2025年大学《隆迪语》专业题库—— 信息安全与网络防护技术.docxVIP

2025年大学《隆迪语》专业题库——信息安全与网络防护技术

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分）

1.以下哪个选项不属于信息安全的基本属性？

A.必威体育官网网址性

B.完整性

C.可用性

D.可视性

2.在对称加密算法中，发送方和接收方需要使用相同密钥进行加密和解密，以下算法中不属于对称加密的是？

A.DES

B.AES

C.RSA

D.3DES

3.以下哪种攻击方式属于拒绝服务攻击（DoS）的范畴？

A.SQL注入

B.嗅探

C.分布式拒绝服务（DDoS）

D.跨站脚本（XSS）

4.用于监控网络流量，检测并响应可疑活动的系统是？

A.防火墙

B.入侵检测系统（IDS）

C.VPN网关

D.安全审计系统

5.WPA2加密标准使用的核心协议是？

A.WEP

B.TKIP

C.AES-CCMP

D.SSID隐藏

6.以下哪个概念强调在软件开发生命周期中融入安全考虑？

A.安全信息与事件管理（SIEM）

B.安全开发生命周期（SDL）

C.威胁建模

D.风险评估

7.常用于防范网络层攻击的防火墙技术是？

A.代理服务

B.包过滤

C.状态检测

D.应用层网关

8.保证数据在传输过程中不被窃听或篡改，主要依赖于？

A.访问控制

B.数据加密

C.安全审计

D.防火墙

9.用户在访问系统资源时，需要经过验证其身份的过程称为？

A.加密

B.解密

C.身份认证

D.授权

10.以下哪项不属于常见的Web应用安全漏洞？

A.跨站脚本（XSS）

B.SQL注入

C.密钥泄露

D.权限提升

二、简答题（每题5分，共20分）

1.简述对称加密和非对称加密的主要区别。

2.解释什么是社会工程学攻击，并列举两种常见的社会工程学攻击手段。

3.简述防火墙的基本工作原理。

4.什么是VPN？简述VPN在保障远程访问安全方面的作用。

三、分析题（每题10分，共30分）

1.某公司网络遭受了一次DDoS攻击，导致外部用户无法访问其Web服务器。请分析此攻击可能带来的影响，并提出至少三种应对此类攻击的初步措施。

2.用户张三报告其邮箱收到一封看似来自银行的通知邮件，要求点击链接更新账户信息，否则账户将被冻结。请分析这很可能是一种什么类型的攻击，并说明用户应该如何防范。

3.在进行安全风险评估时，需要考虑哪些主要因素？请简述风险评估的基本流程。

四、综合题（15分）

假设你是一家中小型企业的网络管理员，公司内部网络已部署了一台防火墙。近期发现部分员工通过个人手机热点连接公司网络进行非工作相关的下载活动，影响了正常业务。同时，公司计划在内部署一套入侵检测系统以提高安全防护水平。请结合信息安全防护原则，分析当前面临的安全风险，并提出针对上述问题的具体解决方案，包括防火墙策略的调整建议和入侵检测系统的部署考虑。

试卷答案

一、选择题

1.D

2.C

3.C

4.B

5.C

6.B

7.B

8.B

9.C

10.C

二、简答题

1.解析思路：对称加密使用同一个密钥进行加密和解密，密钥分发简单，但密钥共享带来安全风险，不适合长距离传输。非对称加密使用一对密钥（公钥和私钥），公钥可公开，私钥必威体育官网网址，加密和解密使用不同密钥，解决了密钥分发问题，但计算复杂度较高，速度较慢。

*答案：对称加密使用相同密钥进行加密和解密，密钥分发简单，效率高；非对称加密使用公钥和私钥，公钥加密私钥解密，或私钥加密公钥解密，解决了密钥分发问题，但效率较低。

2.解析思路：社会工程学攻击利用人性的弱点（如信任、贪婪、恐惧）而非技术漏洞来获取信息或操纵他人。分析题目要求列举两种，常见的有钓鱼邮件/网站（欺骗用户输入信息）和假冒身份（如假冒客服、IT人员）进行欺诈。

*答案：社会工程学攻击是指利用人类心理弱点进行的信息获取或安全入侵手段。常见类型包括：钓鱼攻击，通过伪造邮件、网站等诱导用户泄露敏感信息；假冒身份攻击，如假冒客服、同事或IT人员骗取用户信任以获取密码或进行其他非法操作。

3.解析思路：防火墙的核心功能是包过滤。它根据预设的规则检查通过其连接的网络接口的数据包，根据源/目的IP地址、端