北京邮电大学2025年卓越计划（计算机科学）网络安全教学成果答辩试题及答案

北京邮电大学2025年卓越计划（计算机科学）网络安全教学成果答辩试题及答案考试时间：______分钟总分：______分姓名：______1.选择题（1）网络安全的目标不包括以下哪项？A.保密性B.完整性C.可用性D.可追溯性（2）以下哪项不是常见的网络安全威胁？A.拒绝服务攻击（DoS）B.网络钓鱼C.病毒感染D.天然灾害（3）下列哪种加密算法属于对称加密算法？A.RSAB.AESC.DESD.SHA-256（4）以下哪个协议主要用于实现网络层的安全？A.SSL/TLSB.IPsecC.SSHD.HTTP（5）以下哪个安全漏洞与SQL注入攻击相关？A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.恶意软件D.SQL注入2.填空题（1）网络安全的基本目标是保证信息的______、______、______和______。（2）常用的数字签名算法有______、______和______。（3）______是一种用于检测和防御恶意软件的技术。（4）______是一种网络攻击，通过发送大量请求使系统资源耗尽。3.简答题（1）简述网络安全的基本原则。（2）列举三种常见的网络安全威胁，并简要说明其特点。（3）解释公钥加密算法与私钥加密算法的区别。4.论述题（1）论述网络安全策略在设计时需要考虑的因素。（2）分析SQL注入攻击的原理及其危害。（3）阐述网络安全事件应急响应的基本步骤。5.实验题（1）请使用Wireshark工具捕获并分析一个HTTP请求的流量。（2）请使用Nmap工具扫描一个目标主机的开放端口，并分析扫描结果。（3）请使用Python编写一个简单的脚本，实现AES加密和解密功能。试卷答案1.选择题（1）D.可追溯性解析：网络安全的四大基本目标是保密性、完整性、可用性和可控性，可追溯性不属于网络安全的目标。（2）D.天然灾害解析：常见的网络安全威胁包括拒绝服务攻击（DoS）、网络钓鱼、病毒感染等，自然灾害不属于网络安全威胁。（3）B.AES解析：AES（高级加密标准）是一种对称加密算法，用于保护数据传输和存储的保密性。（4）B.IPsec解析：IPsec（互联网协议安全）是一种网络层的安全协议，用于实现端到端的数据加密和认证。（5）D.SQL注入解析：SQL注入是一种攻击技术，攻击者通过在输入数据中插入恶意SQL代码，来攻击数据库。2.填空题（1）保密性、完整性、可用性、可控性解析：网络安全的基本目标包括保护信息的保密性、完整性、可用性和可控性。（2）RSA、ECC、DSS解析：RSA、ECC和DSS是常见的数字签名算法，用于保证数据的完整性和身份认证。（3）反病毒软件解析：反病毒软件是一种用于检测和防御恶意软件的技术，保护计算机系统免受病毒侵害。（4）分布式拒绝服务攻击（DDoS）解析：DDoS攻击是一种网络攻击，攻击者通过控制大量僵尸网络向目标系统发送大量请求，使系统资源耗尽。3.简答题（1）网络安全的基本原则包括最小权限原则、防御深度原则、安全审计原则、安全责任原则等。解析：网络安全的基本原则旨在确保系统的安全性和可靠性，包括最小权限原则、防御深度原则、安全审计原则和安全责任原则等。（2）常见的网络安全威胁包括拒绝服务攻击（DoS）、网络钓鱼、病毒感染等。DoS攻击通过大量请求使系统资源耗尽；网络钓鱼通过伪装成合法网站诱骗用户输入敏感信息；病毒感染是通过恶意软件感染计算机系统。（3）公钥加密算法与私钥加密算法的区别在于密钥的生成和使用方式。公钥加密算法使用一对密钥（公钥和私钥），公钥用于加密，私钥用于解密；私钥加密算法使用相同的密钥进行加密和解密。4.论述题（1）网络安全策略在设计时需要考虑的因素包括：风险评估、安全需求、法律法规、技术标准、人员培训等。解析：设计网络安全策略时，需要综合考虑风险评估、安全需求、法律法规、技术标准、人员培训等因素，以确保策略的有效性和适应性。（2）SQL注入攻击的原理是攻击者通过在输入数据中插入恶意SQL代码，欺骗服务器执行攻击者意图的SQL命令。其危害包括数据泄露、数据篡改、系统瘫痪等。（3）网络安全事件应急响应的基本步骤包括：事件检