2025 年大学计算机应用（系统安全防护技术）期末考核卷

2025年大学计算机应用（系统安全防护技术）期末考核卷

（考试时间：90分钟满分100分）班级______姓名______一、单项选择题（总共10题，每题3分，每题只有一个正确答案，请将正确答案填写在括号内）1.以下哪种攻击方式不属于主动攻击？（）A.篡改数据B.拒绝服务C.网络监听D.重放攻击2.防火墙主要用于防范（）。A.网络内部攻击B.网络外部攻击C.病毒攻击D.以上都不对3.入侵检测系统的主要功能不包括（）。A.监测并分析用户和系统的活动B.检查系统配置和漏洞C.防止网络拥塞D.识别违反安全策略的行为4.以下哪种加密算法属于对称加密算法？（）A.RSAB.DESC.MD5D.SHA-15.数字签名的作用不包括（）。A.保证信息传输的完整性B.防止交易中的抵赖发生C.对发送者身份进行认证D.加密数据6.系统安全防护的核心目标是（）。A.数据的完整性B.系统的可用性C.信息的保密性D.以上都是7.漏洞扫描工具主要用于（）。A.发现系统中的安全漏洞B.修复系统漏洞C.防止病毒入侵D.提高系统性能8.以下哪种安全技术可以有效防止SQL注入攻击？（）A.防火墙B.入侵检测系统C.输入验证D.加密技术9.安全审计的主要目的是（）。A.发现安全漏洞B.评估安全风险C.记录和审查系统活动D.以上都是10.网络安全协议中，用于保障网络通信安全的是（）。A.HTTPB.TCPC.SSL/TLSD.FTP二、多项选择题（总共5题，每题4分，每题有两个或两个以上正确答案，请将正确答案填写在括号内，多选、少选、错选均不得分）1.以下属于系统安全防护技术的有（）。A.防火墙技术B.入侵检测技术C.加密技术D.漏洞扫描技术2.对称加密算法的特点包括（）。A.加密和解密速度快B.密钥管理简单C.适用于对大量数据的加密D.安全性高3.网络攻击的常见类型有（）。A.暴力破解B.缓冲区溢出攻击C.中间人攻击D.钓鱼攻击4.安全防护体系的构成要素包括（）。A.安全策略B.安全技术C.安全管理D.应急响应5.数据备份的方式有（）。A.完全备份B.增量备份C.差异备份D.按需备份三、判断题（总共10题，每题2分，请判断下列说法的对错，正确的打“√”，错误的打“×”）1.防火墙可以防范所有类型的网络攻击。（）2.入侵检测系统能够实时阻止入侵行为。（）3.对称加密算法比非对称加密算法更安全。（）4.只要安装了杀毒软件，就可以防止病毒入侵。（）5.漏洞扫描工具只能检测已知的漏洞。（）6.数字签名可以保证信息的保密性。（）7.安全审计是一种事后的安全措施。（）8.网络安全协议的主要作用是保障网络通信的可靠性。（）9.系统安全防护技术可以完全消除安全风险。（）10.数据备份是防止数据丢失的重要手段。（）四、简答题（总共3题，每题10分，请简要回答以下问题）1.简述防火墙的工作原理和主要功能。2.请说明入侵检测系统的分类及各自的特点。3.阐述对称加密算法和非对称加密算法的区别与联系。五、案例分析题（总共1题，每题20分，请阅读以下案例并回答问题）某公司的网络遭受了一次攻击，导致部分业务系统瘫痪，数据泄露。经过调查发现，攻击者利用了系统中的一个未及时修复的漏洞，通过SQL注入攻击获取了数据库中的敏感信息，并篡改了部分业务数据。请分析该事件中存在的安全问题，并提出相应的改进措施。答案：一、单项选择题1.C2.B3.C4.B5.D6.D7.A8.C9.D10.C二、多项选择题1.ABCD2.AC3.ABCD4.ABCD5.ABC三、判断题1.×2.×3.×4.×5.√6.×7.√8.×9.×10.√四、简答题1.防火墙工作原理：通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。主要功能：网络访问控制、阻止外部攻击、防止内部违规外联等。2.入侵检测系统分类及特点：基于主机的入侵检测系统，主要检测主机系统中的异常行为；基于网络的入侵检测系统，通过监测网络流量来发现攻击；分布式入侵检测系统，结合了前两者的优点，能检测更大范围的攻击。3.区别：对称加密算法加密和解密使用相同密钥，速度快但密钥管理复杂；非对称加密算法使用一对密钥，安全性高但速度慢。联系：可结合使用，先用非对称加密算法加密对称加密密钥，再用对称加密算法加密大量数据。五、案例分析题安全问题：系统存在未及时