùn)算生成的。8.網(wǎng)絡(luò)安全防護(hù)體系應(yīng)具備（）、檢測、響應(yīng)和恢復(fù)等功能。9.無線網(wǎng)絡(luò)安全中，WPA2采用了更先進(jìn)的（）加密算法。10.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程包括事件報告、事件評估、事件處理、（）等環(huán)節(jié)。三、判斷題(總共10題，每題2分，共20分)1.網(wǎng)絡(luò)安全就是保證網(wǎng)絡(luò)中數(shù)據(jù)的保密性。（）2.防火墻可以完全防止外部網(wǎng)絡(luò)的攻擊。（）3.只要安裝了殺毒軟件，就可以保證網(wǎng)絡(luò)安全。（）4.網(wǎng)絡(luò)加密技術(shù)只能用于保護(hù)數(shù)據(jù)的傳輸過程。（）5.數(shù)字簽名可以保證消息的不可否認(rèn)性。（）6.網(wǎng)絡(luò)安全漏洞掃描可以發(fā)現(xiàn)所有的安全隱患。（）7.入侵檢測系統(tǒng)可以實(shí)時阻止網(wǎng)絡(luò)攻擊。（）8.網(wǎng)絡(luò)安全策略一旦制定就不能更改。（）9.無線網(wǎng)絡(luò)的安全加密級別越高越好。（）10.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)中，事件恢復(fù)是最后一步。（）四、簡答題(總共2題，每題10分，共20分)1.簡述網(wǎng)絡(luò)安全防護(hù)體系中防火墻、入侵檢測系統(tǒng)和加密技術(shù)的作用。2.請說明數(shù)字簽名的原理及在網(wǎng)絡(luò)安全中的應(yīng)用。五、案例分析題(總共1題，每題20分，共20分)某公司網(wǎng)絡(luò)近期頻繁遭受攻擊，導(dǎo)致部分業(yè)務(wù)系統(tǒng)癱瘓。經(jīng)過調(diào)查發(fā)現(xiàn)，攻擊者利用了公司網(wǎng)絡(luò)中一臺服務(wù)器的操作系統(tǒng)漏洞進(jìn)行入侵。請分析該事件中存在的網(wǎng)絡(luò)安全問題，并提出相應(yīng)的解決措施。答案：1.C2.C3.B4.B5.C6.A7.D8.C9.B10.C11.A12.B13.D14.A15.A16.A17.A18.D19.A20.B二、1.數(shù)據(jù)2.IP地址3.同一4.網(wǎng)絡(luò)協(xié)議5.特征6.入侵檢測7.哈希8.防護(hù)9.AES10.事件總結(jié)三、1.×防火墻不能完全防止外部網(wǎng)絡(luò)攻擊，只是起到一定的防護(hù)作用。2.×3.×安裝殺毒軟件只是網(wǎng)絡(luò)安全防護(hù)的一部分，不能保證完全安全。4.×網(wǎng)絡(luò)加密技術(shù)可用于保護(hù)數(shù)據(jù)存儲等多個方面。5.√6.×不能發(fā)現(xiàn)所有安全隱患。7.×入侵檢測系統(tǒng)不能實(shí)時阻止攻擊，只能發(fā)現(xiàn)并報警。8.×網(wǎng)絡(luò)安全策略可根據(jù)情況更改。9.×要根據(jù)實(shí)際需求選擇合適加密級別，并非越高越好。10.√四、1.防火墻用于控制網(wǎng)絡(luò)訪問，阻擋外部非法訪問，保護(hù)內(nèi)部網(wǎng)絡(luò)安全；入侵檢測系統(tǒng)實(shí)時監(jiān)測網(wǎng)絡(luò)活動，發(fā)現(xiàn)異常及時報警；加密技術(shù)對數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)在傳輸和存儲過程中的保密性、完整性。2.數(shù)字簽名原理：發(fā)送方對消息進(jìn)行哈希運(yùn)算得到摘要，再用自己的私鑰對摘要加密得到數(shù)字簽名。接收方用發(fā)送方公鑰解密數(shù)字簽名得到摘要，再對消息進(jìn)行相同哈希運(yùn)算得到摘要，對比二者，若相同則消息完整且來自發(fā)送方。應(yīng)用：用于身份認(rèn)證、保證數(shù)據(jù)完整性和不可否認(rèn)性。五、存在問題：服務(wù)器存在操作系統(tǒng)漏洞，給攻擊者