常熟理工学院《网络安全》2024 - 2025 学年第一学期期末试卷

（第2页）制卷人签名：制卷日期制卷人签名：制卷日期：审核人签名：：审核日期：………………………………………………装……订……线…………………学院专业/班级学号姓名题号一二三四五六七八总分阅卷教师得分………………一、单项选择题（总共10题，每题3分，每题只有一个正确答案，请将正确答案填写在括号内）1.以下哪种加密算法属于对称加密算法（）A.RSAB.AESC.Diffie-HellmanD.ECC2.在网络安全中，防火墙主要用于防范（）A.网络攻击B.病毒入侵C.数据泄露D.内部人员误操作3.数字签名的主要作用是（）A.保证数据的完整性B.保证数据的保密性C.验证发送者身份D.防止数据篡改4.以下哪个协议用于传输电子邮件（）A.HTTPB.SMTPC.FTPD.Telnet5.网络安全漏洞扫描工具的主要功能是（）A.检测网络设备故障B.查找网络安全漏洞C.优化网络性能D.监控网络流量6.黑客攻击的第一步通常是（）A.信息收集B.漏洞利用C.植入后门D.发动攻击7.以下哪种技术可以防止SQL注入攻击（）A.输入验证B.加密传输C.防火墙D.入侵检测系统8.无线网络安全中，WPA2协议采用的加密算法是（）A.WEPB.TKIPC.AESD.MD59.网络安全事件应急响应的第一步是（）A.事件报告B.事件评估C.事件处理D.事件恢复10.以下哪个是常见的网络安全认证协议（）A.SSLB.SSHC.KerberosD.以上都是二、多项选择题（总共5题，每题4分，每题至少有两个正确答案，请将正确答案填写在括号内，多选、少选、错选均不得分）1.网络安全的主要目标包括（）A.保密性B.完整性C.可用性D.可控性E.可审查性2.以下哪些属于网络攻击的类型（）A.拒绝服务攻击B.中间人攻击C.暴力破解D.病毒攻击E.钓鱼攻击3.常用的网络安全防护技术有（）A.防火墙技术B.入侵检测技术C.加密技术D.身份认证技术E.数据备份技术4.以下哪些协议属于传输层协议（）A.TCPB.UDPC.IPD.HTTPE.FTP5.网络安全漏洞产生的原因包括（）A.软件设计缺陷B.配置不当C.人员安全意识不足D.网络环境复杂E.新技术应用三、判断题（总共10题，每题2分，请判断下列说法的对错，正确的打√，错误的打×）1.对称加密算法加密和解密使用相同的密钥。（）2.防火墙可以防范所有的网络攻击。（）3.数字证书是用于验证用户身份的唯一方式。（）4.无线网络比有线网络更安全。（）5.只要安装了杀毒软件，就可以防止病毒入侵。（）6.SQL注入攻击只能针对MySQL数据库。（）7.网络安全漏洞一旦发现就必须立即修复。（）8.黑客攻击都是恶意的，没有正当目的。（）9.数据加密可以保证数据在传输和存储过程中的安全性。（）10.网络安全事件应急响应的最终目的是恢复业务正常运行。（）四、简答题（总共3题，每题10分）1.请简要介绍对称加密算法和非对称加密算法的原理及优缺点。2.简述防火墙的主要功能和工作原理。3.如何防范网络钓鱼攻击？请列举至少三种方法。五、案例分析题（总共2题，每题15分）1.某公司发现其网站遭受了DDoS攻击，导致网站