（第2頁(yè)）制卷人簽名：制卷日期制卷人簽名：制卷日期：審核人簽名：：審核日期：………………………………………………裝……訂……線(xiàn)…………………學(xué)院專(zhuān)業(yè)/班級(jí)學(xué)號(hào)姓名題號(hào)一二三四五六七八總分閱卷教師得分………………一、單項(xiàng)選擇題（總共10題，每題3分，每題只有一個(gè)正確答案，請(qǐng)將正確答案填寫(xiě)在括號(hào)內(nèi)）1.以下哪種加密算法屬于對(duì)稱(chēng)加密算法？（）A.RSAB.AESC.Diffie-HellmanD.ECC2.網(wǎng)絡(luò)安全的基本目標(biāo)不包括以下哪項(xiàng)？（）A.保密性B.完整性C.可用性D.開(kāi)放性3.防火墻主要用于防范哪種網(wǎng)絡(luò)安全威脅？（）A.病毒B.網(wǎng)絡(luò)攻擊C.數(shù)據(jù)泄露D.內(nèi)部人員誤操作4.以下哪個(gè)是常見(jiàn)的網(wǎng)絡(luò)漏洞掃描工具？（）A.NmapB.PhotoshopC.WordD.Excel5.數(shù)字簽名主要用于確保數(shù)據(jù)的（）。A.保密性B.完整性C.可用性D.可追溯性6.黑客攻擊的第一步通常是（）。A.掃描目標(biāo)系統(tǒng)B.植入惡意軟件C.進(jìn)行中間人攻擊D.竊取敏感信息7.以下哪種網(wǎng)絡(luò)攻擊方式利用了協(xié)議漏洞？（）A.暴力破解B.SQL注入C.拒絕服務(wù)攻擊D.社會(huì)工程學(xué)攻擊8.網(wǎng)絡(luò)安全策略不包括以下哪項(xiàng)內(nèi)容？（）A.訪(fǎng)問(wèn)控制策略B.數(shù)據(jù)備份策略C.防火墻配置策略D.入侵檢測(cè)策略9.以下哪種技術(shù)可以用于防范網(wǎng)絡(luò)釣魚(yú)攻擊？（）A.加密技術(shù)B.數(shù)字證書(shū)C.入侵檢測(cè)系統(tǒng)D.防病毒軟件10.安全漏洞的產(chǎn)生主要是由于（）。A.技術(shù)缺陷B.人員疏忽C.惡意攻擊D.以上都是二、多項(xiàng)選擇題（總共5題，每題4分，每題有兩個(gè)或兩個(gè)以上正確答案，請(qǐng)將正確答案填寫(xiě)在括號(hào)內(nèi)，多選、少選或錯(cuò)選均不得分）1.網(wǎng)絡(luò)安全防護(hù)體系通常包括以下哪些部分？（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.加密技術(shù)D.訪(fǎng)問(wèn)控制2.以下哪些屬于網(wǎng)絡(luò)攻擊的類(lèi)型？（）A.拒絕服務(wù)攻擊B.中間人攻擊C.暴力破解D.病毒攻擊3.數(shù)字證書(shū)包含以下哪些信息？（）A.證書(shū)持有者的公鑰B.證書(shū)頒發(fā)機(jī)構(gòu)的簽名C.證書(shū)有效期D.證書(shū)持有者的私鑰4.以下哪些措施可以提高網(wǎng)絡(luò)系統(tǒng)的可用性？（）A.冗余設(shè)計(jì)B.負(fù)載均衡C.定期備份數(shù)據(jù)D.安裝防火墻5.網(wǎng)絡(luò)安全意識(shí)教育的內(nèi)容包括以下哪些方面？（）A.密碼安全B.網(wǎng)絡(luò)釣魚(yú)防范C.數(shù)據(jù)保護(hù)意識(shí)D.社交工程學(xué)防范三、判斷題（總共10題，每題2分，請(qǐng)判斷以下說(shuō)法的對(duì)錯(cuò)，正確的打“√”，錯(cuò)誤的打“×”）1.只要安裝了殺毒軟件，就可以保證網(wǎng)絡(luò)安全。（）2.對(duì)稱(chēng)加密算法加密和解密使用相同的密鑰。（）3.網(wǎng)絡(luò)漏洞掃描工具可以檢測(cè)出所有的安全漏洞。（）4.數(shù)字簽名可以防止數(shù)據(jù)被篡改。（）5.防火墻可以阻止所有的網(wǎng)絡(luò)攻擊。（）6.內(nèi)部人員不會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅。（）7.網(wǎng)絡(luò)安全策略一旦制定，就不需要再修改。（）8.防病毒軟件可以防范所有類(lèi)型的病毒。（）9.網(wǎng)絡(luò)釣魚(yú)攻擊主要是通過(guò)欺騙用戶(hù)獲取敏感信息。（）10.安全漏洞只會(huì)影響網(wǎng)絡(luò)系統(tǒng)的性能，不會(huì)導(dǎo)致數(shù)據(jù)泄露。（）四、簡(jiǎn)答題（總共3題，每題10分，請(qǐng)簡(jiǎn)要回答以下問(wèn)題）1.請(qǐng)簡(jiǎn)述對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法的特點(diǎn)及應(yīng)用場(chǎng)景。2.說(shuō)明防火墻的工作原理及主要功能。3.闡述網(wǎng)絡(luò)安全意識(shí)教育的重要性及主要內(nèi)容。五、案例分析題（總共2題，每題15分，請(qǐng)根據(jù)以下案例回答問(wèn)題）案例一：某公司的網(wǎng)絡(luò)系統(tǒng)遭受了一次黑客攻擊，導(dǎo)致部分重要數(shù)據(jù)泄露。經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，黑客首先通過(guò)掃描公司網(wǎng)絡(luò)，找到了一個(gè)存在漏洞的服務(wù)器，然后利用該漏洞植入了惡意軟件，竊取了服務(wù)器上的敏感數(shù)據(jù)。1.請(qǐng)分析該公司網(wǎng)絡(luò)安全存在哪些問(wèn)題？2.針對(duì)這些問(wèn)題，提出相應(yīng)的改進(jìn)措施。案例二：小李收到一封來(lái)自陌生郵箱的郵件，郵件中包含一個(gè)鏈接，聲稱(chēng)點(diǎn)擊鏈接可以領(lǐng)取一份豐厚的獎(jiǎng)品。小李沒(méi)有仔細(xì)