2025.9月北理工《网络信息安全基础》期末试卷B试题及答案.docxVIP

2025.9月北理工《网络信息安全基础》期末试卷B试题及答案

一、选择题（每题2分，共20分）

1.计算机网络系统安全中，以下哪项不属于基本要素？

A.机密性

B.完整性

C.可用性

D.可靠性

答案：D

2.以下哪种加密算法是非对称加密算法？

A.DES

B.RSA

C.AES

D.3DES

答案：B

3.数字签名技术主要解决了以下哪个问题？

A.数据加密

B.数据完整性

C.数据认证

D.数据压缩

答案：C

4.以下哪种网络攻击属于拒绝服务攻击（DoS）？

A.SQL注入

B.DDoS攻击

C.木马

D.网络欺骗

答案：B

5.SSL/TLS协议用于保护以下哪种通信？

A.HTTP

B.SMTP

C.FTP

D.Alloftheabove

答案：D

二、填空题（每题2分，共20分）

6.网络信息安全主要包括____、____、____和____四个方面。

答案：机密性、完整性、可用性、不可否认性

7.在网络攻击中，____攻击是指攻击者伪造源IP地址，使目标主机无法确定数据包的真实来源。

答案：IP欺骗

8.数字证书是由____颁发的，用于验证公钥的所有者身份。

答案：证书授权中心（CA）

9.常见的网络扫描技术包括____扫描、____扫描和____扫描。

答案：端口扫描、漏洞扫描、网络映射

10.防火墙按照工作原理可以分为____防火墙和____防火墙。

答案：包过滤防火墙、应用层防火墙

三、简答题（每题10分，共30分）

11.简述对称加密和非对称加密的区别。

答案：

对称加密：使用相同的密钥进行加密和解密，速度快，但密钥分发困难。

非对称加密：使用一对密钥（公钥和私钥），公钥加密，私钥解密，安全性高，但速度慢。

12.简述SSL/TLS协议的作用。

答案：

SSL/TLS协议用于在客户端和服务器之间建立加密连接，确保数据传输的安全性。

它可以防止数据被窃听、篡改和伪造，提供数据加密、完整性验证和身份认证等功能。

13.简述DDoS攻击的原理及防范措施。

答案：

DDoS攻击（分布式拒绝服务攻击）通过控制大量僵尸主机，向目标服务器发送大量请求，使其无法处理正常请求，导致服务瘫痪。

防范措施包括：使用防火墙过滤非法请求、部署流量清洗系统、优化网络架构等。

四、案例分析题（每题25分，共50分）

14.请分析以下情况，并给出解决方案。

情景：某公司内部网络遭受了病毒攻击，大量计算机感染病毒，导致公司业务受到影响。

答案：

分析：病毒攻击通常通过邮件、下载软件、U盘等途径传播。

解决方案：

部署杀毒软件，定期更新病毒库。

对邮件、下载软件进行安全检查。

加强员工安全意识培训，避免使用非法软件和不明来源的U盘。

定期备份重要数据，以防数据丢失。

15.请分析以下情况，并给出解决方案。

情景：某电子商务网站遭受了SQL注入攻击，导致用户数据泄露。

答案：

分析：SQL注入攻击是通过在输入框输入恶意的SQL代码，破坏数据库结构，获取敏感数据。

解决方案：

对用户输入进行过滤和验证，避免SQL注入。

使用参数化查询，避免拼接SQL语句。

定期检查和更新数据库管理系统。

对敏感数据进行加密存储。