三江学院《计算机安全导论》2025-2026学年第一学期期末试卷(B卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页三江学院《计算机安全导论》2025-2026学年第一学期期末试卷(B卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.以下哪项不是计算机安全的基本原则？A.完整性B.可用性C.可靠性D.可控性2.在网络安全中，以下哪种攻击方式属于主动攻击？A.中间人攻击B.拒绝服务攻击C.网络钓鱼D.病毒感染3.以下哪种加密算法属于对称加密算法？A.RSAB.DESC.AESD.SHA4.在身份认证过程中，以下哪种方法不属于双因素认证？A.用户名和密码B.用户名和动态令牌C.用户名和指纹D.用户名和手机验证码5.以下哪种安全协议用于保护Web通信？A.SSLB.TLSC.SSHD.FTPS6.在计算机安全中，以下哪种攻击方式属于拒绝服务攻击？A.网络钓鱼B.中间人攻击C.拒绝服务攻击D.病毒感染7.以下哪种安全漏洞属于缓冲区溢出？A.SQL注入B.跨站脚本攻击C.漏洞利用D.拒绝服务攻击8.在网络安全中，以下哪种攻击方式属于跨站请求伪造？A.中间人攻击B.拒绝服务攻击C.跨站请求伪造D.网络钓鱼9.以下哪种安全漏洞属于SQL注入？A.缓冲区溢出B.跨站脚本攻击C.SQL注入D.漏洞利用10.在网络安全中，以下哪种攻击方式属于跨站脚本攻击？A.中间人攻击B.拒绝服务攻击C.跨站脚本攻击D.病毒感染11.以下哪种安全漏洞属于漏洞利用？A.缓冲区溢出B.跨站脚本攻击C.SQL注入D.漏洞利用12.在网络安全中，以下哪种攻击方式属于中间人攻击？A.中间人攻击B.拒绝服务攻击C.跨站请求伪造D.网络钓鱼13.以下哪种安全漏洞属于拒绝服务攻击？A.缓冲区溢出B.跨站脚本攻击C.SQL注入D.拒绝服务攻击14.在网络安全中，以下哪种攻击方式属于网络钓鱼？A.中间人攻击B.拒绝服务攻击C.跨站请求伪造D.网络钓鱼15.以下哪种安全漏洞属于病毒感染？A.缓冲区溢出B.跨站脚本攻击C.SQL注入D.病毒感染16.在网络安全中，以下哪种攻击方式属于跨站请求伪造？A.中间人攻击B.拒绝服务攻击C.跨站请求伪造D.网络钓鱼17.以下哪种安全漏洞属于SQL注入？A.缓冲区溢出B.跨站脚本攻击C.SQL注入D.漏洞利用18.在网络安全中，以下哪种攻击方式属于跨站脚本攻击？A.中间人攻击B.拒绝服务攻击C.跨站脚本攻击D.病毒感染19.以下哪种安全漏洞属于漏洞利用？A.缓冲区溢出B.跨站脚本攻击C.SQL注入D.漏洞利用20.在网络安全中，以下哪种攻击方式属于中间人攻击？A.中间人攻击B.拒绝服务攻击C.跨站请求伪造D.网络钓鱼二、多项选择题（每题2分，共20分）1.计算机安全的基本原则包括哪些？A.完整性B.可用性C.可靠性D.可控性2.以下哪些属于网络安全攻击方式？A.中间人攻击B.拒绝服务攻击C.跨站请求伪造D.病毒感染3.以下哪些属于加密算法？A.RSAB.DESC.AESD.SHA4.以下哪些属于身份认证方法？A.用户名和密码B.用户名和动态令牌C.用户名和指纹D.用户名和手机验证码5.以下哪些属于网络安全协议？A.SSLB.TLSC.SSHD.FTPS6.以下哪些属于拒绝服务攻击？A.网络钓鱼B.中间人攻击C.拒绝服务攻击D.病毒感染7.以下哪些属于安全漏洞？A.缓冲区溢出B.跨站脚本攻击C.SQL注入D.漏洞利用8.以下哪些属于跨站请求伪造？A.中间人攻击B.拒绝服务攻击C.跨站请求伪造D.网络钓鱼9.以下哪些属于SQL注入？A.缓冲区溢出B.跨站脚本攻击C.SQL注入D.漏洞利用10.以下哪些属于跨站脚本攻击？A.中间人攻击B.拒绝服务攻击C.跨站脚本攻击D.病毒感染三、判断题（每题1分，共10分）1.计算机安全的基本原则包括完整性、可用性、可靠性和可控性。（）2.中间人攻击属于主动攻击。（）3.RSA算法属于对称加密算法。（）4.双因素认证可以提高身份认证的安全性。（）5.SSL协议用于保护Web通信。（）6.拒绝服务攻击属于被动攻击。（）7.缓冲区溢出属于安全漏洞。（）8.跨站请求伪造属于跨站脚本攻击。（）9.SQL注入属于安全漏洞。（）10.跨站脚本攻击属于跨站请求伪造。（）四、名词解释（每题4分，共20分）1.计算机安全2.网络安全3.加密算法4.身份认证5.安全漏