2025年大學(xué)（計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)）網(wǎng)絡(luò)安全基礎(chǔ)試題及答案

（考試時(shí)間：90分鐘滿分100分）班級(jí)______姓名______第I卷（選擇題共40分）答題要求：每題只有一個(gè)正確答案，請(qǐng)將正確答案的序號(hào)填在括號(hào)內(nèi)。(總共20題，每題2分)1.以下哪種算法不屬于對(duì)稱加密算法？（）A.AESB.RSAC.DESD.3DES2.數(shù)字簽名技術(shù)的主要功能不包括（）。A.保證信息傳輸過程中的完整性B.發(fā)送者身份認(rèn)證C.防止交易中的抵賴發(fā)生D.保證信息傳輸過程中的安全性3.網(wǎng)絡(luò)安全的層次不包括（）。A.物理安全B.數(shù)據(jù)安全C.人員安全D.應(yīng)用安全4.防火墻的主要作用是（）。A.防止火災(zāi)B.防止網(wǎng)絡(luò)攻擊C.防止病毒入侵D.提高網(wǎng)絡(luò)速度5.以下哪個(gè)不是常見的網(wǎng)絡(luò)攻擊類型？（）A.暴力破解B.端口掃描C.數(shù)據(jù)備份D.SQL注入6.黑客通過發(fā)送大量請(qǐng)求占用服務(wù)器資源，導(dǎo)致服務(wù)器無法正常提供服務(wù)，這種攻擊方式是（）。A.拒絕服務(wù)攻擊B.中間人攻擊C.緩沖區(qū)溢出攻擊D.社會(huì)工程學(xué)攻擊7.安全漏洞的發(fā)現(xiàn)途徑不包括（）。A.自動(dòng)掃描工具B.人工經(jīng)驗(yàn)C.惡意軟件傳播D.安全研究機(jī)構(gòu)報(bào)告8.密碼學(xué)中的哈希函數(shù)具有的特性不包括（）。A.單向性B.可逆性C.輸入改變輸出敏感D.抗碰撞性9.以下哪個(gè)是安全的密碼設(shè)置方式？（）A.使用生日作為密碼B.多個(gè)賬號(hào)使用相同密碼C.包含字母、數(shù)字和特殊字符D.簡(jiǎn)單易記的單詞10.網(wǎng)絡(luò)安全策略不包括（）。A.訪問控制策略B.數(shù)據(jù)加密策略C.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)策略D.應(yīng)急響應(yīng)策略11.以下哪種技術(shù)可以用于檢測(cè)網(wǎng)絡(luò)入侵行為？（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.負(fù)載均衡器D.路由器12.數(shù)字證書的作用不包括（）。A.證明用戶身份B.保證數(shù)據(jù)傳輸安全C.提供加密算法D.驗(yàn)證網(wǎng)站合法性13.關(guān)于VPN的說法正確的是（）。A.是一種虛擬專用網(wǎng)絡(luò)B.只能在局域網(wǎng)內(nèi)使用C.不能保證數(shù)據(jù)安全D.不需要認(rèn)證14.以下哪種攻擊利用了軟件程序在處理輸入數(shù)據(jù)時(shí)的漏洞？（）A.暴力破解B.緩沖區(qū)溢出攻擊C.網(wǎng)絡(luò)釣魚D.中間人攻擊15.安全審計(jì)的目的不包括（）。A.發(fā)現(xiàn)安全漏洞B.評(píng)估安全策略執(zhí)行情況C.提高網(wǎng)絡(luò)性能D.追究安全責(zé)任16.以下哪個(gè)不是無線網(wǎng)絡(luò)安全面臨的威脅？（）A.信號(hào)干擾B.密碼破解C.設(shè)備損壞D.網(wǎng)絡(luò)嗅探17.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)計(jì)劃不包括（）。A.事件檢測(cè)B.事件評(píng)估C.系統(tǒng)升級(jí)D.恢復(fù)措施18.以下哪種加密算法屬于非對(duì)稱加密算法？（）A.MD5B.SHA-1C.ECCD.IDEA19.網(wǎng)絡(luò)安全態(tài)勢(shì)感知的核心要素不包括（）。A.感知B.理解C.預(yù)測(cè)D.攻擊20.關(guān)于網(wǎng)絡(luò)安全意識(shí)教育，以下說法錯(cuò)誤的是（）。A.不重要B.能提高用戶安全防范能力C.應(yīng)定期開展D.能減少安全事故發(fā)生第II卷（非選擇題共60分）二、填空題（每題2分，共10分）1.網(wǎng)絡(luò)安全的基本目標(biāo)是保護(hù)網(wǎng)絡(luò)中的______、______和______不受未經(jīng)授權(quán)的訪問、破壞、更改或泄露。2.對(duì)稱加密算法的特點(diǎn)是加密和解密使用______密鑰。3.網(wǎng)絡(luò)攻擊的一般步驟包括______、______、______和______。4.安全漏洞的類型主要有______、______、______等。5.數(shù)字簽名是通過對(duì)數(shù)據(jù)進(jìn)行______運(yùn)算生成的。三、簡(jiǎn)答題（每題10分，共20分）1.簡(jiǎn)述防火墻的工作原理。2.簡(jiǎn)述常見的網(wǎng)絡(luò)安全防護(hù)技術(shù)有哪些。四、案例分析題（每題15分，共15分）材料：某公司的網(wǎng)絡(luò)遭受了一次攻擊，攻擊者通過某種手段獲取了公司部分員工的賬號(hào)密碼，導(dǎo)致公司內(nèi)部文件泄露。經(jīng)過調(diào)查發(fā)現(xiàn)，公司員工存在使用簡(jiǎn)單密碼、隨意共享賬號(hào)等安全意識(shí)薄弱的問題，并且公司的網(wǎng)絡(luò)安全防護(hù)措施存在漏洞，如防火墻配置不合理，入侵檢測(cè)系統(tǒng)未能及時(shí)發(fā)現(xiàn)異常流量。問題：請(qǐng)分析該公司網(wǎng)絡(luò)安全存在的問題，并提出改進(jìn)措施。五、論述題（15分）論述網(wǎng)絡(luò)安全在當(dāng)今數(shù)字化時(shí)代的重要性以及面臨的挑戰(zhàn)。答案：1.B2.D3.C4.B5.C6.A7.C8.B9.C10.C11.B12.C13.A14.B15.C16.C17.C18.C19.D20.A填空題答案：1.硬件、軟件、數(shù)據(jù)2.相同3.信息收集、漏洞探測(cè)、攻擊實(shí)施、攻擊后處理4.系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞、應(yīng)用程序漏洞5.哈希簡(jiǎn)答題答案：1.防火墻工作原理：防火墻是位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。它通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。它依據(jù)預(yù)先設(shè)定好的規(guī)則，檢查數(shù)據(jù)包的源地址、目的地址、端口號(hào)、協(xié)議類型等，決定是否允許數(shù)據(jù)包通過。2.常見網(wǎng)絡(luò)安全防護(hù)技術(shù)：防火墻技術(shù)，阻擋外部非法訪問；入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)入侵行為；加密技術(shù)，保護(hù)數(shù)據(jù)在傳輸和存儲(chǔ)時(shí)的安全；訪問控制技術(shù)，限制對(duì)資源的訪問；防病毒技術(shù)，查殺病毒；安全審計(jì)技術(shù)，監(jiān)督和審查系統(tǒng)活動(dòng)。案例分析題答案：?jiǎn)栴}：?jiǎn)T工安全意識(shí)薄弱，使用簡(jiǎn)單密碼、隨意共享賬號(hào)；防火墻配置不合理，入侵檢測(cè)系統(tǒng)未能及時(shí)發(fā)現(xiàn)異常流量，網(wǎng)絡(luò)安全防護(hù)措施存在漏洞。改進(jìn)措施：加強(qiáng)員工安全意識(shí)教育，培訓(xùn)密碼設(shè)置規(guī)范，禁止隨意共享賬號(hào)；重新配置防火墻，優(yōu)化規(guī)則；升級(jí)入侵檢測(cè)系統(tǒng)，提高檢測(cè)能力；定期進(jìn)行網(wǎng)絡(luò)安全漏洞掃描和評(píng)估，及時(shí)修復(fù)漏洞。論述題答案：在當(dāng)今數(shù)字化時(shí)代，網(wǎng)絡(luò)安全至關(guān)重要。它關(guān)乎個(gè)人隱私保護(hù)，防止個(gè)人信息泄露被濫用。對(duì)于企業(yè)，能保護(hù)商