网络安全运行与维护期末考试答案题库2025年青海建筑职业技术学院

网络安全运行与维护期末考试答案题库2025年青海建筑职业技术学院一、单项选择题（每题2分，共30分）1.以下哪种攻击方式通过向目标系统发送大量伪造的ICMP请求包，利用反射和放大效应耗尽带宽？A.SYNFloodB.DNS放大攻击C.缓冲区溢出D.SQL注入答案：B2.关于网络安全运维中的漏洞管理，以下描述错误的是？A.漏洞扫描工具可自动发现系统中存在的已知漏洞B.零日漏洞（0day）因未被公开，无需优先处理C.漏洞修复需评估业务影响，避免直接补丁导致服务中断D.高危漏洞（如RCE远程代码执行）应在48小时内完成修复答案：B3.某校园网核心交换机启用了802.1X认证，其主要目的是？A.防止MAC地址欺骗B.限制未授权设备接入网络C.加密传输数据D.实现流量负载均衡答案：B4.以下属于非对称加密算法的是？A.AES256B.DESC.RSAD.SHA256答案：C5.当检测到网络中存在大量源IP相同、目的端口为445的异常流量时，最可能的攻击是？A.勒索软件传播（利用SMB漏洞）B.DDoS攻击C.钓鱼邮件攻击D.ARP欺骗答案：A6.关于入侵检测系统（IDS），以下说法正确的是？A.可主动阻断攻击流量B.分为网络型（NIDS）和主机型（HIDS）C.无需部署在网络关键节点D.检测准确率可达100%答案：B7.某学校图书馆无线AP配置了WPA3协议，相比WPA2，其核心改进是？A.支持更高的传输速率B.增强了预共享密钥（PSK）的安全性，防止离线字典攻击C.允许更多设备同时接入D.简化了用户认证流程答案：B8.在网络安全运维中，“最小权限原则”指的是？A.所有用户仅拥有完成工作所需的最少权限B.网络设备仅开放必要的服务端口C.数据仅在必要时共享给第三方D.以上均是答案：D9.以下哪种工具可用于检测网络中的弱口令问题？A.WiresharkB.NmapC.HydraD.Metasploit答案：C10.当Web服务器日志中频繁出现“/etc/passwd”“../”等字符串时，最可能的攻击意图是？A.暴力破解登录密码B.目录遍历攻击C.SQL注入D.XSS跨站脚本答案：B11.关于防火墙的访问控制策略，正确的配置原则是？A.默认允许所有流量，仅禁止明确危险的流量B.按“最小授权”原则，默认拒绝所有流量，仅允许必要的流量C.仅对外部流量进行过滤，内部流量无需控制D.策略顺序不影响生效结果，可随意排列答案：B12.某校园网出口带宽突然耗尽，经分析发现大量UDP流量发往随机端口，最可能的攻击是？A.DNS反射攻击B.SYN泛洪攻击C.漏洞利用攻击D.会话劫持答案：A13.以下哪项不属于网络安全运维中的日常监控内容？A.网络设备CPU/内存使用率B.关键业务系统响应时间C.教职工工资发放记录D.防火墙流量日志答案：C14.为防止邮件服务器被利用发送垃圾邮件，最有效的措施是？A.关闭SMTP服务B.启用SPF、DKIM、DMARC协议验证C.增大邮件附件大小限制D.禁用POP3/IMAP服务答案：B15.当发现服务器中存在“挖矿木马”时，首要的应急响应步骤是？A.立即格式化硬盘B.断开服务器网络连接，防止木马扩散C.升级杀毒软件病毒库后扫描D.重置管理员密码答案：B二、填空题（每空1分，共20分）1.网络安全的核心三要素是______、______、______。（机密性、完整性、可用性）2.常见的Web应用层攻击手段包括______、______、______（任填三种）。（SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传漏洞）3.防火墙按工作层次可分为______防火墙（如包过滤）和______防火墙（如状态检测、应用层网关）。（网络层、应用层）4.无线局域网（WLAN）的安全认证协议演进中，WEP存在的主要缺陷是______，WPA2通过______算法增强了加密强度。（密钥静态且易被破解、AES）5.漏洞生命周期包括______、______、______、______四个阶段。（发现、验证、修复、公开）6.网络安全运维中，日志的“三要素”是______、______、______。（时间戳、源/目的地址、事件描述）7.为防止ARP欺骗，可采用______（静态绑定IP与MAC地址）或部署______（检测并阻断伪造ARP报文）。（ARP绑定、ARP防火墙）8.数据加密传输常用的协议有______（用于HTTP加密）和______（用于IP层加密）。（HTTPS、IPSec）三、判断题（每题1分，共10分）1.只要安装了杀毒软件，网络就绝对安全。（×）2.弱口令是导致系统被入侵的主要原因之一。（√）3.防火墙可以完全阻止内部员工的恶意操作。（×）4.哈希算法（如SHA256）是可逆的，可通过哈希值还原原始数据。（×）5.网络安全运维中，应定期对关键设备进行备份，备份文件需离线存储。（√）6.无线AP的SSID隐藏后，可完全防止未授权设备发现并接入。（×）7.日志审计的主要目的是记录用户行为，而非发现攻击。（×）8.零信任架构的核心是“永不信任，始终验证”。（√）9.漏洞扫描工具能发现所有未知漏洞（0day）。（×）10.为提高效率，服务器管理员应使用相同账号密码管理多台设备。（×）四、简答题（每题6分，共30分）1.简述网络安全运维中“事件响应”的主要流程。答案：事件响应流程包括：（1）检测与确认：通过监控工具或用户报告发现异常，验证是否为真实安全事件；（2）分类与定级：根据影响范围和严重程度（如系统瘫痪、数据泄露）划分事件等级；（3）隔离与控制：断开受感染设备网络连接，限制事件扩散；（4）分析与溯源：通过日志、流量抓包等定位攻击源头（如IP地址、恶意软件特征）；（5）清除与修复：删除恶意程序，修补系统漏洞，恢复受损数据；（6）总结与改进：形成事件报告，优化安全策略和应急预案。2.比较入侵检测系统（IDS）与入侵防御系统（IPS）的区别。答案：（1）功能定位：IDS仅监控和报警，不主动干预；IPS可实时阻断攻击流量。（2）部署方式：IDS通常旁路部署（镜像流量），不影响网络性能；IPS需串联在网络中，可能成为单点故障。（3）检测逻辑：两者均基于特征库或异常行为分析，但IPS需更高效的处理能力以避免延迟。（4）应用场景：IDS适用于监控和审计；IPS适用于关键网络节点的主动防护。3.说明WAF（Web应用防火墙）的工作原理及在校园网中的典型应用场景。答案：工作原理：WAF部署在Web服务器前端，通过规则匹配（如检测SQL注入的“'OR1=1”特征）、协议检查（验证HTTP请求合法性）、异常检测（识别超出正常范围的请求频率）等方式，过滤恶意流量，保护Web应用安全。校园网应用场景：保护教务管理系统、图书馆在线资源平台、招生报名系统等Web服务，防止页面篡改、数据泄露、用户信息窃取等攻击。4.列举三种常见的物理层/链路层安全威胁，并说明防护措施。答案：（1）ARP欺骗：攻击者伪造网关MAC地址，截获用户流量；防护措施为静态绑定IP与MAC、部署ARP防火墙。（2）物理线路窃听：通过搭线或电磁感应获取传输数据；防护措施为使用屏蔽双绞线（STP）、光纤，或对敏感数据加密。（3）DHCP攻击：伪造DHCP服务器分配错误IP，导致用户无法联网；防护措施为启用DHCPSnooping，仅允许合法DHCP服务器响应请求。5.简述网络安全运维中“补丁管理”的关键步骤。答案：（1）漏洞识别：通过漏洞扫描工具（如Nessus）或CVE公告获取系统漏洞信息；（2）风险评估：评估漏洞的CVSS评分（如高危、中危、低危）及对业务系统的影响（如是否影响核心服务）；（3）补丁测试：在测试环境中安装补丁，验证是否导致服务中断或功能异常；（4）补丁部署：通过批量管理工具（如WSUS、Ansible）推送补丁，优先处理高危漏洞；（5）验证与记录：确认补丁安装成功，更新资产清单，记录补丁部署时间和效果。五、综合应用题（每题10分，共20分）1.某高职院校校园网包含教学区（办公电脑、多媒体教室）、宿舍区（学生无线接入）、数据中心（教务系统、财务系统）三个区域。近期发生以下安全事件：（1）教学区多台电脑感染勒索软件，文件被加密；（2）宿舍区部分学生反映无法访问校外网站，经检测为DNS劫持；（3）数据中心日志显示有异常IP尝试暴力破解财务系统管理员账号。请分析事件原因，并设计针对性的防护方案。答案：事件原因分析：（1）教学区勒索软件感染：可能因电脑未及时更新系统补丁（如Windows漏洞）、用户点击钓鱼邮件附件或访问恶意网站；（2）宿舍区DNS劫持：可能因无线AP未启用加密（如使用WEP）、攻击者通过ARP欺骗篡改用户DNS设置；（3）数据中心暴力破解：财务系统未限制登录失败次数、管理员密码复杂度不足（如弱口令）。防护方案：（1）教学区：部署终端安全管理系统（如EDR），启用自动补丁更新；禁用USB存储设备自动运行，限制非必要软件安装；开展安全培训，教育用户不点击陌生链接、不打开可疑附件。（2）宿舍区：无线AP升级为WPA3加密，关闭SSID广播（可选）；启用DHCPSnooping和IP/MAC绑定，防止ARP欺骗；部署DNS过滤服务（如使用公共安全DNS），检测并拦截恶意DNS请求。（3）数据中心：财务系统启用多因素认证（MFA，如密码+短信验证码）；配置登录失败锁定策略（如5次失败锁定30分钟）；部署Web应用防火墙（WAF），过滤暴力破解请求；定期修改管理员密码（复杂度要求：12位以上，包含字母、数字、符号）。2.某学校计划建设“智慧校园”系统，集成智能教室（摄像头、传感器）、校园一卡通（消费、门禁）、建筑能耗监测（水电表数据采集）等物联网设备。请从网络安全运维角度，提出针对物联网设备的安全防护措施。答案：（1）设备身份管理：为每个物联网设备分配唯一标识（如MAC地址、设备ID），启用802.1X或PSK认证，禁止未授权设备接入校园网；（2）数据传输加密：传感器与服务器间通信采用TLS1.3加密，避免数据在传输过程中被窃听；（3）漏洞管理：定期更新设备固件（如通过OTA升级），关闭不必要的服务端口（