日常计算机网络安全防护与病毒防范考试

日常计算机网络安全防护与病毒防范考试考试时长：120分钟满分：100分一、单选题（总共10题，每题2分，总分20分）1.以下哪种加密方式属于对称加密？A.RSAB.AESC.ECCD.SHA-2562.计算机病毒通常通过哪种途径传播？A.无线网络B.可移动存储设备C.云存储服务D.视频会议软件3.以下哪个是防火墙的主要功能？A.加密数据传输B.防止恶意软件入侵C.优化网络带宽分配D.自动修复系统漏洞4.HTTPS协议通过什么技术保证数据传输安全？A.虚拟专用网络（VPN）B.SSL/TLS加密C.双因素认证D.IP地址隐藏5.以下哪种行为不属于社会工程学攻击？A.伪装成管理员要求用户输入密码B.利用钓鱼邮件诱导用户点击链接C.通过暴力破解密码D.利用系统漏洞远程控制设备6.计算机病毒无法通过哪种方式传播？A.意外下载恶意软件B.系统自动更新C.可移动硬盘拷贝文件D.网络共享文件夹7.以下哪个是勒索病毒的典型特征？A.删除用户文件并勒索赎金B.修改系统hosts文件C.搜索用户密码并上传云端D.植入键盘记录器8.计算机病毒无法通过哪种方式感染系统？A.恶意软件捆绑安装B.系统补丁漏洞利用C.用户手动删除文件D.远程桌面未授权访问9.以下哪个是入侵检测系统的功能？A.自动修复系统漏洞B.监控网络流量异常行为C.删除所有恶意软件D.重置用户密码10.计算机病毒无法通过哪种途径传播？A.恶意软件下载B.邮件附件打开C.系统自动备份D.远程桌面未授权访问二、填空题（总共10题，每题2分，总分20分）1.计算机病毒是一种具有自我复制能力的__________程序，能够感染并破坏其他程序。2.防火墙通过__________和__________机制控制网络流量，防止未经授权的访问。3.HTTPS协议通过__________协议对传输数据进行加密，保证数据传输的__________。4.社会工程学攻击利用人类__________弱点，通过欺骗手段获取敏感信息。5.计算机病毒通常分为__________病毒、__________病毒和__________病毒三大类。6.勒索病毒通过加密用户文件并勒索__________，迫使用户支付赎金恢复数据。7.入侵检测系统（IDS）分为__________和__________两种类型，分别检测网络和主机异常行为。8.计算机病毒无法通过__________传播，因为该途径不会执行恶意代码。9.双因素认证通过__________和__________两种验证方式提高账户安全性。10.计算机病毒通常通过__________、__________和__________三种方式感染系统。三、判断题（总共10题，每题2分，总分20分）1.计算机病毒可以通过系统自动更新传播。（×）2.防火墙可以完全阻止所有网络攻击。（×）3.HTTPS协议比HTTP协议更安全。（√）4.社会工程学攻击属于计算机病毒的一种类型。（×）5.计算机病毒无法通过邮件附件传播。（×）6.勒索病毒属于恶意软件的一种类型。（√）7.入侵检测系统（IDS）可以自动修复系统漏洞。（×）8.计算机病毒无法通过无线网络传播。（×）9.双因素认证可以完全防止密码泄露。（×）10.计算机病毒只能通过可移动存储设备传播。（×）四、简答题（总共4题，每题4分，总分16分）1.简述防火墙的工作原理及其主要功能。2.解释什么是社会工程学攻击，并举例说明其常见手段。3.计算机病毒有哪些常见的传播途径？如何防范病毒感染？4.HTTPS协议如何保证数据传输的安全性？五、应用题（总共4题，每题6分，总分24分）1.某公司员工收到一封声称来自IT部门的邮件，要求输入账号密码进行系统更新。请问这是哪种攻击方式？如何防范？2.某用户电脑突然无法访问文件，系统提示文件被加密，需要支付赎金才能解密。请问这是什么类型的病毒？如何预防？3.某公司网络管理员发现部分内网设备流量异常，怀疑存在入侵行为。请问应如何使用入侵检测系统（IDS）进行调查？4.某用户使用弱密码且未开启双因素认证，导致账户被盗。请问如何提高账户安全性？【标准答案及解析】一、单选题1.B（AES是对称加密算法，RSA、ECC、SHA-256属于非对称加密或哈希算法）2.B（可移动存储设备是病毒传播的主要途径之一）3.B（防火墙的主要功能是防止恶意软件入侵）4.B（HTTPS通过SSL/TLS加密保证数据传输安全）5.C（暴力破解密码不属于社会工程学攻击）6.B（系统自动更新不会主动传播恶意代码）7.A（勒索病毒典型特征是加密用户文件并勒索赎金）8.C（用户手动删除文件不会感染病毒）9.B（入侵检测系统主要功能是监控网络流量异常行为）10.C（系统自动备份不会主动执行恶意代码）二、填空题1.恶意2.访问控制，状态检测3.SSL/TLS，机密性4.心理5.引导型，文件型，宏病毒6.赎金7.网络入侵检测系统，主机入侵检测系统8.系统自动备份9.知识凭证，动态令牌10.恶意软件下载，邮件附件，网络共享三、判断题1.×（系统自动更新不会主动传播病毒）2.×（防火墙无法完全阻止所有网络攻击）3.√（HTTPS通过SSL/TLS加密，安全性高于HTTP）4.×（社会工程学攻击不属于病毒类型）5.×（病毒可通过邮件附件传播）6.√（勒索病毒属于恶意软件）7.×（IDS只能检测无法自动修复）8.×（病毒可通过无线网络传播）9.×（双因素认证不能完全防止密码泄露）10.×（病毒可通过多种途径传播）四、简答题1.防火墙工作原理及功能：-原理：防火墙通过设置访问控制规则，检查进出网络的数据包，根据源/目的IP、端口、协议等字段决定是否允许通过。-功能：阻止未经授权的访问、防止恶意软件入侵、记录网络活动日志、优化网络带宽分配。2.社会工程学攻击及手段：-定义：利用人类心理弱点（如信任、恐惧）进行欺骗，获取敏感信息或执行恶意操作。-常见手段：钓鱼邮件、假冒身份（如客服、管理员）、诱骗点击恶意链接、伪造网站。3.病毒传播途径及防范措施：-传播途径：恶意软件下载、邮件附件、可移动存储设备、网络共享。-防范措施：安装杀毒软件、定期更新系统补丁、不随意打开未知附件、使用强密码。4.HTTPS协议安全性保证：-通过SSL/TLS协议加密传输数据，防止数据被窃听或篡改；验证服务器身份，防止中间人攻击；使用HTTPS可以避免明文传输导致的信息泄露。五、应用题1.攻击方式及防范：-攻击方式：钓鱼邮件攻击。-防范：不轻易点击邮件中的链接；验证发件人身份；使用邮件过滤系统拦截可疑邮件。2.病毒类型及预防：-类型：勒索病毒。-预防：安装杀毒软件并保持更新；