1、
2025年大二(信息安全)网络安全技术阶段测试卷
(考试时间:90分钟 满分100分)
班级______ 姓名______
第 I 卷(选择题,共40分)
答题要求:本卷共20小题,每小题2分。在每小题给出的四个选项中,只有一项是符合题目要求的。请将正确答案的序号填在括号内。
1. 以下哪种加密算法属于对称加密算法?( )
A. RSA
B. AES
C. DSA
D. ECC
2. 网络安全的基本目标不包括以下哪一项?( )
A. 保密性
B. 完整性
C. 可用性
D. 开放性
3. 防火墙的主要功能不包括( )
2、
A. 过滤网络流量
B. 防止内部网络攻击
C. 检测病毒
D. 限制外部访问
4. 以下哪个协议用于传输电子邮件?( )
A. HTTP
B. SMTP
C. FTP
D. Telnet
5. 数字签名的作用是( )
A. 保证数据的完整性
B. 保证数据的保密性
C. 确认发送者的身份
D. 以上都是
第 II 卷(非选择题,共60分)
6. (8分)简述信息安全的概念及其包含的主要方面。
7. (10分)请说明对称加密和非对称加密的区别,并各举一个常见的算法例子。
8. (12分)材料:某公司发现其内部网络存在异常流量,经过调
3、查发现是遭受了一次DDoS攻击。请分析DDoS攻击的原理,并提出至少两种应对措施。
9. (15分)材料:在网络交易中,为了保证交易的安全性,需要对用户的身份进行认证。请阐述常见的身份认证方式,并说明其优缺点。
10. (15分)材料:随着物联网的发展,设备之间的通信安全变得越来越重要。请谈谈物联网安全面临的主要挑战,并提出一些保障物联网安全的建议。
答案:
1. B
2. D
3. C
4. B
5. C
6. 信息安全是指保护信息系统中的硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露,从而确保系统能连续正常运行,信息能正常使用。主要方面包括保密性、
4、完整性、可用性、可控性和不可否认性。
7. 对称加密:加密和解密使用相同的密钥,算法有AES等。优点是加密速度快,效率高;缺点是密钥管理困难,安全性相对较低。非对称加密:使用一对密钥,一个公开,一个私有,算法有RSA等。优点是安全性高,密钥管理方便;缺点是加密速度慢。
8. DDoS攻击原理:攻击者通过控制大量的僵尸主机,向目标服务器发送海量的请求,使服务器资源耗尽无法正常服务。应对措施:部署防火墙、入侵检测系统;采用流量清洗技术;与网络服务提供商合作等。
9. 常见身份认证方式:用户名/密码认证,优点是简单易用,缺点是安全性低。数字证书认证,优点是安全性高,缺点是成本较高。生物识别认证,如指纹、面部识别等,优点是方便快捷,缺点是准确率有待提高。
10. 物联网安全面临的挑战:设备安全性低、网络通信不安全、数据隐私保护难等。保障建议:加强设备安全防护,采用加密通信技术,建立完善的数据隐私保护机制等。
浙ICP备2021020529号-1 | 浙B2-20240490 
