2025 年大学计算机应用（系统安全防护）期末考核卷

2025年大学计算机应用（系统安全防护）期末考核卷

（考试时间：90分钟满分100分）班级______姓名______一、单项选择题（总共10题，每题3分，每题只有一个正确答案，请将正确答案填写在括号内）1.以下哪种攻击方式不属于主动攻击？（）A.篡改数据B.拒绝服务C.网络监听D.伪造信息2.计算机病毒的主要传播途径不包括（）。A.网络B.移动存储设备C.空气传播D.电子邮件3.防火墙的主要功能不包括（）。A.过滤网络流量B.防止内部网络攻击C.查杀病毒D.限制外部访问4.以下哪种加密算法属于对称加密算法？（）A.RSAB.DESC.MD5D.SHA-15.数字签名的作用不包括（）。A.保证数据的完整性B.验证发送者的身份C.防止数据被篡改D.加密数据6.漏洞扫描工具的主要作用是（）。A.检测网络中的漏洞B.修复系统漏洞C.防止病毒入侵D.提高系统性能7.入侵检测系统的主要功能不包括（）。A.实时监测网络活动B.发现潜在的攻击行为C.阻止攻击行为D.记录攻击事件8.以下哪种安全机制不属于访问控制？（）A.身份认证B.授权C.审计D.加密9.计算机系统安全的核心是（）。A.硬件安全B.软件安全C.数据安全D.网络安全10.以下哪种安全技术可以防止中间人攻击？（）A.加密技术B.身份认证技术C.防火墙技术D.入侵检测技术二、多项选择题（总共5题，每题4分，每题有两个或两个以上正确答案，请将正确答案填写在括号内，多选、少选或错选均不得分）1.计算机系统面临的安全威胁主要包括（）。A.网络攻击B.病毒感染C.数据泄露D.内部人员误操作2.以下哪些属于防火墙的分类？（）A.包过滤防火墙B.状态检测防火墙C.应用层防火墙D.代理防火墙3.加密算法的分类包括（）。A.对称加密算法B.非对称加密算法C.哈希算法D.量子加密算法4.数字签名的实现方式主要有（）。A.RSA数字签名B.DSA数字签名C.ECDSA数字签名D.MD5数字签名5.入侵检测系统的主要检测方法包括（）。A.基于特征的检测B.基于异常的检测C.基于协议分析的检测D.基于行为分析的检测三、判断题（总共10题，每题2分，判断下列说法是否正确，正确的打“√”，错误的打“×”）1.计算机病毒是一种人为编写的程序，具有传染性、破坏性和潜伏性。（）2.防火墙可以阻止所有的网络攻击。（）3.对称加密算法的加密和解密密钥相同。（）4.数字签名可以保证数据的保密性。（）5.漏洞扫描工具只能检测已知的漏洞。（）6.入侵检测系统可以实时监测网络活动，但不能阻止攻击行为。（）7.访问控制的目的是防止非法用户访问系统资源。（）8.计算机系统安全只需要关注网络安全。（）9.安全审计是对系统安全措施的有效性进行评估的过程。（）10.量子加密算法具有绝对的安全性。（）四、简答题（总共3题，每题10分，请简要回答下列问题）1.简述防火墙的工作原理。2.请说明对称加密算法和非对称加密算法的优缺点。3.简述入侵检测系统的工作流程。五、案例分析题（总共1题，每题20分，请根据以下案例回答问题）某公司的网络遭受了一次攻击，导致部分重要数据泄露。经过调查发现，攻击者通过入侵公司内部的一台服务器，获取了管理员的账号密码，然后利用该账号密码访问了其他服务器，并窃取了重要数据。请分析该事件中存在的安全问题，并提出相应的解决措施。答案：一、单项选择题1.C2.C3.C4.B5.D6.A7.C8.D9.C10.B二、多项选择题1.ABCD2.ABCD3.ABC4.ABC5.ABCD三、判断题1.√2.×3.√4.×5.√6.√7.√8.×9.√10.√四、简答题1.防火墙通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。它依据预先设定的规则，检查数据包的源地址、目的地址、端口号、协议类型等信息，决定是否允许数据包通过。2.对称加密算法优点：加密和解密速度快，效率高，适用于对大量数据的加密。缺点：密钥管理困难，安全性依赖于密钥的保密性。非对称加密算法优点：安全性高，密钥管理方便。缺点：加密和解密速度慢，效率低，不适用于对大量数据的加密。3.入侵检测系统的工作流程一般包括：数据采集，收集网络活动和系统日志等数据；数据分析，对采集到的数据进行分析，检测是否存在异常行为；响应处理，根据分析结果，采取相应的措施，如报警、记录日志等。五、案例分析题存在的安全问题：公司内部服务器安全防护不足，管理员账号密码被窃取；对内部网络访问缺乏有效的权限控制和审