2025年网络安全与信息保护课程考试试卷及答案

2025年网络安全与信息保护课程考试试卷及答案2025年网络安全与信息保护课程考试试卷（考试时间：120分钟总分：100分）一、单项选择题（共15题，每题2分，共30分）1.以下哪项不属于零信任模型的核心原则？A.最小权限访问B.持续验证身份C.基于网络边界的信任D.动态风险评估2.量子密码学中，BB84协议的安全性主要依赖于：A.大数分解难题B.量子不可克隆定理C.离散对数问题D.哈希函数碰撞抵抗3.某企业数据库存储用户身份证号时，将中间6位替换为“”，这种技术属于：A.数据加密B.数据脱敏C.数据匿名化D.数据去标识化4.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？A.SQL注入B.缓冲区溢出C.跨站脚本（XSS）D.权限提升攻击5.根据《网络安全法》，关键信息基础设施的运营者应当自行或委托第三方每年至少进行几次网络安全检测评估？A.1次B.2次C.3次D.4次6.以下哪种加密算法属于对称加密，且密钥长度为256位？A.RSA2048B.AES256C.ECC256D.SHA2567.在DNS协议中，用于将域名解析为IP地址的查询类型是：A.A记录B.AAAA记录C.CNAME记录D.MX记录8.电子邮件传输中，SMTP协议默认使用的端口号是：A.21B.25C.53D.809.以下哪项是蜜罐技术的主要目的？A.加速网络访问B.诱捕攻击者并分析攻击手段C.过滤垃圾邮件D.加密传输数据10.移动应用安全中，“重打包攻击”的核心是：A.篡改应用代码并重新签名B.暴力破解应用登录密码C.拦截应用与服务器的通信数据D.利用应用内存溢出漏洞11.区块链系统中，防止双花攻击的关键机制是：A.共识算法（如PoW）B.智能合约C.哈希链D.非对称加密12.以下哪项不属于数据跨境流动的合规要求？A.通过数据出境安全评估B.签订标准合同C.进行个人信息保护影响评估（PIA）D.完全开放数据访问权限13.物联网（IoT）设备的典型安全风险不包括：A.固件漏洞未及时更新B.默认密码未修改C.基于IPv6的大规模地址空间D.通信协议（如MQTT）未加密14.在渗透测试中，“信息收集”阶段的主要任务是：A.利用漏洞获取系统权限B.扫描目标开放的端口和服务C.清理痕迹避免被检测D.提升已获取的用户权限15.人工智能（AI）驱动的网络安全工具中，“对抗样本攻击”主要针对的是：A.防火墙的规则匹配B.入侵检测系统的机器学习模型C.VPN的隧道加密D.数据备份的完整性验证二、填空题（共10题，每题1分，共10分）1.网络安全的“CIA三元组”指的是机密性、完整性和__________。2.常见的无线局域网（WLAN）安全协议中，最安全的是__________（填写缩写）。3.《个人信息保护法》规定，处理个人信息应当具有明确、合理的__________，并应当与处理目的直接相关。4.漏洞生命周期中，未被厂商发现和修复的漏洞称为__________漏洞（英文缩写）。5.传输层安全协议SSL的后续版本是__________（填写缩写）。6.数据库安全中，通过字段级权限控制实现“最小权限原则”的技术称为__________。7.社会工程学攻击中，攻击者通过冒充合法用户获取敏感信息的方式称为__________。8.云安全中，“共享责任模型”要求云服务提供商（CSP）负责__________的安全，用户负责其上数据和应用的安全。9.密码学中，用于验证数据完整性的常用算法是__________（填写一类算法名称）。10.工业控制系统（ICS）中，常见的专用协议如Modbus默认使用__________端口。三、简答题（共5题，每题6分，共30分）1.简述SSL/TLS协议的握手过程（要求至少列出5个关键步骤）。2.说明APT（高级持续性威胁）攻击的主要特点及其与普通网络攻击的区别。3.列举《数据安全法》中规定的数据处理者应履行的三项核心义务。4.对比对称加密与非对称加密的优缺点，并各举一例典型算法。5.解释“零信任网络架构”的核心设计理念，并说明其在企业内网中的应用场景。四、综合分析题（共2题，每题10分，共20分）1.某电商平台发生用户数据泄露事件，泄露数据包括姓名、手机号、收货地址及部分加密的支付密码。经调查，攻击路径为：攻击者通过钓鱼邮件诱导平台客服点击恶意链接，获取客服账号权限后，登录内部数据库管理系统，导出用户数据。（1）分析该事件中暴露的安全漏洞（至少4点）；（2）提出针对该场景的防护措施（至少4条）。2.某企业部署了基于机器学习的入侵检测系统（IDS），但近期频繁出现误报（将正常流量标记为攻击）和漏报（未检测到真实攻击）。（1）分析可能导致误报和漏报的技术原因（至少3点）；（2）提出优化该IDS性能的具体措施（至少3条）。五、实践操作题（共3题，每题3分，共9分）（注：本题需结合实际工具操作，假设考生已具备基础工具使用能力）1.使用Wireshark抓包工具，过滤出目标IP为00且协议为HTTP的流量。写出应使用的过滤表达式。2.某Linux系统疑似感染后门程序，需检查当前所有运行的进程及对应的可执行文件路径。写出应使用的命令（要求显示完整路径）。3.使用Metasploit框架攻击某Windows主机的MS17010（永恒之蓝）漏洞，需依次执行的关键步骤（至少列出3步）。参考答案一、单项选择题1.C2.B3.B4.D5.A6.B7.A8.B9.B10.A11.A12.D13.C14.B15.B二、填空题1.可用性2.WPA33.目的4.0day5.TLS6.行级/列级访问控制（或“细粒度访问控制”）7.钓鱼（或“冒名顶替”）8.基础设施（或“云平台底层”）9.哈希算法（或“摘要算法”）10.502三、简答题1.SSL/TLS握手过程关键步骤：（1）客户端发送“ClientHello”，包含支持的TLS版本、加密套件列表、随机数等；（2）服务器响应“ServerHello”，选择具体版本和加密套件，发送服务器证书及随机数；（3）客户端验证服务器证书有效性，生成预主密钥（PreMasterSecret）并通过服务器公钥加密后发送；（4）双方基于预主密钥和各自随机数生成主密钥（MasterSecret），用于后续对称加密；（5）客户端发送“ChangeCipherSpec”通知切换加密方式，发送“Finished”消息验证握手过程完整性；（6）服务器同样发送“ChangeCipherSpec”和“Finished”消息，完成握手。2.APT攻击特点：（1）目标明确（针对特定组织或行业）；（2）持续性长（数月至数年）；（3）技术高级（使用0day漏洞、定制化恶意软件）；（4）隐蔽性强（避免触发传统检测机制）。与普通攻击的区别：普通攻击多为随机、短期、利用已知漏洞，以窃取或破坏为直接目的；APT攻击有明确战略目标，注重长期潜伏和信息收集。3.《数据安全法》核心义务：（1）建立健全数据安全管理制度，采取技术措施保障数据安全；（2）开展数据安全风险评估并及时报告风险；（3）在数据出境时履行安全评估、认证或签订合同等义务；（4）对重要数据进行重点保护（任选三项）。4.对称加密与非对称加密对比：对称加密：密钥相同，加密/解密速度快；但密钥分发困难（需安全通道传输）。例：AES。非对称加密：公私钥对，密钥分发方便（公钥可公开）；但计算复杂度高，速度慢。例：RSA。5.零信任核心理念：“永不信任，始终验证”，默认不信任任何内部或外部实体，需通过持续身份验证、设备状态检查、环境风险评估等动态授权访问。企业内网应用场景：员工访问内部财务系统时，需验证账号密码、设备是否安装最新补丁、是否属于可信网络区域，若符合条件则动态分配最小权限，访问过程中持续监控行为异常。四、综合分析题1.（1）暴露漏洞：客服安全意识不足（未识别钓鱼邮件）；客服账号权限过大（直接访问数据库管理系统）；数据库未启用访问日志审计；用户敏感数据加密强度不足（支付密码加密方式可能被破解）；缺乏邮件钓鱼检测机制（未拦截恶意链接）。（2）防护措施：对客服进行安全培训，提升钓鱼邮件识别能力；实施最小权限原则，限制客服账号仅能访问必要业务系统；数据库启用行级访问控制，加密支付密码时采用PBKDF2或BCrypt等慢哈希算法；部署邮件网关，通过AI模型检测钓鱼邮件特征；对数据库访问行为进行实时监控，异常操作触发警报（任选四点）。2.（1）误报/漏报原因：训练数据集不全面（缺乏新型攻击样本或正常流量变种）；模型过拟合（过度匹配训练数据，无法泛化新场景）；特征提取不合理（未选择关键流量特征，如有效载荷中的异常指令）；攻击手段变种（如通过协议混淆绕过特征检测）。（2）优化措施：扩大训练集，包含最新攻击样本和真实业务流量；采用集成学习（如随机森林）或迁移学习提升模型泛化能力；结合规则引擎与机器学习，对高风险特征（如异常端口连接）进行优先检测；定期更新模型，基于实际检测结果调整阈值（任选三点）。五、实践操作题1.过滤表达式：`ip.dst==00&&http`（或`ip.src==00&&http`，根据方向调整）。2.命令：`psef|awk'{print