第1頁學(xué)院：專業(yè)班級：姓名：學(xué)院：專業(yè)班級：姓名：學(xué)號：裝訂線內(nèi)不要答題學(xué)院/專業(yè)：__________姓名：__________學(xué)號：__________注意事項：1、本試卷滿分100分。2、考試時間120分鐘。題號一二三四五六七得分得分評閱人一、單項選擇題（總共10題，每題3分，每題只有一個正確答案，請將正確答案填寫在括號內(nèi)）1.以下哪種加密算法屬于對稱加密算法？（）A.RSAB.AESC.Diffie-HellmanD.ECC2.網(wǎng)絡(luò)安全的核心是保護(hù)（）。A.網(wǎng)絡(luò)設(shè)備B.網(wǎng)絡(luò)數(shù)據(jù)C.網(wǎng)絡(luò)用戶D.網(wǎng)絡(luò)服務(wù)3.防火墻主要用于防范（）。A.網(wǎng)絡(luò)攻擊B.病毒感染C.數(shù)據(jù)泄露D.內(nèi)部人員誤操作4.以下哪個是常見的網(wǎng)絡(luò)漏洞掃描工具？（）A.WiresharkB.NmapC.MetasploitD.BurpSuite5.數(shù)字簽名主要用于保證數(shù)據(jù)的（）。A.完整性B.保密性C.可用性D.真實性6.以下哪種攻擊方式屬于中間人攻擊？（）A.DDoSB.SQL注入C.ARP欺騙D.暴力破解7.網(wǎng)絡(luò)安全策略不包括以下哪項？（）A.訪問控制策略B.數(shù)據(jù)加密策略C.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)D.應(yīng)急響應(yīng)策略8.以下哪種技術(shù)可以防止網(wǎng)絡(luò)嗅探？（）A.VPNB.NATC.防火墻D.加密傳輸9.信息安全等級保護(hù)的第三級要求是（）。A.用戶自主保護(hù)級B.系統(tǒng)審計保護(hù)級C.安全標(biāo)記保護(hù)級D.結(jié)構(gòu)化保護(hù)級10.以下哪種算法常用于生成消息認(rèn)證碼？（）A.MD5B.SHA-1C.HMACD.RSA二、多項選擇題（總共5題，每題5分，每題至少有兩個正確答案，請將正確答案填寫在括號內(nèi)，錯選、漏選均不得分）1.網(wǎng)絡(luò)安全的基本屬性包括（）。A.保密性B.完整性C.可用性D.可控性E.可審查性2.以下哪些是網(wǎng)絡(luò)攻擊的常見類型？（）A.拒絕服務(wù)攻擊B.惡意軟件攻擊C.暴力破解D.社會工程學(xué)攻擊E.網(wǎng)絡(luò)釣魚3.數(shù)據(jù)加密技術(shù)包括（）。A.對稱加密B.非對稱加密C.哈希算法D.數(shù)字簽名E.消息認(rèn)證碼4.防火墻的主要功能有（）。A.訪問控制B.網(wǎng)絡(luò)地址轉(zhuǎn)換C.入侵檢測D.防止病毒E.虛擬專用網(wǎng)絡(luò)5.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程包括（）。A.事件檢測B.事件報告C.事件評估D.應(yīng)急處理E.恢復(fù)與總結(jié)三、判斷題（總共10題，每題2分，請判斷以下說法的對錯，正確的打√，錯誤的打×）1.網(wǎng)絡(luò)安全等同于網(wǎng)絡(luò)信息安全。（）2.只要安裝了殺毒軟件，就可以完全防范病毒攻擊。（）3.對稱加密算法比非對稱加密算法效率高。（）4.網(wǎng)絡(luò)漏洞掃描可以發(fā)現(xiàn)所有的安全漏洞。（）5.數(shù)字簽名可以同時保證數(shù)據(jù)的完整性和真實性。（）6.防火墻只能防范外部網(wǎng)絡(luò)攻擊，不能防范內(nèi)部人員的違規(guī)操作。（）7.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更安全。（）8.信息安全等級保護(hù)是強(qiáng)制性的國家標(biāo)準(zhǔn)。（）9.社會工程學(xué)攻擊主要依靠技術(shù)手段。（）10.定期備份數(shù)據(jù)可以有效防止數(shù)據(jù)丟失。（）四、簡答題（總共3題，每題10分，請簡要回答以下問題）1.請簡述對稱加密算法和非對稱加密算法的原理及優(yōu)缺點。2.網(wǎng)絡(luò)攻擊的一般步驟有哪些？3.如何制定有效的網(wǎng)絡(luò)安全策略？五、案例分析題（總共2題，每題15分，請閱讀以下案例并回答問題）案例一：某公司的網(wǎng)絡(luò)遭受了DDoS攻擊，導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓。公司的網(wǎng)絡(luò)安全團(tuán)隊迅速采取了應(yīng)急措施，經(jīng)過分析發(fā)現(xiàn)攻擊來自多個IP地址。1.請分析DDoS攻擊的原理及可能造成的危害。2.針對此次攻擊，公司網(wǎng)絡(luò)安全團(tuán)隊可以采取哪些措施來防范和應(yīng)對？案例二：某員工收到一封郵件，聲稱是公司財務(wù)部門發(fā)