计算机网络安全基础2025年卷

计算机网络安全基础2025年卷考试时间：______分钟总分：______分姓名：______一、选择题（每题2分，共20分。请将正确选项的字母填在题后的括号内）1.以下哪一项不属于计算机安全的基本属性？（）A.机密性B.完整性C.可用性D.可追溯性2.通常被称为“木马”的程序，其特点是在用户不知情或不同意的情况下，秘密地在用户计算机上执行恶意操作。以下哪项行为最符合木马的特征？（）A.向大量邮箱发送相同内容的垃圾邮件B.未经授权访问并修改目标计算机上的文件C.植入一个具有欺骗性的程序，伪装成合法软件诱骗用户运行D.对网络服务进行大量请求，使其因资源耗尽而无法正常响应3.在密码学中，使用同一个密钥进行加密和解密的方法称为？（）A.对称加密B.非对称加密C.哈希函数D.数字签名4.以下哪项技术通常用于在两个通信端点之间建立一个安全的加密通道？（）A.防火墙B.入侵检测系统（IDS）C.虚拟专用网络（VPN）D.路由器5.“欺骗”类攻击中，攻击者伪造合法的实体（如邮件服务器、网站）来诱骗用户泄露敏感信息，以下哪项属于典型的欺骗攻击？（）A.拒绝服务攻击（DoS）B.僵尸网络攻击C.邮件炸弹D.仿冒网站（Phishing）6.用于验证数据在传输过程中是否被篡改的密码学技术是？（）A.对称加密B.哈希函数C.数字签名D.身份认证7.在网络访问控制中，“自主访问控制”（DAC）模型通常基于什么来决定用户对资源的访问权限？（）A.用户的安全级别B.资源的安全分类C.系统管理员预设的规则D.资源的拥有者或创建者8.以下哪项不是常见的安全审计日志类型？（）A.用户登录/注销日志B.系统性能监控日志C.防火墙访问日志D.应用程序错误堆栈跟踪日志9.网络安全策略是组织为保护其信息资产而制定的一系列规则和指南。以下哪项活动通常不属于制定网络安全策略的范畴？（）A.识别关键信息资产B.评估潜在安全威胁和脆弱性C.选择特定的安全技术产品D.确定安全事件响应流程10.在公钥密码系统中，公开的密钥用于加密信息，而私有的密钥用于解密信息。私钥应如何管理？（）A.与公钥一起公开B.只能由所有者保管，且应严格保密C.由认证机构统一保管D.可以随意分发二、填空题（每空2分，共20分。请将答案填在横线上）1.计算机安全的基本属性通常概括为__________、完整性和可用性。2.能够自我复制并传播，感染其他计算机程序或文件，以破坏或干扰计算机系统的程序被称为__________。3.哈希函数是一种单向密码算法，它将任意长度的输入数据转换成固定长度的、唯一的输出，称为__________。4.防火墙通过制定和执行安全规则，监控和控制进出网络的__________流量，以保护内部网络免受外部威胁。5.身份认证是确认用户身份的过程，常用的方法包括__________验证、密码验证和生物特征验证。6.对称加密算法的密钥长度通常较短（如128位），而非对称加密算法的密钥长度通常较长（如2048位或更高）。7.“断开”是计算机安全威胁分类中的一种类型，指的是对系统或资源的__________。8.在信息安全管理体系中，通常采用风险评估方法来识别、分析和__________组织面临的安全风险。9.数字证书是由可信的第三方机构（称为__________）颁发的，用于验证公钥持有者身份的一种电子文档。10.为了防止内部威胁或误操作，许多操作系统提供了__________控制机制，限制用户对特定资源的访问权限。三、简答题（每题5分，共15分。请简要回答下列问题）1.简述对称加密和非对称加密的主要区别。2.什么是拒绝服务（DoS）攻击？它通常采用哪些方式实现？3.简述防火墙和入侵检测系统（IDS）在网络安全中各自的作用。四、论述题（10分。请结合实际或假想场景，进行分析和阐述）假设你是一家小型企业的IT管理员，公司内部网络通过一台路由器连接互联网。近期发现员工电脑经常弹出广告窗口，访问某些网站时速度缓慢，并且部分重要文件似乎被轻微修改过。请分析可能存在哪些安全风险？并提出至少三条具体的安全改进建议，以提升公司网络的整体安全性。试卷答案一、选择题1.D2.C3.A4.C5.D6.B7.D8.D9.C10.B二、填空题1.机密性2.计算机病毒3.哈希值（或散列值）4.数据5.物理设备（或卡片）6.（此题无需填空，为比较描述题）7.可用性8.评估（或处理/应对）9.认证中心（或CA）10.访问控制（或权限）三、简答题1.解析思路：对称加密使用同一个密钥进行加密和解密，密钥分发简单，效率高，但密钥共享存在安全隐患。非对称加密使用成对的公钥和私钥，公钥可公开，私钥需保密，解决了密钥分发问题，但计算复杂度较高，效率相对较低。核心区别在于密钥的使用方式和安全性、效率。2.解析思路：DoS攻击旨在使目标计算机或网络服务过载，无法正常响应合法用户的请求。实现方式通常包括发送大量无效请求（如Ping洪泛）、利用协议漏洞发送特制数据包（如SYNFlood）、控制大量“僵尸”主机协同攻击等，目的是耗尽目标系统的资源（如带宽、CPU、内存）。3.解析思路：防火墙是网络边界设备，工作在网络层或应用层，根据预设的安全规则过滤进出网络的数据包，允许授权流量通过，阻止未授权或有害流量，起到“门禁”作用。IDS是部署在网络中用于监控网络流量或系统状态，通过分析行为、模式、特征等来检测潜在的恶意活动或安全漏洞，并在发现可疑情况时发出告警，起到“哨兵”和“侦探”作用。防火墙侧重于阻止已知威胁，IDS侧重于发现未知或异常行为。四、论述题解析思路：1.风险分析：*员工电脑弹出广告窗口：可能感染了广告软件（Adware）或浏览器劫持程序。*访问网站速度缓慢：可能是网络带宽被占用（如DDoS攻击、内部大流量下载、恶意软件通信），也可能是员工访问了恶意或资源消耗大的网站，或是本地电脑性能下降或被病毒占用资源。*重要文件被轻微修改：可能指示存在信息窃取软件、键盘记录器，或是用户无意中点击了恶意链接导致文件被篡改，也可能是恶意软件进行试探性修改以测试系统脆弱性。*综合判断：最可能的风险是内部网络存在恶意软件（病毒、木马、广告软件等），这些软件可能由员工无意中引入（如浏览恶意网站、打开带毒附件），也可能是通过外部网络攻击植入。这些软件不仅导致广告干扰和性能下降，还可能窃取信息或破坏数据。2.改进建议：*部署和配置防火墙：在网络边界部署防火墙，并配置合理的访问控制策略，限制不必要的出站连接，阻止已知的恶意IP地址段。这是最基本的外部防护。*安装和更新防病毒软件：在所有员工电脑上安装可靠的品牌防病毒软件，并确保其保持最新状态（病毒库和程序版本），定期进行全盘扫描，及时发现和清除恶意软件。*加强用户安全意识培训：定期对员工进行网络安全意识培训，教育他们识别钓鱼邮件、恶意链接、可疑附件，不轻易下载