2025年大学《信息与计算科学》专业题库- 网络攻防与信息安全的最佳防护

2025年大学《信息与计算科学》专业题库——网络攻防与信息安全的最佳防护考试时间：______分钟总分：______分姓名：______一、选择题（每题2分，共20分。请将正确选项的代表字母填在题后的括号内）1.以下哪种攻击方式主要目的是消耗目标服务器的资源，使其无法响应正常用户请求？（）A.SQL注入B.跨站脚本（XSS）C.分布式拒绝服务（DDoS）D.恶意软件植入2.在信息安全领域，CIA三元组指的是？（）A.保密性、完整性、可用性B.可靠性、可维护性、可扩展性C.认证、授权、审计D.数据、系统、网络3.以下哪种加密算法属于非对称加密算法？（）A.DESB.AESC.RSAD.3DES4.防火墙工作在OSI模型的哪个层面？（）A.应用层B.数据链路层C.网络层D.物理层5.用于检测网络流量中是否存在可疑活动或已知攻击模式的系统是？（）A.防火墙B.入侵检测系统（IDS）C.入侵防御系统（IPS）D.漏洞扫描器6.多因素认证（MFA）通常结合了哪些认证因素？（）A.知识（密码）、拥有物（令牌）、生物特征B.用户名和密码C.仅密码D.以上都不是7.网络安全中的“纵深防御”（DefenseinDepth）策略强调的是什么？（）A.集中所有安全资源于单点B.部署单一强大的防御系统C.在网络的不同层面部署多层、冗余的安全措施D.仅仅依赖防火墙8.以下哪项不属于社会工程学攻击的常见手段？（）A.网络钓鱼B.恶意软件传播C.情感操控诱导泄露信息D.拒绝服务攻击9.IPS（入侵防御系统）与IDS（入侵检测系统）的主要区别在于？（）A.IPS可以检测，IPS不能防御B.IDS是主动防御，IPS是被动检测C.IPS能够在检测到攻击时主动阻断或缓解攻击D.IDS部署成本更高10.对称加密算法与非对称加密算法的主要区别在于？（）A.加密速度不同B.所需密钥数量不同C.安全强度不同D.应用场景不同二、填空题（每空1分，共15分。请将正确答案填在横线上）1.攻击者通过欺骗用户点击恶意链接或下载恶意附件来获取信息或控制用户系统，这种行为通常称为________攻击。2.数字签名利用________加密技术，确保信息的真实性、完整性和不可否认性。3.在配置防火墙规则时，通常需要遵循一种策略，例如“默认拒绝，明确允许”，这被称为________原则。4.入侵检测系统（IDS）主要分为基于签名检测和基于异常检测两种类型，基于异常检测侧重于发现________的行为模式。5.为了保障数据在传输过程中的安全，常使用________协议对数据进行加密。6.对称加密算法中，加密和解密使用________的密钥。7.“最小权限”原则要求用户和程序只应拥有完成其任务所必需的最低权限，这是实现________控制的重要策略。8.恶意软件（Malware）是一个广义术语，包括病毒、蠕虫、木马、勒索软件等多种恶意程序，其目的是________。9.进行安全事件应急响应时，通常需要制定详细的预案，包括准备阶段、响应阶段和________阶段。10.云计算环境下的安全防护面临着虚拟化、分布式部署等新挑战，需要采用如________等技术增强云资源的安全。三、简答题（每题5分，共20分。请简洁明了地回答下列问题）1.简述分布式拒绝服务（DDoS）攻击的基本原理及其主要危害。2.简述对称加密和非对称加密各自的主要特点及适用场景。3.简述防火墙的主要工作原理及其在网络安全防护中的作用。4.简述“纵深防御”安全理念的核心思想及其优势。四、论述题（10分。请结合实际，深入分析并回答下列问题）假设你是一家中小型企业的网络管理员，公司内部网络通过一台防火墙连接互联网。近期发现员工电脑感染了勒索软件，导致部分重要数据被加密，业务受到严重影响。请分析此次事件可能存在的安全漏洞环节，并提出一套改进的安全防护策略，以降低未来类似事件发生的风险，并尽可能快地恢复业务。（请重点阐述你将采取哪些具体措施，以及为什么这些措施是“最佳”防护的选择，体现纵深防御和风险评估的思想。）试卷答案一、选择题1.C2.A3.C4.C5.B6.A7.C8.B9.C10.B二、填空题1.网络钓鱼2.非对称3.最小权限4.异常5.SSL/TLS(或HTTPS)6.相同7.访问控制8.破坏、窃取信息或控制系统9.恢复10.安全组（或网络访问控制列表NACL，或云安全配置管理）三、简答题1.原理：攻击者利用大量假想的合法请求（或连接请求）消耗目标服务器（或网络设备）的带宽、处理能力等资源，使其无法响应正常用户的请求。常用工具或方式包括使用僵尸网络发送海量流量、进行连接耗尽攻击等。危害：导致服务中断、网站无法访问、业务瘫痪，造成经济损失和声誉损害。2.对称加密：特点：加密和解密使用相同的密钥；算法公开；加解密速度快；密钥分发困难。适用场景：大量数据的加密传输或存储，如文件加密、数据库加密；适合加密速度要求高、通信双方可以安全协商密钥的场景。非对称加密：特点：加密和解密使用不同的密钥（公钥和私钥）；算法公开；加解密速度相对较慢；密钥管理相对简单。适用场景：小量数据的加密传输（如密钥交换、数字签名）；需要认证和保证数据完整性的场景；通信双方无法安全协商密钥的场景。3.原理：防火墙位于网络边界，根据预先设定的安全规则（策略），检查通过它的网络数据包（通常是IP地址和端口号等信息），决定是允许还是拒绝该数据包通过。常见的技术有包过滤、状态检测、代理服务等。作用：作为网络的第一道防线，通过访问控制阻止未经授权的访问和恶意流量进入内部网络，限制内部网络与外部网络的直接通信，隔离不同安全级别的网络区域，记录和审计网络活动。4.核心思想：不依赖单一的安全设备或策略，而是在网络的不同层级（物理层、网络层、传输层、应用层）、不同区域（边界、内部、主机）部署多种多样的安全防护措施，形成一个多层次、多方面的防御体系。当某一层防御被突破时，其他层级的防御可以提供额外的保护，增加攻击者渗透的难度和成本。优势：提高整体安全性，降低单点故障风险；提供冗余保护，即使部分措施失效，系统仍有其他防护手段；适应性强，可以根据威胁变化灵活调整防护策略；符合“最小信任”原则，限制攻击者在网络内部的横向移动。四、论述题分析漏洞环节：1.终端安全防护不足：员工电脑感染勒索软件，表明终端防病毒软件可能未及时更新病毒库、未开启实时防护，或安全意识薄弱（如点击未知链接、下载未知文件）。2.补丁管理缺失：操作系统或应用程序存在已知漏洞未及时修补，攻击者利用这些漏洞植入恶意软件。3.防火墙策略可能存在缺陷：可能允许了恶意软件通信所需的协议或端口，或者防火墙本身存在配置错误。4.数据备份策略不当：缺乏定期、可靠的数据备份，或备份介质未与生产环境物理隔离，导致数据丢失后无法恢复。5.安全意识培训不足：员工缺乏对网络钓鱼、恶意附件等攻击手段的识别能力。改进安全防护策略（最佳防护措施）：1.部署和配置强化的终端安全：为所有员工电脑安装企业级防病毒/反恶意软件解决方案，并确保其保持最新状态（病毒库、引擎、特征库）。开启实时监控和防护。强制执行操作系统和应用程序的安全更新和补丁管理流程。定期对员工进行网络安全意识培训和模拟攻击演练，提高识别和防范风险的能力。2.优化防火墙策略并实施网络分段：严格审查和优化防火墙规则，遵循“最小权限”原则，关闭不必要的端口和服务。实施网络分段（VLAN），将不同安全级别的区域（如办公区、服务器区）隔离，限制攻击者在网络内部的横向移动。在防火墙中配置入侵防御功能或集成IPS，主动检测和阻止恶意流量。3.建立完善的数据备份与恢复机制：制定并严格执行定期数据备份策略（如每日全量备份、关键数据增量备份），确保备份数据的完整性和可用性。将备份数据存储在安全、可靠的位置，最好是物理隔离的生产网络环境之外（如磁带库、异地存储）。定期测试备份文件的恢复流程，确保在发生勒索软件攻击等数据丢失事件时能够快速有效地恢复业务。4.实施最小权限访问控制：对用户账户和应用程序权限进行严格管理，遵循“最小权限”原则，确保用户只能访问完成其工作所必需的资源。使用多因素认证（MFA）增强账户安全。5.建立安全事件应急响应计划：制定详细的安全事件应急响应预案，明确事件报告流程、调查分析方法、处置措施（如隔离受感染主机、阻止恶意通信、恢复系统）、沟通协调机制以及事后总结和改进措施。定期进行应急演练，确保团队熟悉流程并能有效应对安全事件。6.考虑使用Web应用防火墙（WAF）：如果公司有Web服务，部署WAF可以有效防御常见的Web攻击（如SQL注入、XSS），减