1、江西师范大学科学技术学院网络工程(教育网络安全实务江西师范大学科学技术学院网络工程(教育网络安全实务版)版)20242024-2025 2025 学年第一学期期末试卷学年第一学期期末试卷 试卷说明:试卷说明:1、试卷满分 100 分,120 分钟完成试卷;2、钢笔或圆珠笔直接答在试题中(除题目有特殊规定外);3、答卷前将密封线内的项目填写清楚。题号 一 二 三 四 五 总分 合分人 复核人 满分 100 得分 一、单选题(本大题总共 15 小题,每题 2 分,共 30 分)1.网络安全的核心是保护()不受未经授权的访问、破坏或更改。A.网络设备 B.网络数据 C.网络用户 D.网络协议 2.以
2、下哪种攻击属于主动攻击()A.窃听 B.篡改 C.流量分析 D.被动扫描 3.防火墙的主要功能不包括()A.网络访问控制 B.防止病毒入侵 C.地址转换 D.流量监控 4.加密算法中,属于对称加密算法的是()A.RSA B.DES C.MD5 D.SHA-1 5.数字签名主要用于保证信息的()A.完整性 B.保密性 C.可用性 D.不可否认性 6.以下哪个不是网络安全漏洞的来源()A.软件设计缺陷 B.硬件故障 C.配置错误 D.用户操作失误 7.入侵检测系统的主要作用是()A.防止网络攻击 B.检测已发生的入侵行为 C.修复系统漏洞 D.优化网络性能 8.网络安全策略不包括以下哪项()A.访
3、问控制策略 B.防火墙策略 C.数据备份策略 D.加密策略 9.无线网络中,WEP 加密协议存在的安全隐患是()A.加密强度不够 B.容易被破解 C.不支持大规模网络 D.以上都是 10.以下哪种技术可以实现网络访问的身份认证()A.VPN B.SSL C.Kerberos D.SSH 11.网络安全应急响应的第一步是()A.事件报告 B.事件评估 C.事件处理 D.事件恢复 12.数据库安全防护措施不包括()A.用户认证 B.数据加密 C.数据库备份 D.网络带宽限制 13.物联网设备面临的安全威胁不包括()A.设备漏洞 B.网络攻击 C.数据泄露 D.物理损坏 14.网络安全审计的目的是(
4、A.发现安全漏洞 B.评估安全风险 C.监督安全策略执行 D.以上都是 15.以下哪个是网络安全的发展趋势()A.智能化 B.简单化 C.单一化 D.低风险化 二、多选题(本大题总共 5 题,每题 4 分,共 20 分)班 级 学 号 姓名 本科 密 封 线 1.网络安全的主要目标包括()A.保密性 B.完整性 C.可用性 D.不可否认性 E.可控性 2.常见的网络攻击类型有()A.拒绝服务攻击 B.中间人攻击 C.暴力破解 D.社会工程学攻击 E.端口扫描 3.防火墙的分类包括()A.包过滤防火墙 B.状态检测防火墙 C.应用层防火墙 D.硬件防火墙 E.软件防火墙 4.数据加密的基本要素
5、有()A.明文 B.密文 C.密钥 D.加密算法 E.解密算法 5.网络安全漏洞的修复方法有()A.安装补丁 B.升级软件 C.重新配置 D.更换设备 E.加强用户培训 三、填空题(本大题总共 6 题,每题 4 分,共 24 分)1.网络安全体系结构包括安全策略、安全技术和()三个部分。2.网络攻击的一般步骤包括信息收集、()、漏洞利用和实施攻击。3.防火墙的访问控制策略通常基于()、端口号、协议等进行设置。4.对称加密算法的优点是加密速度快,但存在()管理困难的问题。5.网络安全应急响应计划应包括事件报告流程、()、事件处理步骤和事件恢复措施等内容。6.网络安全意识教育的主要内容包括网络安全法律法规、安全知识和()等。四、简答题(本大题总共 2 题,每题 6 分,共 12 分)1.简述网络安全防护体系的主要组成部分及其作用。2.说明数字签名的原理和作用。五、综合题(14 分)请设计一个简单的网络安全方案,包括网络拓扑结构、安全设备选型及配置、安全策略制定等方面,以保障一个小型企业网络的安全。
浙ICP备2021020529号-1 | 浙B2-20240490 
