职高计算机安防考试题及答案

职高计算机安防考试题及答案一、单项选择题（每题2分，共30分）1.以下哪种攻击方式属于主动攻击？A.网络监听B.数据篡改C.流量分析D.拒绝服务攻击（DoS）答案：B2.下列不属于常见弱口令特征的是？A.123456B.密码长度8位C.用户名与密码相同D.连续重复字符（如aaaaaa）答案：B3.用于检测网络中异常流量和攻击行为的设备是？A.路由器B.交换机C.入侵检测系统（IDS）D.虚拟专用网（VPN）答案：C4.以下哪种加密算法属于非对称加密？A.AESB.DESC.RSAD.3DES答案：C5.SQL注入攻击的主要目标是？A.破坏数据库结构B.窃取数据库敏感信息C.干扰网络通信D.提升服务器性能答案：B6.防火墙的“状态检测”功能主要针对？A.物理层连接B.传输层会话状态C.应用层数据内容D.网络层IP地址答案：B7.下列哪项是Windows系统中用于管理用户权限的工具？A.任务管理器B.组策略编辑器（gpedit.msc）C.设备管理器D.磁盘管理答案：B8.蓝牙设备的默认PIN码通常是？A.0000B.1234C.8888D.以上都是答案：D9.勒索软件的主要攻击手段是？A.加密用户文件并索要赎金B.删除系统关键文件C.占用大量内存资源D.篡改浏览器主页答案：A10.以下哪种漏洞扫描工具属于开源软件？A.迈克菲（McAfee）B.诺顿（Norton）C.NessusD.绿盟极光答案：C11.物联网设备常见的安全风险不包括？A.固件未及时更新B.默认密码未修改C.支持5G网络连接D.缺乏访问控制机制答案：C12.数字签名的主要作用是？A.加密数据内容B.验证数据完整性和发送方身份C.压缩文件大小D.加速网络传输答案：B13.下列哪项属于物理安全防护措施？A.安装杀毒软件B.服务器机房门禁系统C.设置登录密码D.部署防火墙答案：B14.WPA3相比WPA2增强的安全特性是？A.支持WEP加密B.采用SAE（安全平等认证）C.允许共享密钥D.降低加密强度答案：B15.社会工程学攻击的核心是？A.利用系统漏洞B.欺骗用户获取敏感信息C.发动DDoS攻击D.植入恶意代码答案：B二、填空题（每题2分，共20分）1.常见的网络攻击类型包括______、______、______（至少填写三种）。答案：DDoS攻击、SQL注入、网络钓鱼2.防火墙的工作模式主要有______模式和______模式。答案：路由、透明3.数据加密的两个基本过程是______和______。答案：加密、解密4.Windows系统中，用于查看当前网络连接的命令是______。答案：netstat5.常见的漏洞类型包括______、______、______（至少填写三种）。答案：缓冲区溢出、跨站脚本（XSS）、权限提升6.入侵防御系统（IPS）与入侵检测系统（IDS）的主要区别在于______。答案：IPS可主动阻断攻击，IDS仅检测报警7.无线局域网（WLAN）的安全协议演进顺序为WEP→______→______→WPA3。答案：WPA、WPA28.生物识别技术包括______、______、______（至少填写三种）。答案：指纹识别、人脸识别、虹膜识别9.服务器安全加固的常见措施包括______、______、______（至少填写三种）。答案：关闭不必要的服务、定期更新补丁、设置复杂密码10.网络钓鱼的常见形式有______、______、______（至少填写三种）。答案：仿冒邮件、虚假网站、诈骗短信三、判断题（每题1分，共10分）1.防火墙可以完全防止所有网络攻击。（）答案：×2.弱口令不会导致安全风险，因为系统默认密码足够安全。（）答案：×3.加密后的数据在传输过程中被截获，攻击者无法获取原始信息。（）答案：√（注：假设加密算法安全且密钥未泄露）4.安装杀毒软件后无需更新病毒库，因为初始版本已包含所有病毒特征。（）答案：×5.蓝牙设备在配对后，即使距离超过10米也能保持连接。（）答案：×6.物联网设备由于功能单一，无需进行安全配置。（）答案：×7.数字证书可以证明网站的真实身份，防止钓鱼网站欺骗。（）答案：√8.系统日志记录对安全事件排查无意义，可定期删除节省空间。（）答案：×9.双因素认证（2FA）比单密码认证更安全，因为需要额外验证方式。（）答案：√10.所有漏洞都可以通过安装操作系统补丁解决。（）答案：×（注：部分漏洞需应用程序单独修复）四、简答题（每题6分，共30分）1.简述SQL注入攻击的原理及防范措施。答案：原理：攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，使后端数据库执行非预期的查询或操作，从而获取、修改或删除数据。防范措施：①使用预编译语句（PreparedStatement）；②对用户输入进行严格过滤和转义；③限制数据库账户权限；④启用Web应用防火墙（WAF）；⑤定期进行代码审计。2.列举防火墙的主要功能并说明其工作层次。答案：主要功能：①过滤进出网络的数据包；②阻止未经授权的访问；③记录网络访问行为；④防止内部信息外泄。工作层次：①网络层（基于IP、端口过滤）；②传输层（检测TCP/UDP会话状态）；③应用层（解析HTTP、FTP等协议内容）。3.比较对称加密与非对称加密的优缺点。答案：对称加密：优点是加密速度快、适合大数据量加密；缺点是密钥管理困难（需安全传输共享密钥）。非对称加密：优点是密钥分发安全（公钥可公开，私钥仅自己持有）；缺点是加密速度慢、适合小数据量加密或密钥交换。4.说明Windows系统中“用户账户控制（UAC）”的安全作用。答案：UAC通过在系统需要高权限操作时提示用户确认，防止恶意程序在用户未授权的情况下修改系统设置或安装恶意软件。它限制了默认用户的权限（通常为标准用户），只有管理员账户才能执行关键操作，降低了系统被非法篡改的风险。5.列举至少5种常见的网络安全防护技术。答案：①防火墙；②入侵检测/防御系统（IDS/IPS）；③杀毒软件；④虚拟专用网（VPN）；⑤数据加密技术；⑥访问控制列表（ACL）；⑦漏洞扫描工具；⑧Web应用防火墙（WAF）；⑨双因素认证（2FA）。五、综合应用题（每题10分，共20分）1.某企业财务部门服务器近期频繁出现文件被加密、无法访问的情况，用户反馈收到包含“支付比特币解锁”的邮件。请分析可能的攻击类型、攻击途径及应对措施。答案：可能的攻击类型：勒索软件攻击（如WannaCry、Petya等）。攻击途径：①员工点击钓鱼邮件中的恶意链接或附件；②服务器存在未修复的系统漏洞（如SMB协议漏洞）；③弱口令导致远程桌面（RDP）被暴力破解。应对措施：①立即隔离受感染服务器，防止横向传播；②使用勒索软件解密工具（如部分病毒有官方解密工具）；③恢复最近的系统/数据备份（需确认备份未被感染）；④修复系统漏洞（安装最新补丁）；⑤加强员工安全培训（不点击可疑邮件附件）；⑥禁用不必要的服务（如SMBv1）；⑦启用防火墙拦截异常端口（如445端口）；⑧部署终端安全防护软件（如EDR）。2.设计一个校园网络的安全防护方案，需包含物理安全、网络层安全、系统层安全和用户安全意识四个方面的具体措施。答案：①物理安全：服务器机房安装门禁系统（刷卡+密码）、监控摄像头、温湿度传感器；重要设备设置物理锁；定期检查线路安全。②网络层安全：部署企业级防火墙（支持状态检测、应用层过滤）；划分VLAN隔离教学区、办公区、访客区；启用DHCPsnooping防止IP欺骗；部署IDS/IPS检测异常流量；为无线校园网（WLAN）启用WPA3加密，设置强密码。③系统层安全：服务器定期安装操作系统和应用程