2025年大学计算机网络安全知识测试卷.docxVIP

2025年大学计算机网络安全知识测试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题只有一个正确选项，请将正确选项的首字母填在题号后的括号内。每题2分，共30分）

1.下列哪一项不是网络安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可控性

2.在TCP/IP协议栈中，负责提供端到端可靠数据传输的协议是？

A.IP协议

B.TCP协议

C.UDP协议

D.ICMP协议

3.以下哪种加密方式属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

4.哪种网络攻击方式旨在通过发送大量看似合法的请求，使目标服务过载，从而拒绝服务？

A.SQL注入

B.钓鱼攻击

C.DDoS攻击

D.拒绝服务攻击（DoS）

5.用于将局域网连接到广域网的设备通常是？

A.路由器

B.交换机

C.集线器

D.网卡

6.在网络通信中，VPN的主要作用是？

A.提高网络传输速度

B.增加网络带宽

C.实现远程安全接入

D.防止网络病毒感染

7.以下哪项技术主要用于检测网络流量中的异常行为和已知攻击模式？

A.防火墙

B.入侵检测系统（IDS）

C.垃圾邮件过滤

D.虚拟专用网络（VPN）

8.操作系统用户权限管理中，通常具有最高权限的是？

A.普通用户

B.?超级用户（root/administrator）

C.访客用户

D.管理员用户

9.HTTPS协议通过什么技术对传输数据进行加密？

A.数字签名

B.虚拟专用网络

C.SSL/TLS协议

D.数据压缩

10.以下哪种行为不属于网络钓鱼的常见手段？

A.发送伪装成银行或政府的邮件，诱导用户点击链接并提供账号密码

B.通过电话冒充客服人员，索要用户的敏感信息

C.在公共Wi-Fi热点中窃取用户数据

D.在社交媒体上发布虚假中奖信息

11.能够验证数据完整性，确保数据在传输过程中未被篡改的密码学技术是？

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

12.为保证网络设备的安全配置，应遵循的原则是？

A.最小权限原则

B.开放即安全原则

C.最小功能原则

D.复杂密码原则

13.以下哪种类型的攻击利用软件中的已知漏洞来获取系统访问权限？

A.中间人攻击

B.暴力破解

C.漏洞利用（Exploit）

D.社会工程学

14.无线局域网（WLAN）中，目前广泛使用且提供较高安全性的加密协议是？

A.WEP

B.WPA

C.WPA2/WPA3

D.WPA2-Enterprise

15.对网络安全事件进行记录、调查、分析和恢复的过程称为？

A.安全审计

B.安全评估

C.安全监控

D.应急响应

二、多项选择题（每题有多个正确选项，请将所有正确选项的首字母填在题号后的括号内。每题3分，共15分）

1.网络安全面临的威胁可以来自哪些方面？（）

A.自然灾害

B.黑客攻击

C.软件漏洞

D.操作失误

E.内部人员恶意行为

2.防火墙的主要功能包括？（）

A.过滤网络流量，控制访问权限

B.防止病毒通过网络传播

C.检测和阻止入侵行为

D.加密网络传输数据

E.备份网络设备配置

3.对称加密算法的特点是？（）

A.加密和解密使用相同的密钥

B.密钥分发相对简单

C.加密效率通常较高

D.适用于大量数据的加密

E.安全性高于非对称加密

4.以下哪些属于常见的社会工程学攻击手段？（）

A.伪装成权威机构进行诈骗

B.利用钓鱼邮件诱骗用户点击恶意链接

C.通过电话获取用户敏感信息

D.利用物理接触窃取设备密码

E.对系统进行暴力破解

5.网络安全法律法规应遵循的基本原则包括？（）

A.合法性原则

B.公开性原则

C.安全性原则