佳木斯大学《网络安全-应用技术与工程实践》2025-2026学年第一学期期末试卷(B卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页佳木斯大学《网络安全——应用技术与工程实践》2025-2026学年第一学期期末试卷(B卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.以下哪项不是网络安全的基本原则？A.完整性B.可用性C.可靠性D.可扩展性2.在网络安全中，以下哪种攻击方式属于被动攻击？A.中间人攻击B.拒绝服务攻击C.密码破解攻击D.恶意软件攻击3.以下哪个协议用于在互联网上安全地传输文件？A.HTTPB.FTPC.SMTPD.DNS4.以下哪种加密算法属于对称加密算法？A.RSAB.AESC.DESD.SHA5.以下哪个安全协议用于在SSL/TLS连接中保护数据传输？A.IPsecB.SSLC.PGPD.SSH6.以下哪个安全漏洞属于跨站脚本攻击（XSS）？A.SQL注入B.恶意软件攻击C.跨站请求伪造（CSRF）D.中间人攻击7.以下哪个安全漏洞属于跨站请求伪造（CSRF）？A.SQL注入B.恶意软件攻击C.跨站脚本攻击（XSS）D.中间人攻击8.以下哪个安全漏洞属于SQL注入？A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.恶意软件攻击D.中间人攻击9.以下哪个安全漏洞属于中间人攻击？A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.SQL注入D.恶意软件攻击10.以下哪个安全漏洞属于恶意软件攻击？A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.SQL注入D.中间人攻击11.以下哪个安全漏洞属于跨站脚本攻击（XSS）？A.SQL注入B.跨站请求伪造（CSRF）C.恶意软件攻击D.中间人攻击12.以下哪个安全漏洞属于跨站请求伪造（CSRF）？A.SQL注入B.恶意软件攻击C.跨站脚本攻击（XSS）D.中间人攻击13.以下哪个安全漏洞属于SQL注入？A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.恶意软件攻击D.中间人攻击14.以下哪个安全漏洞属于中间人攻击？A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.SQL注入D.恶意软件攻击15.以下哪个安全漏洞属于恶意软件攻击？A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.SQL注入D.中间人攻击16.以下哪个安全漏洞属于跨站脚本攻击（XSS）？A.SQL注入B.跨站请求伪造（CSRF）C.恶意软件攻击D.中间人攻击17.以下哪个安全漏洞属于跨站请求伪造（CSRF）？A.SQL注入B.恶意软件攻击C.跨站脚本攻击（XSS）D.中间人攻击18.以下哪个安全漏洞属于SQL注入？A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.恶意软件攻击D.中间人攻击19.以下哪个安全漏洞属于中间人攻击？A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.SQL注入D.恶意软件攻击20.以下哪个安全漏洞属于恶意软件攻击？A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.SQL注入D.中间人攻击二、多项选择题（每题2分，共20分）1.以下哪些属于网络安全的基本原则？A.完整性B.可用性C.可靠性D.可扩展性2.以下哪些属于网络安全攻击类型？A.中间人攻击B.拒绝服务攻击C.密码破解攻击D.恶意软件攻击3.以下哪些属于网络安全协议？A.HTTPB.FTPC.SMTPD.DNS4.以下哪些属于对称加密算法？A.RSAB.AESC.DESD.SHA5.以下哪些属于网络安全漏洞？A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.SQL注入D.中间人攻击三、判断题（每题1分，共10分）1.网络安全的基本原则包括完整性、可用性、可靠性和可扩展性。（）2.中间人攻击属于被动攻击。（）3.FTP协议用于在互联网上安全地传输文件。（）4.AES加密算法属于对称加密算法。（）5.SSL/TLS协议用于在SSL/TLS连接中保护数据传输。（）6.跨站脚本攻击（XSS）属于网络安全漏洞。（）7.跨站请求伪造（CSRF）属于网络安全漏洞。（）8.SQL注入属于网络安全漏洞。（）9.中间人攻击属于网络安全漏洞。（）10.恶意软件攻击属于网络安全漏洞。（）四、名词解释（每题4分，共20分）1.网络安全2.中间人攻击3.对称加密算法4.跨站脚本攻击（XSS）5.跨站请求伪造（CSRF）五、简答题（每题6分，共18分）1.简述网络安全的基本原则。2.