2025年专升本计算机专业网络安全专项训练（含答案）

2025年专升本计算机专业网络安全专项训练（含答案）考试时间：______分钟总分：______分姓名：______一、选择题（每小题2分，共30分。请将正确选项的字母填在题干后的括号内）1.下列哪一项不属于信息安全的基本属性？（）A.机密性B.完整性C.可用性D.可追溯性2.在网络安全领域，"防火墙"主要实现的安全功能是？（）A.加密数据传输B.防止非法用户访问内部网络C.自动修复系统漏洞D.检测网络中的异常流量3.以下哪种加密算法属于对称加密算法？（）A.RSAB.ECCC.DESD.SHA-2564.数字签名主要利用了哪种密码技术？（）A.对称加密B.哈希函数C.公钥加密D.证书认证5.以下哪种攻击属于主动攻击？（）A.网络窃听B.拒绝服务攻击C.数据篡改D.缓冲区溢出6.TCP/IP协议栈中，负责提供可靠数据传输的协议是？（）A.IPB.TCPC.UDPD.ICMP7.VPN技术通过什么方式在公共网络上建立安全的专用网络？（）A.虚拟局域网B.虚拟专用网络C.虚拟专用拨号D.虚拟专用通道8.在Windows操作系统中，用于管理用户账户和权限的核心组件是？（）A.DNS服务器B.DHCP服务器C.ActiveDirectory域服务D.IISWeb服务器9.以下哪种技术主要用于检测网络流量中的恶意软件特征？（）A.防火墙B.入侵检测系统（IDS）C.入侵防御系统（IPS）D.安全信息与事件管理（SIEM）10.Web安全中，"SQL注入"攻击利用的是什么原理？（）A.网络协议漏洞B.应用程序逻辑缺陷C.操作系统配置错误D.用户弱密码11.网络安全策略中，"最小权限原则"指的是？（）A.赋予用户尽可能多的权限B.赋予用户完成工作所必需的最小权限C.对所有用户使用相同的权限D.只对管理员开放所有权限12.用于验证用户身份的"令牌"通常属于哪种认证因素？（）A.知识因素（如密码）B.拥有因素（如智能卡、令牌）C.生物因素（如指纹、人脸识别）D.行为因素（如步态）13.对比WEP和WPA2，以下哪项是其主要区别？（）A.传输速率B.安全强度C.协议标准D.应用场景14.网络安全事件发生后，首先需要采取的步骤通常是？（）A.影响评估B.恢复系统C.线上取证D.通知媒体15.在风险评估中，通常用哪种字母表示安全事件发生的频率？（）A.A,B,C(高,中,低)B.S,M,L(高,中,低)C.H,M,L(高,中,低)D.T,I,N(高,中,低)二、填空题（每空2分，共20分。请将答案填在横线上）1.信息安全的基本属性通常概括为confidentiality,______,and______.2.防火墙的主要工作原理是______过滤。3.RSA算法是一种基于______密钥体系的非对称加密算法。4.用于检测网络中异常行为或攻击迹象的技术称为______技术。5.在TCP/IP模型中，与OSI模型的传输层对应的是______层。6.网络安全事件应急响应流程通常包括准备、识别、______、恢复和事后总结等阶段。7.常见的身份认证因素有三类：知识因素、______因素和生物因素。8.无线局域网（WLAN）的安全标准从WEP发展到WPA2/WPA3，主要目的是提高______。9.对网络设备或系统进行安全加固，移除不必要的功能或服务，遵循了______原则。10.安全策略是组织信息安全管理的______和行动指南。三、判断题（每小题2分，共20分。请将判断结果（正确填T，错误填F）填在题干后的括号内）1.()对称加密算法的密钥分发相对简单，效率较高。2.()网络层防火墙可以有效地阻止针对特定应用程序的攻击。3.()数字签名可以保证信息内容的完整性，但不能保证其机密性。4.()DoS攻击旨在使目标系统资源耗尽，无法提供正常服务。5.()TCP协议提供面向连接的、不可靠的数据传输服务。6.()VPN可以解决公网传输数据的安全性问题。7.()Windows系统中的用户账户密码应该定期更换，这是物理安全措施。8.()恶意软件（Malware）是指所有危害计算机信息系统的软件。9.()网络安全策略需要明确规定谁可以访问什么资源以及如何访问。10.()风险评估的目的仅仅是识别网络中存在的所有风险。四、简答题（每题5分，共15分）1.简述对称加密和非对称加密的主要区别。2.解释什么是网络钓鱼攻击，并列举至少两种防范措施。3.说明防火墙和入侵检测系统（IDS）在网络安全中各自的主要作用。五、论述题（10分）结合你所学知识，论述在计算机系统中实施安全策略的重要性，并至少从用户、系统、数据三个层面说明应采取哪些具体的安全措施。试卷答案一、选择题1.D解析：信息安全的基本属性是机密性、完整性、可用性，有时也扩展为可追溯性、不可否认性等，但不包括可追溯性作为基本属性。2.B解析：防火墙通过包过滤、状态检测等机制，控制网络流量，阻止未经授权的用户或恶意流量访问内部网络，实现网络边界的安全防护。3.C解析：DES（DataEncryptionStandard）是一种经典的对称加密算法，使用相同的密钥进行加密和解密。RSA、ECC属于非对称加密算法，SHA-256属于哈希函数。4.C解析：数字签名利用公钥加密技术，结合哈希函数，确保信息的来源真实性、完整性和不可否认性。5.B解析：主动攻击是指攻击者主动发起攻击，对网络或系统进行干扰、破坏或伪造信息，如拒绝服务攻击、网络欺骗等。窃听、篡改、缓冲区溢出属于被动攻击或意外事件。6.B解析：TCP（TransmissionControlProtocol）协议提供面向连接的、可靠的、基于字节流的服务，确保数据传输的顺序和完整性。UDP（UserDatagramProtocol）提供无连接的、不可靠的服务。IP（InternetProtocol）负责数据包的路由。ICMP（InternetControlMessageProtocol）用于网络诊断和错误报告。7.B解析：VPN（VirtualPrivateNetwork）利用公网，通过使用相应的协议（如IPsec,SSL/TLS）建立虚拟的专用网络，实现远程用户或分支机构与总部之间安全可靠的数据传输。8.C解析：ActiveDirectory域服务（ADDS）是WindowsServer操作系统中的核心服务，用于集中管理用户账户、计算机、组策略、目录服务等信息，并实现统一的身份认证和权限管理。9.B解析：入侵检测系统（IntrusionDetectionSystem,IDS）主要负责监控网络流量或系统日志，检测异常行为或已知的攻击模式，并向管理员发出警报。防火墙主要阻止流量，IPS（IntrusionPreventionSystem）则可以主动阻止检测到的攻击。SIEM（SecurityInformationandEventManagement）用于收集和分析安全事件日志。10.B解析：SQL注入攻击利用Web应用程序对用户输入的SQL查询语句处理不当的漏洞，通过在输入中嵌入恶意SQL代码，从而绕过认证、查询/修改/删除数据库数据，甚至执行任意命令。11.B解析：最小权限原则要求在分配权限时，只授予用户完成其指定任务所必需的最小权限，以限制潜在的损害范围。12.B解析：认证因素通常分为三类：知识因素（用户知道什么，如密码）、拥有因素（用户拥有什么，如令牌、智能卡）、生物因素（用户是什么，如指纹、虹膜）。令牌属于拥有因素。13.B解析：WEP（WiredEquivalentPrivacy）存在严重安全漏洞，WPA（Wi-FiProtectedAccess）和WPA2/WPA3在安全性上远高于WEP，提供了更强的加密算法（如AES）和更安全的认证机制。它们的主要区别在于安全强度和协议标准。14.A解析：网络安全事件应急响应流程的第一步通常是进行影响评估，快速了解事件的严重程度、受影响范围，为后续的决策提供依据。15.C解析：在风险评估中，对安全事件发生频率的评估等级常用高（High）、中（Medium）、低（Low）或H,M,L来表示。二、填空题1.Availability,Integrity解析：信息安全的基本属性通常概括为保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。2.Packet解析：防火墙主要通过检查数据包的源/目的IP地址、端口、协议等信息，并根据预设的规则进行允许或拒绝（允许/拒绝）过滤，来控制网络流量。3.Public-Key解析：RSA算法是一种基于大整数分解难题的公钥密码体制，使用一对密钥：公钥和私钥。4.IntrusionDetection解析：入侵检测技术（IDS）用于实时监控网络或系统活动，检测恶意行为、政策违规或已知攻击模式，并产生告警。5.Transport解析：在TCP/IP模型中，传输层（TransportLayer）与OSI模型的传输层对应，负责提供端到端的可靠或不可靠数据传输服务。6.Containment解析：containment（控制/隔离）是应急响应流程中的关键步骤，旨在限制事件的扩散范围，防止其对系统或网络造成进一步损害。7.Possession解析：身份认证因素有三类：知识因素（如密码）、拥有因素（如令牌、智能卡）、生物因素（如指纹、人脸识别）。拥有因素指用户拥有的物理设备或物品。8.Security解析：WLAN的安全标准从WEP发展到WPA2/WPA3，其核心目的在于显著提高无线网络连接的安全性，弥补早期标准的漏洞。9.LeastPrivilege解析：最小权限原则（LeastPrivilegePrinciple）要求限制用户或进程的权限仅为其完成任务所必需的最小级别，对网络设备或系统进行安全加固，移除不必要的功能或服务正是该原则的体现。10.Policy解析：安全策略是组织信息安全管理的最高指导方针和行动指南，它定义了安全目标、范围、规则和要求。三、判断题1.T解析：对称加密算法使用相同的密钥进行加密和解密，密钥分发相对简单，加密和解密速度较快，适合加密大量数据。2.F解析：网络层防火墙主要工作在IP层，根据IP地址、协议等进行过滤，可以阻止来自特定IP地址或网络的流量，但通常无法识别和阻止针对特定应用程序（如Web、邮件）的攻击，这需要应用层防火墙或代理服务器。3.F解析：数字签名不仅可以保证信息内容的完整性（通过哈希函数和签名验证），还可以保证信息的来源真实性（基于非对称加密）和不可否认性（发送者无法否认其发送过该信息）。4.T解析：DoS（DenialofService）攻击的目的就是通过大量合法或非法的请求消耗目标系统的资源（如带宽、CPU、内存），使其无法响应正常用户的请求，从而使其服务中断。5.F解析：TCP（TransmissionControlProtocol）协议提供面向连接的、可靠的、基于字节流的服务。可靠意味着数据传输会保证顺序和完整性，并在丢失时进行重传。6.T解析：VPN（VirtualPrivateNetwork）通过使用加密和隧道技术，在公共网络（如互联网）上建立安全的通信通道，使得远程用户或分支机构能够像在私有网络中一样安全地访问内部资源。7.F解析：Windows系统中的用户账户密码更换属于逻辑安全（或称管理安全）措施，目的是提高认证的安全性。物理安全措施是指保护硬件设备免遭物理破坏或未授权访问，如机房门禁、设备锁定等。8.F解析：恶意软件（Malware）是一个广义术语，包括病毒、蠕虫、木马、勒索软件、间谍软件等多种危害计算机信息系统的恶意程序。并非所有危害系统软件都是恶意软件，如某些系统崩溃也可能由软件缺陷引起。9.T解析：网络安全策略是组织信息安全的基础，需要明确规定资源的访问控制规则，即谁（主体）可以在什么时间（条件）以什么方式（方法）访问什么资源（客体）。10.F解析：风险评估的目的不仅仅是识别网络中存在的所有风险，更重要的是对识别出的风险进行分析（评估可能性及其影响），以便根据风险等级确定优先处理顺序，并制定相应的风险处置计划（接受、规避、转移、减轻）。四、简答题1.简述对称加密和非对称加密的主要区别。答：对称加密和非对称加密的主要区别在于密钥的使用方式：*密钥数量：对称加密使用一个密钥（密钥共享），非对称加密使用一对密钥（公钥和私钥）。*加解密：对称加密加密和解密使用相同的密钥。非对称加密使用公钥加密，私钥解密；或私钥加密，公钥解密。*效率：对称加密算法通常计算效率高，速度快。非对称加密算法计算复杂度较高，速度相对较慢。*应用场景：对称加密适用于加密大量数据。非对称加密适用于密钥分发、数字签名、身份认证等场景。2.解释什么是网络钓鱼攻击，并列举至少两种防范措施。答：网络钓鱼攻击是指攻击者伪造合法的网站、邮件、短信或应用程序，诱骗用户输入敏感信息（如用户名、密码、银行卡号、身份证号等）或其他个人隐私信息的行为。防范措施：*提高警惕：对来源不明的邮件、短信、链接或附件保持警惕，不轻易点击或下载。*核实身份：通过官方渠道或已知的联系方式验证发件人身份，不要直接点击邮件中的链接或下载附件。*保护信息：不在可疑网站或应用中输入敏感个人信息；定期修改重要账户密码，并使用强密码。*使用安全工具：安装和更新防病毒软件、防火墙和安全浏览器插件；开启账户的安全提醒功能。3.说明防火墙和入侵检测系统（IDS）在网络安全中各自的主要作用。答：防火墙和入侵检测系统（IDS）在网络安全中扮演不同但互补的角色：*防火墙（Firewall）：主要作用是作为网络边界的安全屏障，根据预设的安全规则过滤进出网络的数据包（或流量），决定允许或阻止哪些通信。它主要用于执行访问控制策略，阻止未经授权的访问和恶意流量，属于预防性或防御性措施。*入侵检测系统（IDS）：主要作用是监控网络或系统活动，通过分析网络流量、系统日志、文件完整性等，检测是否存在违反安全策略的行为或已知的攻击特征。当检测到可疑活动时，IDS会发出告警通知管理员。它主要用于发现和报告安全事件，属于检测性或响应性措施。五、论述题结合你所学知识，论述在计算机系统中实施安全策略的重要性，并至少从用户、系统、数据三个层面说明应采取哪些具体的安全措施。答：在计算机系统中实施安全策略至关重要，它如同系统的“免疫系统”和“防护盾”，是保障信息安全、防止资源被滥用或破坏、确保业务连续性的基础。安全策略通过明确规则、责任和流程，为安全管理提供方向和依据，能够有效降低安全风险，保护组织的核心资产。具体从以下层面说明应采取的安全措施：1.用户层面：*身份认证：实施强密码策略，要求用户设置复杂密码并定期更换；推广使用多因素认证（MFA），如短信验证码、令牌、生物识别等，提高账户安全性。*权限管理：遵循最小权限原则，为用户分配完成其工作所必需的最低权限；定期审查用户权限，及时撤销离职或调岗人员的访问权限。*安全意识培训：