安徽农业大学《网络安全》2024 - 2025 学年第一学期期末试卷

第1页学院：专业班级：姓名：学院：专业班级：姓名：学号：装订线内不要答题学院/专业：__________姓名：__________学号：__________注意事项：1、本试卷满分100分。2、考试时间120分钟。题号一二三四五六七得分得分评阅人一、单项选择题（总共10题，每题3分，每题只有一个正确答案，请将正确答案填入括号内）1.以下哪种算法不属于对称加密算法？（）A.AESB.RSAC.DESD.3DES2.数字签名主要用于解决（）问题。A.数据加密B.数据完整性C.身份认证D.以上都是3.防火墙的主要功能不包括（）。A.网络访问控制B.防止网络攻击C.查杀病毒D.记录网络活动4.以下哪个是常见的网络漏洞扫描工具？（）A.NmapB.PhotoshopC.WordD.Excel5.网络安全的基本目标不包括（）。A.保密性B.完整性C.可用性D.美观性6.以下哪种攻击方式属于主动攻击？（）A.窃听B.篡改C.流量分析D.被动扫描7.密码学中的哈希函数具有（）特性。A.可逆性B.不可逆性C.可解密D.可加密8.IPsec协议主要用于（）。A.网络层安全B.传输层安全C.应用层安全D.数据链路层安全9.以下哪种技术可以有效防止SQL注入攻击？（）A.输入验证B.输出验证C.数据库备份D.定期更新系统10.网络安全态势感知的核心任务不包括（）。A.态势觉察B.态势理解C.态势预测D.态势破坏二、多项选择题（总共5题，每题4分，每题有两个或两个以上正确答案，请将正确答案填入括号内，多选、少选、错选均不得分）1.以下属于网络安全防护技术的有（）。A.防火墙技术B.入侵检测技术C.加密技术D.访问控制技术2.常见的网络攻击类型包括（）。A.拒绝服务攻击B.中间人攻击C.暴力破解攻击D.社会工程学攻击3.数字证书包含的信息有（）。A.证书持有者的公钥B.证书持有者的私钥C.颁发机构的签名D.有效期4.网络安全策略包括（）。A.物理安全策略B.访问控制策略C.信息加密策略D.网络安全管理策略5.以下哪些是网络安全漏洞产生的原因？（）A.软件设计缺陷B.配置错误C.网络环境复杂D.人为疏忽三、判断题（总共10题，每题2分，判断下列说法的正误，正确的打“√”，错误的打“×”）1.对称加密算法加密和解密使用相同的密钥。（）2.网络安全就是防止黑客攻击。（）3.只要安装了杀毒软件，就可以完全防止病毒感染。（）4.端口扫描是一种主动攻击方式。（）5.数字签名可以保证消息的保密性。（）6.防火墙可以阻止所有的网络攻击。（）7.网络安全态势感知可以实时发现并应对网络安全威胁。（）8.弱密码容易被暴力破解。（）9.数据加密可以提高数据在传输和存储过程中的安全性。（）10.网络安全漏洞一旦发现就无法修复。（）四、简答题（总共3题，每题10分，请简要回答以下问题）1.简述对称加密算法和非对称加密算法的特点及应用场景。2.什么是网络钓鱼攻击？如何防范网络钓鱼攻击？3.说明防火墙的工作原理及其在网络安全中的作用。五、案例分析题（总共2题，每题15分，请阅读以下案例并回答问题）1.某公司的网站遭受了SQL注入攻击，导致部