2025年广工网络信息安全试卷及答案.docxVIP

2025年广工网络信息安全试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共20分。下列每小题备选答案中，只有一个是最符合题意的。）

1.以下哪项技术主要用于确保数据在传输过程中的机密性？

A.身份认证

B.数据加密

C.访问控制

D.入侵检测

2.在TCP/IP协议簇中，负责将IP地址解析为MAC地址的协议是？

A.SMTP

B.DNS

C.ARP

D.ICMP

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

4.以下哪项是防范SQL注入攻击的常用措施？

A.使用强密码策略

B.对用户输入进行严格的验证和过滤

C.启用账户锁定策略

D.定期更新操作系统

5.网络安全策略的哪个层次主要关注组织整体的安全方针和目标？

A.数据层

B.应用层

C.网络层

D.策略层

6.以下哪种网络攻击利用系统或网络软件的已知漏洞进行入侵？

A.DDoS攻击

B.拒绝服务攻击（DoS）

C.漏洞扫描攻击

D.社会工程学攻击

7.数字签名的主要作用不包括？

A.确保数据完整性

B.保障数据机密性

C.证明发送者身份

D.防止数据被篡改

8.以下哪种认证方式通常结合了“你知道什么”（密码）和“你拥有什么”（令牌）两种因素？

A.用户名/密码认证

B.多因素认证

C.生物识别认证

D.单点登录

9.根据ISO/IEC27001标准，组织建立信息安全管理体系（ISMS）的首要步骤是？

A.风险评估

B.确定安全目标

C.资源配置

D.文件化信息安全管理规范

10.以下哪项行为属于社会工程学攻击的范畴？

A.使用暴力破解密码

B.发送钓鱼邮件

C.扫描网络端口

D.利用系统漏洞

二、判断题（每题1分，共10分。请判断下列叙述的正误，正确的划“√”，错误的划“×”。）

1.VPN（虚拟专用网络）技术可以有效地隐藏用户的真实IP地址。（）

2.无状态防火墙能够根据数据包的源IP地址和目的IP地址以及端口来决定是否允许数据包通过。（）

3.哈希函数是不可逆的，因此可以用来安全地存储密码。（）

4.恶意软件（Malware）包括病毒、蠕虫、木马、勒索软件等多种类型。（）

5.安全审计主要是为了记录系统事件，以便事后追踪和调查安全事件。（）

6.跨站脚本攻击（XSS）主要利用网页存在安全漏洞，在用户浏览器中执行恶意脚本。（）

7.物理安全措施主要是为了防止网络攻击，与网络安全无关。（）

8.网络钓鱼攻击的目标是获取用户的敏感信息，如用户名、密码、银行卡号等。（）

9.安全备份的目的是在数据丢失或系统损坏时能够恢复数据。（）

10.双因素认证比单因素认证提供更高的安全性。（）

三、简答题（每题5分，共20分。）

1.简述对称加密算法与非对称加密算法的主要区别。

2.简述防火墙在网络安全中的作用。

3.简述什么是拒绝服务（DoS）攻击，并列举至少两种常见的DoS攻击类型。

4.简述信息安全“CIA三元组”所代表的三个核心目标。

四、论述题（每题10分，共20分。）

1.论述实施网络安全的层次模型（如分层防御模型）的必要性和优势。

2.结合实际案例或场景，论述组织应如何建立和实施有效的信息安全事件响应计划。

五、分析题（每题15分，共30分。）

1.某公司内部网络受到攻击，部分文件被加密，系统无法正常访问。安全团队初步判断可能遭受了勒索软件攻击。请分析在这种情况下，公司应采取哪些应急响应措施？并说明采取这些措施的理由。

2.假设你是一名信息安全分析师，公司计划部署一套新的电子政务系统。请分析在系统建设过程中，从安全角度出发，应重点关注哪些环节，并说明原因。

试卷答案

一、单项选择题（每题2分，共20分。下列每小题备选答案中，只有一个是最符合题意的。）

1.B

2.C

3.C

4.B

5.D

6.C

7.B

8.B

9.B

10.B

二、判断题（每题1分，共10分。请判断下列叙述的正误，正确的划“√”，错误的划“×”。）

1.√

2.√

3.√

4.√

5.√

6.√

7.×

8.√

9.√

10.√

三、简答题（