2026年網(wǎng)絡(luò)工程（安全案例）試題及答案

（考試時(shí)間：90分鐘滿分100分）班級(jí)______姓名______第I卷（選擇題共40分）答題要求：本卷共20小題，每小題2分。在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的。請(qǐng)將正確答案的序號(hào)填在括號(hào)內(nèi)。1.以下哪種網(wǎng)絡(luò)攻擊方式是通過(guò)偽造IP地址來(lái)欺騙目標(biāo)主機(jī)？（）A.端口掃描B.中間人攻擊C.IP欺騙D.拒絕服務(wù)攻擊2.防火墻的主要功能不包括（）A.網(wǎng)絡(luò)訪問(wèn)控制B.入侵檢測(cè)C.防止內(nèi)部網(wǎng)絡(luò)外部攻擊D.數(shù)據(jù)加密3.數(shù)字簽名主要用于解決以下哪個(gè)問(wèn)題？（）A.數(shù)據(jù)傳輸?shù)募用蹷.數(shù)據(jù)的完整性C.身份認(rèn)證D.防止數(shù)據(jù)泄露4.以下哪種加密算法屬于對(duì)稱加密算法？（）A.RSAB.DESC.MD5D.SHA-15.網(wǎng)絡(luò)安全漏洞掃描工具的主要作用是（）A.檢測(cè)網(wǎng)絡(luò)設(shè)備故障B.發(fā)現(xiàn)網(wǎng)絡(luò)中的安全漏洞C.優(yōu)化網(wǎng)絡(luò)性能D.監(jiān)控網(wǎng)絡(luò)流量6.黑客攻擊的第一步通常是（）A.收集目標(biāo)信息B.發(fā)動(dòng)攻擊C.建立連接D.傳播惡意軟件7.以下哪種技術(shù)可以有效防止SQL注入攻擊？（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.輸入驗(yàn)證D.數(shù)據(jù)加密8.網(wǎng)絡(luò)安全策略的制定原則不包括（）A.最小化原則B.簡(jiǎn)單化原則C.復(fù)雜化原則D.可審計(jì)性原則9.以下哪種網(wǎng)絡(luò)設(shè)備可以用于防范網(wǎng)絡(luò)層攻擊？（）A.路由器B.交換機(jī)C.防火墻D.入侵檢測(cè)系統(tǒng)10.安全審計(jì)的主要目的是（）A.發(fā)現(xiàn)安全漏洞B.評(píng)估安全策略的有效性C.監(jiān)控網(wǎng)絡(luò)流量D.防止數(shù)據(jù)泄露11.以下哪種攻擊方式利用了操作系統(tǒng)的漏洞？（）A.暴力破解B.緩沖區(qū)溢出攻擊C.網(wǎng)絡(luò)釣魚(yú)D.中間人攻擊12.數(shù)字證書(shū)的作用不包括（）A.身份認(rèn)證B.數(shù)據(jù)加密C.保證數(shù)據(jù)完整性D.防止數(shù)據(jù)泄露13.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的第一步是（）A.事件報(bào)告B.事件評(píng)估C.事件遏制D.事件恢復(fù)14.以下哪種技術(shù)可以用于防止無(wú)線網(wǎng)絡(luò)中的暴力破解？（）A.WPA2加密B.MAC地址過(guò)濾C.隱藏SSIDD.以上都是15.網(wǎng)絡(luò)安全態(tài)勢(shì)感知的核心是（）A.數(shù)據(jù)采集B.數(shù)據(jù)分析C.事件預(yù)警D.應(yīng)急處置16.以下哪種攻擊方式屬于社會(huì)工程學(xué)攻擊？（）A.暴力破解密碼B.發(fā)送釣魚(yú)郵件C.利用系統(tǒng)漏洞D.網(wǎng)絡(luò)掃描17.安全漏洞的修復(fù)流程不包括（）A.漏洞檢測(cè)B.漏洞評(píng)估C.漏洞修復(fù)D.漏洞傳播18.網(wǎng)絡(luò)安全防護(hù)體系的組成部分不包括（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.網(wǎng)絡(luò)設(shè)備D.數(shù)據(jù)庫(kù)19.以下哪種技術(shù)可以用于防止網(wǎng)絡(luò)嗅探？（）A.加密傳輸B.MAC地址過(guò)濾C.端口安全D.以上都是20.網(wǎng)絡(luò)安全管理的主要內(nèi)容不包括（）A.安全策略制定B.人員安全管理C.網(wǎng)絡(luò)設(shè)備維護(hù)D.安全審計(jì)第II卷（非選擇題共60分）（一）填空題（共10分）答題要求：請(qǐng)?jiān)诿款}的橫線上填寫(xiě)正確答案。1.網(wǎng)絡(luò)安全的主要目標(biāo)包括保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和______不受偶然或惡意的破壞、更改、泄露。2.防火墻的工作模式主要有包過(guò)濾模式、______模式和狀態(tài)檢測(cè)模式。3.對(duì)稱加密算法的特點(diǎn)是加密和解密使用______密鑰。4.入侵檢測(cè)系統(tǒng)可以分為基于______的入侵檢測(cè)系統(tǒng)和基于異常的入侵檢測(cè)系統(tǒng)。5.網(wǎng)絡(luò)安全策略通常包括訪問(wèn)控制策略、______策略和數(shù)據(jù)加密策略。（二）簡(jiǎn)答題（共20分）答題要求：簡(jiǎn)要回答問(wèn)題，答案應(yīng)簡(jiǎn)潔明了。1.簡(jiǎn)述網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因。2.簡(jiǎn)述數(shù)字簽名的原理。3.簡(jiǎn)述防火墻的主要功能。4.簡(jiǎn)述網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的流程。（三）案例分析題（共15分）答題要求：閱讀以下案例，回答問(wèn)題。某公司網(wǎng)絡(luò)遭受了一次攻擊，攻擊者通過(guò)入侵公司的一臺(tái)服務(wù)器，獲取了大量用戶的敏感信息。經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，該服務(wù)器存在一個(gè)未及時(shí)修復(fù)的安全漏洞，攻擊者利用該漏洞成功進(jìn)入系統(tǒng)。同時(shí)，公司的員工安全意識(shí)淡薄，在收到一封看似正常的郵件后，點(diǎn)擊了其中的鏈接，導(dǎo)致電腦被植入了木馬病毒，進(jìn)一步協(xié)助了攻擊者獲取信息。1.請(qǐng)分析該公司網(wǎng)絡(luò)安全存在哪些問(wèn)題？2.針對(duì)這些問(wèn)題，提出相應(yīng)的改進(jìn)措施。（四）材料分析題（共10分）答題要求：閱讀以下材料，回答問(wèn)題。材料：近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突出。各種網(wǎng)絡(luò)攻擊事件層出不窮，給個(gè)人、企業(yè)和國(guó)家?guī)?lái)了巨大的損失。為了加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，國(guó)家出臺(tái)了一系列法律法規(guī)，如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等。同時(shí)，各大互聯(lián)網(wǎng)企業(yè)也紛紛加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)研發(fā)和管理，投入大量資金用于建設(shè)網(wǎng)絡(luò)安全防護(hù)體系。1.國(guó)家出臺(tái)相關(guān)法律法規(guī)對(duì)網(wǎng)絡(luò)安全有什么作用？2.互聯(lián)網(wǎng)企業(yè)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研發(fā)和管理的意義是什么？（五）論述題（共5分）答題要求：結(jié)合所學(xué)知識(shí)，論述網(wǎng)絡(luò)安全對(duì)于企業(yè)的重要性。答案：1.C2.D3.C4.B5.B6.A7.C8.C9.A10.B11.B12