华师大2026年计算机网络安全评估试题及答案

华师大2026年计算机网络安全评估试题及答案考试时长：120分钟满分：100分试卷一、单选题（总共10题，每题2分，共20分）1.在网络安全中，以下哪项技术主要用于通过伪装通信内容来隐藏真实传输信息？A.加密算法B.对称加密C.网络隧道D.漏洞扫描2.TCP/IP协议栈中，负责数据分段和重组的层是？A.应用层B.传输层C.网络层D.数据链路层3.以下哪种攻击方式属于社会工程学范畴？A.DDoS攻击B.钓鱼邮件C.SQL注入D.恶意软件植入4.在公钥基础设施（PKI）中，用于验证证书持有者身份的文件是？A.证书撤销列表（CRL）B.证书签名密钥C.证书颁发机构（CA）根证书D.数字签名5.以下哪项是防范中间人攻击的有效措施？A.使用静态IP地址B.启用HTTPS协议C.关闭防火墙D.使用弱密码策略6.在密码学中，对称加密算法与公钥加密算法的主要区别在于？A.速度B.安全性C.密钥长度D.应用场景7.以下哪种网络设备主要用于隔离内部网络与外部网络，并实施访问控制？A.路由器B.交换机C.防火墙D.网桥8.在无线网络安全中，WPA3协议相比WPA2的主要改进是？A.更高的传输速率B.更强的加密算法C.更简单的配置方式D.更低的功耗9.以下哪种漏洞利用技术属于缓冲区溢出攻击的变种？A.文件包含漏洞B.堆溢出C.跨站脚本（XSS）D.敏感信息泄露10.在安全审计中，用于记录系统日志并进行分析的工具是？A.NmapB.WiresharkC.SnortD.SIEM二、填空题（总共10题，每题2分，共20分）1.网络安全的基本属性包括______、机密性、完整性。2.传输层协议中，TCP协议采用______方式进行数据传输。3.数字证书的颁发机构简称______。4.防火墙的主要工作原理是______。5.中间人攻击的核心特征是______。6.对称加密算法常用的密钥长度有______位和______位。7.无线局域网中，WEP协议的密钥长度为______位。8.缓冲区溢出攻击的原理是利用程序对缓冲区______的处理不当。9.安全审计的主要目的是______。10.常见的网络扫描工具______可以用于探测目标系统的开放端口。三、判断题（总共10题，每题2分，共20分）1.防火墙可以完全阻止所有网络攻击。（×）2.HTTPS协议使用对称加密算法进行数据传输。（×）3.数字签名可以确保消息的完整性。（√）4.社会工程学攻击不需要技术知识。（√）5.DDoS攻击属于DoS攻击的一种形式。（√）6.WPA3协议支持更安全的密码重置机制。（√）7.缓冲区溢出攻击只能通过编写恶意代码实现。（×）8.安全审计可以完全预防安全事件的发生。（×）9.网络隧道技术可以用于加密通信内容。（√）10.公钥加密算法的密钥分发不需要第三方机构。（×）四、简答题（总共3题，每题4分，共12分）1.简述TCP/IP协议栈的各层功能及其顺序。2.解释什么是钓鱼攻击，并列举两种防范措施。3.说明数字证书在网络安全中的作用。五、应用题（总共2题，每题9分，共18分）1.某公司网络遭受DDoS攻击，导致服务中断。请分析攻击可能的原因，并提出至少三种缓解措施。2.假设你是一名网络安全工程师，需要为一台服务器配置防火墙规则。请设计至少三条规则，并说明其作用。【标准答案及解析】一、单选题答案1.C2.B3.B4.C5.B6.A7.C8.B9.B10.D二、填空题答案1.可用性2.面向连接3.CA4.访问控制5.窃听和篡改6.56；1287.1048.边界9.监控和记录安全事件10.Nmap三、判断题答案1.×2.×3.√4.√5.√6.√7.×8.×9.√10.×四、简答题解析1.TCP/IP协议栈的各层功能及其顺序-应用层：提供用户接口，如HTTP、FTP等。-传输层：负责端到端数据传输，如TCP、UDP。-网络层：处理路由和寻址，如IP协议。-数据链路层：负责物理寻址和帧传输。-网络接口层：处理硬件接口和数据传输。2.钓鱼攻击及其防范措施-钓鱼攻击：通过伪造邮件或网站，诱骗用户输入敏感信息。-防范措施：-不点击可疑链接；-使用多因素认证。3.数字证书的作用-验证身份；-确保数据完整性；-实现加密通信。五、应用题解析1.DDoS攻击分析及缓解措施-原因：攻击者利用大量僵尸网络发送请求，耗尽服务器资源。-缓解措施：-使用DDoS防护服务；-配置流量清洗设备；-优化服务器配置。2.防火墙规则设计-规则1：允许HTTP（端口80）和HTTPS（端口