太原理工大學(xué)《計(jì)算機(jī)網(wǎng)絡(luò)安全》2023-2024學(xué)年第一學(xué)期期末試卷

站名：站名：年級(jí)專(zhuān)業(yè)：姓名：學(xué)號(hào)：凡年級(jí)專(zhuān)業(yè)、姓名、學(xué)號(hào)錯(cuò)寫(xiě)、漏寫(xiě)或字跡不清者，成績(jī)按零分記?！堋狻€…………第1頁(yè)，共1頁(yè)太原理工大學(xué)

《計(jì)算機(jī)網(wǎng)絡(luò)安全》2023-2024學(xué)年第一學(xué)期期末試卷題號(hào)一二三四總分得分批閱人一、單選題（本大題共25個(gè)小題，每小題1分，共25分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、網(wǎng)絡(luò)中的服務(wù)發(fā)現(xiàn)機(jī)制用于讓客戶端自動(dòng)找到可用的服務(wù)。以下關(guān)于服務(wù)發(fā)現(xiàn)技術(shù)的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.DNS-SD（DNS服務(wù)發(fā)現(xiàn)）通過(guò)DNS記錄來(lái)發(fā)布和查詢服務(wù)信息B.mDNS（多播DNS）適用于小型網(wǎng)絡(luò)中的服務(wù)發(fā)現(xiàn)，不需要專(zhuān)用的服務(wù)器C.Zeroconf（零配置網(wǎng)絡(luò)）是一種服務(wù)發(fā)現(xiàn)框架，包括IP地址自動(dòng)配置和服務(wù)發(fā)現(xiàn)等功能D.以上選項(xiàng)均不正確2、在網(wǎng)絡(luò)安全領(lǐng)域，防火墻是一種常見(jiàn)的安全設(shè)備，用于阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)和控制網(wǎng)絡(luò)流量。以下關(guān)于防火墻的描述，哪一項(xiàng)是不正確的？（）A.防火墻可以基于數(shù)據(jù)包的源地址、目的地址、端口號(hào)等信息進(jìn)行過(guò)濾B.防火墻能夠完全防止網(wǎng)絡(luò)內(nèi)部的攻擊和惡意軟件傳播C.防火墻可以分為軟件防火墻和硬件防火墻兩種類(lèi)型D.防火墻可以設(shè)置不同的安全策略，如允許、拒絕或限制特定的網(wǎng)絡(luò)訪問(wèn)3、對(duì)于一個(gè)需要實(shí)現(xiàn)網(wǎng)絡(luò)流量監(jiān)測(cè)和分析的企業(yè)，以下哪種工具能夠提供實(shí)時(shí)的流量可視化和深入的分析報(bào)告？（）A.WiresharkB.NagiosC.CactiD.PRTG4、對(duì)于一個(gè)需要保障數(shù)據(jù)隱私和安全的網(wǎng)絡(luò)環(huán)境，如醫(yī)療保健機(jī)構(gòu)的網(wǎng)絡(luò)，以下哪種數(shù)據(jù)加密技術(shù)最為合適？（）A.對(duì)稱(chēng)加密算法，如AESB.非對(duì)稱(chēng)加密算法，如RSAC.哈希函數(shù)，如MD5D.流加密算法，如RC45、域名系統(tǒng)（DNS）是將域名轉(zhuǎn)換為IP地址的重要服務(wù)。假設(shè)一個(gè)用戶在瀏覽器中輸入一個(gè)域名，請(qǐng)求訪問(wèn)對(duì)應(yīng)的網(wǎng)站。DNS服務(wù)器會(huì)進(jìn)行域名解析操作，將域名轉(zhuǎn)換為IP地址。如果DNS服務(wù)器出現(xiàn)故障，無(wú)法進(jìn)行域名解析，用戶將無(wú)法通過(guò)域名訪問(wèn)網(wǎng)站。在這種情況下，以下哪種解決方法是可行的？（）A.等待DNS服務(wù)器恢復(fù)正常B.使用網(wǎng)站的IP地址直接訪問(wèn)C.更換瀏覽器D.重新啟動(dòng)計(jì)算機(jī)6、網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的性能評(píng)估對(duì)于選擇合適的存儲(chǔ)方案至關(guān)重要。以下關(guān)于存儲(chǔ)性能指標(biāo)的描述，錯(cuò)誤的是（）A.存儲(chǔ)系統(tǒng)的吞吐量表示單位時(shí)間內(nèi)能夠處理的數(shù)據(jù)量，通常以每秒傳輸?shù)淖止?jié)數(shù)（B/s）或每秒完成的I/O操作數(shù)（IOPS）來(lái)衡量B.存儲(chǔ)系統(tǒng)的訪問(wèn)延遲是指從發(fā)出讀寫(xiě)請(qǐng)求到完成數(shù)據(jù)傳輸所經(jīng)歷的時(shí)間，延遲越低，性能越好C.存儲(chǔ)系統(tǒng)的可靠性通常用平均無(wú)故障時(shí)間（MTBF）和平均故障修復(fù)時(shí)間（MTTR）來(lái)衡量D.存儲(chǔ)系統(tǒng)的性價(jià)比是唯一的評(píng)估指標(biāo)，只要價(jià)格低，性能稍差也可以接受7、在網(wǎng)絡(luò)應(yīng)用開(kāi)發(fā)中，Socket編程用于實(shí)現(xiàn)網(wǎng)絡(luò)通信。假設(shè)一個(gè)客戶端使用Socket向服務(wù)器發(fā)送數(shù)據(jù)，以下關(guān)于Socket編程的描述，錯(cuò)誤的是：（）A.客戶端需要知道服務(wù)器的IP地址和端口號(hào)B.客戶端和服務(wù)器之間的通信是基于字節(jié)流的C.Socket編程只能使用TCP協(xié)議D.在發(fā)送數(shù)據(jù)之前，需要建立連接8、網(wǎng)絡(luò)擁塞控制是保證網(wǎng)絡(luò)高效穩(wěn)定運(yùn)行的關(guān)鍵技術(shù)之一。以下關(guān)于網(wǎng)絡(luò)擁塞控制機(jī)制的描述，錯(cuò)誤的是（）A.擁塞控制通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)中的流量和擁塞情況，調(diào)整發(fā)送方的數(shù)據(jù)發(fā)送速率，避免網(wǎng)絡(luò)擁塞的發(fā)生B.慢啟動(dòng)是TCP擁塞控制中的一種機(jī)制，在連接建立初期，發(fā)送方逐漸增加發(fā)送窗口的大小，以探測(cè)網(wǎng)絡(luò)的可用帶寬C.擁塞避免階段，發(fā)送方根據(jù)收到的確認(rèn)信息，線性地增加發(fā)送窗口的大小，直到出現(xiàn)擁塞D.當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時(shí)，擁塞控制機(jī)制會(huì)立即將發(fā)送窗口大小減為0，然后重新開(kāi)始慢啟動(dòng)過(guò)程9、網(wǎng)絡(luò)安全中的加密技術(shù)可以保護(hù)數(shù)據(jù)的機(jī)密性。對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密是兩種常見(jiàn)的加密方式。假設(shè)一個(gè)企業(yè)需要在網(wǎng)絡(luò)上傳輸大量的敏感數(shù)據(jù)，要求加密和解密的效率都很高。在這種情況下，以下哪種加密方式更適合？（）A.對(duì)稱(chēng)加密B.非對(duì)稱(chēng)加密C.先對(duì)稱(chēng)加密，再非對(duì)稱(chēng)加密D.以上都不適合10、網(wǎng)絡(luò)管理是確保網(wǎng)絡(luò)正常運(yùn)行和高效性能的關(guān)鍵。網(wǎng)絡(luò)管理包括配置管理、性能管理、故障管理、安全管理和計(jì)費(fèi)管理等方面。配置管理負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的配置和參數(shù)設(shè)置；性能管理監(jiān)測(cè)網(wǎng)絡(luò)性能指標(biāo)，如帶寬利用率、延遲等；故障管理及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)故障；安全管理保障網(wǎng)絡(luò)的安全性；計(jì)費(fèi)管理對(duì)網(wǎng)絡(luò)使用進(jìn)行計(jì)費(fèi)。以下關(guān)于網(wǎng)絡(luò)管理的描述，哪種說(shuō)法是正確的？當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，首先應(yīng)該進(jìn)行的管理工作是：（）A.配置管理B.性能管理C.故障管理D.安全管理11、在網(wǎng)絡(luò)虛擬化技術(shù)中，軟件定義網(wǎng)絡(luò)（SDN）將控制平面和數(shù)據(jù)平面分離，實(shí)現(xiàn)了網(wǎng)絡(luò)的靈活管理和配置。假設(shè)一個(gè)大型數(shù)據(jù)中心需要?jiǎng)討B(tài)調(diào)整網(wǎng)絡(luò)流量的路徑以優(yōu)化資源利用。以下關(guān)于SDN的描述，哪一項(xiàng)是正確的？（）A.SDN控制器直接處理數(shù)據(jù)平面的數(shù)據(jù)包轉(zhuǎn)發(fā)B.SDN可以通過(guò)編程實(shí)現(xiàn)自動(dòng)化的網(wǎng)絡(luò)策略部署C.SDN只適用于小型網(wǎng)絡(luò)，對(duì)大型網(wǎng)絡(luò)效果不佳D.SDN不需要傳統(tǒng)的網(wǎng)絡(luò)設(shè)備，完全依賴(lài)軟件實(shí)現(xiàn)12、在網(wǎng)絡(luò)通信中，IP地址起著至關(guān)重要的作用，它用于標(biāo)識(shí)網(wǎng)絡(luò)中的設(shè)備。IPv4地址由于資源有限，逐漸被IPv6地址所取代。假設(shè)現(xiàn)在一個(gè)網(wǎng)絡(luò)同時(shí)存在IPv4和IPv6設(shè)備，需要進(jìn)行通信。以下關(guān)于IPv4和IPv6互操作性的描述，哪一項(xiàng)是準(zhǔn)確的？（）A.IPv4設(shè)備和IPv6設(shè)備可以直接通信，無(wú)需任何轉(zhuǎn)換機(jī)制B.可以通過(guò)使用雙棧技術(shù)，使設(shè)備同時(shí)支持IPv4和IPv6協(xié)議，實(shí)現(xiàn)兩者之間的通信C.IPv6設(shè)備可以直接與IPv4設(shè)備通信，但I(xiàn)Pv4設(shè)備無(wú)法與IPv6設(shè)備通信D.為了實(shí)現(xiàn)IPv4和IPv6設(shè)備之間的通信，必須將所有的IPv4設(shè)備升級(jí)為IPv6設(shè)備13、無(wú)線局域網(wǎng)（WLAN）技術(shù)在現(xiàn)代網(wǎng)絡(luò)中得到了廣泛應(yīng)用。以下關(guān)于WLAN中的Wi-Fi技術(shù)的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.Wi-Fi技術(shù)使用的頻段包括2.4GHz和5GHz，不同頻段具有不同的特點(diǎn)和適用場(chǎng)景B.Wi-Fi網(wǎng)絡(luò)中的接入點(diǎn)（AP）負(fù)責(zé)管理無(wú)線客戶端的連接和數(shù)據(jù)傳輸C.Wi-Fi采用的加密方式有WEP、WPA和WPA2等，其中WEP是最安全的加密方式D.Wi-Fi網(wǎng)絡(luò)中的信號(hào)強(qiáng)度會(huì)受到距離、障礙物、干擾等因素的影響14、網(wǎng)絡(luò)中的以太網(wǎng)技術(shù)是目前應(yīng)用最廣泛的局域網(wǎng)技術(shù)之一。以太網(wǎng)采用CSMA/CD（載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè)）機(jī)制來(lái)控制網(wǎng)絡(luò)訪問(wèn)。以下關(guān)于以太網(wǎng)技術(shù)的描述，哪種說(shuō)法是正確的？CSMA/CD機(jī)制在網(wǎng)絡(luò)負(fù)載較高時(shí)會(huì)導(dǎo)致：（）A.傳輸效率提高B.沖突減少C.延遲增加D.帶寬增加15、在網(wǎng)絡(luò)安全中，入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）是常用的防護(hù)手段。以下關(guān)于IDS和IPS的比較，哪一項(xiàng)是不準(zhǔn)確的？（）A.IDS主要用于監(jiān)測(cè)網(wǎng)絡(luò)中的入侵行為，產(chǎn)生報(bào)警但不主動(dòng)阻止攻擊B.IPS不僅能夠檢測(cè)入侵行為，還能實(shí)時(shí)阻止攻擊，對(duì)網(wǎng)絡(luò)進(jìn)行主動(dòng)防護(hù)C.IDS通常部署在網(wǎng)絡(luò)邊界，IPS通常部署在網(wǎng)絡(luò)內(nèi)部D.以上選項(xiàng)均不正確16、虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）技術(shù)可以在公共網(wǎng)絡(luò)上建立安全的通信通道。以下關(guān)于VPN技術(shù)的描述，哪一項(xiàng)是恰當(dāng)?shù)?？（）A.VPN技術(shù)只能用于企業(yè)內(nèi)部網(wǎng)絡(luò)之間的通信B.VPN技術(shù)通過(guò)加密和隧道技術(shù)來(lái)保障數(shù)據(jù)的安全性C.VPN連接建立后，所有的網(wǎng)絡(luò)流量都會(huì)自動(dòng)通過(guò)VPN通道傳輸D.VPN技術(shù)不需要用戶進(jìn)行任何配置，即可自動(dòng)工作17、對(duì)于一個(gè)需要頻繁更新網(wǎng)絡(luò)配置和策略的企業(yè)網(wǎng)絡(luò)，為了減少人為錯(cuò)誤和提高效率，以下哪種方法是最佳選擇？（）A.手動(dòng)編寫(xiě)配置腳本并執(zhí)行B.使用自動(dòng)化配置管理工具C.依賴(lài)網(wǎng)絡(luò)管理員的記憶和經(jīng)驗(yàn)進(jìn)行配置D.定期請(qǐng)外部專(zhuān)家進(jìn)行配置更新18、隨著移動(dòng)辦公的普及，企業(yè)需要為員工提供安全的遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)資源的方式。以下哪種遠(yuǎn)程訪問(wèn)技術(shù)既能保障安全性又能提供良好的用戶體驗(yàn)？（）A.虛擬專(zhuān)用撥號(hào)網(wǎng)絡(luò)（VPDN）B.遠(yuǎn)程桌面協(xié)議（RDP）結(jié)合雙因素認(rèn)證C.簡(jiǎn)單郵件傳輸協(xié)議（SMTP）隧道D.超文本傳輸協(xié)議（HTTP）代理19、以下哪種網(wǎng)絡(luò)故障檢測(cè)工具可以用來(lái)跟蹤數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸路徑？（）A.PingB.TracertC.NetstatD.Ipconfig20、網(wǎng)絡(luò)性能評(píng)估是衡量網(wǎng)絡(luò)質(zhì)量的重要手段。以下關(guān)于網(wǎng)絡(luò)性能指標(biāo)的描述，哪一項(xiàng)是準(zhǔn)確的？（）A.網(wǎng)絡(luò)帶寬是指網(wǎng)絡(luò)能夠傳輸?shù)淖畲髷?shù)據(jù)速率，單位是字節(jié)/秒B.延遲是指數(shù)據(jù)從源節(jié)點(diǎn)傳輸?shù)侥康墓?jié)點(diǎn)所需要的時(shí)間，只包括傳播延遲C.丟包率是指在傳輸過(guò)程中丟失的數(shù)據(jù)包數(shù)量與發(fā)送的數(shù)據(jù)包數(shù)量的比值D.吞吐量是指在單位時(shí)間內(nèi)成功傳輸?shù)臄?shù)據(jù)包數(shù)量，與網(wǎng)絡(luò)帶寬無(wú)關(guān)21、隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，為了有效地管理IP地址分配，以下哪種IP地址管理方式最為高效？（）A.手動(dòng)為每個(gè)設(shè)備分配靜態(tài)IP地址B.部署動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）服務(wù)器C.使用無(wú)類(lèi)域間路由（CIDR）進(jìn)行地址規(guī)劃D.依靠網(wǎng)絡(luò)管理員的記憶和記錄來(lái)管理IP地址22、網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）是滿足不同類(lèi)型網(wǎng)絡(luò)應(yīng)用需求的重要保障。以下關(guān)于QoS技術(shù)的描述，錯(cuò)誤的是（）A.QoS可以通過(guò)分類(lèi)、標(biāo)記、整形、調(diào)度等技術(shù)手段，為不同類(lèi)型的數(shù)據(jù)包提供不同的服務(wù)級(jí)別B.集成服務(wù)（IntServ）模型通過(guò)資源預(yù)留協(xié)議（RSVP）為每個(gè)流提供端到端的QoS保證，但擴(kuò)展性較差C.區(qū)分服務(wù)（DiffServ）模型通過(guò)在網(wǎng)絡(luò)邊緣對(duì)數(shù)據(jù)包進(jìn)行分類(lèi)和標(biāo)記，在核心網(wǎng)絡(luò)中根據(jù)標(biāo)記進(jìn)行不同的處理，實(shí)現(xiàn)相對(duì)的QoS保證D.QoS技術(shù)只能在有線網(wǎng)絡(luò)中應(yīng)用，對(duì)于無(wú)線網(wǎng)絡(luò)由于其帶寬有限和不穩(wěn)定的特點(diǎn)，無(wú)法實(shí)現(xiàn)有效的QoS保證23、網(wǎng)絡(luò)中的網(wǎng)絡(luò)功能虛擬化（NFV）可以將網(wǎng)絡(luò)功能以軟件的形式實(shí)現(xiàn)。假設(shè)一個(gè)運(yùn)營(yíng)商采用NFV技術(shù)來(lái)部署網(wǎng)絡(luò)服務(wù)，以下哪種網(wǎng)絡(luò)功能最適合虛擬化？（）A.防火墻B.路由器C.交換機(jī)D.以上都適合24、在無(wú)線網(wǎng)絡(luò)技術(shù)中，對(duì)于Wi-Fi（無(wú)線保真）的特點(diǎn)和應(yīng)用，以下表述準(zhǔn)確的是：（）A.Wi-Fi使用無(wú)線電波進(jìn)行數(shù)據(jù)傳輸，覆蓋范圍較廣，可支持多個(gè)設(shè)備同時(shí)連接B.Wi-Fi的傳輸速率會(huì)受到距離、障礙物和干擾等因素的影響C.Wi-Fi適用于家庭、辦公室、公共場(chǎng)所等多種場(chǎng)景，為用戶提供便捷的無(wú)線接入服務(wù)D.以上描述均正確25、在網(wǎng)絡(luò)應(yīng)用層協(xié)議中，HTTP和HTTPS都用于網(wǎng)頁(yè)瀏覽。假設(shè)一個(gè)用戶訪問(wèn)一個(gè)需要進(jìn)行安全交易的網(wǎng)站，以下關(guān)于選擇協(xié)議的描述，哪一項(xiàng)是合適的？（）A.選擇HTTP協(xié)議，因?yàn)樗鼈鬏斔俣瓤欤瑢?duì)安全性要求不高的交易適用B.選擇HTTPS協(xié)議，因?yàn)樗ㄟ^(guò)加密保證數(shù)據(jù)的安全性和完整性C.同時(shí)使用HTTP和HTTPS協(xié)議，根據(jù)數(shù)據(jù)的重要性選擇使用D.不考慮協(xié)議，只關(guān)注網(wǎng)站的界面和功能二、簡(jiǎn)答題（本大題共4個(gè)小題，共20分)1、（本題5分）說(shuō)明無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)和技術(shù)。2、（本題5分）簡(jiǎn)述網(wǎng)絡(luò)在全球合作中的應(yīng)用。3、（本題5分）解釋距離矢量路由協(xié)議的工作原理。4、（本題5分）說(shuō)明防火墻的分類(lèi)和工作原理。三、實(shí)驗(yàn)題（本大題共5個(gè)小題，共25分)1、（本題5分）在一個(gè)網(wǎng)絡(luò)環(huán)境中，模擬惡意軟件的傳播過(guò)程，使用網(wǎng)絡(luò)安全監(jiān)測(cè)工具（如入侵檢測(cè)系統(tǒng)）進(jìn)行監(jiān)測(cè)和防范。分析惡意軟件的傳播特點(diǎn)和防范策略，總結(jié)實(shí)驗(yàn)經(jīng)驗(yàn)和教訓(xùn)。2、（本題5分）在網(wǎng)絡(luò)中設(shè)置網(wǎng)絡(luò)準(zhǔn)入控制（NAC）系統(tǒng)，對(duì)接入網(wǎng)絡(luò)的設(shè)備進(jìn)行身份認(rèn)證和安全檢查。測(cè)試NAC的功能，分析其在網(wǎng)絡(luò)安全防護(hù)中的作用。3、（本題5分）使用網(wǎng)絡(luò)監(jiān)控工具（如Zabbix）對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的性能進(jìn)行實(shí)時(shí)監(jiān)控，設(shè)置監(jiān)控指標(biāo)和告警規(guī)則。分析監(jiān)控?cái)?shù)據(jù)，及時(shí)發(fā)現(xiàn)并解決網(wǎng)絡(luò)故障和性能瓶頸。評(píng)估網(wǎng)絡(luò)監(jiān)控工具的功能和易用性，撰寫(xiě)實(shí)驗(yàn)報(bào)告。4、（本題5分）在Linux系統(tǒng)上配置基于策略的路由（Policy-BasedRouting），根據(jù)不同的源地址、目