2025年大学《信息与计算科学》专业题库-信息与计算科学专业网络防御

2025年大学《信息与计算科学》专业题库——信息与计算科学专业网络防御考试时间：______分钟总分：______分姓名：______一、选择题（每题2分，共20分）1.以下哪一项不属于主动式网络攻击手段？A.拒绝服务攻击（DoS）B.网络扫描C.恶意软件植入D.漏洞利用2.在公钥密码体制中，用于加密信息的是？A.公钥B.私钥C.哈希函数D.数字签名3.以下哪种防火墙工作在网络层，主要根据IP地址、端口等信息过滤数据包？A.代理防火墙B.包过滤防火墙C.状态检测防火墙D.NGFW（下一代防火墙）4.用于检测网络流量中异常行为或已知攻击模式的系统是？A.防火墙B.入侵检测系统（IDS）C.入侵防御系统（IPS）D.安全审计系统5.IPS与IDS的主要区别在于？A.IDS被动检测，IPS主动防御B.IDS检测网络层攻击，IPS检测应用层攻击C.IDS分析日志，IPS分析流量D.IDS可以配置，IPS不可以配置6.VPN通过什么技术在公网上建立安全的专用网络连接？A.虚拟局域网（VLAN）B.代理服务器C.数据加密与认证D.路由协议7.“最小权限原则”在网络访问控制中意味着？A.用户需要拥有尽可能多的权限B.用户只能访问完成其任务所必需的最少资源C.所有用户权限相同D.禁止用户使用网络8.在安全事件响应流程中，首先进行的阶段通常是？A.恢复B.事后分析C.准备与遏制D.通知9.威胁情报主要用于？A.防火墙配置B.提升网络带宽C.提前识别、理解威胁并指导防御策略D.清除已感染病毒的计算机10.以下哪项技术不属于主机安全加固的范畴？A.操作系统安全补丁管理B.安装防病毒软件C.防火墙配置D.定期备份数据二、填空题（每空1分，共15分）1.网络安全的基本目标通常概括为保密性、完整性和______。2.用于加密和解密的密钥相同的密码体制称为______密码体制。3.数字签名技术可以提供数据______和身份认证。4.防火墙可以通过______、状态检测等多种技术实现访问控制。5.入侵检测系统（IDS）主要分为网络入侵检测系统（NIDS）和______。6.VPN可以采用IPSec和______等协议实现加密通信。7.安全审计是指对系统安全相关事件的记录进行______和分析。8.网络隔离可以通过物理隔离和______隔离等方式实现。9.漏洞扫描是指系统地检测目标系统或网络中存在的______的过程。10.应急响应流程通常包括准备、识别与______、遏制、根除、恢复和事后分析等阶段。三、简答题（每题5分，共20分）1.简述对称加密和非对称加密的区别。2.简述状态检测防火墙的工作原理。3.简述VPN的基本工作流程。4.简述安全事件应急响应的“准备”阶段主要包含哪些内容。四、论述题（每题10分，共20分）1.结合实际，论述防火墙在网络安全防护中的作用及其局限性。2.试述入侵检测系统（IDS）的部署方式及其优缺点。---试卷答案一、选择题1.C2.A3.B4.B5.A6.C7.B8.C9.C10.C二、填空题1.可用性2.对称3.不可否认性4.包过滤5.主机入侵检测系统（HIDS）6.SSL/TLS7.查验8.逻辑9.漏洞10.分析与响应三、简答题1.解析思路：对称加密使用相同的密钥进行加密和解密，密钥分发简单，但密钥管理困难，不适用于需要身份认证的场景。非对称加密使用一对密钥（公钥和私钥），公钥加密数据，私钥解密数据（或反之），解决了密钥分发问题，适用于身份认证和密钥交换，但计算复杂度高于对称加密。答案要点：*对称加密：加密解密用同一密钥，密钥分发简单，效率高；缺点是密钥管理困难。*非对称加密：使用公钥私钥对，公钥加密私钥解密（或反之），解决了密钥分发问题，适用于身份认证；缺点是效率相对较低。2.解析思路：状态检测防火墙不单纯检查单个数据包，而是维护一个状态表（会话表），跟踪连接状态。当数据包到达时，防火墙检查其状态表，判断该包是新建连接的一部分还是现有连接的延续，根据预设的安全规则集决定是否允许该包通过。答案要点：*维护状态表（会话表）：记录当前活动的连接状态。*检查连接状态：对接收的数据包，判断其是属于已建立的合法连接。*规则匹配：根据安全策略规则集，决定对属于合法连接的包是放行还是丢弃。3.解析思路：用户建立VPN连接，客户端软件使用VPN协议（如IPSec或SSL/TLS）与VPN网关（服务器）进行身份验证。验证通过后，两者之间建立加密隧道。通过此隧道传输的数据被加密，保证在公共网络上的传输安全。接收端VPN网关解密数据，交给内部网络。答案要点：*用户认证：客户端与VPN网关进行身份验证。*建立加密隧道：认证成功后，使用选定协议在客户端与网关间建立安全通道。*数据加密传输：通过隧道传输的数据进行加密，保障传输安全。*解密与访问：数据到达终点后解密，按内部网络规则访问。4.解析思路：“准备”阶段是应急响应的基础，旨在确保在安全事件发生时能够迅速有效地应对。主要内容包括：组建应急响应团队，明确成员职责；制定详细的安全事件应急响应预案；准备必要的工具、设备（如取证工具、备份介质）；建立畅通的内外部沟通渠道；定期进行预案演练和培训。答案要点：*组建应急响应团队：明确人员及职责。*制定应急响应预案：明确流程、步骤和职责。*准备工具与资源：如取证工具、系统备份、备用设备等。*建立沟通渠道：确保内外信息传递顺畅。*预案演练与培训：提升团队实战能力。四、论述题1.解析思路：防火墙是网络安全的第一道屏障，通过访问控制策略，可以阻止未授权访问和恶意流量，隔离内部网络与外部网络或不同安全区域的网络，限制攻击路径，保护内部资源。其局限性在于：无法防御绕过防火墙的攻击（如内部威胁、病毒感染后的文件传输）；无法有效阻止基于应用层的攻击（如SQL注入、跨站脚本，除非是应用层网关）；配置不当可能导致安全漏洞；存在单点故障风险；管理复杂，策略更新可能滞后。答案要点：*作用：*访问控制：根据规则允许/拒绝流量。*网络隔离：划分安全域，限制横向移动。*入侵阻止：阻断部分已知攻击流量。*日志记录：提供安全事件线索。*局限性：*无法防御内部威胁和绕过防火墙的攻击。*对应用层攻击防护能力有限（除非是应用层网关）。*配置复杂且易出错。*可能成为单点故障。*策略更新与威胁发展可能存在滞后。2.解析思路：IDS的部署方式主要有两种：网络入侵检测系统（NIDS）和主机入侵检测系统（HIDS）。NIDS通常部署在网段的关键位置（如边界、核心交换机），监控通过该网段的流量，检测针对整个网络的攻击。HIDS安装在单个主机上，监控该主机的系统日志、应用程序日志、系统调用、网络连接等，检测针对该主机的攻击或异常行为。部署方式的选择取决于监控需求、资源预算和网络安全架构。NIDS提供全局视角，但可能产生海量数据，误报率可能较高；HIDS针对性强，能获取详细信息，但只监控单个节点。两者结合（NIDS+HIDS）能提供更全面的防护。IDS的优点是能够及时发现攻击行为或异常，提供预警，帮助管理员了解网络或系统安全状况。缺点包括可能产生大量告警信息（高误报率），需要专业人员分析处理，无法主动阻止攻击，部署和维护需要成本。答案要点：*部署方式：*NIDS：部署在网段关键位置，监控网络流量，检测针对网络的攻击。优点是覆盖范围广，能提供全局视图。缺