2025年大学《整合科学》专业题库—— 网络攻防与信息安全.docxVIP

2025年大学《整合科学》专业题库——网络攻防与信息安全

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共20分。下列每小题备选答案中，只有一个是最符合题意的。）

1.在TCP/IP模型中，负责提供端到端可靠数据传输的层是？

A.应用层

B.传输层

C.网络层

D.数据链路层

2.以下哪种加密方式属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

3.攻击者通过欺骗用户点击恶意链接或下载恶意附件来获取权限，这种攻击方式通常称为？

A.暴力破解

B.SQL注入

C.社会工程学

D.滑板攻击

4.用于检测网络流量中是否存在恶意活动或违反安全策略行为的系统是？

A.防火墙

B.入侵检测系统（IDS）

C.威胁情报平台

D.虚拟专用网络（VPN）

5.某公司内部网络与外部互联网之间部署了防火墙，这种网络架构通常称为？

A.单向隔离

B.双重防护

C.网络分段

D.DMZ区域

6.在密码学中，将一个较长的密钥用于加密，而将一个较短的密钥用于解密的技术称为？

A.对称加密

B.非对称加密

C.哈希函数

D.密钥协商

7.为了防止数据在传输过程中被窃听，常采用的技术是？

A.数字签名

B.数据加密

C.身份认证

D.账户锁定

8.以下哪种攻击利用系统或网络协议的漏洞，发送特制的消息来导致服务中断？

A.跨站脚本（XSS）

B.分布式拒绝服务（DDoS）

C.中间人攻击

D.权限提升

9.组织内部制定的安全策略、标准和程序的总称是？

A.安全基线

B.安全规范

C.安全事件响应计划

D.安全审计报告

10.网络安全法规定，关键信息基础设施运营者采购网络产品和服务可能影响国家安全的，应当通过网络安全审查，这体现了信息安全的哪个原则？

A.可用性

B.机密性

C.完整性

D.可控性

二、多项选择题（每题3分，共15分。下列每小题备选答案中，有两个或两个以上是最符合题意的，请将正确选项的代表字母填写在题干后面的括号内。多选、错选、漏选均不得分。）

1.以下哪些属于常见的社会工程学攻击手段？（）

A.伪装成IT支持人员打电话要求提供密码

B.发送钓鱼邮件诱骗用户点击恶意附件

C.利用操作系统漏洞远程执行恶意代码

D.通过暴力破解密码尝试登录系统

E.在公共场所设置偷窥设备窃取信息

2.防火墙的主要功能包括？（）

A.控制网络流量

B.防止病毒感染

C.检测网络入侵

D.加密网络数据

E.提供身份认证

3.信息安全管理体系（ISO/IEC27001）主要包括哪些核心要素？（）

A.安全策略

B.组织安全

C.资产管理

D.人力资源安全

E.实施安全措施

4.导致信息系统安全事件可能产生的后果包括？（）

A.数据泄露

B.系统瘫痪

C.商业声誉受损

D.法律责任追究

E.经济损失

5.整合科学视角下的网络安全可能涉及哪些方面？（）

A.跨领域数据共享的安全保障

B.大型复杂系统（如智慧城市）的安全防护

C.多源异构信息融合过程中的安全风险

D.网络安全与生态系统平衡的关系研究

E.人工智能伦理规范与网络安全治理

三、判断题（每题1分，共10分。请判断下列说法的正误，正确的划“√”，错误的划“×”。）

1.无线网络比有线网络更容易受到安全威胁。（）

2.所有的密码学攻击都试图通过猜测密码来获取访问权限。（）

3.网络安全只与IT部门有关，与其他部门无关。（）

4.入侵检测系统（IDS）可以主动阻止攻击行为的发生。（）

5.数据加密只能保证数据的机密性，不能保证数据的完整性。（）

6.零日漏洞是指尚未被公开披露的安全漏洞。（）

7.部署防火墙后，网络就一定安全了。（）

8.安全审计是网络安全管理的重要组成部分。（）

9.物理安全措施不属于网络安全范畴。（）

10.利用蜜罐技术可以诱捕攻