《网络安全技术》期末试卷及答案.docxVIP

《网络安全技术》期末试卷及答案

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分）

1.下列属于“主动攻击”的是（）。

A.流量分析

B.中间人攻击

C.搭线窃听

D.无线信号嗅探

2.RSA算法的安全性基于（）。

A.大整数分解难题

B.离散对数难题

C.椭圆曲线难题

D.MD5碰撞难题

3.防火墙工作在应用层的是（）。

A.包过滤防火墙

B.状态检测防火墙

C.应用层代理防火墙

D.电路层网关

4.HTTPS协议的默认端口号是（）。

A.80

B.443

C.22

D.21

5.SQL注入攻击发生的主要原因是（）。

A.数据库未开启备份功能

B.应用程序未对用户输入进行过滤

C.网络带宽不足

D.服务器操作系统漏洞

6.以下属于对称加密算法的是（）。

A.RSA

B.AES

C.ECC

D.Diffie-Hellman

7.数字证书的核心作用是（）。

A.数据加密传输

B.身份认证与密钥分发

C.防止DDoS攻击

D.文件完整性校验

8.中间人攻击（MITM）通常利用（）。

A.弃用协议漏洞

B.密钥协商缺陷

C.会话劫持技术

D.弱口令认证

9.入侵检测系统（IDS）的主要功能是（）。

A.主动阻断攻击

B.实时监控并报警异常行为

C.加密敏感数据

D.过滤网络流量

10.零信任架构的核心原则是（）。

A.网络边界防护

B.永不信任，始终验证

C.最小权限原则

D.集中式访问控制

二、多选题（每题3分，共15分，错选、漏选均不得分）

1.下列属于“被动攻击”的是（）。

A.流量分析

B.重放攻击

C.无线信号嗅探

D.拒绝服务攻击

2.关于非对称加密的描述，正确的是（）。

A.加密速度慢

B.公钥可公开传输

C.密钥分发简单

D.适合大数据量加密

3.Web应用防火墙（WAF）可以防御的攻击包括（）。

A.SQL注入

B.XSS跨站脚本

C.DDoS攻击

D.文件包含漏洞

4.以下属于安全事件应急响应阶段的是（）。

A.事件检测

B.事件遏制

C.事件恢复

D.事件总结

5.云安全面临的挑战包括（）。

A.数据主权问题

B.多租户隔离风险

CAPI安全漏洞

D.物理设备被盗

三、填空题（每空2分，共20分）

1.网络安全的CIA三要素是指______、______和______。

2.AES算法支持的密钥长度包括______、______和256位。

3.数字证书通常由______机构颁发。

4.VPN技术的主要类型包括______VPN和______VPN。

5.等保2.0将安全保护分为______级和______级。

四、简答题（每题6分，共30分）

1.简述DDoS攻击的常见类型及防御措施。

2.对比包过滤防火墙与状态检测防火墙的工作原理。

3.列举3种常见的Web应用漏洞及其危害。

4.说明数字签名的工作流程及其作用。

5.什么是零信任架构？其核心组件包括哪些？

五、案例分析题（每题10分，共20分）

1.某企业内网服务器遭受攻击，攻击者通过钓鱼邮件获取员工账号密码，登录后横向移动至数据库服务器，窃取客户信息。请分析：

（1）攻击者利用了哪些安全薄弱环节？

（2）从技术和管理两方面提出长期防御措施。

2.某电商网站用户反馈在支付页面输入银行卡信息后，页面跳转至陌生网站。经检测，网站存在SSL证书配置错误。请分析：

（1）该漏洞可能导致的安全风险。

（2）如何修复该漏洞并防范类似问题？

六、综合应用题（15分）

使用RSA算法对明文M=5进行加密，已知公钥(e=7,n=33)，请计算：