【奥鹏】2025秋福师《网络信息安全》在线作业二[3]答案.docxVIP

【奥鹏】2025秋福师《网络信息安全》在线作业二[3]答案

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.什么是网络安全的三大要素？()

A.保密性、完整性、可用性

B.速度、可靠性、兼容性

C.稳定性、可靠性、安全性

D.可用性、可靠性、兼容性

2.以下哪种加密方式属于对称加密？()

A.RSA

B.DES

C.SHA-256

D.MD5

3.SQL注入攻击通常发生在哪个阶段？()

A.数据传输阶段

B.数据库查询阶段

C.应用层处理阶段

D.用户身份验证阶段

4.防火墙的主要功能是什么？()

A.防止病毒入侵

B.防止黑客攻击

C.防止数据泄露

D.以上都是

5.以下哪个不是常见的网络安全威胁类型？()

A.网络钓鱼

B.恶意软件

C.物理攻击

D.数据库攻击

6.以下哪个协议用于加密HTTP请求？()

A.HTTPS

B.FTPS

C.SFTP

D.IMAPS

7.以下哪个工具常用于网络安全测试？()

A.Wireshark

B.Nmap

C.GIMP

D.MicrosoftWord

8.以下哪个安全协议用于VPN连接？()

A.SSL

B.TLS

C.IPsec

D.PPTP

9.以下哪个安全漏洞与SQL注入相关？()

A.跨站脚本攻击（XSS）

B.跨站请求伪造（CSRF）

C.拒绝服务攻击（DoS）

D.敏感信息泄露

10.以下哪个加密算法不适用于数字签名？()

A.RSA

B.DSA

C.AES

D.SHA-256

二、多选题(共5题)

11.以下哪些属于网络安全的威胁类型？()

A.网络钓鱼

B.恶意软件

C.物理攻击

D.数据泄露

E.网络攻击

F.操作系统漏洞

12.以下哪些是常见的网络安全防护措施？()

A.防火墙

B.入侵检测系统

C.数据加密

D.身份认证

E.物理安全

F.网络隔离

13.以下哪些加密算法属于对称加密？()

A.DES

B.AES

C.RSA

D.DSA

E.SHA-256

F.MD5

14.以下哪些属于网络攻击的攻击类型？()

A.DDoS攻击

B.SQL注入攻击

C.跨站脚本攻击

D.中间人攻击

E.拒绝服务攻击

F.网络钓鱼攻击

15.以下哪些是网络安全风险评估的步骤？()

A.确定资产价值

B.识别威胁

C.评估脆弱性

D.评估影响

E.制定应对策略

F.实施监控

三、填空题(共5题)

16.网络安全的基本要素包括保密性、完整性和____。

17.在TCP/IP协议族中，负责处理网络层到传输层的数据传输控制的是____。

18.常见的加密算法按照密钥的使用方式可以分为对称加密和非对称加密，其中对称加密算法的特点是使用____。

19.SQL注入攻击通常利用____漏洞，通过在输入数据中插入恶意的SQL代码，影响数据库的正常操作。

20.为了确保网络通信的安全，通常会在网络边界部署____，以监控和控制进出网络的流量。

四、判断题(共5题)

21.HTTPS协议比HTTP协议更安全。()

A.正确B.错误

22.所有病毒都是恶意软件。()

A.正确B.错误

23.物理攻击是网络安全中最常见的威胁。()

A.正确B.错误

24.数字签名可以保证数据的完整性。()

A.正确B.错误

25.使用复杂密码可以完全防止密码破解。()

A.正确B.错误

五、简单题(共5题)

26.请简述什么是DDoS攻击，以及它对网络安全的影响。

27.什么是安全审计，它主要包含哪些内容？

28.请解释什么是社会工程学，并举例说明。

29.什么是VPN，它有哪些应用场景？

30.请简述什么是安全漏洞，以及如何进行漏洞管理。

【奥鹏】2025秋福师《网络信息安全》在线作业二[3]答案

一、单选题(共10题)

1.【答案】A

【解析】网络安全的三大要素包括保密性、完整性、可用性，简称CIA。

2.【答案】B

【解析】DES（数据加密标准）是一种对称加密算法，其加密和解密使用相同的密钥。

3.【答案】B

【解析】SQL注入攻击通常发生在数据库查询阶段，攻击者通过在输入中插入恶意SQL