2025年大学《信息与计算科学》专业题库- 网络攻防与信息安全技术

2025年大学《信息与计算科学》专业题库——网络攻防与信息安全技术考试时间：______分钟总分：______分姓名：______一、选择题（每题2分，共20分。请将正确选项的字母填在题后的括号内）1.下列哪一项不属于网络安全的基本属性？（）A.机密性B.完整性C.可用性D.可控性2.在公钥密码体制中，用于加密的密钥和用于解密的密钥分别是？（）A.公钥，公钥B.私钥，公钥C.公钥，私钥D.私钥，私钥3.以下哪种攻击属于被动攻击？（）A.DDoS攻击B.SQL注入攻击C.窃听信息内容D.拒绝服务攻击4.用于实现网络层安全传输的协议是？（）A.FTPB.SMTPC.SSHD.IPsec5.防火墙工作在网络的哪个层面？（）A.应用层B.表示层C.会话层D.网络层6.数字签名主要利用了密码学的哪种特性？（）A.对称加密B.非对称加密C.哈希函数D.证书体系7.常用于Web应用程序的访问控制模型是？（）A.Bell-LaPadula模型B.Biba模型C.自适应访问控制模型（MAC）D.基于角色的访问控制模型（RBAC）8.以下哪项措施可以有效防范网络钓鱼攻击？（）A.使用复杂的密码B.对来源不明的邮件链接保持警惕并进行验证C.频繁修改密码D.安装最新的杀毒软件9.无线局域网（WLAN）中最常用的加密标准是？（）A.WEPB.WPA2C.WPA3D.Alloftheabove10.入侵检测系统（IDS）的主要功能是？（）A.阻止网络攻击B.侦察网络拓扑C.监控网络流量，检测可疑活动并发出警报D.自动修复系统漏洞二、填空题（每空1分，共15分。请将答案填写在横线上）1.网络安全威胁可以分为______威胁和______威胁两大类。2.哈希函数具有______、______和______等特性。3.防火墙的主要功能包括______、______和______。4.常见的网络攻击类型有______攻击、______攻击和______攻击等。5.用户认证的常用方法有______认证、______认证和______认证等。6.操作系统的安全加固措施包括______、______和______等。7.VPN（虚拟专用网络）通过使用______协议在公网上建立安全的通信通道。三、简答题（每题5分，共20分）1.简述对称加密体制和非对称加密体制的主要区别。2.简述防火墙的工作原理及其主要类型。3.简述Web应用程序中常见的两种安全漏洞及其危害。4.简述安全事件应急响应的基本流程。四、分析题（每题10分，共20分）1.某公司网络遭受了DDoS攻击，导致对外服务完全中断。请分析该攻击可能造成的危害，并提出相应的防御建议。2.假设你是一名安全工程师，需要为一小型办公网络设计一套安全策略。请简述你会考虑哪些关键点，并说明如何利用防火墙和入侵检测系统来增强网络的安全性。五、综合应用题（10分）某企业内部网络与互联网之间部署了一台防火墙。现有安全要求：（1）允许公司员工访问内部的HTTP、FTP、DNS服务器。（2）允许公司管理员访问外部的邮件服务器（SMTP、POP3、IMAP）。（3）禁止任何从外部到内部网络的未授权访问。（4）内部网络中的所有主机禁止访问外部的P2P下载网站。请根据上述要求，设计相应的防火墙访问控制策略（ACL）规则，并说明规则匹配的顺序原则。试卷答案一、选择题1.D2.C3.C4.D5.D6.B7.D8.B9.B10.C二、填空题1.主动，被动2.单向性，抗碰撞性，抗原像性3.包过滤，状态检测，应用代理4.分布式拒绝服务，网络渗透，恶意代码传播5.密码，生物特征，令牌6.用户口令管理，权限控制，系统日志审计7.IPsec三、简答题1.解析思路：对比两者在密钥使用方式、加密解密效率、应用场景上的核心差异。*对称加密：使用同一个密钥进行加密和解密。优点是效率高，缺点是密钥分发困难。*非对称加密：使用一对密钥，公钥和私钥。公钥加密，私钥解密；私钥加密，公钥解密。优点是解决了密钥分发问题，可用于数字签名；缺点是效率相对较低。2.解析思路：阐述防火墙的基本工作原理（检查数据包），并分类说明不同类型防火墙的技术特点。*工作原理：防火墙作为网络边界设备，根据预设的安全规则（策略），检查流经它的数据包（通常是IP层和传输层信息），决定是允许还是拒绝该数据包通过，从而实现访问控制。*主要类型：*包过滤防火墙：基于源/目的IP地址、端口号、协议类型等静态信息过滤数据包。*状态检测防火墙：不仅检查单个数据包，还跟踪连接状态，维护状态表，对合法连接的数据包进行加速处理。*应用层网关/代理防火墙：在应用层对特定应用（如HTTP,FTP）的数据进行深度检查和过滤，提供更强的安全性和应用层控制。3.解析思路：列举两个常见漏洞（如XSS,SQLi），并说明其基本原理和可能造成的危害。*XSS（跨站脚本攻击）：攻击者将恶意脚本注入到网页中，当其他用户浏览该网页时，恶意脚本会在用户浏览器上执行，可能窃取用户信息、会话令牌或进行钓鱼攻击。危害包括隐私泄露、账户被盗等。*SQL注入攻击：攻击者将恶意SQL代码片段注入到Web应用程序的输入字段中，欺骗服务器执行非预期的数据库操作，可能导致数据泄露、数据篡改、数据库删除甚至服务器控制。危害包括数据安全受损、系统瘫痪等。4.解析思路：描述标准的安全事件应急响应流程的各个阶段。*准备阶段：建立应急响应组织，制定应急预案，准备应急资源（工具、人员）。*识别阶段：监测系统异常，确认安全事件的发生，初步判断事件类型和影响范围。*Containment（遏制）阶段：阻止事件影响范围扩大，保护核心系统和数据，隔离受感染主机。*Eradication（根除）阶段：清除攻击源，修复被利用的漏洞，确保攻击者无法再次入侵。*Recovery（恢复）阶段：将系统恢复到正常运行状态，验证系统安全，总结经验教训。*Post-IncidentActivity（事后活动）阶段：进行事件总结分析，更新应急预案和防御措施，改进安全体系。四、分析题1.解析思路：从业务、系统、数据等多维度分析DDoS攻击的危害，并结合技术手段提出防御策略。*危害分析：*业务中断：导致对外服务（网站、API）不可用，造成业务损失，影响用户体验。*系统资源耗尽：巨大的流量冲击耗尽服务器带宽、CPU、内存等资源，导致正常用户请求也无法处理。*数据损坏风险：在极端情况下，系统过载可能导致数据损坏或写入失败。*经济损失：包括直接的收入损失、恢复成本、声誉损失等。*防御建议：*流量清洗服务：使用专业的DDoS防护服务商提供的清洗中心，过滤掉恶意流量，只将正常流量转发到服务器。*增加带宽：提升出口带宽，增加系统能承受的流量冲击能力（成本较高）。*优化应用架构：采用分布式部署、负载均衡、无状态服务设计等，分散压力。*配置防火墙/路由器策略：配置黑洞路由，将可疑流量引导至黑洞。*启用入侵防御系统（IPS）：识别并阻断伴随DDoS攻击的恶意攻击行为。*监控与告警：实时监控网络流量，设置合理的告警阈值，及时发现异常。2.解析思路：从网络架构、安全需求出发，思考防火墙和IDS/IPS在安全策略中的协同作用。*关键点考虑：*网络边界防护：防火墙是首要边界设备，用于控制内外网流量。*访问控制策略：基于最小权限原则，精确配置允许和禁止的访问规则。*内部安全隔离：根据安全级别划分内部网络区域（如DMZ、服务器区、办公区），实施区域间访问控制。*入侵检测与防御：IDS/IPS用于检测和阻止网络中的恶意活动。*日志审计与监控：收集防火墙和IDS/IPS的日志，进行分析，及时发现异常行为。*安全设备配置与管理：确保设备安全配置，定期更新规则和特征库。*应急响应能力：制定安全事件应急响应计划。*利用防火墙和IDS/IPS：*防火墙：根据需求配置规则，允许HTTP/FTP/DNS从内网访问外网，允许管理员访问外网邮件服务器端口，默认拒绝所有其他出站连接，默认禁止所有入站连接（除非必要的服务）。*IDS/IPS：部署在防火墙之后或关键网络节点，用于检测网络中可能存在的攻击尝试（如端口扫描、SQL注入、暴力破解等），可以配置为告警模式或主动阻断模式，增强网络纵深防御能力。对IDS/IPS的告警信息进行监控和分析，为安全事件响应提供依据。五、综合应用题解析思路：严格按照安全原则（如最小权限、默认拒绝）和具体要求，设计ACL规则，并说明规则顺序的逻辑。*设计原则：*规则应遵循“从一般到具体”、“从允许到禁止”的原则。*尽量使用明确的源地址和目的地址/端口，避免使用通配符。*先配置允许特定流量通过的路由，再配置拒绝其他流量的路由。*规则设计（示例，假设内部网段为/24，外部管理员网段为/24，邮件服务器公网IP为）：*`Rule1:AllowHTTPtrafficfrominternaltoanyexternal.`*`Action:Allow`*`Source:/24`*`Destination:Any`*`Protocol:TCP`*`DestinationPort:80`*`Rule2:AllowFTPtrafficfrominternaltoanyexternal.`*`Action:Allow`*`Source:/24`*`Destination:Any`*`Protocol:TCP`*`DestinationPort:21`(FTPcontrol)**(可选，如果允许主动模式)*`DestinationPort:20`(FTPdata)*`Rule3:AllowDNStrafficfrominternaltoanyexternal.`*`Action:Allow`*`Source:/24`*`Destination:Any`*`Protocol:UDP`*`DestinationPort:53`**(可选，如果允许递归查询)*`Protocol:TCP`*`DestinationPort:53`*`Rule4:AllowSMTP/POP3/IMAPaccessfromadminnetworktomailserver.`*`Action:Allow`*`Source:/24`*`Destination:`*`Protocol:TCP`*`DestinationPort:25`(SMTP)*`DestinationPort:110`(POP3)*`DestinationPort:143`(IMAP)*`Rule5:Denyallotheroutboundtrafficfrominternal.`*`Action:Deny`*`Source:/24`*`Destination:Any`*`Protocol:Any`**(此规则应放在允许规则之后)**`Rule6:Denyallinboun