2026年大学大一（网络工程）网络安全攻防技术阶段测试题及答案

2025年大学大一（网络工程）网络安全攻防技术阶段测试题及答案

（考试时间：90分钟满分100分）班级______姓名______第I卷（选择题共30分）答题要求：本卷共10小题，每小题3分。在每小题给出的四个选项中，只有一项是符合题目要求的。1.以下哪种攻击方式不属于网络安全攻防中的主动攻击？A.端口扫描B.会话劫持C.重放攻击D.拒绝服务攻击2.关于防火墙，下列说法错误的是？A.可以阻止外部非法网络访问内部网络B.能防范病毒C.可根据规则对数据包进行过滤D.分为包过滤防火墙和代理防火墙等类型3.以下哪种加密算法属于对称加密算法？A.RSAB.AESC.DSAD.ECC4.网络安全中的漏洞扫描主要是为了发现？A.网络拓扑结构B.系统存在的安全弱点C.用户登录信息D.网络流量情况5.以下哪个是常见的网络入侵检测系统（IDS）的功能？A.防止网络攻击B.自动修复系统漏洞C.实时监测网络活动D.加密网络数据6.下列哪个不是网络安全攻防中防范SQL注入攻击的方法？A.对用户输入进行严格验证B.使用参数化查询C.关闭数据库错误信息显示D.开放数据库远程连接7.黑客利用IP地址进行攻击的第一步通常是？A.端口扫描B.密码破解C.信息收集D.权限提升8.关于VPN，说法正确的是？A.是一种虚拟专用网络B.只能在企业内部使用C.不能保证数据传输安全D.与网络安全攻防无关9.以下哪种技术可用于保护无线网络安全？A.WPA2B.HTTPC.FTPD.SMTP10.网络安全攻防中，蜜罐技术的主要作用是？A.吸引黑客攻击，收集攻击信息B.作为防火墙的补充C.加速网络访问速度D.存储重要数据第II卷（非选择题共70分）二、填空题（共10分）答题要求：本大题共5小题，每小题2分。请将正确答案填写在横线上。1.网络安全攻防的主要目标是保护网络系统中的____、____和____。2.网络安全的三个关键要素是____、____和____。3.常见的网络攻击类型包括____攻击、____攻击和____攻击等。4.数据加密的基本过程包括____、____和____。5.网络安全防护体系通常包括____、____、____和____等部分。三、简答题（共20分）答题要求：本大题共4小题，每小题5分。简要回答问题。1.简述防火墙的工作原理。2.什么是对称加密和非对称加密？它们各有什么特点？3.网络入侵检测系统的分类有哪些？4.如何防范暴力破解密码攻击？四、材料分析题（共20分）材料：某公司网络近期频繁遭受攻击，导致部分业务系统瘫痪。经过调查发现，攻击者通过扫描公司网络开放端口，利用发现的漏洞进行攻击。公司网络安全团队在防火墙日志中发现了大量异常流量记录，同时入侵检测系统也发出了警报。答题要求：根据上述材料，回答以下问题，每题5分。1.请分析攻击者可能采用了哪些攻击手段？2.防火墙日志和入侵检测系统警报对网络安全防护有什么作用？3.公司应如何加强网络安全防护，防止类似攻击再次发生？4.从此次事件中，总结网络安全攻防中监测和防范攻击的重要性。五、综合应用题（共20分）材料：某企业要建立一个新的网络系统，需要考虑网络安全攻防方面的问题。企业要求保障网络系统的安全性，防止外部非法入侵，同时要保证内部员工能够正常访问业务资源。答题要求：根据上述材料，设计一个网络安全攻防方案，包括采用的技术、措施等，字数在150-200字之间。答案：一、选择题1.A2.B3.B4.B5.C6.D7.C8.A9.A10.A二、填空题1.硬件、软件、数据2.保密性、完整性、可用性3.拒绝服务、病毒、木马4.加密、传输、解密5.防火墙、入侵检测系统、加密技术、访问控制三、简答题1.防火墙通过检查网络数据包的源地址、目的地址、端口号和协议类型等信息，根据预先设定的规则对数据包进行过滤，允许符合规则的数据包通过，阻止不符合规则的数据包进入或流出受保护的网络。2.对称加密是加密和解密使用相同密钥的加密算法，特点是加密速度快，效率高，但密钥管理困难。非对称加密使用一对密钥，一个公开，一个私有，加密和解密使用不同密钥，特点是安全性高，密钥管理方便，但加密速度慢。3.网络入侵检测系统分为基于主机的入侵检测系统（HIDS）和基于网络的入侵检测系统（NIDS）。HIDS主要监测主机系统的活动，NIDS主要监测网络流量。4.防范暴力破解密码攻击可采用设置强密码策略，如要求密码长度足够、包含多种字符类型；限制登录尝试次数，超过一定次数锁定账号；采用验证码机制，增加破解难度。四、材料分析题1.攻击者可能采用了端口扫描发现开放端口，利用发现的漏洞进行攻击，如缓冲区溢出攻击等。2.防火墙日志可记录异常流量，帮助分析攻击路径和方式；入侵检测系统警报能及时发现攻击行为，提醒安全团队采取措施。3.公司应更新防火墙规则，封堵漏洞；加强入侵检测系统配置，提高检测准确性；定期进行网络安全评估和培训员工安全意识。4.监测和防范攻击能及时发现潜在威胁，保护网络系统安全，避免业务受损，保障企业正常运营。五、综合应用题可采用