（第2頁(yè)）制卷人簽名：制卷日期制卷人簽名：制卷日期：審核人簽名：：審核日期：………………………………………………裝……訂……線…………………學(xué)院專業(yè)/班級(jí)學(xué)號(hào)姓名題號(hào)一二三四五六七八總分閱卷教師得分………………一、單項(xiàng)選擇題（總共10題，每題3分，每題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)符合題目要求，請(qǐng)將正確答案填寫在括號(hào)內(nèi)）1.以下哪種加密算法屬于對(duì)稱加密算法（）A.RSAB.AESC.Diffie-HellmanD.ECC2.網(wǎng)絡(luò)安全中，防止信息泄露的關(guān)鍵技術(shù)是（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.數(shù)據(jù)加密D.身份認(rèn)證3.下列哪個(gè)是常見的網(wǎng)絡(luò)攻擊手段（）A.數(shù)據(jù)備份B.漏洞掃描C.拒絕服務(wù)攻擊D.系統(tǒng)更新4.數(shù)字簽名的主要作用是（）A.保證數(shù)據(jù)的完整性B.保證數(shù)據(jù)的保密性C.提高傳輸效率D.防止網(wǎng)絡(luò)擁塞5.在網(wǎng)絡(luò)安全防護(hù)體系中，防火墻主要用于（）A.檢測(cè)網(wǎng)絡(luò)入侵行為B.防止內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的非法訪問(wèn)C.加密網(wǎng)絡(luò)數(shù)據(jù)D.修復(fù)系統(tǒng)漏洞6.以下哪個(gè)協(xié)議用于傳輸層安全（）A.HTTPB.FTPC.TLSD.TCP7.網(wǎng)絡(luò)安全策略制定時(shí)，首要考慮的因素是（）A.用戶需求B.技術(shù)實(shí)現(xiàn)難度C.成本D.美觀性8.對(duì)于網(wǎng)絡(luò)安全漏洞，以下哪種做法是正確的（）A.忽視不理B.及時(shí)修復(fù)C.定期檢查即可D.依賴他人修復(fù)9.下列哪種技術(shù)可用于防范網(wǎng)絡(luò)釣魚攻擊（）A.訪問(wèn)控制B.防病毒軟件C.數(shù)字證書D.虛擬專用網(wǎng)絡(luò)10.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案中，最重要的環(huán)節(jié)是（）A.事件監(jiān)測(cè)B.應(yīng)急處理流程C.事后恢復(fù)D.人員培訓(xùn)二、多項(xiàng)選擇題（總共5題，每題4分，每題給出的五個(gè)選項(xiàng)中，有多項(xiàng)符合題目要求，請(qǐng)將正確答案填寫在括號(hào)內(nèi)，錯(cuò)選、漏選均不得分）1.網(wǎng)絡(luò)安全的主要目標(biāo)包括（）A.保密性B.完整性C.可用性D.可控性E.不可否認(rèn)性2.以下屬于網(wǎng)絡(luò)安全技術(shù)的有（）A.防火墻技術(shù)B.入侵檢測(cè)技術(shù)C.加密技術(shù)D.身份認(rèn)證技術(shù)E.數(shù)據(jù)庫(kù)技術(shù)3.常見的網(wǎng)絡(luò)安全漏洞類型有（）A.注入漏洞B.跨站腳本漏洞C.文件包含漏洞D.權(quán)限管理漏洞E.操作系統(tǒng)漏洞4.保障無(wú)線網(wǎng)絡(luò)安全的措施有（）A.設(shè)置強(qiáng)密碼B.啟用WPA2或更高級(jí)別的加密C.隱藏SSIDD.定期更新路由器固件E.允許陌生人接入5.在網(wǎng)絡(luò)安全管理中，需要進(jìn)行的工作包括（）A.制定安全策略B.人員安全培訓(xùn)C.安全審計(jì)D.應(yīng)急響應(yīng)E.購(gòu)買最新設(shè)備三、判斷題（總共10題，每題2分，請(qǐng)判斷下列各題的說(shuō)法是否正確，正確的打“√”，錯(cuò)誤的打“×”）1.只要安裝了殺毒軟件，就可以保證網(wǎng)絡(luò)安全。（）2.對(duì)稱加密算法加密和解密使用相同的密鑰。（）3.網(wǎng)絡(luò)安全漏洞只會(huì)影響軟件系統(tǒng)，不會(huì)影響硬件設(shè)備。（）4.數(shù)字證書可以用于驗(yàn)證網(wǎng)站的真實(shí)性。（）5.內(nèi)部網(wǎng)絡(luò)不存在安全風(fēng)險(xiǎn)。（）6.定期更換重要賬號(hào)的密碼可以提高網(wǎng)絡(luò)安全性。（）7.無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更安全。（）8.網(wǎng)絡(luò)安全策略一旦制定就無(wú)需更改。（）9.入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)發(fā)現(xiàn)并阻止網(wǎng)絡(luò)攻擊。（）10.數(shù)據(jù)備份是防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要措施之一。（）四、簡(jiǎn)答題（總共3題，每題10分，請(qǐng)簡(jiǎn)要回答以下問(wèn)題）1.簡(jiǎn)述對(duì)稱加密算法和非對(duì)稱加密算法的特點(diǎn)及應(yīng)用場(chǎng)景。2.請(qǐng)說(shuō)明網(wǎng)絡(luò)安全防護(hù)體系中防火墻、入侵檢測(cè)系統(tǒng)和防病毒軟件的作用及相互關(guān)系。3.闡述網(wǎng)絡(luò)釣魚攻擊的原理及防范方法。五、案例分析題（總共2題，每題15分，請(qǐng)閱讀以下案例，并回答相應(yīng)問(wèn)題）1.某公司網(wǎng)絡(luò)近期頻繁遭受DDoS攻擊，導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓