2026年计算机网络安全知识普及试卷

2026年计算机网络安全知识普及试卷考试时长：120分钟满分：100分一、单选题（总共10题，每题2分，总分20分）1.在计算机网络中，以下哪种协议主要用于确保数据包按顺序到达目标主机？A.TCPB.UDPC.ICMPD.HTTP2.以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.SHA-2563.在网络安全中，"中间人攻击"的主要目的是什么？A.删除目标主机的数据B.窃取传输中的敏感信息C.阻止目标主机访问网络D.破坏目标主机的操作系统4.以下哪种防火墙技术主要通过检测数据包的源地址和目的地址来过滤流量？A.包过滤防火墙B.代理防火墙C.状态检测防火墙D.下一代防火墙5.在无线网络安全中，WPA3协议相比WPA2的主要改进是什么？A.提供更强的加密算法B.支持更多的设备连接C.增强了字典攻击的防御能力D.降低了配置复杂度6.以下哪种安全漏洞属于缓冲区溢出？A.SQL注入B.XSS跨站脚本C.StackOverflowD.CSRF跨站请求伪造7.在网络安全中，"零日漏洞"指的是什么？A.已被公开披露的漏洞B.已被修复的漏洞C.尚未被厂商知晓的漏洞D.仅存在于特定设备上的漏洞8.以下哪种认证协议常用于远程登录系统？A.KerberosB.OAuthC.LDAPD.RADIUS9.在网络安全审计中，以下哪种工具主要用于捕获和分析网络流量？A.NmapB.WiresharkC.MetasploitD.JohntheRipper10.以下哪种安全策略属于"最小权限原则"？A.允许所有用户访问所有资源B.仅授予用户完成任务所需的最小权限C.禁止所有用户访问所有资源D.仅允许管理员访问所有资源二、填空题（总共10题，每题2分，总分20分）1.网络安全的基本属性包括______、机密性、完整性。2.IP地址属于______类地址。3.在HTTPS协议中，"S"代表______加密。4.网络攻击中，"拒绝服务攻击"（DoS）的主要目的是______。5.数字签名通常使用______算法生成。6.防火墙的"状态检测"技术主要基于______进行流量控制。7.无线网络中，"SSID隐藏"技术的主要作用是______。8.网络安全中，"纵深防御"策略的核心思想是______。9.在密码学中，"对称加密"的特点是加密和解密使用______密钥。10.网络安全事件响应的四个主要阶段包括______、遏制、根除、恢复。三、判断题（总共10题，每题2分，总分20分）1.VPN（虚拟专用网络）可以完全隐藏用户的真实IP地址。（×）2.防火墙可以完全阻止所有网络攻击。（×）3.WEP加密算法已经被证明是安全的。（×）4.网络钓鱼攻击通常通过电子邮件进行。（√）5.漏洞扫描工具可以帮助发现系统中的安全漏洞。（√）6.双因素认证（2FA）可以显著提高账户安全性。（√）7.无线网络默认情况下比有线网络更安全。（×）8.网络安全法规定所有企业必须定期进行安全审计。（√）9.数据加密标准（DES）是一种对称加密算法。（√）10.社会工程学攻击主要依赖于技术手段。（×）四、简答题（总共4题，每题4分，总分16分）1.简述TCP协议与UDP协议的主要区别。2.解释什么是"网络钓鱼攻击"，并列举三种防范措施。3.简述防火墙的三种主要工作模式。4.什么是"零日漏洞"，为什么它对网络安全构成严重威胁？五、应用题（总共4题，每题6分，总分24分）1.某公司网络拓扑如下图所示，防火墙A配置了以下规则：-允许所有内部主机访问外部Web服务器（端口80）。-禁止外部主机访问内部数据库服务器（端口3306）。-允许内部主机之间互相通信。请问：如果外部用户尝试访问内部数据库服务器，防火墙会如何处理？为什么？2.某用户使用WPA2-PSK加密连接无线网络，密码为"12345678"。攻击者使用字典攻击尝试破解密码，请分析攻击者可能的成功率和防范措施。3.某公司发现内部网络存在SQL注入漏洞，攻击者可以通过以下SQL语句获取数据库密码：```sqlSELECTFROMusersWHEREusername='admin'ANDpassword='123456'```请问：如何修复该漏洞，并说明修复原理。4.某公司部署了入侵检测系统（IDS），检测到以下日志：```2026-01-0110:00:00,00,TCP,443,8080,SYNFlood```请问：这是什么类型的攻击？如何缓解该攻击？【标准答案及解析】一、单选题1.A（TCP保证数据顺序传输，UDP无序传输）2.B（AES是对称加密，RSA、ECC、SHA-256非对称或哈希）3.B（中间人攻击窃取传输数据）4.A（包过滤防火墙基于源/目的地址过滤）5.A（WPA3提供更强的加密算法CCMP）6.C（StackOverflow是典型的缓冲区溢出）7.C（零日漏洞是未知的漏洞）8.D（RADIUS常用于远程认证）9.B（Wireshark用于捕获和分析网络流量）10.B（最小权限原则限制用户权限）二、填空题1.可用性2.C（属于C类私有地址）3.安全4.使目标系统无法正常服务5.非对称加密（如RSA）6.状态表7.隐藏无线网络名称8.多层次防御策略9.相同10.准备三、判断题1.×（VPN隐藏部分IP，但非完全）2.×（防火墙无法阻止所有攻击）3.×（WEP已被破解）4.√（钓鱼攻击常用邮件）5.√（漏洞扫描工具检测漏洞）6.√（2FA提高安全性）7.×（无线网络更易受攻击）8.√（网络安全法要求审计）9.√（DES是对称加密）10.×（社会工程学依赖心理）四、简答题1.TCP面向连接，可靠传输；UDP无连接，不可靠传输。2.网络钓鱼通过伪装邮件/网站骗取信息，防范措施：不点击可疑链接、验证发件人身份、使用多因素认证。3.包过滤、代理、状态检测。4.零日漏洞是未知的漏洞，厂商无修复方案，易被利用。五、应用题1.防火墙会阻止外部访问，因为规则禁止外部访问3306端口。2.字典攻击成功率取决于密码强度，"12345678"易被破解，防范措施：使用强密码、动态密码。3.修复方法：使用参数验证过滤输入，原理：防止恶意SQL代码执行。4.这是SYNFlood