2025年大学《隆迪语》专业题库—— 网络监听与反黑客技术.docxVIP

2025年大学《隆迪语》专业题库——网络监听与反黑客技术

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分）

1.以下哪项技术不属于主动网络监听范畴？

A.使用Wireshark捕获网络流量

B.通过ARP欺骗截获局域网内数据

C.利用DNS查询日志分析用户访问行为

D.配置交换机端口为混杂模式

2.导致服务不可用，使目标系统资源耗尽无法响应正常请求的攻击主要是？

A.SQL注入攻击

B.跨站脚本攻击（XSS）

C.拒绝服务攻击（DoS）

D.恶意软件植入

3.在公钥密码体系中，用于加密信息或验证数字签名的是？

A.公钥

B.私钥

C.密钥对

D.哈希函数

4.以下哪项是用于检测网络中异常流量和潜在攻击行为的系统？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.路由器（Router）

D.负载均衡器（LoadBalancer）

5.攻击者通过伪造合法的网络服务来欺骗用户，窃取敏感信息的技术是？

A.ARP欺骗

B.网络钓鱼

C.暴力破解

D.文件上传漏洞利用

6.网络安全设备中，能够对进出网络的数据包进行深度检查，并根据安全策略决定是否放行或阻断的是？

A.防火墙

B.入侵防御系统（IPS）

C.网络地址转换（NAT）设备

D.虚拟专用网络（VPN）设备

7.黑客攻击生命周期中，首先进行的阶段是？

A.维持访问

B.侦察

C.升级权限

D.清除痕迹

8.以下哪项不属于社会工程学攻击的常见手段？

A.伪装成技术人员进行电话诈骗

B.利用邮件附件传播病毒

C.通过钓鱼网站窃取用户名密码

D.在目标系统上安装键盘记录器

9.对称加密算法与公钥加密算法的主要区别在于？

A.加密速度

B.密钥管理方式

C.应用场景

D.算法复杂度

10.用于验证数据完整性，确保数据在传输过程中未被篡改的技术是？

A.对称加密

B.数字签名

C.哈希函数

D.多因素认证

二、填空题（每空1分，共15分）

1.网络监听工具Wireshark主要用于捕获和分析__________。

2.为了隐藏攻击源IP地址，黑客常使用__________技术。

3.防火墙根据__________制定规则，控制网络流量。

4.数字签名利用__________算法生成，用于身份认证和防抵赖。

5.黑客通过利用网站程序漏洞，获取服务器控制权的过程称为__________。

6.入侵检测系统（IDS）通常分为基于__________和基于__________两类。

7.“蜜罐”技术是利用__________吸引攻击者，以达到监控和学习攻击技术或保护真实系统目的的一种安全防御手段。

8.网络钓鱼攻击通常通过伪造__________网站或发送伪装邮件来实施。

9.密码破解的方法包括字典攻击、__________和混合攻击等。

10.VPN通过使用__________协议在公共网络上建立加密的专用网络通道。

三、判断题（每题1分，共10分）

1.网络监听是非法行为，任何时候都不应被使用。（）

2.使用VPN可以完全隐藏用户的真实IP地址，使其免受所有网络攻击。（）

3.基于主机的入侵检测系统（HIDS）通常部署在服务器或关键终端上。（）

4.防火墙能够有效防止所有类型的网络攻击。（）

5.社会工程学攻击的成功率通常很高，因为它直接攻击人的心理弱点。（）

6.对称加密算法的密钥由通信双方共享，公钥加密算法的密钥分为公钥和私钥。（）

7.恶意软件（Malware）是一类旨在破坏、干扰或未经授权访问计算机系统的软件代码。（）

8.网络嗅探器只能被动地监听网络流量，无法主动发起攻击。（）

9.数字签名比普通加密提供了更高的安全保障，因为它结合了身份认证和完整性校验。（）

10.网络安全是一个静态的过程，一旦部署了安全措施就无需再进行更新和维护。（）

四、简答题（每题5分，共20分）

1.简述ARP欺骗攻击的基本原理及其危害。

2.列举并简述三种常见的网络攻击类型。

3.说明防火墙和入侵检测系统（IDS）在网络安全防护中各自的作用和区别。

4.简述密码学中对称加密