2025年大学《信息与计算科学》专业题库- 互联网安全与信息隐私保护

2025年大学《信息与计算科学》专业题库——互联网安全与信息隐私保护考试时间：______分钟总分：______分姓名：______一、选择题（本大题共10小题，每小题2分，共20分。在每小题列出的四个选项中，只有一项是最符合题目要求的。）1.信息安全的基本属性不包括以下哪一项？A.机密性B.可用性C.完整性D.经济性2.以下哪种加密方式属于对称加密？A.RSAB.ECCC.AESD.SHA-2563.数字签名主要利用了非对称加密技术的哪个特性？A.加密效率高B.密钥管理简单C.数学上的单向性D.适合大量数据加密4.以下哪种网络攻击属于拒绝服务攻击（DoS）的范畴？A.SQL注入B.跨站脚本（XSS）C.分布式拒绝服务（DDoS）D.钓鱼邮件5.SSL/TLS协议在HTTP通信中主要解决了哪方面的安全问题？A.数据传输的可靠性B.数据传输的机密性和完整性C.网站访问速度D.防止网站被篡改6.身份认证方法中，使用密码进行验证属于哪种方式？A.物理认证B.基于知识的认证C.基于拥有的认证D.生物认证7.在隐私保护领域，K-匿名模型主要关注的是防止攻击者从发布的数据集中识别出哪一部分个体？A.任何个体B.特定个体C.大多数个体D.无法识别个体8.以下哪项不是个人信息保护的基本原则？A.最小必要原则B.公开透明原则C.目的限制原则D.自愿同意原则9.物联网（IoT）设备面临的主要安全风险之一是？A.操作系统过于复杂B.设备数量过多C.通信协议缺乏安全性D.用户数量庞大10.能够在不泄露原始数据的情况下，允许多个参与方进行计算的安全机制是？A.联邦学习B.安全多方计算C.差分隐私D.数据匿名化二、填空题（本大题共5小题，每小题2分，共10分。请将答案写在答题纸上对应位置。）1.网络安全模型Biba模型的核心属性是__完整性和机密性__。2.加密技术按密钥的使用情况可分为对称加密和非对称加密，其中__非对称加密__使用不同的密钥进行加密和解密。3.为了防御网络层攻击，常采用__VPN（虚拟专用网络）__技术。4.在隐私保护技术中，差分隐私通过向查询结果添加__噪声__来保护个体隐私。5.访问控制模型RBAC基于__角色__来管理用户对资源的访问权限。三、简答题（本大题共4小题，每小题5分，共20分。请将答案写在答题纸上对应位置。）1.简述对称加密算法和非对称加密算法的主要区别。2.简述造成数据泄露的常见原因。3.简述SSL/TLS协议建立安全连接的基本过程。4.简述个人信息保护中“目的限制原则”的含义。四、论述题（本大题共1小题，共15分。请将答案写在答题纸上对应位置。）结合具体案例，分析网络钓鱼攻击的技术手段、危害以及防范措施。试卷答案---一、选择题1.D解析思路：信息安全的基本属性是机密性、完整性、可用性、真实性、不可否认性等，经济性不属于此范畴。2.C解析思路：AES是一种对称加密算法。RSA和ECC是非对称加密算法。SHA-256是哈希函数。3.C解析思路：数字签名的实现依赖于非对称加密的数学上的单向性，即用私钥签名，用公钥验证。4.C解析思路：DDoS（DistributedDenialofService）是分布式拒绝服务攻击，属于DoS攻击。SQL注入和XSS是应用层攻击。钓鱼邮件是欺诈手段。5.B解析思路：SSL/TLS协议通过加密和认证确保HTTP通信的数据传输的机密性和完整性。6.B解析思路：基于知识的认证是指通过用户知道的密码、PIN码等进行身份验证。7.B解析思路：K-匿名模型的目标是确保发布的数据集中无法将任何个体与其他个体区分开，即隐藏特定个体。8.B解析思路：个人信息保护的基本原则包括合法正当必要原则、目的限制原则、最小必要原则、公开透明原则、个人参与和同意原则、安全保障原则、责任原则等。公开透明原则在某些情况下可能与其他原则冲突，并非普遍适用。9.C解析思路：物联网设备通常计算能力弱、资源受限，且通信协议（如MQTT、CoAP）可能设计时未充分考虑安全性，容易成为攻击目标。10.B解析思路：安全多方计算允许多个参与方共同计算一个函数，而结果仅依赖于各方输入，原始数据对其他参与方不可见。二、填空题1.完整性和机密性解析思路：Biba模型是用于形式化验证的网络安全模型，其核心属性是保证数据的完整性和机密性不被破坏。2.非对称加密解析思路：加密技术根据密钥是否相同分为对称加密（加密解密用同一密钥）和非对称加密（加密解密用不同密钥，即公钥和私钥）。3.VPN（虚拟专用网络）解析思路：VPN通过使用加密隧道技术，在公网上建立安全的通信通道，常用于防御网络层（第三层）的攻击，如IP欺骗、端口扫描等。4.噪声解析思路：差分隐私通过在查询结果或数据发布中添加统计噪声，使得无法从数据中推断出关于任何单个个体的精确信息。5.角色解析思路：RBAC（基于角色的访问控制）模型的核心思想是将权限赋予角色，再将角色分配给用户，用户通过所拥有的角色来访问资源。三、简答题1.简述对称加密算法和非对称加密算法的主要区别。解析思路：对称加密使用相同的密钥进行加密和解密，算法效率高，但密钥分发和管理困难。非对称加密使用成对的公钥和私钥，公钥加密对应私钥解密，私钥加密对应公钥解密，解决了密钥分发问题，但算法效率相对较低。两者在安全性、效率和应用场景上存在显著差异。2.简述造成数据泄露的常见原因。解析思路：数据泄露的原因多种多样，常见包括：人为因素，如员工疏忽、误操作、内部恶意窃取；技术因素，如系统漏洞、配置不当、加密不足、数据库安全防护薄弱；管理因素，如安全策略缺失、访问控制不严格、审计监控不足；外部攻击，如黑客渗透、网络钓鱼、恶意软件攻击。3.简述SSL/TLS协议建立安全连接的基本过程。解析思路：SSL/TLS建立安全连接的基本过程包括：握手阶段（客户端发起连接请求，服务器响应，协商协议版本、加密算法、交换密钥，验证服务器身份）；记录阶段（使用协商好的加密算法和密钥进行应用数据的加密、压缩、认证，并添加头部信息形成协议数据包进行传输）；数据传输阶段（应用数据在加密通道内传输）；（可选）改密通知阶段；（可选）结束阶段。4.简述个人信息保护中“目的限制原则”的含义。解析思路：目的限制原则指个人信息的收集应具有明确、合法的目的，并且信息的使用不得超出最初收集时声明的目的范围。收集个人信息必须有正当理由和合法依据，不得为了其他未告知或与用户预期不符的目的而使用或处理这些信息。四、论述题结合具体案例，分析网络钓鱼攻击的技术手段、危害以及防范措施。解析思路：网络钓鱼攻击是一种伪装成合法实体（如银行、电商平台、社交媒体）的欺诈手段，诱骗用户在虚假的网页或通信中泄露敏感信息（如账号密码、银行卡号、个人身份信息）。其技术手段通常包括：伪造精美的钓鱼网站/邮件/短信，模仿真实机构的界面和风格；利用社会工程学技巧，制造紧迫感或威胁，诱导用户点击恶意链接或下载附件