网络安全技术期末考安排试题及真题

网络安全技术期末考安排试题及真题考试时长：120分钟满分：100分一、单选题（总共10题，每题2分，总分20分）1.以下哪种加密算法属于对称加密算法？（）A.RSAB.AESC.ECCD.SHA-2562.在网络安全中，"零信任"理念的核心原则是？（）A.默认信任，例外验证B.默认拒绝，例外授权C.统一信任，集中管理D.分层信任，逐级验证3.以下哪种网络攻击属于拒绝服务攻击（DoS）的范畴？（）A.SQL注入B.僵尸网络DDoSC.跨站脚本（XSS）D.权限提升4.数字签名的主要作用是？（）A.加快数据传输速度B.防止数据被篡改C.提高网络带宽利用率D.减少服务器负载5.以下哪种协议属于传输层协议？（）A.FTPB.ICMPC.TCPD.SMTP6.在VPN技术中，"IPSec"主要采用哪种加密模式？（）A.明文传输B.对称加密C.非对称加密D.哈希校验7.以下哪种安全设备主要用于检测和阻止恶意软件？（）A.防火墙B.入侵检测系统（IDS）C.代理服务器D.路由器8.在网络攻防中，"社会工程学"主要利用哪种手段？（）A.技术漏洞B.人类心理弱点C.硬件故障D.操作系统缺陷9.以下哪种认证方式属于多因素认证（MFA）？（）A.密码认证B.生物识别C.单一密码D.静态令牌10.在无线网络安全中，"WPA3"主要解决了哪些问题？（）A.密钥管理B.认证机制C.加密算法D.以上都是二、填空题（总共10题，每题2分，总分20分）1.网络安全的基本原则包括______、______和______。2.加密算法分为______和______两大类。3.拒绝服务攻击（DoS）的主要目的是______。4.数字签名的实现依赖于______和______技术。5.传输层协议TCP的主要特点是______。6.VPN技术通过______协议实现远程安全接入。7.入侵检测系统（IDS）的主要功能是______。8.社会工程学攻击常见的手段包括______和______。9.多因素认证（MFA）通常包含______、______和______。10.无线网络安全协议从WEP到WPA3，主要改进了______和______。三、判断题（总共10题，每题2分，总分20分）1.对称加密算法的密钥长度通常比非对称加密算法更长。（）2.零信任架构要求所有访问请求都必须经过严格验证。（）3.SQL注入属于网络层攻击的一种。（）4.数字签名可以保证数据的机密性。（）5.TCP协议是无连接的。（）6.IPSec协议主要用于传输层的加密。（）7.入侵检测系统（IDS）可以主动阻止攻击行为。（）8.社会工程学攻击不需要技术知识。（）9.多因素认证（MFA）可以完全消除密码泄露风险。（）10.WPA3协议支持更安全的密码哈希算法。（）四、简答题（总共3题，每题4分，总分12分）1.简述对称加密算法和非对称加密算法的主要区别。2.解释什么是拒绝服务攻击（DoS），并列举两种常见的DoS攻击类型。3.说明数字签名的三个主要作用。五、应用题（总共2题，每题9分，总分18分）1.某公司部署了VPN系统，用户通过IPSec协议远程访问内部资源。请简述IPSec的工作流程，并说明其如何保证数据安全。2.假设你是一名网络安全工程师，公司网络遭受了DDoS攻击，导致部分服务不可用。请列举三种应对措施，并说明其原理。【标准答案及解析】一、单选题1.B（AES是对称加密算法，RSA、ECC是非对称加密，SHA-256是哈希算法）2.B（零信任的核心是“永不信任，始终验证”）3.B（僵尸网络DDoS属于DoS攻击，SQL注入是应用层攻击）4.B（数字签名用于验证数据完整性和来源）5.C（TCP是传输层协议，FTP、SMTP是应用层，ICMP是网络层）6.B（IPSec主要采用对称加密）7.B（IDS用于检测恶意行为，防火墙是访问控制设备）8.B（社会工程学利用人类心理弱点）9.B（生物识别是多因素认证的一种）10.D（WPA3改进了密钥管理和认证机制）二、填空题1.保密性、完整性、可用性2.对称加密、非对称加密3.使目标系统资源耗尽4.非对称加密、哈希函数5.面向连接、可靠传输6.IPSec7.检测和报告网络异常行为8.伪装、欺骗9.知识因素、拥有因素、生物因素10.密钥管理和认证机制三、判断题1.×（对称加密密钥长度通常更短）2.√3.×（SQL注入是应用层攻击）4.×（数字签名保证完整性，机密性由加密算法实现）5.×（TCP是面向连接的）6.×（IPSec是网络层协议）7.×（IDS是检测设备，不能主动阻止）8.×（社会工程学需要利用心理技巧）9.×（MFA降低风险但不能完全消除）10.√四、简答题1.对称加密算法使用相同密钥进行加密和解密，密钥分发简单但难以保证密钥安全；非对称加密算法使用公钥和私钥，公钥可公开但私钥需保密，安全性更高但计算效率较低。2.拒绝服务攻击（DoS）是指通过大量无效请求或恶意操作使目标系统资源耗尽，导致正常用户无法访问。常见类型包括：SYNFlood（利用TCP连接请求耗尽资源）和ICMPFlood（发送大量ICMP请求）。3.数字签名的三个主要作用：验证数据完整性（确保未被篡改）、确认发送者身份（防伪造）和不可否认性（发送者无法否认发送行为）。五、应用题1.IPSec工作流程：-用户通过VPN客户端建立安全关联（SA），协商加密算法和密钥；-数据包通过IPSec协议进行加密和认证；-目标端解密并验证数据完整性。IPSec通过加密算法保证数据机密性，通过哈希校验保证数据完整性，通过身份认证防止数据伪造。2.