三江学院《网络安全技术》2025-2026学年第一学期期末试卷(B卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页三江学院《网络安全技术》2025-2026学年第一学期期末试卷(B卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.以下哪项不是网络安全的基本原则？A.完整性B.可用性C.可靠性D.可访问性2.在网络安全中，以下哪项技术用于检测和阻止恶意软件？A.防火墙B.入侵检测系统C.虚拟专用网络D.数据加密3.以下哪种攻击方式利用了服务器的漏洞？A.中间人攻击B.拒绝服务攻击C.SQL注入D.网络钓鱼4.以下哪项不是网络安全管理的关键要素？A.访问控制B.安全意识培训C.硬件更新D.数据备份5.以下哪种加密算法属于对称加密？A.RSAB.AESC.DESD.SHA-2566.以下哪项不是网络安全攻击的类型？A.网络钓鱼B.拒绝服务攻击C.物理攻击D.网络扫描7.以下哪种安全协议用于保护电子邮件传输？A.SSL/TLSB.SSHC.FTPSD.SFTP8.以下哪项不是网络安全风险评估的步骤？A.确定资产价值B.识别威胁C.评估漏洞D.制定安全策略9.以下哪种攻击方式利用了用户的信任？A.拒绝服务攻击B.中间人攻击C.网络钓鱼D.SQL注入10.以下哪项不是网络安全管理的最佳实践？A.定期更新软件B.使用强密码C.不共享账户信息D.使用公钥基础设施11.以下哪种加密算法属于非对称加密？A.AESB.DESC.RSAD.SHA-25612.以下哪项不是网络安全威胁的类型？A.恶意软件B.网络钓鱼C.物理攻击D.网络钓鱼13.以下哪种安全协议用于保护网络通信？A.SSL/TLSB.SSHC.FTPSD.SFTP14.以下哪项不是网络安全风险评估的要素？A.网络基础设施B.系统配置C.用户行为D.网络流量15.以下哪种攻击方式利用了用户的信任？A.拒绝服务攻击B.中间人攻击C.网络钓鱼D.SQL注入16.以下哪项不是网络安全管理的最佳实践？A.定期更新软件B.使用强密码C.不共享账户信息D.使用公钥基础设施17.以下哪种加密算法属于非对称加密？A.AESB.DESC.RSAD.SHA-25618.以下哪项不是网络安全威胁的类型？A.恶意软件B.网络钓鱼C.物理攻击D.网络钓鱼19.以下哪种安全协议用于保护网络通信？A.SSL/TLSB.SSHC.FTPSD.SFTP20.以下哪项不是网络安全风险评估的要素？A.网络基础设施B.系统配置C.用户行为D.网络流量二、多项选择题（每题2分，共20分）1.网络安全的基本原则包括哪些？A.完整性B.可用性C.可靠性D.可访问性2.以下哪些技术用于检测和阻止恶意软件？A.防火墙B.入侵检测系统C.虚拟专用网络D.数据加密3.以下哪些攻击方式利用了服务器的漏洞？A.中间人攻击B.拒绝服务攻击C.SQL注入D.网络钓鱼4.以下哪些不是网络安全管理的关键要素？A.访问控制B.安全意识培训C.硬件更新D.数据备份5.以下哪些加密算法属于对称加密？A.RSAB.AESC.DESD.SHA-2566.以下哪些不是网络安全攻击的类型？A.网络钓鱼B.拒绝服务攻击C.物理攻击D.网络扫描7.以下哪些安全协议用于保护电子邮件传输？A.SSL/TLSB.SSHC.FTPSD.SFTP8.以下哪些不是网络安全风险评估的步骤？A.确定资产价值B.识别威胁C.评估漏洞D.制定安全策略9.以下哪些攻击方式利用了用户的信任？A.拒绝服务攻击B.中间人攻击C.网络钓鱼D.SQL注入10.以下哪些不是网络安全管理的最佳实践？A.定期更新软件B.使用强密码C.不共享账户信息D.使用公钥基础设施三、判断题（每题1分，共10分）1.网络安全的基本原则包括完整性、可用性、可靠性和可访问性。（）2.防火墙是一种用于检测和阻止恶意软件的技术。（）3.SQL注入是一种利用服务器漏洞的攻击方式。（）4.网络钓鱼是一种利用用户的信任的攻击方式。（）5.数据加密是一种用于保护网络通信的安全协议。（）6.网络安全风险评估的步骤包括确定资产价值、识别威胁、评估漏洞和制定安全策略。（）7.拒绝服务攻击是一种利用服务器的漏洞的攻击方式。（）8.SSL/TLS是一种用于保护电子邮件传输的安全协议。（）9.网络安全管理的最佳实践包括定期更新软件、使用强密码、不共享账户信息和使用公钥基础设施。（）10.网络安全风险评估的要素包括网络基础设施、系统配置、用户行为和网络流量。（）四、名词解释（每题4分，共20分）1.网络安全2.恶意软件3.入侵检测系统4.数据加密5.网络钓鱼五、简答题（每题6分，共18分）1.简述网络安全的基本原则。2.简述恶意软件的类型及其危害。3.