第1頁學(xué)院：專業(yè)班級：姓名：學(xué)院：專業(yè)班級：姓名：學(xué)號：裝訂線內(nèi)不要答題學(xué)院/專業(yè)：__________姓名：__________學(xué)號：__________注意事項：1、本試卷滿分100分。2、考試時間120分鐘。題號一二三四五六七得分得分評閱人一、單項選擇題（總共10題，每題3分，每題只有一個正確答案，請將正確答案填在括號內(nèi)）1.以下哪種加密算法屬于對稱加密算法（）A.RSAB.DESC.DSAD.ECC2.在網(wǎng)絡(luò)安全中，防火墻的主要作用是（）A.防止內(nèi)部人員攻擊外部網(wǎng)絡(luò)B.防止外部人員攻擊內(nèi)部網(wǎng)絡(luò)C.過濾網(wǎng)絡(luò)流量，防止非法訪問D.進行數(shù)據(jù)加密3.數(shù)字簽名的主要功能不包括（）A.保證信息傳輸?shù)耐暾訠.防止交易中的抵賴發(fā)生C.實現(xiàn)信息的加密傳輸D.確認信息發(fā)送者的身份4.以下關(guān)于VPN的說法正確的是（）A.VPN是虛擬專用網(wǎng)絡(luò)的簡稱，通過公共網(wǎng)絡(luò)建立專用網(wǎng)絡(luò)B.VPN只能提供遠程訪問功能C.VPN不能保證數(shù)據(jù)的安全性D.VPN不需要認證機制5.黑客攻擊的第一步通常是（）A.收集目標信息B.進行端口掃描C.植入木馬程序D.發(fā)動DDoS攻擊6.以下哪種技術(shù)可以有效防止SQL注入攻擊（）A.對用戶輸入進行過濾和驗證B.增加數(shù)據(jù)庫的權(quán)限設(shè)置C.定期備份數(shù)據(jù)庫D.關(guān)閉數(shù)據(jù)庫的遠程訪問7.網(wǎng)絡(luò)安全的層次不包括（）A.物理安全B.網(wǎng)絡(luò)安全C.數(shù)據(jù)安全D.人員安全8.以下哪種密碼體制的安全性基于大整數(shù)分解問題（）A.RSAB.AESC.MD5D.SHA-19.在網(wǎng)絡(luò)安全中，入侵檢測系統(tǒng)（IDS）的主要功能是（）A.防范網(wǎng)絡(luò)攻擊B.檢測網(wǎng)絡(luò)中的入侵行為C.防止數(shù)據(jù)泄露D.進行網(wǎng)絡(luò)流量控制10.以下關(guān)于網(wǎng)絡(luò)安全協(xié)議的說法錯誤的是（）A.SSL/TLS協(xié)議用于保障網(wǎng)絡(luò)通信的安全B.HTTP協(xié)議本身是安全的，不需要額外的安全措施C.IPsec協(xié)議用于在IP層提供安全服務(wù)D.FTP協(xié)議在傳輸數(shù)據(jù)時可以采用SSL/TLS進行加密二、多項選擇題（總共5題，每題4分，每題有兩個或兩個以上正確答案，請將正確答案填在括號內(nèi)，多選、少選、錯選均不得分）1.以下哪些屬于網(wǎng)絡(luò)安全的防護技術(shù)（）A.防火墻技術(shù)B.入侵檢測技術(shù)C.加密技術(shù)D.身份認證技術(shù)2.數(shù)字證書包含以下哪些內(nèi)容（）A.證書持有者的公鑰B.證書持有者的私鑰C.證書頒發(fā)機構(gòu)的簽名D.證書的有效期3.以下哪些攻擊屬于主動攻擊（）A.竊聽B.篡改C.重放D.拒絕服務(wù)4.網(wǎng)絡(luò)安全的目標包括（）A.保密性B.完整性C.可用性D.可控性5.以下哪些是常見的網(wǎng)絡(luò)安全漏洞（）A.SQL注入漏洞B.跨站腳本漏洞（XSS）C.緩沖區(qū)溢出漏洞D.弱密碼漏洞三、判斷題（總共10題，每題2分，請判斷下列說法的對錯，正確的打“√”，錯誤的打“×”）1.只要安裝了殺毒軟件，就可以保證計算機不受病毒感染。（）2.對稱加密算法加密和解密使用相同的密鑰。（）3.網(wǎng)絡(luò)安全主要是防范外部人員的攻擊，內(nèi)部人員不會造成安全威脅。（）4.數(shù)字簽名可以保證信息的保密性。（）5.VPN可以在不安全的公共網(wǎng)絡(luò)上建立安全的專用網(wǎng)絡(luò)連接。（）6.入侵檢測系統(tǒng)只能檢測已知的攻擊行為。（）7.弱密碼容易被破解，所以應(yīng)該設(shè)置強密碼，長度越長越好，且包含字母、數(shù)字和特殊字符。（）8.防火墻可以阻止所有的網(wǎng)絡(luò)攻擊。（）9.數(shù)據(jù)備份是防止數(shù)據(jù)丟失的重要措施，備份頻率越高越好。（）10.網(wǎng)絡(luò)安全協(xié)議的設(shè)計目的是為了保障網(wǎng)絡(luò)通信的安全，不同的協(xié)議適用于不同的應(yīng)用場景。（）四、簡答題（總共3題，每題10分，請簡要回答下列問題）1.請簡述對稱加密算法和非對稱加密算法的特點及應(yīng)用場景。2.網(wǎng)絡(luò)安全面臨哪些主要威脅？請舉例說明。3.如何防范網(wǎng)絡(luò)釣魚攻擊？請?zhí)岢鲋辽偃龡l措施。五、綜合分析題（總共2題，每題15分，請結(jié)合所學(xué)知識，對以下案例進行分析）1.某公司的網(wǎng)站遭受了SQL注入攻擊，導(dǎo)致用戶信息泄露。請分析該攻擊發(fā)生的原因，并提出防范措施。2.某員工在公司內(nèi)部網(wǎng)絡(luò)使用個人U盤時，不小心感染了病毒，導(dǎo)致公司部分重要文件被加密。請分析該事件中存在的安全問題，并提出改進建議。答案1.單項選擇題答案：1.B2.C3.C4.A5.A6.A7.D8.A9.B10.B2.多項選擇題答案：1.ABCD