北京邮电大学2025年卓越计划（计算机科学）网络安全实战演练试题及答案

北京邮电大学2025年卓越计划（计算机科学）网络安全实战演练试题及答案考试时间：______分钟总分：______分姓名：______1.选择题（1）以下哪个协议主要用于在网络中传输加密数据？A.HTTPB.FTPC.HTTPSD.SMTP（2）以下哪种攻击方式属于网络钓鱼攻击？A.SQL注入B.跨站脚本攻击C.拒绝服务攻击D.中间人攻击（3）以下哪个工具常用于网络安全审计？A.WiresharkB.NmapC.MetasploitD.Nessus2.填空题（1）网络安全是指保护网络系统不受________、________、________等方面的威胁。（2）在网络安全防护中，防火墙的主要功能是________、________、________。3.简答题（1）简述网络安全防护的基本原则。（2）简要说明SQL注入攻击的原理和防范措施。4.实战题假设你是一名网络安全工程师，公司发现内部网络存在异常流量，请你根据以下信息进行分析并给出相应的安全建议。信息：-异常流量出现在公司的内部网络中，主要涉及财务部门的服务器。-异常流量在每天凌晨3点至5点之间出现，流量大小为正常流量的10倍。-财务部门的服务器运行的是WindowsServer2012操作系统，使用的是IIS8.0作为Web服务器。-公司内部网络采用防火墙进行安全防护，防火墙规则允许内部访问财务部门服务器。分析：-异常流量可能来自外部攻击，也可能来自内部用户。-异常流量出现在凌晨，可能是因为攻击者利用了系统漏洞。-财务部门服务器可能存在安全漏洞，需要加强安全防护。安全建议：-对财务部门服务器进行安全检查，修复已知的漏洞。-加强对财务部门服务器的访问控制，限制外部访问。-对内部用户进行安全意识培训，提高安全防范意识。-监控网络流量，及时发现并处理异常流量。试卷答案1.选择题（1）C.HTTPS解析：HTTPS（HypertextTransferProtocolSecure）是一种网络通信协议，用于在互联网上安全地传输数据，它通过SSL/TLS协议在HTTP和TCP之间建立加密层，确保数据传输的安全。（2）D.中间人攻击解析：中间人攻击（Man-in-the-MiddleAttack，MITM）是一种网络安全攻击，攻击者拦截并篡改两个通信实体之间的数据传输，这种攻击方式可以窃取敏感信息，如登录凭证、信用卡信息等。（3）A.Wireshark解析：Wireshark是一款网络协议分析工具，它可以帮助用户捕获和分析网络流量，从而诊断网络问题、监控网络安全状况等。2.填空题（1）网络安全是指保护网络系统不受恶意攻击、数据泄露、系统崩溃等方面的威胁。解析：网络安全涵盖了保护网络系统免受各种威胁的措施，包括但不限于恶意攻击、数据泄露和系统崩溃等。（2）在网络安全防护中，防火墙的主要功能是访问控制、入侵检测、流量监控。解析：防火墙作为网络安全的第一道防线，其主要功能包括控制进出网络的访问权限、检测和阻止潜在的入侵行为以及监控网络流量。3.简答题（1）网络安全防护的基本原则包括最小权限原则、安全防御深度原则、安全审计原则、安全责任原则等。解析：最小权限原则是指用户和程序仅被授予完成任务所必需的权限；安全防御深度原则是指采用多层次的安全措施，形成多道防线；安全审计原则是指对系统活动进行记录和审查，以便及时发现和响应安全事件；安全责任原则是指明确安全责任，确保安全措施得到有效执行。（2）SQL注入攻击的原理是攻击者通过在输入数据中插入恶意的SQL代码，欺骗服务器执行非预期的数据库操作。防范措施包括使用参数化查询、输入验证、使用最小权限原则等。解析：SQL注入攻击利用了应用程序对用户输入数据的处理不当，攻击者可以插入恶意SQL代码