上海立信会计金融学院《安全技术》2025-2026学年第一学期期末试卷(B卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页上海立信会计金融学院《安全技术》2025-2026学年第一学期期末试题(B卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.下列哪项不属于网络安全的基本原则？A.隐私性B.完整性C.可用性D.可访问性2.在密码学中，下列哪种加密方式被称为对称加密？A.RSAB.AESC.DESD.MD53.以下哪项不是常见的网络攻击类型？A.DDoS攻击B.SQL注入C.网络钓鱼D.病毒感染4.以下哪项不是安全审计的主要内容？A.系统日志审计B.访问控制审计C.数据库审计D.网络流量审计5.以下哪项不是网络安全防护的措施？A.防火墙B.入侵检测系统C.数据备份D.用户培训6.以下哪项不是网络安全管理的主要内容？A.安全策略制定B.安全意识培训C.安全设备采购D.安全漏洞修复7.以下哪项不是网络安全威胁的来源？A.内部威胁B.外部威胁C.自然灾害D.电力故障8.以下哪项不是网络安全事件的分类？A.信息泄露B.网络攻击C.系统故障D.网络拥堵9.以下哪项不是网络安全风险评估的步骤？A.确定评估目标B.收集信息C.分析威胁D.制定防护措施10.以下哪项不是网络安全事件的应急响应步骤？A.事件确认B.事件分析C.事件处理D.事件总结11.以下哪项不是网络安全事件的预防措施？A.定期更新系统B.使用强密码C.安装杀毒软件D.避免访问未知网站12.以下哪项不是网络安全意识培训的内容？A.网络安全基础知识B.网络安全法律法规C.网络安全事件案例分析D.网络安全防护技能13.以下哪项不是网络安全风险评估的方法？A.定量分析B.定性分析C.概率分析D.模糊综合评价14.以下哪项不是网络安全事件应急响应的原则？A.及时性B.准确性C.有效性D.可持续性15.以下哪项不是网络安全事件应急响应的步骤？A.事件确认B.事件分析C.事件处理D.事件总结16.以下哪项不是网络安全事件应急响应的工具？A.应急响应平台B.应急响应指南C.应急响应团队D.应急响应培训17.以下哪项不是网络安全事件应急响应的文档？A.应急响应计划B.应急响应报告C.应急响应总结D.应急响应通知18.以下哪项不是网络安全事件应急响应的培训？A.应急响应演练B.应急响应培训课程C.应急响应培训资料D.应急响应培训讲师19.以下哪项不是网络安全事件应急响应的演练？A.演练脚本B.演练场景C.演练团队D.演练总结20.以下哪项不是网络安全事件应急响应的总结？A.演练结果B.演练经验C.演练教训D.演练反馈二、多项选择题（每题2分，共20分）1.网络安全的基本原则包括哪些？A.隐私性B.完整性C.可用性D.可访问性2.对称加密算法的特点有哪些？A.加密速度快B.加密密钥简单C.加密解密效率高D.加密解密过程复杂3.常见的网络攻击类型有哪些？A.DDoS攻击B.SQL注入C.网络钓鱼D.病毒感染4.安全审计的主要内容有哪些？A.系统日志审计B.访问控制审计C.数据库审计D.网络流量审计5.网络安全防护的措施有哪些？A.防火墙B.入侵检测系统C.数据备份D.用户培训6.网络安全管理的主要内容有哪些？A.安全策略制定B.安全意识培训C.安全设备采购D.安全漏洞修复7.网络安全威胁的来源有哪些？A.内部威胁B.外部威胁C.自然灾害D.电力故障8.网络安全事件的分类有哪些？A.信息泄露B.网络攻击C.系统故障D.网络拥堵9.网络安全风险评估的步骤有哪些？A.确定评估目标B.收集信息C.分析威胁D.制定防护措施10.网络安全事件的应急响应步骤有哪些？A.事件确认B.事件分析C.事件处理D.事件总结三、判断题（每题1分，共10分）1.网络安全的基本原则包括保密性、完整性、可用性、可控性。（）2.对称加密算法的加密和解密过程是相同的。（）3.网络攻击是指通过网络对计算机系统进行非法侵入的行为。（）4.安全审计是对网络安全事件的记录、分析和报告的过程。（）5.网络安全防护的措施包括防火墙、入侵检测系统、数据备份、用户培训等。（）6.网络安全管理的主要内容是制定安全策略、进行安全意识培训、采购安全设备、修复安全漏洞等。（）7.网络安全威胁的来源包括内部威胁、外部威胁、自然灾害、电力故障等。（）8.网络安全事件的分类包括信息泄露、网络攻击、系统故障、网络拥堵等。（）9.网络安全风险评估的步骤包括确定评估目标、收集信息、分析威胁、制定防护措施等。（）10.网络安全事件的应急响应步骤包括事件确认、事件分析、事件处理、事件总结等。（）四、名词解释（每题4分，共20分）1.网络安全2.密码学3.网络攻击4.安全审计5.网络安全事件五、简答题（每题6分，共18分）1.简述网络安全的基本原则。2.简述对称加密算法的特点。3.简述常见的网络攻击类型。六、案例分析题（1题，满分12分）某公司近期遭受了一次网络攻击，导致公司网站瘫痪，客户数据泄露。请根据以下材料，分析此次网络安全事件的原因，并提出相应的