2026年信息技术(网络安全防护)试题及答案

2026年信息技术(网络安全防护)试题及答案一、单项选择题（本大题共20小题，每小题2分，共40分。在每小题给出的四个选项中，只有一项是符合题目要求的）1.在网络安全的基本属性中，确保信息在存储或传输过程中不被未授权的篡改指的是（）。A.机密性B.完整性C.可用性D.不可抵赖性2.下列关于对称加密算法的描述中，错误的是（）。A.加密和解密使用相同的密钥B.典型算法包括DES、AES和RC4C.密钥管理相对简单，适合开放式网络环境D.计算效率通常高于非对称加密算法3.在OSI参考模型中，负责在网络层实现数据包转发和路由选择的设备是（）。A.集线器B.交换机C.路由器D.网关4.防火墙主要用于实现网络安全策略，其核心技术不包括（）。A.包过滤技术B.应用代理技术C.状态检测技术D.漏洞扫描技术5.某公司内部网络地址为/24，若将其划分为4个子网，每个子网最多可容纳的主机数为（）。A.62B.64C.126D.1286.在公钥基础设施（PKI）系统中，负责签发和撤销数字证书的权威机构是（）。A.RA（注册机构）B.CA（证书颁发机构）C.KMC（密钥管理中心）D.VPN（虚拟专用网）7.下列哪种攻击属于“中间人攻击”（Man-in-the-MiddleAttack）的典型形式？（）A.SQL注入B.ARP欺骗C.暴力破解D.拒绝服务攻击8.HTTPS协议通过在HTTP下加入SSL/TLS层来实现安全传输，其默认使用的端口号是（）。A.80B.443C.8080D.229.访问控制模型中，基于用户所属组或角色进行权限分配的模型是（）。A.DAC（自主访问控制）B.MAC（强制访问控制）C.RBAC（基于角色的访问控制）D.ABAC（基于属性的访问控制）10.在数字签名技术中，发送方使用自己的（）对消息摘要进行加密。A.公钥B.私钥C.对称密钥D.会话密钥11.入侵检测系统（IDS）的主要功能是（）。A.防止外部网络攻击B.检测并报警网络中的异常行为C.加密传输数据D.隔离infected主机12.著名的“缓冲区溢出”漏洞利用的原理是（）。A.向固定大小的缓冲区写入超长数据，覆盖返回地址B.通过构造特殊的SQL语句获取数据库权限C.利用Web表单输入恶意脚本代码D.发送大量数据包耗尽服务器资源13.我国《网络安全法》规定，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。其中，对于关键信息基础设施，在网络安全等级保护制度的基础上，实行（）。A.重点保护B.等级保护C.分级保护D.专网保护14.某文件的哈希值为MD5(file)，如果文件内容被修改了一个字节，那么其哈希值将（）。A.保持不变B.发生微小变化C.发生剧烈变化（雪崩效应）D.变为空值15.在VPN技术中，利用IPsec协议族提供安全保障时，IPsec的两种工作模式是（）。A.传输模式和隧道模式B.主动模式和被动模式C.加密模式和认证模式D.主模式和野蛮模式16.为了防止跨站脚本攻击（XSS），Web开发人员应当采取的有效措施是（）。A.对用户输入进行严格的过滤和转义B.使用HTTPS协议C.增加防火墙规则D.禁用JavaScript17.在网络扫描中，Nmap工具常用于（）。A.密码破解B.端口扫描和服务识别C.流量分析D.日志审计18.计算机病毒的特征包括（）。A.传染性、隐蔽性、破坏性、潜伏性B.传染性、公开性、破坏性、实时性C.静止性、隐蔽性、破坏性、潜伏性D.传染性、随机性、破坏性、易发现性19.某用户收到一封声称来自银行要求更新账户信息的邮件，并附带了一个链接。该链接指向一个伪造的银行网站。这种攻击被称为（）。A.钓鱼攻击B.域名劫持C.DNS欺骗D.水坑攻击20.在安全审计中，用于记录系统用户登录、操作、资源使用等行为的机制是（）。A.入侵检测B.日志审计C.访问控制D.风险评估二、多项选择题（本大题共10小题，每小题3分，共30分。在每小题给出的四个选项中，有两项或两项以上是符合题目要求的。多选、少选、错选均不得分）21.网络安全面临的主要威胁包括（）。A.信息泄露B.完整性破坏C.服务拒绝D.非授权使用22.下列属于非对称加密算法的有（）。A.RSAB.ECCC.AESD.ElGamal23.操作系统安全加固的措施包括（）。A.关闭不必要的服务和端口B.定期安装系统补丁和更新C.设置强密码策略D.禁用Guest账户24.常见的Web应用安全漏洞包括（）。A.SQL注入B.跨站脚本（XSS）C.跨站请求伪造（CSRF）D.文件包含25.数据备份策略中，关于“全量备份”、“增量备份”和“差异备份”的描述，正确的有（）。A.全量备份备份所有数据，恢复时间最短，但耗时最长B.增量备份只备份上次备份后变化的数据，备份速度快，恢复时需要所有增量链C.差异备份只备份上次全量备份后变化的数据D.增量备份恢复时只需要最近一次的全量备份和最近一次的差异备份26.身份认证的主要技术手段包括（）。A.口令认证B.智能卡认证C.生物特征认证D.动态令牌认证27.关于TCP/IP协议族的安全问题，下列说法正确的有（）。A.IP协议本身不提供加密和认证机制B.TCP三次握手过程易受SYNFlood攻击C.Telnet和FTP协议以明文传输数据，存在安全隐患D.DNS协议默认使用UDP，易被劫持28.数据库安全防护措施包括（）。A.最小权限原则B.数据库加密C.SQL注入防御D.定期备份数据库日志29.社会工程学攻击常见的手段有（）。A.假冒B.诱饵C.等同D.尾随30.应急响应的基本阶段包括（）。A.准备B.检测C.抑制D.根除和恢复三、填空题（本大题共10小题，每小题2分，共20分）31.在网络安全模型中，通信双方想要进行保密通信，需要借助第三方可信机构，称为__________。32.在DES算法中，有效密钥长度为__________位，分组长度为64位。33.某IP地址为/24，其子网掩码的二进制表示形式为__________个连续的1。34.Snort是一款开源的__________（填IDS/IPS）系统，具有强大的规则配置能力。35.在公钥密码体制中，__________用于加密，__________用于解密。（注：请填写“公钥”或“私钥”）36.常见的拒绝服务攻击中，__________攻击利用了TCP协议三次握手的缺陷。37.我国实行的网络安全等级保护制度将信息系统保护等级分为__________级。38.在Linux系统中，用于查看当前网络连接状态的命令是__________。39.为了防止重放攻击，报文中通常需要包含__________或时间戳。40.特权管理基础设施PMI的核心是属性证书，它与PKI中的__________相类似。四、简答题（本大题共4小题，每小题10分，共40分）41.简述对称加密算法与非对称加密算法的区别，并各列举一个典型算法。42.简述防火墙的包过滤技术、应用代理技术和状态检测技术的工作原理及优缺点。43.什么是SQL注入攻击？请给出一个简单的SQL注入攻击示例，并说明两种主要的防御方法。44.简述XSS（跨站脚本）攻击的类型（存储型、反射型、DOM型）及其危害。五、综合应用题（本大题共3小题，共50分）45.（15分）RSA算法计算与应用。设RSA公钥密码体制中，取两个素数p=17，(1)计算模数n和欧拉函数ϕ((2)选择公钥e=7，计算私钥(3)若明文M=88，请计算密文C。（计算公式：(4)简述RSA算法为什么能保证机密性和不可抵赖性。46.（15分）子网划分与路由分析。某公司拥有一个C类IP地址段/24。公司有两个部门：部门A有100台主机，部门B有50台主机。网络管理员计划将此网段划分为两个子网分别分配给这两个部门。(1)请计算子网掩码，使得每个子网都能容纳足够的主机，并写出部门A和部门B的子网网络地址（要求部门A使用第一个子网，部门B使用第二个子网）。(2)写出每个子网的可用IP地址范围和广播地址。(3)若部门A的一台主机IP地址为30，子网掩码为28，它要访问部门B的一台主机IP地址为00，请问它们通信时是否需要路由器转发？请说明理由。47.（20分）防火墙规则配置与数据包分析。某单位内部网络规划如下：内部网段：/24DMZ区网段：/24外部网：Internet防火墙接口：E1连接内部网，E2连接DMZ，E3连接外部网。防火墙安全策略要求如下：1.允许内部网所有主机访问Internet的HTTP（80）和HTTPS（443）服务。2.允许Internet用户访问DMZ区的Web服务器（IP:0）的HTTP服务。3.允许内部网管理员（IP:00）通过SSH（22）管理DMZ区的Web服务器。4.默认拒绝所有其他通信。请根据上述要求，补全下表中的防火墙规则（规则按匹配顺序从上到下执行，Source为源地址，Destination为目的地址，Service为服务/端口，Action为动作）。序号源地址目的地址服务/端口动作说明1/24Any80,443Allow内部访问Internet2Internet访问DMZWeb3内部管理员管理DMZ4AnyAnyAnyDeny默认拒绝(2)现有一个来自外部网络IP为的数据包，目的IP为0，目的端口为22（SSH）。请问根据上述规则，该数据包是否会被放行？为什么？(3)若内部主机0感染木马，试图向外部IP的TCP6667端口（IRC端口）发送连接请求，请问防火墙会如何处理？为什么？参考答案与解析一、单项选择题1.B2.C3.C4.D5.A6.B7.B8.B9.C10.B11.B12.A13.A14.C15.A16.A17.B18.A19.A20.B二、多项选择题21.ABCD22.ABD23.ABCD24.ABCD25.ABC26.ABCD27.ABCD28.ABCD29.ABD30.ABCD三、填空题31.认证中心（或CA/KDC）32.5633.2434.IDS/IPS35.公钥；私钥（注：加密通常用接收方公钥，解密用接收方私钥）36.SYNFstat39.序列号40.身份证书（或公钥证书）四、简答题41.答：区别：(1)密钥数量：对称加密使用同一个密钥进行加密和解密（单钥）；非对称加密使用一对密钥，即公钥和私钥，公钥加密私钥解密，或私钥加密公钥解密。(2)安全性：非对称加密基于数学难题（如大数分解），安全性更高；对称加密的安全性依赖于密钥的保密。(3)效率：对称加密算法计算速度快，适合处理大量数据；非对称加密算法计算复杂，速度较慢，通常用于加密少量数据或密钥传输。(4)密钥管理：对称加密的密钥分发困难；非对称加密的公钥可以公开分发，私钥自行保管，密钥管理简单。典型算法：对称加密：AES、DES、RC4等。非对称加密：RSA、ECC、ElGamal等。42.答：(1)包过滤技术：原理：在网络层对每一个数据包的源地址、目的地址、端口号和协议状态等进行检查，根据预定义的规则决定是否转发。优点：处理速度快，对用户透明。缺点：只能检查IP/TCP头信息，无法识别应用层Payload，难以防范应用层攻击，且不支持复杂的认证。(2)应用代理技术：原理：在应用层上工作，防火墙作为客户端和服务器之间的中介，完全阻断网络直接连接，对应用层数据进行深度解析。优点：安全性高，可进行细粒度的应用层控制和日志记录，能隐藏内部网络结构。缺点：处理速度较慢，需要为每种应用服务开发专门的代理程序。(3)状态检测技术：原理：在包过滤基础上增加了对连接状态的跟踪（如TCP连接状态表）。只有符合已知合法连接状态的数据包才被通过。优点：安全性高于静态包过滤，性能优于应用代理，具有较好的动态特性。缺点：对系统资源消耗较大，实现复杂。43.答：定义：SQL注入攻击是指攻击者通过在Web应用程序的输入字段（如表单、URL参数）中插入恶意的SQL代码，欺骗后端数据库服务器执行非授权的SQL命令，从而窃取数据、破坏数据或绕过认证。示例：假设登录验证代码为`SELECTFROMusersWHEREusername='us攻击者在用户名输入框输入`admin'OR'1'='1`，密码任意。构造的SQL语句变为：`SELECTFROMusersWHEREusername='admin'OR'1'='1'ANDpassword='...'`。构造的SQL语句变为：`SELECTFROMusersWHEREusername='admin'OR'1'='1'ANDpassword='...'`。由于`'1'='1'`恒为真，该语句将返回所有用户记录，导致攻击者绕过密码验证以admin身份登录。防御方法：1.使用预编译语句：利用参数化查询，将数据与代码分离，数据库不会将输入的内容解释为SQL代码。2.输入验证和过滤：对所有用户输入进行严格的类型、长度、格式检查，过滤掉特殊字符（如单引号、双引号、分号等）。3.最小权限原则：限制数据库连接账户的权限，禁止使用dbo、sa等高权限账户连接Web应用。4.使用ORM框架：许多现代ORM框架自带防注入机制。44.答：类型及危害：1.反射型XSS：原理：攻击者构造包含恶意脚本的URL，诱导用户点击。服务器接收到请求后，将恶意脚本中的参数“反射”回浏览器并执行。危害：窃取Cookie、会话劫持、钓鱼欺骗。由于需要用户点击特定链接，传播性相对较弱。2.存储型XSS：原理：攻击者将恶意脚本提交到服务器数据库（如留言板、评论）。当其他用户浏览该页面时，服务器从数据库读取并显示恶意脚本，导致脚本在受害者浏览器中执行。危害：危害最大，具有持久性。可窃取大量用户凭据、控制用户账户、传播蠕虫病毒。3.DOM型XSS：原理：恶意脚本不经过服务器，而是利用页面的DOM（文档对象模型）操作漏洞，直接修改页面内容执行脚本。危害：绕过传统的服务器端WAF检测，窃取本地数据或进行钓鱼。总体危害：窃取用户敏感信息（Cookie、SessionID）、篡改网页内容（挂马、钓鱼）、劫持用户会话、进行恶意操作（如转账、发帖）、传播蠕虫。五、综合应用题45.解：(1)计算模数n和欧拉函数ϕ(nϕ(2)计算私钥d。根据e×d≡利用扩展欧几里得算法求解：1607反向代入：111所以，d=(3)计算密文C。C计算过程：≡≡=50534664所以，C=(4)原理简述：机密性：只有持有私钥d的接收方才能从密文C=modn中恢复出明文M=modn。攻击者只有公钥(e不可抵赖性（数字签名）：发送方使用自己的私钥对消息进行“加密”（签名），由于私钥仅发送方持有，且无法伪造，因此发送方无法否认其发送过该消息。接收方利用发送方的公钥进行“解密”（验证）。46.解：(1)子网规划：总地址数256，部门A需要100台主机，部门B需要50台主机。为了满足需求并留有余量，主机位H需满足2≥部门A：2=126>100，所以主机位为7，子网掩码为部门B：同理，主机位为7，子网掩码为28。划分如下：部门A（第一个子网）：网络地址，掩码28。部门B（第二个子网）：网络地址28，掩码28。(2)地址范围与广播地址：部门A：网络地址：可用范围：26广播地址：27部门B：网络地址：28可用范围：2954广播地