通信行業(yè)網(wǎng)絡(luò)安全試題（附答案）一、單項(xiàng)選擇題（每題2分，共40分）1.以下哪種攻擊方式主要是通過(guò)發(fā)送大量偽造的IP數(shù)據(jù)包，耗盡目標(biāo)系統(tǒng)的資源，使其無(wú)法正常提供服務(wù)？（）A.緩沖區(qū)溢出攻擊B.分布式拒絕服務(wù)攻擊（DDoS）C.SQL注入攻擊D.跨站腳本攻擊（XSS）答案：B。分布式拒絕服務(wù)攻擊（DDoS）是利用大量的傀儡主機(jī)向目標(biāo)系統(tǒng)發(fā)送海量數(shù)據(jù)包，耗盡目標(biāo)系統(tǒng)的網(wǎng)絡(luò)帶寬、CPU等資源，使其無(wú)法正常提供服務(wù)。緩沖區(qū)溢出攻擊是利用程序緩沖區(qū)處理不當(dāng)進(jìn)行攻擊；SQL注入攻擊是通過(guò)在輸入中注入惡意SQL語(yǔ)句來(lái)獲取或篡改數(shù)據(jù)庫(kù)信息；跨站腳本攻擊（XSS）是通過(guò)在網(wǎng)頁(yè)中注入惡意腳本進(jìn)行攻擊。2.在網(wǎng)絡(luò)安全中，對(duì)稱加密算法的特點(diǎn)是（）A.加密和解密使用不同的密鑰B.加密和解密使用相同的密鑰C.安全性較高，密鑰管理簡(jiǎn)單D.適用于數(shù)字簽名和身份驗(yàn)證答案：B。對(duì)稱加密算法加密和解密使用相同的密鑰。選項(xiàng)A是非對(duì)稱加密算法的特點(diǎn)；對(duì)稱加密算法密鑰管理相對(duì)復(fù)雜，因?yàn)槊荑€需要安全地分發(fā)和保存，故C錯(cuò)誤；數(shù)字簽名和身份驗(yàn)證通常使用非對(duì)稱加密算法，所以D錯(cuò)誤。3.防火墻按照工作原理可以分為包過(guò)濾防火墻、狀態(tài)檢測(cè)防火墻和（）A.應(yīng)用層防火墻B.硬件防火墻C.軟件防火墻D.分布式防火墻答案：A。防火墻按工作原理可分為包過(guò)濾防火墻、狀態(tài)檢測(cè)防火墻和應(yīng)用層防火墻。硬件防火墻和軟件防火墻是按實(shí)現(xiàn)方式分類；分布式防火墻是一種部署方式。4.以下哪個(gè)是常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全協(xié)議？（）A.WEPB.FTPC.SMTPD.POP3答案：A。WEP（WiredEquivalentPrivacy）是早期的無(wú)線網(wǎng)絡(luò)安全協(xié)議。FTP是文件傳輸協(xié)議，用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸；SMTP是簡(jiǎn)單郵件傳輸協(xié)議，用于發(fā)送電子郵件；POP3是郵局協(xié)議版本3，用于接收電子郵件。5.網(wǎng)絡(luò)安全中的“中間人攻擊”是指（）A.攻擊者偽裝成合法用戶，獲取系統(tǒng)訪問(wèn)權(quán)限B.攻擊者在通信雙方之間截獲并篡改通信數(shù)據(jù)C.攻擊者通過(guò)暴力破解密碼來(lái)進(jìn)入系統(tǒng)D.攻擊者利用系統(tǒng)漏洞進(jìn)行遠(yuǎn)程攻擊答案：B。中間人攻擊是攻擊者在通信雙方之間插入自己，截獲并篡改通信數(shù)據(jù)，使得通信雙方誤以為是在直接通信。選項(xiàng)A是偽裝攻擊；選項(xiàng)C是暴力破解攻擊；選項(xiàng)D是漏洞利用攻擊。6.為了防止網(wǎng)絡(luò)釣魚(yú)攻擊，用戶應(yīng)該（）A.隨意點(diǎn)擊郵件中的鏈接B.不注意網(wǎng)址的真實(shí)性C.定期更新瀏覽器和操作系統(tǒng)D.不使用安全的網(wǎng)絡(luò)連接答案：C。定期更新瀏覽器和操作系統(tǒng)可以修復(fù)已知的安全漏洞，減少被網(wǎng)絡(luò)釣魚(yú)攻擊的風(fēng)險(xiǎn)。隨意點(diǎn)擊郵件中的鏈接、不注意網(wǎng)址的真實(shí)性和不使用安全的網(wǎng)絡(luò)連接都會(huì)增加被網(wǎng)絡(luò)釣魚(yú)攻擊的可能性。7.在信息安全領(lǐng)域，“最小特權(quán)原則”是指（）A.用戶擁有盡可能多的系統(tǒng)權(quán)限B.用戶僅擁有完成其工作所需的最少權(quán)限C.系統(tǒng)管理員擁有所有權(quán)限D(zhuǎn).所有用戶擁有相同的權(quán)限答案：B。最小特權(quán)原則是指用戶僅被授予完成其工作所需的最少權(quán)限，這樣可以降低因權(quán)限濫用而導(dǎo)致的安全風(fēng)險(xiǎn)。選項(xiàng)A會(huì)增加安全風(fēng)險(xiǎn)；系統(tǒng)管理員也應(yīng)遵循最小特權(quán)原則，并非擁有所有權(quán)限，故C錯(cuò)誤；不同用戶的工作需求不同，權(quán)限應(yīng)不同，所以D錯(cuò)誤。8.以下哪種加密算法屬于非對(duì)稱加密算法？（）A.DESB.AESC.RSAD.RC4答案：C。RSA是典型的非對(duì)稱加密算法。DES、AES和RC4都屬于對(duì)稱加密算法。9.網(wǎng)絡(luò)安全審計(jì)的主要目的是（）A.提高網(wǎng)絡(luò)性能B.發(fā)現(xiàn)并糾正網(wǎng)絡(luò)中的安全問(wèn)題C.增加網(wǎng)絡(luò)帶寬D.優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)答案：B。網(wǎng)絡(luò)安全審計(jì)的主要目的是通過(guò)對(duì)網(wǎng)絡(luò)活動(dòng)的記錄和分析，發(fā)現(xiàn)并糾正網(wǎng)絡(luò)中的安全問(wèn)題，如違規(guī)操作、入侵行為等。它并不能直接提高網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)帶寬或優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。10.以下哪個(gè)端口是HTTP協(xié)議默認(rèn)使用的端口？（）A.21B.25C.80D.443答案：C。HTTP協(xié)議默認(rèn)使用的端口是80。端口21是FTP協(xié)議使用的端口；端口25是SMTP協(xié)議使用的端口；端口443是HTTPS協(xié)議使用的端口。11.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常流量時(shí)，首先應(yīng)該（）A.立即切斷網(wǎng)絡(luò)連接B.對(duì)異常流量進(jìn)行分析和溯源C.增加網(wǎng)絡(luò)帶寬D.重啟網(wǎng)絡(luò)設(shè)備答案：B。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常流量時(shí)，首先應(yīng)該對(duì)異常流量進(jìn)行分析和溯源，以確定異常的來(lái)源和性質(zhì)，然后再采取相應(yīng)的措施。立即切斷網(wǎng)絡(luò)連接可能會(huì)影響正常業(yè)務(wù)；增加網(wǎng)絡(luò)帶寬并不能解決異常流量的根本問(wèn)題；重啟網(wǎng)絡(luò)設(shè)備可能會(huì)掩蓋問(wèn)題，而不是解決問(wèn)題。12.以下哪種身份驗(yàn)證方式安全性最高？（）A.密碼驗(yàn)證B.令牌驗(yàn)證C.生物識(shí)別驗(yàn)證D.用戶名驗(yàn)證答案：C。生物識(shí)別驗(yàn)證（如指紋識(shí)別、面部識(shí)別、虹膜識(shí)別等）利用人體的生物特征進(jìn)行身份驗(yàn)證，具有唯一性和不可復(fù)制性，安全性最高。密碼驗(yàn)證容易被破解；令牌驗(yàn)證雖然有一定的安全性，但令牌可能丟失或被盜用；用戶名驗(yàn)證只是簡(jiǎn)單的身份標(biāo)識(shí)，不能作為有效的身份驗(yàn)證方式。13.為了保護(hù)數(shù)據(jù)庫(kù)安全，應(yīng)該對(duì)數(shù)據(jù)庫(kù)用戶進(jìn)行（）A.統(tǒng)一授權(quán)B.隨意授權(quán)C.嚴(yán)格的權(quán)限管理D.不授權(quán)答案：C。為了保護(hù)數(shù)據(jù)庫(kù)安全，應(yīng)該對(duì)數(shù)據(jù)庫(kù)用戶進(jìn)行嚴(yán)格的權(quán)限管理，根據(jù)用戶的工作需求授予相應(yīng)的權(quán)限，避免用戶擁有過(guò)多的權(quán)限而導(dǎo)致數(shù)據(jù)泄露或被篡改。統(tǒng)一授權(quán)可能無(wú)法滿足不同用戶的需求；隨意授權(quán)會(huì)增加安全風(fēng)險(xiǎn)；不授權(quán)則無(wú)法正常使用數(shù)據(jù)庫(kù)。14.以下哪種網(wǎng)絡(luò)攻擊是針對(duì)DNS系統(tǒng)的？（）A.DNS緩存投毒攻擊B.ARP欺騙攻擊C.端口掃描攻擊D.密碼破解攻擊答案：A。DNS緩存投毒攻擊是針對(duì)DNS系統(tǒng)的攻擊，攻擊者通過(guò)篡改DNS緩存中的信息，將用戶引導(dǎo)到惡意網(wǎng)站。ARP欺騙攻擊是針對(duì)局域網(wǎng)中地址解析協(xié)議（ARP）的攻擊；端口掃描攻擊是用于探測(cè)目標(biāo)系統(tǒng)開(kāi)放端口的攻擊；密碼破解攻擊是用于獲取用戶密碼的攻擊。15.在網(wǎng)絡(luò)安全中，“蜜罐”是指（）A.一種安全防護(hù)設(shè)備B.一種攻擊工具C.一個(gè)模擬的易受攻擊的系統(tǒng)D.一個(gè)高安全級(jí)別的系統(tǒng)答案：C。蜜罐是一個(gè)模擬的易受攻擊的系統(tǒng)，用于吸引攻擊者的注意力，收集攻擊者的攻擊信息，從而了解攻擊者的攻擊手段和意圖，為網(wǎng)絡(luò)安全防護(hù)提供參考。它不是安全防護(hù)設(shè)備，也不是攻擊工具，更不是高安全級(jí)別的系統(tǒng)。16.以下哪種協(xié)議用于在網(wǎng)絡(luò)層提供安全服務(wù)？（）A.SSL/TLSB.IPSecC.SSHD.SNMP答案：B。IPSec（InternetProtocolSecurity）是用于在網(wǎng)絡(luò)層提供安全服務(wù)的協(xié)議，它可以對(duì)IP數(shù)據(jù)包進(jìn)行加密和認(rèn)證。SSL/TLS是在傳輸層提供安全服務(wù)的協(xié)議；SSH是用于遠(yuǎn)程登錄和文件傳輸?shù)陌踩珔f(xié)議；SNMP是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，用于網(wǎng)絡(luò)設(shè)備的管理。17.為了防止數(shù)據(jù)在傳輸過(guò)程中被篡改，通常會(huì)使用（）A.加密技術(shù)B.數(shù)字簽名技術(shù)C.訪問(wèn)控制技術(shù)D.防火墻技術(shù)答案：B。數(shù)字簽名技術(shù)可以保證數(shù)據(jù)的完整性和不可否認(rèn)性，防止數(shù)據(jù)在傳輸過(guò)程中被篡改。加密技術(shù)主要用于保護(hù)數(shù)據(jù)的機(jī)密性；訪問(wèn)控制技術(shù)用于控制用戶對(duì)資源的訪問(wèn)權(quán)限；防火墻技術(shù)用于阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)。18.以下哪種病毒主要通過(guò)U盤等移動(dòng)存儲(chǔ)設(shè)備傳播？（）A.宏病毒B.蠕蟲(chóng)病毒C.引導(dǎo)型病毒D.木馬病毒答案：C。引導(dǎo)型病毒主要通過(guò)U盤等移動(dòng)存儲(chǔ)設(shè)備傳播，它會(huì)感染計(jì)算機(jī)的引導(dǎo)扇區(qū)。宏病毒主要感染Office文檔等含有宏的文件；蠕蟲(chóng)病毒可以通過(guò)網(wǎng)絡(luò)自動(dòng)傳播；木馬病毒通常通過(guò)用戶下載和執(zhí)行惡意程序來(lái)傳播。19.網(wǎng)絡(luò)安全策略的制定應(yīng)該遵循的原則不包括（）A.最小化原則B.簡(jiǎn)單化原則C.動(dòng)態(tài)性原則D.隨意性原則答案：D。網(wǎng)絡(luò)安全策略的制定應(yīng)該遵循最小化原則（用戶僅擁有必要的權(quán)限）、簡(jiǎn)單化原則（策略應(yīng)易于理解和實(shí)施）、動(dòng)態(tài)性原則（根據(jù)網(wǎng)絡(luò)環(huán)境的變化及時(shí)調(diào)整），而不應(yīng)該遵循隨意性原則，隨意制定的策略無(wú)法有效保障網(wǎng)絡(luò)安全。20.以下哪種技術(shù)可以用于檢測(cè)網(wǎng)絡(luò)中的入侵行為？（）A.防火墻技術(shù)B.入侵檢測(cè)系統(tǒng)（IDS）C.虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)D.負(fù)載均衡技術(shù)答案：B。入侵檢測(cè)系統(tǒng)（IDS）可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的流量和系統(tǒng)活動(dòng)，檢測(cè)是否存在入侵行為。防火墻技術(shù)主要用于阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)；虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)用于建立安全的遠(yuǎn)程連接；負(fù)載均衡技術(shù)用于均衡網(wǎng)絡(luò)負(fù)載。二、多項(xiàng)選擇題（每題3分，共30分）1.常見(jiàn)的網(wǎng)絡(luò)安全威脅包括（）A.病毒攻擊B.黑客攻擊C.數(shù)據(jù)泄露D.網(wǎng)絡(luò)釣魚(yú)答案：ABCD。病毒攻擊會(huì)破壞計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)；黑客攻擊可能導(dǎo)致系統(tǒng)被入侵和控制；數(shù)據(jù)泄露會(huì)造成敏感信息的泄露；網(wǎng)絡(luò)釣魚(yú)會(huì)騙取用戶的個(gè)人信息和賬戶密碼，這些都是常見(jiàn)的網(wǎng)絡(luò)安全威脅。2.以下屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)的有（）A.防火墻B.入侵檢測(cè)系統(tǒng)（IDS）C.加密技術(shù)D.訪問(wèn)控制技術(shù)答案：ABCD。防火墻可以阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)；入侵檢測(cè)系統(tǒng)（IDS）可以檢測(cè)網(wǎng)絡(luò)中的入侵行為；加密技術(shù)可以保護(hù)數(shù)據(jù)的機(jī)密性；訪問(wèn)控制技術(shù)可以控制用戶對(duì)資源的訪問(wèn)權(quán)限，它們都屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)。3.對(duì)稱加密算法的優(yōu)點(diǎn)包括（）A.加密和解密速度快B.密鑰管理簡(jiǎn)單C.安全性高D.適用于對(duì)大量數(shù)據(jù)的加密答案：AD。對(duì)稱加密算法的加密和解密速度快，適用于對(duì)大量數(shù)據(jù)的加密。但對(duì)稱加密算法的密鑰管理相對(duì)復(fù)雜，需要安全地分發(fā)和保存密鑰；其安全性相對(duì)非對(duì)稱加密算法來(lái)說(shuō)，在某些情況下可能較低。4.網(wǎng)絡(luò)安全審計(jì)的內(nèi)容包括（）A.用戶登錄日志B.系統(tǒng)操作記錄C.網(wǎng)絡(luò)流量分析D.安全事件報(bào)警答案：ABCD。網(wǎng)絡(luò)安全審計(jì)會(huì)記錄用戶登錄日志，以查看是否有異常登錄行為；記錄系統(tǒng)操作記錄，檢查是否有違規(guī)操作；進(jìn)行網(wǎng)絡(luò)流量分析，發(fā)現(xiàn)異常流量；對(duì)安全事件進(jìn)行報(bào)警，及時(shí)發(fā)現(xiàn)和處理安全問(wèn)題。5.為了提高無(wú)線網(wǎng)絡(luò)的安全性，可以采取的措施有（）A.更改默認(rèn)的SSIDB.啟用WPA2或更高級(jí)別的加密協(xié)議C.關(guān)閉無(wú)線廣播功能D.定期更新無(wú)線路由器的固件答案：ABCD。更改默認(rèn)的SSID可以避免攻擊者通過(guò)默認(rèn)SSID識(shí)別路由器型號(hào)和廠商；啟用WPA2或更高級(jí)別的加密協(xié)議可以增強(qiáng)無(wú)線網(wǎng)絡(luò)的加密強(qiáng)度；關(guān)閉無(wú)線廣播功能可以使無(wú)線網(wǎng)絡(luò)不被輕易發(fā)現(xiàn)；定期更新無(wú)線路由器的固件可以修復(fù)已知的安全漏洞。6.以下哪些是SQL注入攻擊的防范措施？（）A.對(duì)用戶輸入進(jìn)行過(guò)濾和驗(yàn)證B.使用預(yù)編譯語(yǔ)句C.限制數(shù)據(jù)庫(kù)用戶的權(quán)限D(zhuǎn).定期備份數(shù)據(jù)庫(kù)答案：ABC。對(duì)用戶輸入進(jìn)行過(guò)濾和驗(yàn)證可以防止惡意SQL語(yǔ)句的注入；使用預(yù)編譯語(yǔ)句可以避免SQL注入攻擊；限制數(shù)據(jù)庫(kù)用戶的權(quán)限可以減少攻擊造成的損失。定期備份數(shù)據(jù)庫(kù)主要是為了防止數(shù)據(jù)丟失，而不是防范SQL注入攻擊。7.網(wǎng)絡(luò)安全中的訪問(wèn)控制技術(shù)包括（）A.基于角色的訪問(wèn)控制（RBAC）B.強(qiáng)制訪問(wèn)控制（MAC）C.自主訪問(wèn)控制（DAC）D.單點(diǎn)登錄（SSO）答案：ABC。基于角色的訪問(wèn)控制（RBAC）、強(qiáng)制訪問(wèn)控制（MAC）和自主訪問(wèn)控制（DAC）都是常見(jiàn)的訪問(wèn)控制技術(shù)。單點(diǎn)登錄（SSO）是一種身份驗(yàn)證技術(shù)，用于用戶在多個(gè)系統(tǒng)中只需登錄一次即可訪問(wèn)多個(gè)相關(guān)系統(tǒng)。8.以下哪些是物聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)？（）A.設(shè)備安全漏洞B.數(shù)據(jù)隱私保護(hù)C.網(wǎng)絡(luò)連接穩(wěn)定性D.通信協(xié)議安全答案：ABD。物聯(lián)網(wǎng)設(shè)備通常存在安全漏洞，容易被攻擊；物聯(lián)網(wǎng)產(chǎn)生大量的用戶數(shù)據(jù)，數(shù)據(jù)隱私保護(hù)是一個(gè)重要問(wèn)題；物聯(lián)網(wǎng)使用的通信協(xié)議可能存在安全隱患。網(wǎng)絡(luò)連接穩(wěn)定性主要影響物聯(lián)網(wǎng)設(shè)備的正常運(yùn)行，不屬于網(wǎng)絡(luò)安全挑戰(zhàn)的范疇。9.為了保護(hù)移動(dòng)設(shè)備的安全，用戶可以采取的措施有（）A.設(shè)置強(qiáng)密碼或使用生物識(shí)別解鎖B.安裝安全防護(hù)軟件C.不隨意連接公共Wi-FiD.定期備份移動(dòng)設(shè)備中的數(shù)據(jù)答案：ABCD。設(shè)置強(qiáng)密碼或使用生物識(shí)別解鎖可以防止他人未經(jīng)授權(quán)訪問(wèn)移動(dòng)設(shè)備；安裝安全防護(hù)軟件可以檢測(cè)和防范病毒、惡意軟件等；不隨意連接公共Wi-Fi可以避免在不安全的網(wǎng)絡(luò)環(huán)境中泄露個(gè)人信息；定期備份移動(dòng)設(shè)備中的數(shù)據(jù)可以防止數(shù)據(jù)丟失。10.網(wǎng)絡(luò)安全管理的主要內(nèi)容包括（）A.安全策略制定B.安全人員培訓(xùn)C.安全設(shè)備管理D.安全事件應(yīng)急處理答案：ABCD。網(wǎng)絡(luò)安全管理包括制定安全策略，明確網(wǎng)絡(luò)安全的目標(biāo)和規(guī)則；對(duì)安全人員進(jìn)行培訓(xùn)，提高其安全意識(shí)和技能；管理安全設(shè)備，確保其正常運(yùn)行；處理安全事件，減少安全事件造成的損失。三、判斷題（每題1分，共10分）1.只要安裝了殺毒軟件，計(jì)算機(jī)就不會(huì)受到病毒攻擊。（）答案：錯(cuò)誤。殺毒軟件雖然可以檢測(cè)和清除大部分已知病毒，但新出現(xiàn)的病毒或變種可能無(wú)法及時(shí)被檢測(cè)到，而且還有一些惡意軟件可能通過(guò)其他方式繞過(guò)殺毒軟件的防護(hù)，所以安裝了殺毒軟件并不意味著計(jì)算機(jī)就不會(huì)受到病毒攻擊。2.防火墻可以阻止所有的網(wǎng)絡(luò)攻擊。（）答案：錯(cuò)誤。防火墻主要用于阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)，但它并不能阻止所有的網(wǎng)絡(luò)攻擊，例如一些基于應(yīng)用層漏洞的攻擊、內(nèi)部人員的違規(guī)操作等，防火墻可能無(wú)法有效防范。3.對(duì)稱加密算法和非對(duì)稱加密算法可以結(jié)合使用，以提高安全性和效率。（）答案：正確。對(duì)稱加密算法加密和解密速度快，適用于對(duì)大量數(shù)據(jù)的加密，但密鑰管理復(fù)雜；非對(duì)稱加密算法密鑰管理相對(duì)簡(jiǎn)單，但加密和解密速度慢。將兩者結(jié)合使用，例如使用非對(duì)稱加密算法交換對(duì)稱加密算法的密鑰，然后使用對(duì)稱加密算法對(duì)數(shù)據(jù)進(jìn)行加密，可以提高安全性和效率。4.網(wǎng)絡(luò)安全審計(jì)只是記錄日志，對(duì)防范網(wǎng)絡(luò)攻擊沒(méi)有實(shí)際作用。（）答案：錯(cuò)誤。網(wǎng)絡(luò)安全審計(jì)不僅記錄日志，還可以通過(guò)對(duì)日志的分析發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為和安全漏洞，為防范網(wǎng)絡(luò)攻擊提供重要的信息和依據(jù)，有助于及時(shí)發(fā)現(xiàn)和處理安全問(wèn)題。5.無(wú)線網(wǎng)絡(luò)的SSID不需要保密，因?yàn)樗皇且粋€(gè)網(wǎng)絡(luò)名稱。（）答案：錯(cuò)誤。無(wú)線網(wǎng)絡(luò)的SSID雖然只是一個(gè)網(wǎng)絡(luò)名稱，但如果使用默認(rèn)的SSID，攻擊者可以通過(guò)它識(shí)別路由器的型號(hào)和廠商，從而了解可能存在的安全漏洞。因此，建議更改默認(rèn)的SSID并適當(dāng)保密。6.SQL注入攻擊只能針對(duì)關(guān)系型數(shù)據(jù)庫(kù)。（）答案：正確。SQL注入攻擊是通過(guò)在輸入中注入惡意SQL語(yǔ)句來(lái)獲取或篡改數(shù)據(jù)庫(kù)信息，而SQL是關(guān)系型數(shù)據(jù)庫(kù)使用的語(yǔ)言，所以SQL注入攻擊只能針對(duì)關(guān)系型數(shù)據(jù)庫(kù)。7.只要不訪問(wèn)不安全的網(wǎng)站，計(jì)算機(jī)就不會(huì)感染病毒。（）答案：錯(cuò)誤。計(jì)算機(jī)感染病毒的途徑有很多，除了訪問(wèn)不安全的網(wǎng)站外，還可能通過(guò)U盤等移動(dòng)存儲(chǔ)設(shè)備、電子郵件附件、下載的軟件等途徑感染病毒。8.生物識(shí)別驗(yàn)證是絕對(duì)安全的身份驗(yàn)證方式。（）答案：錯(cuò)誤。雖然生物識(shí)別驗(yàn)證具有較高的安全性，但也并非絕對(duì)安全。例如，生物特征可能被偽造或竊取，一些先進(jìn)的技術(shù)可能會(huì)突破生物識(shí)別驗(yàn)證的防線。9.網(wǎng)絡(luò)安全策略一旦制定，就不需要再進(jìn)行調(diào)整。（）答案：錯(cuò)誤。網(wǎng)絡(luò)環(huán)境是不斷變化的，新的安全威脅和漏洞會(huì)不斷出現(xiàn)，因此網(wǎng)絡(luò)安全策略需要根據(jù)網(wǎng)絡(luò)環(huán)境的變化及時(shí)進(jìn)行調(diào)整和更新，以確保其有效性。10.入侵檢測(cè)系統(tǒng)（IDS）可以實(shí)時(shí)阻止入侵行為。（）答案：錯(cuò)誤。入侵檢測(cè)系統(tǒng)（IDS）主要用于檢測(cè)網(wǎng)絡(luò)中的入侵行為，并發(fā)出報(bào)警，但它本身不能實(shí)時(shí)阻止入侵行為。入侵防御系統(tǒng)（IPS）可以在檢測(cè)到入侵行為時(shí)實(shí)時(shí)采取措施阻止入侵。四、簡(jiǎn)答題（每題10分，共20分）1.請(qǐng)簡(jiǎn)述網(wǎng)絡(luò)安全的重要性以及常見(jiàn)的網(wǎng)絡(luò)安全威脅有哪些。網(wǎng)絡(luò)安全的重要性主要體現(xiàn)在以下幾個(gè)方面：-保護(hù)個(gè)人隱私：在當(dāng)今數(shù)字化時(shí)代，個(gè)人的大量信息如姓名、身份證號(hào)、銀行卡號(hào)等都存儲(chǔ)在網(wǎng)絡(luò)中。網(wǎng)絡(luò)安全可以防止這些個(gè)人信息被竊取和濫用，保護(hù)個(gè)人的隱私和權(quán)益。-保障企業(yè)運(yùn)營(yíng)：企業(yè)的核心業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)信息、客戶資料等都依賴于網(wǎng)絡(luò)存儲(chǔ)和傳輸。網(wǎng)絡(luò)安全可以確保企業(yè)數(shù)據(jù)的完整性、保密性和可用性，防止數(shù)據(jù)泄露和業(yè)務(wù)中斷，保障企業(yè)的正常運(yùn)營(yíng)和發(fā)展。-維護(hù)國(guó)家安全：國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施如電力、交通、通信等都高度依賴于網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全可以防止國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施受到攻擊，維護(hù)國(guó)家的安全和穩(wěn)定。常見(jiàn)的網(wǎng)絡(luò)安全威脅包括：-病毒攻擊：計(jì)算機(jī)病毒是一種能夠自我復(fù)制和傳播的程序，它可以感染計(jì)算機(jī)系統(tǒng)，破壞數(shù)據(jù)和程序，導(dǎo)致系統(tǒng)崩潰或無(wú)法正常運(yùn)行。-黑客攻擊：黑客通過(guò)各種技術(shù)手段，如漏洞利用、密碼破解等，非法入侵他人的計(jì)算機(jī)系統(tǒng)，獲取敏感信息、篡改數(shù)據(jù)或控制計(jì)算機(jī)系統(tǒng)。-數(shù)據(jù)泄露：由于安全漏洞或管理不善，企業(yè)或個(gè)人的敏感信息如客戶資料、商業(yè)機(jī)密等被非法獲取并泄露到外部，可能會(huì)給企業(yè)和個(gè)人帶來(lái)巨大的損失。-網(wǎng)絡(luò)釣魚(yú)：攻擊者通過(guò)