2025年大学《信息与计算科学》专业题库- 计算机安全与网络攻防技术

2025年大学《信息与计算科学》专业题库——计算机安全与网络攻防技术考试时间：______分钟总分：______分姓名：______一、选择题（每题2分，共20分。请将正确选项的字母填在括号内）1.以下哪一项不属于计算机安全的基本属性？（）A.保密性B.完整性C.可用性D.可扩展性2.以下哪种加密算法属于对称加密算法？（）A.RSAB.ECCC.DESD.SHA-2563.Biba安全模型主要保证信息的哪一属性？（）A.保密性B.完整性C.可用性D.真实性4.用于验证数据来源未被篡改的技术是？（）A.对称加密B.哈希函数C.数字签名D.证书5.在多级存取控制中，权限通常用（）来表示？A.用户IDB.安全级别（如C2,B）C.密钥D.访问控制列表（ACL）6.以下哪种技术主要用于检测网络中的异常流量和攻击行为？（）A.防火墙B.入侵检测系统（IDS）C.VPND.路由器7.攻击者伪装成合法用户以获取系统访问权限的技术是？（）A.暴力破解B.SQL注入C.密码嗅探D.社会工程学8.以下哪种攻击利用网络中设备或主机的IP地址进行欺骗？（）A.ARP欺骗B.DNS劫持C.中间人攻击D.拒绝服务攻击9.WPA2加密协议使用的加密算法主要是？（）A.WEPB.TKIPC.AESD.3DES10.下列哪项不属于常见的Web安全漏洞？（）A.跨站脚本（XSS）B.跨站请求伪造（CSRF）C.文件上传漏洞D.网络层协议漏洞二、填空题（每空1分，共15分。请将答案填写在横线上）1.硬件安全包括物理安全和______安全。2.安全攻击可以分为被动攻击和______攻击两大类。3.数字签名技术基于非对称加密的______和______属性。4.入侵检测系统（IDS）的主要工作模式有基于签名的检测和______检测。5.防火墙通常工作在网络的______边界。6.常见的恶意软件类型包括病毒、蠕虫、木马和______。7.社会工程学攻击主要利用人的______弱点。8.TCP/IP模型的网络层对应OSI模型的______层。9.为了保证数据在传输过程中的完整性，通常使用______技术。10.云计算安全面临的主要挑战包括数据隐私、______和供应链安全。三、简答题（每题5分，共20分）1.简述对称加密和非对称加密的区别。2.简述防火墙的基本工作原理。3.简述什么是DDoS攻击，并说明其主要特点。4.简述Web安全中XSS攻击的基本原理及其危害。四、分析题（每题10分，共30分）1.某公司网络遭受了一次攻击，攻击者成功窃取了部分用户凭证，并试图进一步访问内部敏感数据。请分析可能发生的攻击环节（至少列举三种），并说明针对这些环节应采取哪些基本的安全措施。2.解释什么是中间人攻击（Man-in-the-MiddleAttack），并说明其实现通常需要哪些前提条件。针对此攻击，可以从哪些方面进行防范？3.假设你需要为一个小型办公室设计一个基本的网络安全防护方案，请说明你会考虑哪些安全组件（如网络边界防护、终端安全等），并简述每个组件的作用。五、综合应用题（15分）设计一个简单的安全策略，用于保护一个包含约20台计算机、连接互联网并运行内部Web服务器的部门。该策略应至少包含以下方面的考虑：用户访问控制、终端安全要求、网络通信安全以及数据备份与恢复。请分别阐述每个方面的具体要求和建议措施。试卷答案一、选择题1.D2.C3.B4.C5.D6.B7.A8.A9.C10.D二、填空题1.软件2.主动3.签名、验证4.基于异常5.边缘6.勒索软件7.心理8.第三9.哈希校验/数字签名10.账户安全/数据安全三、简答题1.解析思路：对称加密使用相同的密钥进行加密和解密，速度快，适用于大量数据的加密，但密钥分发困难。非对称加密使用成对的公钥和私钥，公钥用于加密，私钥用于解密（或反之），解决了密钥分发问题，但计算复杂度较高，速度相对较慢。核心区别在于密钥使用方式（相同vs不同）和性能（速度vs密钥管理）。2.解析思路：防火墙通过设定的安全规则，检查流经它的网络数据包，根据源/目的IP地址、端口、协议等信息，决定是允许还是拒绝数据包通过。它工作在网络层或应用层，形成网络边界，限制非法访问，保护内部网络资源。核心原理是基于访问控制策略进行包过滤。3.解析思路：DDoS（分布式拒绝服务）攻击是指攻击者利用大量（通常来自僵尸网络）主机同时向目标服务器或网络发起攻击，使其资源（如带宽、CPU、内存）耗尽，无法响应正常用户的请求，从而造成服务中断。主要特点包括攻击源分散（来自多个IP）、请求量大、目的在于使目标资源过载而非窃取信息。4.解析思路：XSS攻击（跨站脚本攻击）是指攻击者将恶意脚本代码注入到网页中，当其他用户浏览该网页时，恶意脚本会在用户的浏览器中执行，从而窃取用户信息、会话令牌、进行钓鱼攻击等。危害在于窃取敏感数据、破坏网站功能、传播恶意软件等。核心是利用Web应用未对用户输入进行充分过滤或转义，将恶意代码嵌入输出。四、分析题1.解析思路：分析攻击环节需考虑攻击链模型。可能的环节：①凭证泄露（如密码猜测、弱密码、凭证传输未加密、钓鱼网站）。②网络访问尝试（如端口扫描、弱口令攻击）。③权限提升（如利用系统漏洞、弱策略）。针对环节措施：①加强密码策略、多因素认证、加密传输、安全意识培训。②部署防火墙、IDS/IPS、网络隔离。③及时打补丁、最小权限原则、访问控制审计。2.解析思路：中间人攻击是指攻击者处于通信双方之间，拦截、窃听甚至篡改双方之间的通信。实现前提：①需要能够接入到通信信道中（如窃听无线网络、ARP欺骗局域网、DNS劫持）。②需要能够伪装成通信双方（获取A的公钥/B的公钥，或截获A发给B的报文替换公钥）。防范：①使用端到端加密（如HTTPS,VPN,SSl/TLS）。②验证数字签名和证书。③使用安全的通信信道（有线优于无线）。④开启网络设备安全特性（如ARP防护）。3.解析思路：设计基本防护方案需覆盖边界、终端、通信、数据等层面。安全组件及作用：①网络边界防护：部署防火墙进行访问控制，IDS/IPS检测和阻止攻击，VPN实现远程安全接入。作用：隔离内外网，控制流量，检测威胁。②终端安全：要求安装防病毒软件并及时更新，操作系统和应用补丁管理，禁用不必要服务。作用：保护单个设备免受感染和攻击。③通信安全：对敏感数据传输使用加密（如HTTPS,SSH,VPN），邮件安全防护。作用：保护数据在传输过程中的机密性和完整性。④数据备份与恢复：定期备份重要数据，制定恢复计划。作用：在遭受攻击导致数据丢失时能恢复业务。五、综合应用题解析思路：设计安全策略需全面覆盖关键领域。①用户访问控制：实施强密码策略，启用多因素认证（特别是对管理员和远程访问），基于角色进行权限分配（最小权限原则），定期审计账户权限。②终端安全：要求所有计算机安装防病毒软件并及时更新病毒库