2025 年大学计算机网络（局域网安全）试题及答案

2025年大学计算机网络（局域网安全）试题及答案

（考试时间：90分钟满分100分）班级______姓名______一、选择题（总共10题，每题3分，每题只有一个正确答案，请将正确答案填入括号内）1.以下哪种攻击方式不属于局域网中针对MAC地址的攻击？（）A.MAC地址欺骗B.ARP攻击C.DNS劫持D.中间人攻击2.在局域网安全中，用于防止非法设备接入的技术是（）。A.防火墙B.入侵检测系统C.MAC地址绑定D.加密技术3.下列关于VLAN在局域网安全中的作用，说法错误的是（）。A.可以隔离广播域B.增强网络的安全性C.方便不同部门之间的通信D.提高网络性能4.对于局域网中的无线接入点，以下哪种措施不能有效增强安全性？（）A.设置高强度密码B.开启WPA2加密C.隐藏SSIDD.增加发射功率5.当局域网遭受ARP攻击时，可能出现的现象是（）。A.网络连接中断B.网页无法访问C.数据传输速度变慢D.以上都有可能6.在局域网安全防护中，以下哪种设备可以检测并阻止网络入侵行为？（）A.路由器B.交换机C.防火墙D.集线器7.关于局域网中文件共享的安全设置，以下做法正确的是（）。A.所有用户都具有完全权限B.只给特定用户读写权限C.不设置任何权限D.随意设置权限8.以下哪种技术可以防止局域网内的数据被嗅探？（）A.端口扫描B.数据加密C.IP地址欺骗D.拒绝服务攻击9.在局域网安全管理中，定期进行漏洞扫描的目的是（）。A.发现网络中的非法设备B.检测网络性能C.查找系统存在的安全漏洞D.优化网络配置E.10.当局域网中存在僵尸主机时，可能会导致（）。A.网络带宽被大量占用B.数据泄露C.系统崩溃D.以上都不是二、多项选择题（总共5题，每题5分，每题有两个或两个以上正确答案，请将正确答案填入括号内，多选、少选、错选均不得分）1.以下哪些属于局域网安全防护的措施？（）A.安装杀毒软件B.设置复杂密码C.定期更新系统补丁D.关闭不必要的服务E.限制外部设备接入2.在局域网中，可能存在的安全威胁包括（）。A.病毒感染B.黑客攻击C.数据丢失D.网络拥塞E.设备故障3.为了保障局域网安全，对于网络设备的安全配置可以采取以下哪些措施？（）A.更改默认用户名和密码B.开启访问控制列表C.禁用不必要的端口D.定期备份配置文件E.允许所有IP访问4.以下关于局域网安全策略的说法，正确的有（）。A.应根据实际需求制定B.要定期进行评估和调整C.只需要关注网络层安全D.涵盖用户认证、授权等方面E.可以随意制定5.防止局域网内数据泄露的方法有（）。A.对重要数据进行加密存储B.限制数据访问权限C.定期清理临时文件D.随意共享数据E.安装数据防泄漏软件三、判断题（总共10题，每题2分，请判断对错，在括号内打“√”或“×”）1.只要安装了杀毒软件，局域网就不会受到病毒攻击。（）2.MAC地址绑定可以有效防止局域网内的IP地址冲突。（）3.局域网中的防火墙只能阻止外部非法访问，不能防范内部人员的违规操作。（）4.无线网络的安全性一定比有线网络低。（）5.定期更改局域网设备的管理密码可以提高安全性。（）6.当局域网遭受DDoS攻击时，会导致网络拥塞，服务不可用。（）7.在局域网安全中，不需要对用户进行身份认证。（）8.数据加密技术可以保护局域网内数据在传输和存储过程中的安全。（）9.局域网中的入侵检测系统只能检测已知的攻击行为。（）10.限制局域网内用户对某些敏感文件的访问权限属于安全防护措施。（）四、简答题（总共3题，每题10分，请简要回答问题）1.简述ARP攻击的原理及防范措施。2.请说明VLAN在局域网安全中的主要作用。3.如何保障局域网中无线接入的安全性？五、案例分析题（总共2题，每题15分，请根据案例内容回答问题）1.某公司局域网内近期频繁出现网络访问异常，部分员工无法正常访问外部网站，经过排查发现局域网内存在大量ARP攻击包。请分析ARP攻击可能带来的危害，并提出至少三种有效的防范措施。2.某高校宿舍局域网中，学生经常私自共享一些学习资料和电影等文件，导致网络带宽被大量占用，同时存在数据安全隐患。请针对该情况，提出一些合理的安全管理建议。答案：一、选择题1.C2.C3.C4.D5.D6.C7.B8.B9.C10.A二、多项选择题1.ABCDE2.ABC3.ABCD4.ABD5.ABCE三、判断题1.×2.×3.√4.×5.√6.√7.×8.√9.×10.√四、简答题1.ARP攻击原理：攻击者通过伪造ARP应答包，将目标主机的网关IP地址映射到错误的MAC地址，导致目标主机的数据包发送到攻击者的主机，从而实现中间人攻击。防范措施：启用ARP静态绑定、使用ARP防火墙、定期更新系统补丁、加强网络安全监控等。2.VLAN在局域网安全中的主要作用：隔离广播域，减少广播风暴；增强网络安全性，不同VLAN之间相互隔离；方便网络管理和维护，按部门或功能划分VLAN；提高网络性能，减少不必要的广播流量。3.保障局域网中无线接入安全性的方法：设置高强度密码，采用WPA2或更高级别的加密协议；隐藏SSID，防止无线信号被轻易发现；限制无线接入设备的MAC地址，只允许授权设备接入；定期更新无线接入点的固件，修复安全漏洞；开启无线接入点的访问控制功能，设置访问权限。五、案例分析题1.ARP攻击的危害：导致网络访问异常，部分员工无法正常访问外部网站；可能造成数据泄露，攻击者可获取局域网内传输的数据；影响网络性能，大量ARP攻击包会占用网络带宽。防范措施：安装ARP防火墙，实时监测和阻止ARP攻击包；进行ARP静态绑定，确保IP与MAC地址的正确映射；定期更新系统和网络设备的补丁，修复ARP漏洞；加强网络安全管