2026年计算机科学与技术(信息安全方向)本科模拟考试试卷

2026年计算机科学与技术(信息安全方向)本科模拟考试试卷考试时长：120分钟满分：100分班级：__________姓名：__________学号：__________得分：__________2026年计算机科学与技术(信息安全方向)本科模拟考试试卷考核对象：计算机科学与技术(信息安全方向)本科学生总分：100分一、单选题（总共10题，每题2分，总分20分）1.下列哪项不属于对称加密算法？A.DESB.AESC.RSAD.3DES参考答案：C2.在TCP/IP协议栈中，负责数据分段和重组的层是？A.应用层B.传输层C.网络层D.数据链路层参考答案：B3.以下哪种攻击方式属于社会工程学攻击？A.拒绝服务攻击（DoS）B.钓鱼邮件C.中间人攻击D.暴力破解参考答案：B4.哪种哈希算法被广泛用于数字签名？A.MD5B.SHA-256C.CRC32D.SHA-1参考答案：B5.在公钥基础设施（PKI）中，CA指的是？A.认证中心B.加密算法C.数字证书D.安全协议参考答案：A6.以下哪种加密模式最适用于流式加密？A.CBCB.CFBC.OFBD.GCM参考答案：B7.网络安全中的“零日漏洞”指的是？A.已被公开的漏洞B.已被修复的漏洞C.未被厂商知晓的漏洞D.低危漏洞参考答案：C8.以下哪种协议用于传输层安全？A.FTPSB.SSHC.TLSD.IPsec参考答案：C9.在密码学中，凯撒密码属于？A.对称加密B.非对称加密C.哈希函数D.混合加密参考答案：A10.以下哪种技术用于检测恶意软件？A.防火墙B.入侵检测系统（IDS）C.VPND.加密机参考答案：B---二、填空题（总共10题，每题2分，总分20分）1.数字签名技术可以保证消息的______和______。参考答案：完整性，真实性2.网络安全中的“纵深防御”策略强调______和______。参考答案：分层防护，冗余设计3.哈希函数的主要特性包括______、______和______。参考答案：单向性，抗碰撞性，确定性4.在SSL/TLS协议中，握手阶段的主要目的是______和______。参考答案：协商加密算法，验证身份5.网络攻击中的“APT攻击”通常指______。参考答案：高级持续性威胁6.防火墙的主要功能是______和______。参考答案：访问控制，流量过滤7.在公钥加密中，公钥和私钥的对应关系是______。参考答案：一一对应，单向映射8.网络安全中的“蜜罐技术”主要用于______。参考答案：吸引攻击者，收集攻击信息9.数据加密标准（DES）的密钥长度为______位。参考答案：5610.入侵检测系统（IDS）的主要工作模式包括______和______。参考答案：基于签名，基于异常---三、判断题（总共10题，每题2分，总分20分）1.对称加密算法的密钥分发比非对称加密算法更安全。（×）2.SHA-256算法是安全的，不会产生碰撞。（×）3.社会工程学攻击不需要技术知识，仅依靠心理操纵。（√）4.VPN可以完全隐藏用户的真实IP地址。（√）5.数字证书的颁发者是CA机构。（√）6.凯撒密码是一种现代加密算法。（×）7.DoS攻击会导致网络服务中断，但不会窃取数据。（√）8.防火墙可以完全阻止所有网络攻击。（×）9.APT攻击通常由国家支持的组织发起。（√）10.入侵检测系统（IDS）可以自动修复网络漏洞。（×）---四、简答题（总共3题，每题4分，总分12分）1.简述对称加密和非对称加密的区别。参考答案：-对称加密：加密和解密使用相同密钥，效率高，但密钥分发困难。-非对称加密：使用公钥和私钥，公钥加密私钥解密，或私钥加密公钥解密，安全性高，但效率较低。2.解释什么是“零日漏洞”，并说明其危害。参考答案：-零日漏洞是指软件中尚未被开发者知晓的漏洞。-危害：攻击者可以利用该漏洞进行恶意操作，而防御方无法及时响应，可能导致数据泄露或系统瘫痪。3.简述防火墙的工作原理及其主要类型。参考答案：-工作原理：通过访问控制规则过滤网络流量，允许或拒绝特定数据包通过。-主要类型：-包过滤防火墙：基于源/目的IP地址、端口号等过滤数据包。-代理防火墙：作为中间人转发请求，增加安全性。-状态检测防火墙：跟踪连接状态，动态更新规则。---五、应用题（总共2题，每题9分，总分18分）1.假设你是一名网络安全工程师，某公司网络遭受钓鱼邮件攻击，导致部分员工点击恶意链接，电脑被感染勒索软件。请提出至少三种防范措施。参考答案：-技术措施：-部署邮件过滤系统，识别和拦截钓鱼邮件。-启用多因素认证（MFA），提高账户安全性。-定期更新杀毒软件，确保病毒库最新。-管理措施：-加强员工安全意识培训，教育识别钓鱼邮件。-制定安全策略，禁止下载未知来源文件。-应急措施：-立即隔离受感染设备，防止病毒扩散。-备份重要数据，确保可恢复。2.某公司采用AES-256加密算法保护敏感数据，密钥长度为32字节。请简述AES加密过程，并说明其安全性优势。参考答案：-AES加密过程：1.初始化密钥，将其扩展为多个轮密钥。2.数据分块（128位），逐块进行加密。3.每轮加密包括字节替换、行移位、列混合和轮密钥加操作。4.重复多轮操作，最终输出密文。-安全性优势：-高强度：256位密钥难以被暴力破解。-高效率：加密速度快，适用于大数据量。-抗碰撞性：无法找到两个不同输入产生相同输出。---标准答案及解析一、单选题1.C（RSA属于非对称加密）2.B（传输层负责TCP/UDP）3.B（钓鱼邮件属于社会工程学）4.B（SHA-256用于数字签名）5.A（CA是认证中心）6.B（CFB适用于流式加密）7.C（零日漏洞是未知的）8.C（TLS是传输层安全协议）9.A（凯撒密码是对称加密）10.B（IDS用于检测恶意软件）二、填空题1.完整性，真实性2.分层防护，冗余设计3.单向性，抗碰撞性，确定性4.协商加密算法，验证身份5.高级持续性威胁6.访问控制，流量过滤7.一一对应，单向映射8.吸引攻击者，收集攻击信息9.5610.基于签名，基于异常三、判断题1.×（非对称加密密钥分发更安全）2.×（SHA-256仍可能碰撞）3.√（社会工程学依赖心理操纵）4.√（VPN可隐藏IP）5.√（CA颁发证书）6.×（凯撒密码是古典加密）7.√（DoS攻击仅中断服务）8.×（防火墙无法阻止所有攻击）9.√（APT攻击通常由国家支持）10.×（IDS无法自动修复漏洞）四、简答题1.对称加密：加密和解密用相同密钥，效率高但密钥分发困难；非对称加密：用公钥私钥，安全性高但效率低。2.零日漏洞：未知的软件漏洞，危害在于攻击者可利用其进行恶意操作，防御方无法及时响应。3.防火墙：通过规则过滤网络流量，类型包括包