《网络信息安全》作业 一、选择题 1. 以下哪种行为最可能导致个人信息泄露? A. 使用强密码并定期更换 B. 在公共WiFi下进行网银交易 C. 安装并更新防病毒软件 D. 定期检查账户活动记录 答案:B 解析:在公共WiFi下进行网银交易等敏感操作极易被黑客监听和窃取数据,因为公共WiFi通常缺乏足够的安全保护措施。其他选项都是增强个人信息安全的有效方法。 2. 下列哪种技术主要用于确保数据的完整性? A. 防火墙 B. 加密算法 C. 散列函数(如SHA256) D. 入侵检测系统 答案:C 解析:散列函数用于生成数据的固定长度的摘要(哈希值),任何对数据的微小改动都会导致生成的哈希值发生显著变化,从而确保数据的完整性。防火墙主要用于网络访问控制,加密算法用于保护数据的机密性,入侵检测系统用于监测和响应潜在的安全威胁。 3. 哪种类型的攻击是通过发送大量请求来使目标服务器过载,从而导致服务不可用? A. SQL注入 B. 跨站脚本(XSS) C. 拒绝服务(DoS)攻击 D. 钓鱼攻击 答案:C 解析:拒绝服务(DoS)攻击通过向目标服务器发送大量无效或恶意的请求,消耗其资源,使其无法处理正常的用户请求,从而导致服务不可用。SQL注入是利用数据库查询漏洞执行恶意代码,跨站脚本(XSS)是注入恶意脚本到网页中,钓鱼攻击则是通过伪装成可信实体诱骗用户提供敏感信息。 4. 以下哪项不是网络安全的基本要素? A. 机密性 B. 完整性 C. 可用性 D. 美观性 答案:D 解析:网络安全的基本要素包括机密性(保护数据不被未授权访问)、完整性(确保数据在传输过程中未被篡改)和可用性(确保合法用户能够可靠地访问信息资源)。美观性虽然对于用户体验很重要,但不是网络安全的基本要素。 5. 在网络安全中,“CIA三元模型”指的是什么? A. 机密性、完整性、认证 B. 机密性、完整性、可用性 C. 认证、完整性、审计 D. 机密性、完整性、授权 答案:B 解析:CIA三元模型是网络安全领域的一个核心概念,它代表了机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)这三个基本的安全属性。机密性确保敏感数据只能被授权的用户访问;完整性保证数据在存储和传输过程中未被非法修改;可用性确保合法用户能够及时、可靠地访问信息和资源。 二、填空题 6. 在网络通信中,_____协议用于在传输层提供可靠的数据传输服务,确保数据包按顺序到达且无错误。 答案:TCP(传输控制协议) 解析:TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议,它在发送数据时会进行握手、确认和重传机制,以确保数据包的可靠传输。 7. _____是一种常见的网络攻击手段,通过构造特定的输入来执行非预期的数据库操作,如读取、修改或删除数据。 答案:SQL注入 解析:SQL注入攻击利用应用程序安全漏洞,将恶意的SQL代码注入到数据库查询中,从而绕过身份验证、获取敏感数据或破坏数据库结构。 8. 为了增强网络的安全性,可以使用多因素认证(MFA),除了用户名和密码外,还需要额外的验证因素,如_____或生物特征识别。 答案:短信验证码 解析:多因素认证增加了额外的安全层,即使攻击者知道了用户名和密码,没有第二个验证因素也无法成功登录。常见的第二验证因素包括短信验证码、电子邮件验证码、手机应用生成的一次性密码以及指纹、面部识别等生物特征识别技术。 9. 在无线网络安全中,WPA3是一种较新的安全协议,相比WPA2,它提供了更强的_____保护。 答案:加密 解析:WPA3引入了更强大的加密标准(如SAE和192位密钥),增强了个人和企业无线网络的安全性,特别是在防止暴力破解和KRACK攻击方面。 10. 在公钥基础设施(PKI)中,CA代表_____,负责颁发和管理数字证书。 答案:证书颁发机构(Certificate Authority) 解析:CA是一个受信任 ... ...
