(高职高专)网络安全试卷及答案.docxVIP

(高职高专)网络安全试卷及答案

考试时间：______分钟总分：______分姓名：______

一、选择题

1.以下哪一项不属于网络安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.常用的密码体制中，使用同一个密钥进行加密和解密的是？

A.对称密码体制

B.非对称密码体制

C.混合密码体制

D.量子密码体制

3.以下哪种攻击方式属于被动攻击？

A.网络钓鱼

B.逻辑炸弹

C.嗅探器

D.拒绝服务攻击

4.在TCP/IP协议簇中，负责提供可靠数据传输的协议是？

A.TCP

B.UDP

C.IP

D.ICMP

5.以下哪一项是物理层安全威胁的主要表现形式？

A.网络窃听

B.恶意软件感染

C.电力中断

D.SQL注入

6.用于验证用户身份的“令牌”，通常是指？

A.用户名

B.密码

C.身份证号

D.安全令牌或智能卡

7.防火墙的主要功能是？

A.查杀病毒

B.防止网络入侵

C.备份数据

D.优化网络速度

8.常见的恶意软件类型中，以窃取用户银行账户信息为主要目的的是？

A.蠕虫病毒

B.特洛伊木马

C.跨站脚本病毒

D.漏洞利用程序

9.HTTPS协议通过什么技术保证数据传输的机密性？

A.数据压缩

B.身份认证

C.数据加密

D.数字签名

10.对网络设备（如路由器、交换机）进行安全配置的基本原则是？

A.默认开启所有端口

B.使用复杂的访问控制列表

C.忽略安全设置

D.使用默认密码

11.哪种认证方式结合了“你知道什么”（密码）和“你拥有什么”（令牌）？

A.用户名/密码认证

B.多因素认证

C.生物识别认证

D.超级用户认证

12.网络安全事件响应流程通常包括的步骤之一是？

A.事件预防

B.事件检测

C.事件恢复

D.以上都是

13.在无线网络安全中，WPA2-PSK加密方式使用的是？

A.动态密钥协商

B.预共享密钥

C.公钥证书

D.无加密

14.导致操作系统安全漏洞的主要原因之一是？

A.用户误操作

B.软件编码缺陷

C.网络连接中断

D.硬件故障

15.信息安全等级保护制度中，最高安全保护等级是？

A.第一级

B.第二级

C.第三级

D.第四级

二、填空题

1.网络安全的基本属性通常概括为__________、__________和__________。

2.在RSA公钥加密中，用于加密的是公钥（a,n），用于解密的是私钥（b,n），其中a和b满足__________。

3.网络攻击者通过伪装成合法用户或实体来骗取敏感信息的行为称为__________。

4.能够自我复制并在网络中传播的程序称为__________。

5.用于检测网络流量中异常行为或已知攻击模式的系统称为__________。

6.在Windows系统中，提供用户身份验证和权限管理功能的核心组件是__________。

7.常用的网络端口21通常用于__________协议。

8.数字签名技术可以保证信息的__________和__________。

9.无线局域网（WLAN）中，常用的加密标准802.11i定义了使用__________算法进行加密。

10.安全策略是组织制定的信息安全__________和行动指南。

11.访问控制的基本模型包括自主访问控制（DAC）和强制访问控制（MAC）。

12.防火墙可以分为包过滤防火墙、状态检测防火墙和应用层防火墙等类型。

13.网络安全事件响应团队通常包括准备组、分析组、遏制组、恢复组和事后组。

14.常见的网络攻击技术有拒绝服务攻击（DoS）、分布式拒绝服务攻击（DDoS）、网络钓鱼、恶意软件感染等。

15.数据备份是数据恢复的重要手段，应遵循定期备份和__________的原则。

三、判断题

1.所有网络攻击都属于主动攻击。（）

2.对称加密算法比非对称加密算法更安全。（）

3.无线网络比有线网络更容易受到