Python数据安全实践教程章增优课后参考答案

一、选择题在网络安全中，以下哪种加密算法是对称加密算法？RSAECCDiffie-HellmanAES数据的生命周期中，哪个环节涉及选择合适的存储方式以确保数据的安全和可用性？数据的产生数据的存储和管理数据的使用数据的销毁下列哪个描述最准确地区分了数据和信息之间的关系？A)数据是一种原始形态，而信息是对数据的处理和解释。B)数据和信息是完全相同的概念，可以互换使用。C)数据是有用的、有意义的知识或者见解，而信息是事物的表现或特性的记录。D)数据和信息都是用于描述事物的符号或者量度。下列哪个描述最准确地区分了结构化数据和非结构化数据？A)结构化数据包含了丰富的信息，但是提取这些信息的过程通常比较复杂。B)非结构化数据有固定的格式或模式，比如数据库中的表格。C)结构化数据没有固定的格式，通常包含文本、图片、视频等。D)结构化数据是按照固定的模式进行组织的，使得我们可以方便地查询和分析。下列哪个描述最准确地说明了数据采集的重要性？A)数据采集的效率和质量对后续数据处理和分析没有影响。B)数据采集的效率和质量直接影响到后续数据处理和分析的准确性和效率。C)数据采集只涉及到从数据库中获取数据。D)数据采集只需要遵守相关的法律规定，不需要考虑道德规范。下列哪个选项不是数据清洗的常见步骤？A)删除重复值B)处理缺失值C)归一化数值型数据D)将数据转换为更适合分析的格式下列哪个选项不是描述性分析的目标？A)理解数据的基本特征和分布B)计算均值、中位数和标准差C)创建散点图和箱形图D)使用现有数据预测未来趋势在数据关联分析中，最著名的关联规则学习算法是：A)K-means算法B)DBSCAN算法C)Apriori算法D)PCA算法数据安全的哪个基本原则旨在确保授权用户在需要时能够及时访问和使用数据？A)保密性B)完整性C)可用性D)责任分担10.在Python中，以下哪个库通常用于数据加密？CryptographynumpyC)pandasD)requests二、填空题在数据的存储和管理环节，我们需要选择合适的___________________，以确保数据的安全和可用性。数据的特性之一是___________________，我们可以通过数据进行比较、排序或者计算。定量数据是___________________形式的数据，它们可以进行数学运算。进行数据采集时，我们可以使用多种技术和工具，例如，网络爬虫通常需要用到___________________等技术。在数据预处理中，数据整合的主要目的是将___________________整合在一起，以便于后续的分析。在探索性分析中，通常使用图表和统计模型来帮助理解数据的___________________和关系。在Python中，我们可以使用___________________库的apriori函数进行频繁项集挖掘？数据安全的基本原则之一是___________________，它确保只有授权的人员能够访问和查看敏感数据。数据匿名化是通过删除或修改个人可识别的信息，使得数据的主体无法被___________________。在Python中，使用shutil库进行文件备份的函数是___________________。三、判断题数据的销毁是数据生命周期中最不重要的环节。__________数据是可解释的，我们可以通过分析和解释数据，获得有关事物的知识和理解。__________原始数据通常经过清洗、转换或其他处理后，就变成了非结构化数据。__________数据采集通常不需要考虑遵守相关的法律和道德规范。__________Pandas库主要提供了数值计算功能来帮助进行数据预处理。__________预测性分析的主要目标是使用现有数据来理解数据的基本特征和分布。__________数据反垄断策略包括强制数据共享、增强数据销毁和推动封闭数据。__________责任分担原则是指确保每个人对数据安全的责任明确，并承担相应的责任。__________数据去标识化和数据匿名化是保护数据隐私的两种不同方法。__________在数据访问控制中，将文件权限设置为0o444表示所有用户都可以读取、写入和执行该文件。__________Python是一种静态类型语言。__________数据反垄断策略的目标是确保数据的不公平分配和使用。__________物理安全威胁涉及对存储数据的设备和设施的物理访问和破坏。__________SSL/TLS提供了保密性、完整性、身份验证和可信度等功能。__________关联规则学习和频繁项集挖掘是数据分析中两个不同的概念。__________四、简答题数据安全威胁和风险有哪些？编写一个Python程序，要求用户输入一个整数，然后判断该数是否为质数，并打印相应的结果。3.请结合前面学习的内容，以一个实际的数据加密案例为例，分析数据加密的挑战和解决方案，并提出你认为有效的措施来保护数据安全。

答案：一、选择题：1-5DBADB6-10CDDCA二、填空题1.存储方式2.可度量的3.数字4.HTML和CSS选择器5.来自不同源的数据6.结构7.mlxtend8.保密性9.识别10.shutil.copyfile()三、判断题：1.错误2.正确3.错误4.错误5.错误6.错误7.错误8.正确9.正确10.错误11.错误12.错误13.正确14.正确15.错误四、简答题1.参考答案：未经授权的访问、数据泄露、恶意软件和病毒、社交工程、密码破解、物理安全威胁、内部威胁。

2.参考答案：defis_prime(num):ifnum<=1:returnFalseforiinrange(2,int(num**0.5)+1):ifnum%i==0:returnFalsereturnTruedefmain():try:num=int(input("请输入一个整数："))ifis_prime(num):print(f"{num}是质数")else:print(f"{num}不是质数")exceptValueError:print("输入错误，请输入一个整数。")if__name__=="__main__":main()3.答案参考：案例分析：银行数据加密在银行业务中，客户的个人和财务信息是极其敏感的，因此数据安全是至关重要的。然而，银行面临着以下挑战：数据泄露风险：银行数据库可能遭受黑客攻击或内部泄露，导致客户信息被窃取。数据传输安全：在数据从客户端传输到服务器或者在服务器之间传输时，存在被窃听的风险。合规要求：银行必须遵守各种数据安全和隐私法规，如GDPR、PCIDSS等。解决方案：数据加密：对存储在数据库中的客户信息进行加密，包括个人身份信息、账户信息、交易记录等。采用强加密算法，如AES（高级加密标准），确保数据在存储和传输过程中都得到保护。端到端加密：在客户端对敏感数据进行加密，然后再传输到服务器。这样即使在传输过程中被拦截，黑客也无法解密数据。访问控制：严格控制对敏感数据的访问权限，确保只有授权人员才能访问。采用身份验证、访问控制列表等机制来限制访问。监控和审计：部署安全监控系统，对数据访问和操作进行实时监控，及时发现异常行为。定期进行审计，查找潜在的安全漏洞并及时修补。员工培训：对银行员工进行数据安全培训，提高他们的安全意识，防止内部人员滥用权限或者不慎泄露数据。更新和漏洞修复：定期更新系统和软件，及时安装安全补丁，修复已知的漏洞，以防止黑客利用已知漏洞攻击系统。一、选择题（其中11-15为多选题）在公共政策和社会科学研究中，研究人员和政策制定者使用数据采集来做什么？了解消费者行为和市场趋势研究社会问题和评估政策效果收集交通流量和气候变化等公共数据分析患者数据以了解疾病的发展趋势哪种工具或技术适用于从数据库中获取数据？网络爬虫API数据库查询结构化查询语言哪个库是用于发送HTTP请求的？A)BeautifulSoupB)ScrapyC)RequestsD)Selenium聚焦爬虫的一个特点是：A)根据网页分析算法过滤与主题无关的链接B)从初始网页开始，抓取所有链接C)在抓取过程中不存储网页D)只抓取图像和视频内容在通用的爬虫框架流程中，爬虫系统读取URL并通过DNS解析将链接地址转换为对应的IP地址，然后接下来应该做什么？A)对下载到的网页进行内容分析B)将URL提交给网页下载器以下载页面内容C)将链接地址转换为相对路径D)将该链接地址发送给其他爬虫系统以提高效率哪个函数对应HTTP的GET方式，获取网页最常用的方法？A)get(url[,timeout=n])B)delete(url)C)post(url,data={'key':'value'})D)options(url)HTML中表示超链接的标签是什么？A)pB)imgC)divD)aPython官方推荐使用哪个模块进行网页解析？A)reB)lxmlC)jsonD)BeautifulSoupBeautifulSoup主要用于：A)数据可视化B)网页解析C)数据清洗D)数据存储10.在数据采集过程中，以下哪项不是数据隐私保护的解决方案？获取用户同意数据的匿名化处理C)将数据存储在公开可访问的数据库中D)采集的数据安全存储11.数据采集包括以下哪些步骤？数据处理数据清洗C)数据整合D)数据分析12.以下哪些是HTTP协议的主要特点？支持客户/服务器模式简单快速C)无连接D)灵活13.哪些方法是Response对象提供的？jsonraise_for_status()C)textD)content14.以下哪些是BeautifulSoup对象的节点类型？TagNavigableStringC)DataFrameD)Comment15.数据采集过程中的技术风险包括哪些？数据泄露数据损坏C)网络攻击D)数据备份不及时二、填空题___________________是一种自动从互联网上收集信息的程序，通常用于从网站上抓取大量数据。数据采集中存在的挑战之一是数据质量问题需要在___________阶段进行处理。使用网络爬虫抓取网页时，需要遵守网站的___________________协议，不对网站服务器造成过大负担。爬虫解析HTML代码，从中提取出需要的信息，如网页的___________________、文本内容、图片、链接等。聚焦爬虫在选择下一步要抓取的网页URL时，通常是根据一定的___________________策略来进行。在爬虫系统中，已抓取URL队列记载了爬虫系统已经下载过的网页URL，以避免网页的___________________。HTTP请求报文中，请求行的格式为___________________。成功调用r.json()并不意味着响应的___________________。HTML是用来描述网页的一种___________________。JSON文档的数据解析专门使用___________________。BeautifulSoup可以根据__________和__________建立解析树。通过构造方法，你可以传入__________或__________对象，创建一个BeautifulSoup对象。数据采集过程中，可以使用安全的网络连接，例如__________，以保护数据在传输过程中的安全。三、判断题数据采集可能涉及到大量的数据，这需要相应的技术和资源来处理。__________数据采集过程中，保护个人和公司的数据不被滥用或泄露是一个重要的挑战。__________使用API获取数据通常比网页抓取更加耗时和低效。__________Scrapy是一个用于解析HTML和XML的库。__________所有被聚焦爬虫抓取的网页都必须保存在系统中并进行一定的分析、过滤、建立索引。__________爬虫系统一轮完整的抓取过程结束于待抓取URL队列为空。__________HTTP响应状态码中，以4开头的状态码表示客户端出现错误。__________对于JSON解码失败，r.json()会抛出一个ValueError异常。__________HTML网页由各种标签嵌套组合而成。__________10.BeautifulSoup4的安装难度最简单。__________11.BeautifulSoup在处理输入文档时，会自动转换为Unicode编码，而输出文档则转换为utf-8编码。__________12.数据采集过程中的合法性和道德问题只涉及法律方面的问题。__________13.使用验证码和登录认证是一种常见的反爬虫技术。__________14.在Python中，我们可以通过设置headers来改变User-Agent。__________15.当处理反爬虫时，遵守Robots.txt协议是可选的，不遵守也不会导致爬虫被网站封禁。__________四、简答题网络爬虫的基本工作流程是什么？编写一个Python程序，爬取网站上的图片，并将图片下载到本地。爬取网页的时候，你碰到IP地址限制时，你该如何应对呢？将HTML文档传入BeautifulSoup，通过的其构造方法,就能得到一个文档的对象,可以传入一段字符串或一个文件对象。用python语言写出其具体代码。

答案：一、选择题：1-5BCCAB6-10ADDBC11-15ABCABCDABCDABDABC二、填空题1.网络爬虫2.数据清洗3.robots.txt4.标题5.搜索6.重复抓取7.请求方法+请求路径+HTTP版本8.成功9.语言10.JSONPath11.HTML；XML；字符串；文件12.HTTPS三、判断题：1.正确2.正确3.错误4.错误5.正确6.正确7.正确8.正确9.正确10.错误11.正确12.错误13.正确14.正确15.错误四、简答题1.参考答案：发起请求：爬虫向目标网页发送HTTP请求（通常是GET请求）。接收响应：爬虫接收到服务器返回的HTTP响应，这个响应通常包含了网页的HTML代码。解析内容：爬虫解析这个HTML代码，从中提取出需要的信息，如网页的标题、文本内容、图片、链接等。存储数据：爬虫将提取到的信息存储下来，这可以是保存到文件、数据库或者其他数据存储系统。跟踪链接：爬虫找到HTML代码中的链接，然后重复上述步骤，抓取链接指向的网页。2.参考答案：importrequestsurl='/image-gallery'response=requests.get(url)image_urls=['/image1.jpg','/image2.jpg','/image3.jpg']forimage_urlinimage_urls:image_response=requests.get(image_url)withopen(image_url.split('/')[-1],'wb')asfile:file.write(image_response.content)3.参考答案：对于IP地址限制，我们可以使用代理IP来绕过。我们可以从网上购买代理IP，或者使用免费的代理IP。在Python的requests库中，我们可以通过设置proxies来使用代理IP，例如：importrequestsproxies={'http':'0:3128','https':'0:1080',}Response=requests.get('',proxies=proxies)4.参考答案：frombs4importBeautifulSoupsoup=BeautifulSoup(open("index.html"))soup=BeautifulSoup("<html>data</html>")一、选择题（其中11-20为多选题）在现代社会中，数据操作对于数据分析和应用的基础具有重要性和意义的原因是什么？数据的多样性和复杂性数据的增长速度和规模数据的可用性和可访问性数据的准确性和可靠性在数据操作中，数据安全的重要性体现在哪个方面？保护数据的完整性和一致性提高数据的可用性和可访问性提升数据的质量和价值维护业务的信誉和声誉数据质量的核心因素是什么？A)完整性B)可信度C)一致性D)准确性在数据清洗过程中，处理缺失值的方法包括：A)仅使用默认值填充缺失值B)仅插补或估算缺失值C)删除缺失值所在的记录D)不处理缺失值，直接进行数据分析在处理异常值时，采用统计方法识别偏离正常分布的数据点，通常使用的方法包括：A)离群点检测B)根据业务规则进行筛选C)随机删除异常值记录D)完全忽略异常值存在在处理重复值时，可以使用哪个函数来检测重复记录？A)detect_duplicates()B)find_duplicates()C)duplicated()D)identify_duplicates()在对销售数据集中的价格进行格式和类型校验时，以下哪个方法用于检查价格是否被错误地存储为字符串型？A)isalpha()B)isnumeric()C)isdigit()D)isdecimal()在Python中用于数值计算的基础库是？A)pandas库B)scikit-learn库C)NumPy库D)OpenRefine以下哪个函数可以用于处理缺失值，将缺失的成绩数据填充为0或平均值？A)drop_duplicates()B)isnull()C)fillna()D)astype()10.描述性统计的常用指标不包括：均值百分位数C)中位数D)众数11.数据操作对于业务流程优化和效率提升的意义体现在哪些方面？数据清洗和整理数据分析和决策支持C)数据去重和校验D)自动化和优化数据处理过程12.以下哪些是确保数据质量的措施？数据清洗数据整合C)数据监控D)数据存储13.以下哪些方法可用于识别缺失值？检查数据的空值使用特定标记识别缺失值C)检查数据的有效值D)分析数据的分布情况14.以下哪些方法可用于处理异常值？删除异常值所在的记录替换异常值为可接受的值C)使用异常值检测算法进行修正D)忽略异常值的存在15.以下哪些方法可以用于处理冗余值？删除冗余属性合并重复数据C)删除重复记录D)根据业务需求保留所有属性16.在对销售数据集中的价格进行格式和类型转换时，可以采取哪些方法？使用astype(float)将价格列转换为浮点数类型使用to_numeric()函数进行数据类型转换C)使用fillna(0)填充格式不匹配的数据D)使用apply(lambdax:isinstance(x,str))检查价格格式是否符合预期模式17.数据探索常用于以下数据分析任务有哪些？发现关联发现模式C)数据清洗D)异常检测18.数据探索常用于以下数据分析任务有哪些？分类和预测聚类分析C)关联规则挖掘D)数据清洗19.时间序列数据具有哪些重要特点？时序依赖性趋势性C)季节性D)噪声20.聚类分析常用的算法包括：K均值聚类层次聚类C)决策树D)DBSCAN二、填空题数据操作可以对数据进行加工和优化，以适应不同的业务需求和流程，从而提高工作效率和生产力，优化___________________。数据安全的重要性在于维护业务的信誉和___________。数据质量的一个重要考量因素是数据的___________________。在处理缺失值时，可以使用Python中的___________________函数检测缺失值，并使用___________________函数删除含有缺失值的记录或使用___________________函数进行插补。处理异常值时，可以根据数据的分布和上下文，将异常值替换为合理的可接受值，例如使用___________________、___________________或___________________来替换异常值。合并重复数据时，可以使用___________________函数来根据键值合并记录。修正格式和类型不匹配的数据时，可以使用pd.to_numeric(df['价格'],errors='coerce').fillna(0)函数。将字符串型数据转换为数值类型，同时对无法转换的数据采用___________________填充。pandas提供了用于数据转换的函数，例如___________________、___________________、___________________。对于分数数据，可以根据___________________合理范围进行异常值检测。数据分析的结果通常通过___________________形式呈现。描述性统计的离散程度指标包括__________、__________和__________。常用于处理时间序列中存在异方差的情况的模型是__________模型。三、判断题数据操作可以确保数据的准确性和可靠性，提高数据的可用性和可访问性，支持数据分析和决策制定，并提升数据的质量和价值。__________数据操作中的安全性直接关系到组织和企业的信任和声誉。__________数据质量的监控机制有助于及时检测和纠正数据质量问题。__________在进行统计分析、机器学习建模或决策制定时，不处理缺失值也不会影响结果的准确性。__________在处理异常值时，不考虑异常值的原因和影响，只需选择一种处理方法即可。__________处理重复值和冗余值可以提高数据集的整洁度和准确性。__________数据格式和类型的校验与转换可以确保数据在分析过程中的准确性和一致性，避免由于格式和类型问题导致的错误分析结果。__________缺失值处理是数据清洗中不常见的问题之一。__________报告的摘要和简介可以在报告开头提供关键信息。__________10.数据探索是一种基于统计和可视化方法的数据分析方法。__________11.无监督学习是利用已标记的数据集进行训练的机器学习方法。__________12.机器学习的主要步骤包括数据准备、特征工程、模型选择和评估。__________13.ARIMA模型适用于处理具有明显季节性的时间序列数据。__________14.聚类分析是一种有监督学习的数据分析方法。__________15.在关联规则分析中，频繁项集挖掘是为了找出经常一起出现的数据项组合。__________四、简答题为了保护数据隐私，常见的安全措施和技术有哪些？详细介绍一下常见的数据泄露防护措施。监督学习、无监督学习、强化学习的定义。4.给定一个包含学生信息的字典列表，其中包括学生姓名、年龄和性别，但是有些学生的信息缺失或者错误。请编写Python代码完成数据清洗。将学生信息列表中缺失的年龄和性别信息填充为默认值，并且删除年龄小于18岁的学生信息。students=[{"name":"Alice","age":20,"gender":"female"},{"name":"Bob","age":None,"gender":"male"},{"name":"Carol","age":22,"gender":None},{"name":"Dave","age":16,"gender":"male"},{"name":"Eve","age":25,"gender":"female"}]

答案：一、选择题：1-5DADCA6-10CBCCB11-15ADABCABABCAB16-20ABABDABCABCDABD二、填空题1.业务流程2.声誉3.可信度4.isnull()；dropna()；fillna()5.均值；中位数；众数6.groupby()7.08.astype()；apply()；map()9.0-10010.可视化的图表或报告11.标准差；方差；范围12.GARCH（广义自回归条件异方差）三、判断题：1.正确2.正确3.正确4.错误5.错误6.正确7.正确8.错误9.正确10.正确11.错误12.正确13.错误14.错误15.正确四、简答题1.参考答案：数据加密、访问控制和身份验证、数据脱敏、数据备份和恢复、数据合规性和法律要求、培训和意识提升。2.参考答案：访问控制：确保只有经过授权的人员才能访问和处理敏感数据。这可以通过实施身份验证、授权机制和权限管理来实现。只有合法的用户才能获得访问权限，从而减少非授权访问和数据泄露的风险。数据加密：采用加密技术对敏感数据进行加密，确保即使数据被窃取，也无法轻易解密和获取其中的内容。常见的加密方式包括对称加密和非对称加密，可以根据需求选择适当的加密算法和密钥管理策略。安全存储：合理选择安全存储介质和设备，确保数据在存储和传输过程中的安全性。这包括使用加密存储介质、实施安全协议和加密传输等。审计和监控：建立日志记录和监控系统，对数据操作和访问进行实时监控和审计。及时发现异常活动和未授权的数据访问，并采取相应的应对措施。员工教育和培训：提供员工关于数据安全和隐私保护的培训，加强对数据泄露风险的认识，并教育员工遵守安全策略和最佳实践。定期演练和安全测试：定期进行数据泄露风险演练和安全测试，评估系统和流程的安全性，并及时修复和改进发现的安全漏洞。3.参考答案：监督学习：利用已标记的数据集进行训练，构建模型来预测新数据的标签或值。常用的算法包括线性回归、逻辑回归、决策树、随机森林等。无监督学习：利用未标记的数据集进行训练，发现数据中的模式和结构。常用的算法包括聚类分析、关联规则挖掘、降维等。强化学习：通过与环境的交互，通过尝试和错误来学习最优的行动策略。常用的算法包括Q-learning、DeepQ-Network等。4.参考答案：default_age=20default_gender="unknown"cleaned_students=[]forstudentinstudents:ifstudent["age"]isNone:student["age"]=default_ageifstudent["gender"]isNone:student["gender"]=default_genderforstudentinstudents:ifstudent["age"]>=18:cleaned_students.append(student)print(cleaned_students)一、选择题（其中11-20为多选题）在密码学中，哪种加密方式使用相同的密钥来进行数据的加密和解密？对称加密非对称加密哈希函数数字签名以下哪种加密算法是对称加密算法？AESRSASHA-256ECDSA哈希函数算法的主要作用是什么？A)加密数据B)压缩数据C)验证数据的完整性D)加快数据处理速度数字签名算法主要用于验证以下哪项特性？A)数据的加密性B)数据的完整性C)数据的存储性D)数据的传输速度哪个密码学库是Python标准库中的模块？A)cryptographyB)hashlibC)PyCryptoDomeD)PIL在Python中，使用cryptography库进行AES加密和解密时，通常我们会使用哪个模块中的类？A)cryptography.hazmat.primitives.ciphersB)cryptography.hazmat.primitives.asymmetricC)cryptography.fernetD)cryptography.hazmat.primitives.hashes以下哪种加密算法不属于非对称加密算法？A)RSAB)AESC)ECCD)Diffie-Hellman在数据加密中，对称加密算法和非对称加密算法的主要区别在于：A)加密速度和解密速度B)使用的密钥长度C)安全性D)加密算法的类型数据加密的主要目的是什么？A)提高数据传输速度B)压缩数据以节省存储空间C)确保数据在传输或存储过程中的安全性D)验证数据的来源10.SSL/TLS协议用于保护数据在客户端和服务器之间的传输，主要提供了哪些功能？加密和认证机制压缩数据传输C)数据分段与重组D)IP地址过滤11.以下哪些概念是密码学中的重要组成部分？哈希函数数字签名C)公钥基础设施（PKI）D)数据传输协议12.以下哪些是非对称加密算法的特点？使用一对密钥进行加密和解密加密和解密使用相同的密钥C)发送方使用接收方的公钥加密数据D)接收方使用自己的私钥进行解密13.以下哪些哈希函数算法常用于安全性相关的应用？MD5SHA-1C)SHA-256D)CRC-3214.以下哪些算法是常见的数字签名算法？RSA签名AESC)DSAD)ECDSA15.以下哪些Python库提供了密码学算法的实现？cryptographyhashlibC)PyCryptoDomeD)NumPy16.关于使用cryptography库中的Fernet类进行AES加密和解密，以下哪些描述是正确的？Fernet类用于生成随机的AES密钥Fernet类提供了encrypt()方法用于加密数据C)Fernet类中的decrypt()方法用于解密数据D)Fernet类只能处理文本数据，不能处理二进制数据17.以下哪些因素是选择合适的加密算法时需要考虑的？安全性性能C)可扩展性D)数据传输速度18.以下哪些选项描述了安全传输协议的主要功能？加密数据提供身份验证C)无需密钥即可传输数据D)确保数据的机密性和完整性19.以下关于数据存储加密与解密应用的描述中，哪些是正确的？数据列级加密可以保护数据库中特定敏感数据列的安全性数据库级加密可以确保数据库中所有数据的安全性C)密钥管理在数据库加密过程中是无关紧要的D)加密技术可以防止未经授权的访问者获取敏感信息20.以下关于基于密码学的身份认证方法的描述中，哪些是正确的？令牌认证通常基于对称加密算法来确保令牌的安全性和有效性数字签名使用非对称加密算法，确保数据的完整性和真实性C)公钥基础设施（PKI）是一个包含公钥、数字证书和证书颁发机构（CA）等组件的框架D)在PKI中，公钥用于解密和验证数字签名，而私钥用于加密数据二、填空题在密码学中，哈希函数的主要作用是验证数据的______________。AES是一种使用______________密钥进行数据加密和解密的加密算法。非对称加密算法使用______________和______________这一对密钥，其中发送方使用______________来加密数据。哈希函数算法将任意长度的数据映射为______________长度的哈希值，主要用于______________数据的完整性。数字签名算法结合了______________和______________的概念，用于验证数据的完整性、真实性和确认数据的来源。ECDSA是基于______________的数字签名算法。在Python中，hashlib库提供了常见的______________算法的实现，并且它是Python的______________库。在使用cryptography库中的Fernet类进行AES加密时，首先需要______________一个随机的AES密钥，然后利用这个密钥______________一个Fernet对象，最后使用该对象的______________方法对数据进行加密。三、判断题非对称加密的特点是加密和解密的速度较快，但密钥的安全性是一个关键问题。__________DES算法使用56位密钥对数据进行加密和解密，并且是一种对称加密算法。__________Diffie-Hellman密钥交换算法是一种对称加密算法。__________非对称加密算法中的RSA是基于大素数分解的数学问题，因此其安全性随着计算机计算能力的提升而降低。__________MD5是一种广泛使用的哈希函数，但由于其安全性问题，现在更常用于非安全性应用。__________ECDSA是一种基于椭圆曲线的数字签名算法，它提供较短的密钥长度但安全性较低。__________数字签名算法只用于保证数据的完整性。__________cryptography库是基于OpenSSL进行底层操作的，所以它可以提供比hashlib库更高效的哈希函数操作。__________hashlib库需要额外安装才能在Python中使用。__________10.在Python中，使用cryptography库的Fernet类进行AES加密和解密时，发送方和接收方必须使用相同的密钥，否则解密操作会失败。__________11.对于网络通信中的数据传输，对称加密算法比非对称加密算法更适用，因为它能提供更快的加密和解密性能。__________12.非对称加密算法使用相同的密钥进行加密和解密。__________13.对称加密算法使用一对密钥（公钥和私钥）进行加密和解密。__________14.SSL/TLS协议无法防止中间人攻击和数据泄露。__________15.SSH协议主要用于安全远程登录和文件传输，但不提供加密和身份验证功能。__________四、简答题对称加密与非对称加密的定义。常见的数字签名算法有哪些？并简要概述一下。请使用Python实现ECC加密和解密的过程。

答案：一、选择题：1-5AACBB6-10CBACA11-15ABACDBCACDABC16-20BCABCABDABDBC二、填空题1.完整性2.对称3.公钥；私钥；接收方的公钥4.固定；验证5.非对称加密；哈希函数6.椭圆曲线7.哈希函数；标准8.生成；创建；encrypt三、判断题：1.错误2.正确3.错误4.正确5.正确6.错误7.错误8.错误9.错误10.正确11.正确12.错误13.错误14.错误15.错误四、简答题1.参考答案：对称加密：对称加密是一种加密方式，其中使用相同的密钥来进行数据的加密和解密。发送方使用密钥将数据转换为不可读的形式，接收方使用相同的密钥将其解密回原始形式。对称加密的特点是加密和解密的速度较快，但密钥的安全性是一个关键问题。非对称加密：非对称加密使用一对密钥，即公钥和私钥，用于加密和解密数据。发送方使用接收方的公钥加密数据，接收方使用自己的私钥进行解密。非对称加密的特点是相对较高的安全性，因为私钥不需要共享，但加密和解密的过程较为耗时。2.参考答案：RSA签名：使用RSA非对称加密算法进行数字签名，确保数据的真实性和完整性。DSA（DigitalSignatureAlgorithm）：DSA是一种常用的数字签名算法，广泛应用于数字证书和身份验证领域。ECDSA（EllipticCurveDigitalSignatureAlgorithm）：ECDSA是基于椭圆曲线的数字签名算法，提供相对较短的密钥长度和高强度的安全性。3.答案参考：fromcryptography.hazmat.primitives.asymmetricimportecfromcryptography.hazmat.primitivesimportserializationfromcryptography.hazmat.primitives.asymmetricimportpaddingfromcryptography.hazmat.primitivesimporthashesfromcryptography.hazmat.primitives.ciphersimportCipher,algorithms,modesfromcryptography.hazmat.primitivesimportpaddingaspadding_primitivesfromcryptography.hazmat.backendsimportdefault_backendfromcryptography.hazmat.primitives.asymmetricimportutilsimportos#生成ECC私钥和公钥private_key=ec.generate_private_key(ec.SECP256R1(),default_backend())public_key=private_key.public_key()#测试数据data=b"Hello,ECC!"#生成共享密钥shared_key=private_key.exchange(ec.ECDH(),public_key)#使用共享密钥生成AES密钥aes_key=shared_key[:16]#使用共享密钥的前16个字节作为AES密钥iv=os.urandom(16)#初始化向量#加密数据cipher=Cipher(algorithms.AES(aes_key),modes.CBC(iv),backend=default_backend())encryptor=cipher.encryptor()#对数据进行填充，以确保数据是块的长度padder=padding_primitives.PKCS7(algorithms.AES.block_size).padder()padded_data=padder.update(data)+padder.finalize()#加密encrypted_data=encryptor.update(padded_data)+encryptor.finalize()print("加密后的数据:",encrypted_data)#解密数据decryptor=cipher.decryptor()decrypted_padded_data=decryptor.update(encrypted_data)+decryptor.finalize()#去除填充unpadder=padding_primitives.PKCS7(algorithms.AES.block_size).unpadder()decrypted_data=unpadder.update(decrypted_padded_data)+unpadder.finalize()print("解密后的数据:",decrypted_data.decode())一、选择题（其中11-20为多选题）下列关于网络安全的说法，哪一项是正确的？网络安全只是保护计算机硬件免受损坏网络安全是指保护计算机网络免受任何形式的干扰和攻击网络安全只是防止黑客攻击的措施网络安全与数据传输的安全性无关网络安全的基本原则包括哪些？保密性完整性可用性所有选项都正确在数据传输过程中，以下哪种攻击方式是通过截获并重放先前的数据包来欺骗系统接受重复的请求或命令？A)窃听B)篡改C)重放攻击D)拒绝服务（DoS）攻击以下哪种安全威胁是指攻击者通过发送大量无效请求或占用资源，使目标系统无法正常提供服务？A)窃听B)篡改C)重放攻击D)拒绝服务（DoS）攻击保护数据传输安全中，采取哪种安全措施可以防止数据在传输过程中被未经授权的访问者窃听和获取？A)数据完整性验证B)用户隐私保护C)加密数据和使用安全协议D)提升用户信任数据传输安全的目标是确保数据在传输过程中的哪些方面？A)保密性和可用性B)完整性和可用性C)保密性、完整性和可用性D)完整性和保密性以下哪项不是计算机网络的主要功能？A)数据通信B)资源共享C)实时天气预测D)集中管理TCP/IP协议中，哪一层直接为应用进程提供服务？A)应用层B)运输层C)网络层D)网络接口层在IPv4中，IP地址通常是如何表示的？A)点分十进制形式B)二进制形式C)十六进制形式D)八进制形式10.防火墙在网络中起到的核心作用是？提供网络地址转换（NAT）监控和控制进出网络的数据流量C)作为代理服务器处理内部与外部通信D)分配用户身份和权限11.以下哪些是网络安全面临的威胁和风险？黑客攻击数据泄露C)恶意软件D)人为错误12.以下哪些是数据传输过程中可能面临的安全威胁和攻击方式？A)窃听B)篡改C)重放攻击D)拒绝服务（DoS）攻击13.在保护数据传输安全时，应注意以下哪些重要点？A)防止数据泄露B)保护数据完整性C)加密用户密码D)遵守法规要求14.保护数据传输安全的常见技术包括以下哪些？加密算法数字证书C)防火墙D)数据完整性校验15.计算机网络的功能包括以下哪些？资源共享实现分布式处理C)负荷均衡D)集中管理16.在TCP/IP协议的结构中，以下哪些层次起到了中流砥柱的作用？应用层运输层C)网络层D)网络接口层17.关于域名系统（DNS）的正确描述是哪些？DNS用于将域名转换为IP地址DNS请求通常通过TCP协议发送C)域名比IP地址更容易记住D)DNS服务器可以向其他服务器转发查询请求18.关于IP地址和域名，以下哪些说法是正确的？IP地址是互联网上每个计算机的唯一标识域名是IP地址的易记的别名C)域名系统（DNS）负责将域名转换为IP地址D)一个计算机只能有一个IP地址19.下列哪些功能是防火墙可以执行的？电子邮件过滤状态检测C)网络地址转换（NAT）D)代理服务20.入侵检测系统（IDS）可以基于哪些类型的检测机制来工作？签名型检测行为型检测C)异常检测型D)防火墙检测二、填空题网络安全是指通过采取一系列的技术、策略和措施，保护计算机网络和其中的数据免受______________、______________、______________、______________、______________的威胁。在数据传输过程中，攻击者通过在通信双方之间插入自己，篡改或窃取数据，而双方都不知情，这种攻击方式被称为______________攻击。在数据传输中，通过______________和______________等安全措施，可以防止数据泄露，并保护数据的完整性。数据传输安全的目标是确保数据在传输过程中的______________、______________和______________。计算机网络中，传递的信息均以______________形式来表现。计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过______________连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。TCP/IP协议中的第四层是______________。IP协议的传输特点是：无连接、不可靠、尽力而为的数据报传输服务。为了区分同一台计算机上不同的网络程序，需要使用______________来进行识别。三、判断题网络安全的基本原则包括保密性、完整性和可用性。_________网络安全只是保护计算机网络免受黑客攻击的威胁。__________安全威胁可能导致数据泄露、数据篡改、系统服务中断等严重后果。__________在数据传输中，保护数据安全的唯一措施是加密数据。_________保护数据传输安全可以提高用户信任感，但对企业和组织的品牌声誉影响不大。_________网络威胁和风险对数据传输安全没有影响，因此不需要特别关注。__________防火墙是一种用于加密数据传输的技术。__________计算机网络只能实现数据通信和资源共享，不能实现集中管理。__________计算机网络的主要功能之一是集中管理。__________10.TCP/IP协议中的网络层负责网络连接的建立和终止，以及IP地址的寻找等功能。__________11.TCP/IP协议是一个五层的体系结构。__________12.域名系统的主要功能是将IP地址转换为域名。__________13.在两台计算机通信时，知道对方的IP地址和端口号就足够了。__________14.网络安全策略需要根据组织的需求和风险评估进行定制。__________15.入侵防御系统（IPS）可以自动修复已知的漏洞或弱点。__________四、简答题入侵检测系统和入侵防御系统有哪些？并简要概述一下。请简述IP地址和域名之间的关系，并解释它们在网络通信中的作用。给定一个IPv4地址和一个子网掩码，请计算该网络可以容纳的最大主机数量（不包括网络地址和广播地址）。请使用Python编程语言描述一个简单的漏洞扫描工具的编写过程。

答案：一、选择题：1-5BDCDC6-10CCAAB11-15ABCABCDABDABCDABCD16-20BCACDABCBCDABC二、填空题1.未经授权的访问；使用；修改；破坏；泄露2.中间人3.加密数据；使用数据完整性验证技术4.保密性；完整性；可用性5.二进制数据6.通信线路7.网络接口层8.端口号三、判断题：1.正确2.错误3.正确4.错误5.错误6.错误7.错误8.错误9.正确10.正确11.错误12.错误13.正确14.正确15.错误四、简答题1.参考答案：入侵检测系统（IDS）：入侵检测系统是一种监测网络流量并检测潜在入侵活动的安全设备。它使用各种技术和方法来检测异常行为、恶意软件和网络攻击等。主要有以下类型的入侵检测系统：签名型IDS：基于已知攻击的特征或模式进行匹配，通过比对预定义的签名数据库来识别已知的攻击行为。行为型IDS：通过对网络流量和系统活动进行实时监测和分析，识别出与正常行为不符的异常活动，包括异常流量、异常连接和异常协议使用等。异常检测型IDS：建立基于正常网络流量和系统活动的行为模型，当检测到与模型不匹配的活动时，视为潜在的入侵行为。入侵防御系统（IPS）：入侵防御系统是在检测到入侵活动后采取自动阻止或响应的系统。它可以主动防御和保护网络资源免受恶意攻击。入侵防御系统的主要功能包括：阻止恶意流量：在检测到恶意流量或攻击行为时，自动采取阻止措施，防止攻击流量进一步传播和造成损害。响应与处理：在检测到入侵行为后，及时采取响应措施，如断开连接、发送警报或通知安全管理员等。自动修复：入侵防御系统可以自动修复已知的漏洞或弱点，减少攻击的成功率。日志记录与分析：入侵防御系统记录和分析入侵活动的日志信息，用于调查和分析入侵事件，改进网络安全策略。2.参考答案：IP地址和域名之间存在一种一对多的关系。一个IP地址可以对应多个域名，但一个域名只能对应一个IP地址。IP地址是计算机网络中用于识别和定位设备的数字标签，是互联网上的基本元素之一，充当设备在网络中的唯一标识符。它允许设备在网络上进行相互通信，包括唯一标识设备、设备寻址和定位、路由数据以及区分网络和子网等功能。而域名则是为了方便人们记忆和访问网络资源而设计的，它是一串用点分隔的、易于理解和记忆的英文字母、数字和符号的组合，用于在Internet上标识计算机电子方位。域名的存在使得用户可以通过输入这个地址来访问特定的网站，而无需记住复杂的IP地址。在网络通信中，域名和IP地址通过网域名称系统（DNS）进行相互映射，使得人们可以使用易于记忆的域名来访问网络资源，而机器之间则通过IP地址进行通信。这种设计既方便了人们的记忆和使用，又保证了网络通信的准确性和高效性。3.参考答案：IPv4地址由32位组成，通常表示为四个8位的十进制数。子网掩码用于确定IP地址中的网络部分和主机部分。对于给定的子网掩码，其二进制表示为：111111.11111111.11111111.00000000部分，后8位是主机部分。在主机部分中，全0表示网络地址，全1表示广播地址，因此可用的主机地址是从00000001到11111110。所以，主机部分有2^8=256个可能的组合，但其中两个（全0和全1）是保留的，因此可用的主机数量为256-2=254。4.答案参考：importsocketdefscan_port(target_host,target_port):try:#创建socket对象sock=socket.socket(socket.AF_INET,socket.SOCK_STREAM)#设置超时时间为1秒sock.settimeout(1)#连接目标主机和端口result=sock.connect_ex((target_host,target_port))#如果端口开放，则打印出结果ifresult==0:print(f"Port{target_port}isopen")#关闭socket连接sock.close()exceptExceptionase:print(f"Error:{e}")defscan(target_host,target_ports):try:#获取目标主机的IP地址target_ip=socket.gethostbyname(target_host)print(f"Scanningtarget{target_host}({target_ip})...\n")#遍历所有指定的端口进行扫描forportintarget_ports:scan_port(target_host,port)exceptExceptionase:print(f"Error:{e}")if__name__=="__main__":target_host=input("Enterthetargethost:")target_ports=[int(port)forportininput("Enterthetargetports(comma-separated):").split(",")]scan(target_host,target_ports)一、选择题（其中11-20为多选题）文件路径是描述文件在文件系统中位置的字符串，它可以是？绝对路径相对路径绝对路径和相对路径无法确定在Python中，以下哪个函数用于打开文件？input()open()read()file()在Python中，为了避免路径遍历攻击，推荐的做法是：A)使用相对路径打开文件B)使用绝对路径打开文件C)不对文件路径进行任何处理D)直接在根目录下创建和读取文件在数据库系统中，用于唯一标识每个数据记录的字段或字段组合被称为什么？A)主键B)外键C)索引D)字段在关系型数据库中，用于操作和查询数据的语言是什么？XMLJSONC)SQLD)HTML在Python中，与MySQL数据库进行交互时，以下哪个库通常被使用？A)sqlite3B)pymongoC)redisD)mysql-connector-python在Python中，使用mysql.connector库连接MySQL数据库时，以下哪个参数用于指定要连接的数据库名称？A)hostB)userC)passwordD)database数据库安全中用于监控和追踪数据库活动的重要手段是什么？A)访问控制B)数据加密C)审计与日志记录D)更新和安全补丁数据库安全性中，哪个措施是为了防止未经授权的访问者获取敏感信息？A)访问控制B)数据加密C)审计与日志记录D)数据备份与恢复10.在数据库加密与解密中，密文是通过什么生成的？加密算法和密钥数据库服务器C)用户输入D)数据库管理员11.文件访问权限包括哪些内容？读取权限写入权限C)删除权限D)执行权限12.以下哪些是常见的文件打开模式？A)只读模式（'r'）B)写入模式（'w'）C)追加模式（'a'）D)读写模式（'rw'）13.以下哪些是保证文件操作安全性的措施？A)对文件路径进行验证和处理B)使用异常处理机制处理可能发生的错误C)使用加密技术保护敏感数据D)使用操作系统提供的文件访问控制列表（ACL）14.在文件操作中，以下哪些措施可以提高数据的安全性？对文件路径进行验证使用try-except语句块处理异常C)对包含敏感数据的文件进行加密D)限制对文件的访问权限15.以下哪些是关系型数据库的特点？数据以键值对形式存储数据以表格的形式组织C)使用结构化查询语言（SQL）进行操作和查询D)表之间可以建立关联关系16.以下哪些操作是在Python中使用数据库时常见的？导入相应的数据库操作库创建数据库连接对象C)使用commit()方法关闭数据库连接D)执行SQL查询17.在Python中连接数据库和执行查询操作的步骤包括：创建数据库连接对象创建游标对象C)获取查询结果D)关闭连接18.以下哪些措施有助于提高数据库的安全性？禁止所有远程访问使用强密码并定期更改C)定期更新数据库软件和安全补丁D)不进行数据备份19.以下哪些情况通常会使用数据库加密与解密？数据库存储敏感数据数据传输过程中的安全性C)数据备份和存储的安全性D)数据库性能优化20.数据库访问控制与权限管理通常涵盖哪些内容？用户身份验证用户授权与权限管理C)角色管理D)访问控制列表（ACL）二、填空题文件大小通常以______________为单位表示。在Python中，如果要将字符串"Hello,Python!"写入名为output.txt的文件中，需要首先使用open()函数以______________模式打开文件，并使用______________方法写入内容。在Python中，为了避免文件操作时出现错误导致程序崩溃，通常使用______________语句块来捕获并处理这些错误。在数据库中，表是存储数据的基本单位，由多个______________和______________组成。在Python中进行数据库操作时，使用连接对象的方法创建游标对象的语法是______________。在Python中，执行SQL查询后，通常使用游标对象的______________方法来获取查询结果。在Python中执行SQL查询语句的方法是______________。在Python中，使用mysql.connector库连接MySQL数据库后，要执行SQL查询，需要首先通过连接对象创建一个______________对象。数据库安全的基础是______________，它确保只有授权的用户可以访问数据库。数据库安全的基础是确保只有______________的用户可以访问数据库。数据解密操作将密文转换回______________数据。在数据库访问控制与权限管理中，______________用于限制用户对特定对象的访问权限。数据库注入攻击是一种利用应用程序对用户输入数据的______________处理，从而导致恶意代码被插入和执行的攻击。三、判断题文件名是文件在文件系统中的唯一标识符。_________文件系统中的目录只能包含文件，不能包含其他目录。________在Python中，读取完文件内容后，必须显式地关闭文件，否则会导致资源泄漏。__________加密可以将文件内容转换为可读形式，只有掌握正确的密钥才能解密。_________文件操作中，使用加密技术来保护包含敏感数据的文件，可以确保文件内容在传输和存储过程中的安全性。_________非关系型数据库通常使用SQL语言进行数据操作和查询。_______在Python中，执行数据修改（如插入、更新、删除）操作后，必须调用mit()来确保修改生效。__________在Python中进行数据库操作时，修改数据操作完成后，需要调用连接对象的rollback()方法提交事务。__________在Python中使用mysql.connector库连接MySQL数据库并执行查询后，即使不关闭连接，程序结束时连接也会自动关闭。_________10.在Python中连接数据库时，需要提供用户名和密码，但不需要提供数据库名称。__________11.数据加密是数据库安全的一种基本措施，但不包括对备份数据的加密。__________12.在数据库加密与解密中，选择合适的加密算法并设计密钥管理方案不重要，只需简单地加密和解密数据即可。__________13.在数据库访问控制与权限管理中，定义角色和权限是根据用户的角色和需要进行粗粒度的分配。__________14.数据库访问控制与权限管理中，审计与监控是可选的步骤，不是必需的。__________15.堆叠查询注入是攻击者通过在查询语句中插入多个查询语句，从而在单次注入中执行多个操作。__________四、简答题简述数据库备份的重要性，并给出两种常见的数据库备份方法。请简述数据库安全性中的“访问控制”和“数据加密”两个方面的主要作用，并给出相应的实施策略。请简述预防数据库注入攻击的主要策略，并给出一种具体的实施方法。编写一个Python程序，该程序使用AES加密算法（使用CBC模式和PKCS7填充）对一个字符串（模拟数据库中的敏感数据）进行加密和解密。

答案：一、选择题：1-5CBBAC6-10DDCBA11-15ABDABCABCDABCDBCD16-20ABDABCDBCABCABCD二、填空题1.字节（Byte）2.'w'或'a'；write()3.try-except4.行；列5.cursor=connection.cursor()6.fetchall()7.execute()8.游标（或cursor）9.访问控制10.授权11.原始明文12.访问控制列表（ACL）13.不正确三、判断题：1.正确2.错误3.正确4.错误5.正确6.错误7.正确8.错误9.错误10.错误11.错误12.错误13.错误14.错误15.正确四、简答题1.参考答案：数据库备份是保护数据库免受数据损坏、故障或灾难的重要手段。定期进行数据备份，并确保备份的安全存储和恢复能力，是防止数据丢失和可恢复数据的关键。两种常见的数据库备份方法包括：完全备份：完全备份是对整个数据库进行备份，包括所有的数据、表结构、索引、触发器、存储过程等。这种备份方式可以恢复整个数据库到备份时的状态，但备份文件较大，备份时间较长。增量备份：增量备份是在上一次备份之后，只备份发生变化的数据。这种备份方式可以大大减少备份文件的大小和备份时间，但在恢复时需要结合之前的完全备份和所有的增量备份进行恢复。2.参考答案：访问控制的主要作用是确保只有经过授权的用户可以访问数据库，并限制他们对数据库的访问和操作权限。实施访问控制的策略通常包括：身份验证：通过用户名和密码、生物识别、令牌或其他身份验证机制来确认用户的身份。授权机制：根据用户的角色和权限设置，分配他们可以执行的数据库操作，如查询、插入、更新和删除等。角色管理：创建不同的角色，并为每个角色分配特定的权限，然后将用户分配到相应的角色中，以简化权限管理。数据加密的主要作用是将数据库中的敏感数据转换为密文形式，防止未经授权的访问者获取敏感信息。实施数据加密的策略通常包括：存储加密：在将数据写入数据库之前，使用加密算法（如AES、RSA等）对数据进行加密，然后在读取时解密。传输加密：在数据通过网络传输时（如从客户端到服务器），使用SSL/TLS等协议对数据进行加密，以确保数据在传输过程中的安全性。备份加密：对数据库的备份文件进行加密，以防止备份数据被窃取后被未经授权地访问。3.参考答案：预防数据库注入攻击的主要策略是确保用户输入的数据被正确地处理和验证，从而防止恶意代码被插入到数据库查询语句中并执行。以下是具体的实施方法：输入验证和过滤：对用户输入进行严格的验证和过滤是预防SQL注入攻击的另一个重要步骤。通过验证用户输入的数据是否符合预期的格式和类型，可以拒绝不符合要求的输入，从而防止恶意代码的插入。实施方法：在接收用户输入之前，使用正则表达式、白名单或黑名单等技术来验证输入数据的有效性。例如，如果期望用户输入一个整数，那么可以检查输入是否只包含数字字符。另外，还可以使用专门的输入过滤库或函数来移除或转义潜在的恶意字符。除了上述方法外，还可以采取其他措施来预防SQL注入攻击，如限制数据库用户的权限、使用Web应用防火墙（WAF）、参数化查询或预编译语句等。4.答案参考：fromcryptography.hazmat.primitives.ciphersimportCipher,algorithms,modesfromcryptography.hazmat.primitivesimportpaddingfromcryptography.hazmat.backendsimportdefault_backendimportos#密钥（在真实环境中，这应该是安全存储的随机字节）key=os.urandom(32)#AES-256需要32字节的密钥#初始化向量（IV），对于CBC模式，它必须是唯一的（但不需要保密）iv=os.urandom(16)#AES块大小是16字节#模拟数据库中的敏感数据sensitive_data=b"Thisisasecretmessage!"#加密函数defencrypt(key,iv,data):padder=padding.PKCS7(128).padder()padded_data=padder.update(data)+padder.finalize()cipher=Cipher(algorithms.AES(key),modes.CBC(iv),backend=default_backend())encryptor=cipher.encryptor()ciphertext=encryptor.update(padded_data)+encryptor.finalize()returniv+ciphertext#返回IV和密文，以便后续解密#解密函数defdecrypt(key,encrypted_data):iv=encrypted_data[:16]#提取IVciphertext=encrypted_data[16:]#提取密文cipher=Cipher(algorithms.AES(key),modes.CBC(iv),backend=default_backend())decryptor=cipher.decryptor()decrypted_padded_data=decryptor.update(ciphertext)+decryptor.fina