2025年网络与信息安全课程能力考核试题及答案

2025年网络与信息安全课程能力考核试题及答案一、单项选择题（每题2分，共20分）1.以下哪种加密算法属于非对称加密？A.AES-256B.RSAC.DESD.3DES答案：B2.数字签名的主要目的是确保数据的（）。A.机密性B.完整性C.可用性D.不可否认性答案：D3.在网络攻击中，通过发送大量ICMP请求包消耗目标主机资源的攻击方式是（）。A.SYNFloodB.DNS放大攻击C.PingFloodD.ARP欺骗答案：C4.以下哪项是Web应用中常见的注入攻击类型？A.CSRFB.XSSC.SQL注入D.DDoS答案：C5.物联网设备（IoT）面临的特有安全风险不包括（）。A.固件漏洞难以更新B.资源受限导致加密算法强度不足C.大规模设备的身份认证管理复杂D.操作系统版本过旧（如WindowsXP）答案：D6.零信任架构的核心原则是（）。A.信任内网所有设备B.持续验证访问请求的合法性C.仅通过防火墙隔离边界D.依赖单一身份认证方式答案：B7.以下哪种技术可用于检测异常网络流量？A.静态代码分析B.入侵检测系统（IDS）C.数据脱敏D.数字水印答案：B8.区块链技术中，防止双花攻击的关键机制是（）。A.共识算法（如PoW）B.智能合约C.哈希函数D.非对称加密答案：A9.云环境下，租户隔离的主要实现方式是（）。A.物理机划分B.虚拟机监控器（Hypervisor）C.统一身份认证D.数据加密存储答案：B10.针对APT（高级持续性威胁）攻击，最有效的防御措施是（）。A.部署传统防火墙B.定期更新操作系统补丁C.建立威胁情报共享与持续监控机制D.启用高强度访问密码答案：C二、填空题（每题2分，共20分）1.常见的密码学攻击方法包括（）、选择明文攻击、选择密文攻击等。答案：已知明文攻击2.网络钓鱼攻击的核心手段是（），诱使用户泄露敏感信息。答案：仿冒可信站点或通信3.漏洞生命周期管理的关键步骤包括漏洞发现、（）、修复验证和跟踪反馈。答案：风险评估4.工业控制系统（ICS）的典型协议包括Modbus、（）和Profibus。答案：DNP35.数据脱敏的常用技术有（）、替换、乱序和截断。答案：掩码（或匿名化）6.移动应用安全测试中，（）是指通过逆向工程分析APK文件，检测代码中是否存在硬编码的密钥或敏感接口。答案：静态分析7.无线局域网（WLAN）中，WPA3协议相比WPA2增强了（），防止离线字典攻击。答案：SAE（安全认证交换）8.量子计算对现有密码体系的主要威胁是能高效破解（）和椭圆曲线加密算法。答案：RSA9.安全信息与事件管理系统（SIEM）的核心功能是（）、关联分析和可视化呈现。答案：日志收集与归一化10.隐私计算技术中，（）允许在不共享原始数据的情况下进行联合建模，典型应用如联邦学习。答案：多方安全计算（MPC）三、简答题（每题8分，共40分）1.简述SSL/TLS协议的握手过程，并说明其如何保障通信安全。答案：SSL/TLS握手过程主要包括以下步骤：（1）客户端发送“ClientHello”，包含支持的TLS版本、加密套件（如AES+RSA）、随机数等；（2）服务器响应“ServerHello”，选择具体的加密套件和随机数，并发送服务器证书（含公钥）；（3）客户端验证证书有效性（通过CA链），生成预主密钥（Pre-MasterSecret）并用服务器公钥加密后发送；（4）双方基于预主密钥和各自随机数生成主密钥（MasterSecret），进而生成会话密钥；（5）客户端和服务器分别发送“ChangeCipherSpec”，通知对方后续使用新密钥加密；（6）双方发送“Finished”消息，验证握手过程的完整性。保障安全的核心机制：通过证书验证服务器身份（防中间人攻击），非对称加密传输预主密钥（防窃听），对称加密保证后续通信效率（防篡改），随机数和哈希算法确保会话密钥的唯一性（防重放攻击）。2.列举三种常见的Web应用漏洞，并说明其修复方法。答案：（1）SQL注入：攻击者通过输入恶意SQL语句篡改数据库查询逻辑。修复方法：使用参数化查询（PreparedStatement），避免直接拼接用户输入；对输入进行严格校验（如类型、长度）。（2）XSS（跨站脚本）：攻击者向网页注入恶意脚本，窃取用户Cookie等信息。修复方法：对用户输入进行转义（如HTML编码），输出到前端时使用安全框架（如React的自动转义）；设置Cookie的HttpOnly属性。（3）CSRF（跨站请求伪造）：攻击者诱导用户执行非自愿操作（如转账）。修复方法：为敏感操作添加CSRF令牌（Token），验证请求来源的Referer头；使用SameSiteCookie属性限制跨站请求。3.说明物联网（IoT）设备的安全设计原则，并举例说明。答案：物联网设备的安全设计需遵循以下原则：（1）最小化攻击面：仅保留必要功能，禁用默认服务（如Telnet）；例如，智能摄像头关闭未使用的USB调试接口。（2）强身份认证：采用双向TLS认证或设备唯一证书，避免硬编码弱密码；例如，工业传感器使用预共享密钥（PSK）+动态挑战响应机制。（3）安全更新机制：支持OTA（空中下载）安全补丁，防止固件被篡改；例如，智能手表通过HTTPS下载固件，并验证数字签名。（4）数据最小化：仅收集必要数据，传输时加密（如AES-256）；例如，智能电表仅上传用电量，不存储用户位置信息。4.对比传统边界安全与零信任安全模型的差异。答案：（1）信任假设：传统模型假设内网可信（“内网即安全”），仅防御外部攻击；零信任模型假设“永远不信任，持续验证”，内外网设备均需验证。（2）访问控制：传统模型依赖防火墙+VPN，基于IP和端口控制；零信任模型基于身份（用户/设备）、上下文（位置、时间）、风险（行为分析）动态授权。（3）监控范围：传统模型侧重边界流量检测；零信任模型覆盖全链路（终端-网络-应用），持续监控用户行为（如异常登录、数据越权访问）。（4）架构适应性：传统模型难以应对云化、移动办公场景；零信任模型支持多云、远程办公，通过软件定义边界（SDP）实现细粒度控制。5.简述APT攻击的特点及防御策略。答案：APT攻击的特点：（1）目标明确：针对特定组织（如政府、能源企业），长期潜伏（数月至数年）；（2）技术复杂：结合0day漏洞、社会工程学、定制化恶意软件（如Stuxnet针对工业控制系统）；（3）资源充足：攻击方通常有国家或高级组织支持，具备持续升级攻击工具的能力；（4）隐蔽性强：通过加密通信（如C2服务器使用HTTPS）、擦除日志等方式规避传统检测。防御策略：（1）威胁情报共享：加入行业威胁情报平台（如MISP），获取APT组织的攻击特征（如恶意IP、哈希值）；（2）深度检测：部署EDR（端点检测与响应）工具，监控进程异常行为（如内存注入、非授权文件写入）；（3）最小权限原则：限制用户和服务账户的权限（如禁用管理员默认权限），减少横向移动风险；（4）数据保护：对核心数据实施加密存储+访问审计，关键操作需双人确认（如数据库删除操作）；（5）应急响应：制定APT事件响应流程（如隔离受感染主机、溯源攻击路径），定期演练。四、分析题（每题10分，共20分）1.某企业内网发生员工电脑被植入勒索病毒事件，部分文档被加密。假设你是安全工程师，请分析可能的攻击路径，并设计应急响应步骤。答案：可能的攻击路径：（1）钓鱼邮件：员工点击伪装成财务通知的邮件附件（如Word文档），触发宏病毒下载勒索软件；（2）漏洞利用：电脑未安装最新系统补丁（如Windows的MS17-010），攻击者通过SMB协议远程植入恶意程序；（3）移动存储传播：员工使用感染病毒的U盘，病毒通过自动运行脚本扩散至内网；（4）弱密码攻击：攻击者破解员工账号密码，通过远程桌面（RDP）登录并部署勒索软件。应急响应步骤：（1）隔离网络：立即断开受感染主机的网络连接（拔掉网线或禁用网卡），防止病毒通过内网共享（如SMB、CIFS）扩散；（2）保留证据：关闭受感染主机前，记录系统日志（如Windows事件查看器的安全日志、应用日志）、网络流量（通过旁路部署的流量镜像设备）、进程列表（使用tasklist命令）；（3）解密尝试：检查勒索病毒类型（如WannaCry使用RSA加密），通过病毒库或第三方解密工具（如某些勒索病毒的漏洞利用工具包提供解密密钥）尝试恢复文件；若无法解密，启用数据备份（如最近7天的增量备份）恢复文档；（4）溯源分析：通过日志追踪攻击入口（如钓鱼邮件的发件IP、漏洞利用的端口号），分析病毒样本（使用沙箱工具如Cuckoo）获取C2服务器地址，上报至公安网安部门；（5）修复加固：为所有主机安装漏洞补丁，禁用不必要的服务（如SMB1.0），启用邮件网关的附件沙箱检测，强制员工启用多因素认证（MFA），定期备份数据至离线存储（如空气隔离的NAS）。2.某医疗云平台存储了患者电子病历（包含姓名、身份证号、诊断结果），近期发生数据泄露事件。请分析可能的安全漏洞，并提出改进方案。答案：可能的安全漏洞：（1）访问控制缺陷：医护人员账号权限未最小化（如普通护士拥有主任医师的病历查询权限），导致越权访问；（2）接口安全漏洞：移动端APP的API接口未验证访问来源，攻击者通过抓包工具伪造请求获取病历数据；（3）数据加密不足：病历数据在数据库中未加密存储（如仅通过用户名哈希保护），数据库被拖库后敏感信息泄露；（4）日志审计缺失：未记录用户的查询行为（如查询次数、下载记录），无法追踪内部人员的恶意导出操作；（5）第三方漏洞：云平台使用的数据库中间件（如Redis）存在未修复的远程代码执行漏洞，攻击者通过漏洞获取数据库权限。改进方案：（1）细粒度访问控制：基于RBAC（角色基权限控制）分配权限，例如实习医生仅能查看自己管床患者的病历，主任医师可查看本科室病历；（2）API安全防护：对移动端API接口启用JWT（JSONWebToken）认证，限制单用户每分钟请求次数（如100次/分钟），使用HTTPS+TLS1.3加密传输；（3）数据加密存储：对身份证号、诊断结果等敏感字段采用字段级加密（如AES-256），密钥由HSM（硬件安全模块）管理，禁止明文存储；（4）增强审计日志：记录用户的每次查询（时间、IP、查询条件）、下载操作（文件大小、类型），定期分析异常行为（如非工作时间批量下载病历）；（5）第三方安全管理：对云平台使用的中间件进行漏洞扫描（如每月一次），加入CVE漏洞预警订阅，发现高危漏洞（如CVSS评分≥7.0）后48小时内修复；（6）隐私计算应用：在数据共享（如科研统计）时，使用联邦学习技术，仅共享加密后的统计特征（如患病率），不传输原始病历。五、综合应用题（20分）某智能汽车制造企业计划部署车联网系统，包含车载终端（T-Box）、云端平台和用户手机APP。请设计该系统的安全防护体系，需涵盖终端、网络、数据和管理四个层面，并说明关键技术措施。答案：一、终端安全（车载T-Box）（1）硬件安全：采用安全芯片（如eSE、TEE）存储设备唯一标识（VIN码）和加密密钥，防止物理攻击（如探针读取）；（2）固件安全：固件升级通过OTA通道传输，使用数字签名验证（如ECDSA），防止篡改；禁用默认的调试接口（如JTAG），仅授权工程师通过物理密钥访问；（3）运行时防护：在T-Box中部署轻量级EDR（端点检测响应），监控异常进程（如非官方的GPS定位劫持程序），检测到恶意行为时自动断网并上报云端。二、网络安全（通信链路）（1）双向认证：车载T-Box与云端平台建立连接时，采用证书双向TLS1.3加密（客户端证书+服务器证书），防止中间人攻击；（2）流量隔离：车联网流量通过专用APN（接入点名称）传输，与企业办公网、互联网物理隔离；使用IPSecVPN加密跨地域的云端数据同步（如主数据中心与灾备中心）；（3）入侵检测：在云端部署NIDS（网络入侵检测系统），基于AI模型分析异常流量（如短时间内大量UDP包发往车载T-Box的53端口，可能为DNS隧道）。三、数据安全（全生命周期）（1）采集阶段：仅收集必要数据（如车速、位置需经用户授权，且精度限制在50米内），敏感数据（如用户手机号）通过设备匿名ID代替存储；（2）传输阶段：车载T-Box到云端使用AES-256加密，手机APP到云端使用ChaCha20-Poly