训练题2026年信息技术与网络信息安全考试试题及答案试卷+答案

训练题2026年信息技术与网络信息安全考试试题及答案试卷+答案一、单项选择题（本大题共20小题，每小题2分，共40分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填在题后的括号内）1.在OSI参考模型中，负责在两个相邻节点间透明地传输数据比特流，并提供物理连接的建立、维持和释放功能的层是（）。A.数据链路层B.网络层C.物理层D.传输层2.下列关于IP地址的描述中，正确的是（）。A.IP地址属于B类地址B.IP地址属于公网地址，可以直接在Internet上路由C.IPv6地址的长度为128位D.子网掩码用于区分IP地址中的网络号和主机号，且必须连续的1后面跟连续的03.在TCP/IP协议栈中，UDP协议提供的服务是（）。A.可靠的、面向连接的数据传输服务B.不可靠的、无连接的数据传输服务C.可靠的、无连接的数据传输服务D.不可靠的、面向连接的数据传输服务4.常见的对称加密算法是（）。A.RSAB.ECCC.AESD.DSA5.在数据库系统中，视图是一个虚拟表，其定义存储在（）中。A.数据文件B.索引文件C.数据字典D.日志文件6.操作系统通过（）来管理文件，使得用户能够按名存取文件，而无需关心文件在存储介质上的具体物理位置。A.文件控制块（FCB）B.作业控制块（JCB）C.进程控制块（PCB）D.设备控制块（DCB）7.在网络安全中，中间人攻击是一种常见的攻击手段。下列哪种技术可以有效防御中间人攻击？（）A.防火墙B.SSL/TLS协议C.访问控制列表D.入侵检测系统（IDS）8.下列关于防火墙的描述，错误的是（）。A.包过滤防火墙工作在网络层或传输层B.应用层代理防火墙可以检查应用层协议的数据内容C.防火墙可以完全替代入侵检测系统（IDS）的功能D.状态检测防火墙可以跟踪连接的状态9.在Linux系统中，用于修改文件权限的命令是（）。A.chownB.chmodC.chgrpD.usermod10.计算机病毒是一种（）。A.计算机硬件故障B.计算机软件缺陷C.编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码D.系统断电引起的故障11.在公钥基础设施（PKI）中，CA指的是（）。A.证书颁发机构B.加密算法C.数字签名D.安全策略12.SQL注入攻击的主要原因是（）。A.数据库配置错误B.网络带宽不足C.应用程序没有对用户输入进行严格的过滤或验证，直接拼接到SQL语句中执行D.操作系统漏洞13.IPv6地址“2001:0DB8:0000:0000:0000:FF00:0042:8329”可以简写为（）。A.2001:DB8::FF00:42:8329B.2001:DB8:0:0:0:FF00:42:8329C.2001:DB8::FF00::8329D.2001:DB8:0:0:FF00:42:832914.在访问控制模型中，Bell-LaPadula模型主要用于解决（）问题。A.完整性B.保密性C.可用性D.抗抵赖性15.下列关于数字签名的描述，正确的是（）。A.数字签名使用发送者的公钥进行生成B.数字签名可以保证数据的机密性C.数字签名可以验证数据的完整性和来源的不可否认性D.数字签名使用接收者的私钥进行验证16.在信息安全属性中，确保信息“仅能被授权的实体访问”被称为（）。A.机密性B.完整性C.可用性D.可控性17.某文件的权限设置为rw-r-----，用八进制数表示该权限的数值是（）。A.750B.640C.740D.62018.HTTPS协议通过在HTTP下加入（）层来保证安全。A.SSL/TLSB.IPSecC.SSHD.VPN19.在网络攻击中，攻击者通过向目标服务器发送大量的TCPSYN请求，耗尽服务器资源，导致合法用户无法访问。这种攻击被称为（）。A.DNS欺骗攻击B.SYNFlood攻击C.暴力破解攻击D.跨站脚本攻击（XSS）20.为了防止重放攻击，通常在认证协议中加入（）。A.用户名B.密码C.时间戳或随机数D.数字证书二、多项选择题（本大题共10小题，每小题3分，共30分。在每小题列出的五个备选项中有至少两个是符合题目要求的，请将其代码填在题后的括号内。多选、少选、错选均不得分）1.下列哪些属于操作系统的基本功能？（）A.进程管理B.内存管理C.文件管理D.设备管理E.网络营销2.关于TCP协议的三次握手过程，下列描述正确的有（）。A.第一次握手：客户端发送SYN包（SYN=1）给服务器，并进入SYN_SENT状态B.第二次握手：服务器收到SYN包，必须确认客户的SYN（ACK=1），同时自己也发送一个SYN包（SYN=1）C.第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK（ACK=1）D.三次握手的主要目的是防止已失效的连接请求报文段突然又传送到了服务端E.三次握手完成后，客户端和服务器都进入ESTABLISHED状态3.常见的网络拓扑结构包括（）。A.星型结构B.环型结构C.总线型结构D.网状结构E.树型结构4.下列哪些算法属于非对称加密算法？（）A.DESB.RSAC.ECCD.IDEAE.ElGamal5.数据库管理系统（DBMS）通常提供的数据控制功能包括（）。A.数据完整性B.数据安全性C.数据库恢复D.并发控制E.数据格式化6.下列关于虚拟专用网（VPN）技术的描述，正确的有（）。A.VPN可以在公网上建立专用的逻辑网络B.VPN使用隧道技术封装数据包C.VPN通常使用加密技术保证数据传输的安全性D.VPN只能使用IPSec协议实现E.SSLVPN也是一种常见的VPN实现方式7.信息系统安全等级保护（等保2.0）中，第三级安全等级保护对象的要求包括（）。A.对重要数据进行备份B.采用两种或两种以上鉴别技术对用户进行身份鉴别C.应能够检测到对重要节点进行入侵的行为D.所有系统组件必须采用国产自主可控产品E.应对安全管理员、系统管理员等重要人员进行身份鉴别8.常见的Web应用安全漏洞包括（）。A.SQL注入B.跨站脚本攻击（XSS）C.跨站请求伪造（CSRF）D.文件包含漏洞E.缓冲区溢出9.在Linux系统中，用于查看系统进程状态的命令有（）。A.psB.topC.netstatD.lsE.ifconfig10.下列关于零信任安全架构的描述，正确的有（）。A.核心原则是“从不信任，始终验证”B.假设网络内部和外部一样充满威胁C.依赖于物理网络边界作为主要防御手段D.需要对所有访问请求进行持续的身份验证和授权E.通常采用微隔离技术限制横向移动三、填空题（本大题共15小题，每小题2分，共30分。请将答案填在题中的横线上）1.在计算机中，最小的数据单位是________，它是二进制数的一个位。2.将C类IP地址划分为4个子网，其子网掩码应为________。3.在HTTP协议中，状态码404表示________。4.对称加密算法DES的密钥长度为________位。5.在数据库关系模型中，若一个属性或属性组的值能唯一标识一个元组，则该属性或属性组称为________。6.操作系统中的死锁产生的四个必要条件是互斥条件、请求与保持条件、不剥夺条件和________。7.在公钥密码体制中，用于加密的密钥是________，用于解密的密钥是私钥。8.常见的日志分析工具ELKStack由Elasticsearch、Logstash和________三个开源软件组成。9.在网络安全中，________攻击通过伪造源IP地址，向目标发送大量数据包，导致目标无法响应正常请求。10.衡量密码强度的指标通常包括长度、复杂度和________。11.在ISO/IEC27001标准中，ISMS代表________。12.常用的网络扫描工具Nmap中，用于探测目标主机操作系统版本的参数是________。13.计算机取证中，为了保证证据的法律效力，必须保证证据的________、完整性和不可否认性。14.在Windows系统中，用于查看当前网络连接的命令行工具是________。15.区块链技术具有去中心化、不可篡改、________和匿名性等特点。四、简答题（本大题共5小题，每小题6分，共30分）1.简述OSI参考模型中数据链路层的主要功能。2.请解释什么是XSS（跨站脚本攻击），并列举至少两种防御XSS攻击的方法。3.简述对称加密和非对称加密的区别，并说明各自的优缺点。4.什么是数字证书？它包含哪些主要信息？5.简述TCP协议和UDP协议的主要区别及其适用场景。五、综合应用题（本大题共3小题，每小题20分，共60分）1.子网划分与计算：某公司获得了一个C类IP地址块/24。公司网络管理员计划将其划分为4个子网，以分配给4个不同的部门。(1)请计算新的子网掩码。(2)请列出每个子网的网络地址、可用的IP地址范围和广播地址。(3)若每个子网都需要保留一个IP地址作为网关地址，请计算每个子网实际可分配给主机的IP地址数量。2.密码学应用分析：Alice想向Bob发送一条秘密消息“CONFIDENTIAL”，并确保消息的完整性和机密性。假设Bob拥有一对RSA密钥，其中公钥为，私钥为（已知n=33，e=(1)请计算Alice使用Bob的公钥对字母“C”（对应03）加密后的密文C。（公式：C=(2)请写出Bob收到密文后，使用私钥解密恢复明文M的过程。（公式：M=(3)如果Alice还想对消息进行签名，她应该使用自己的私钥还是Bob的公钥？为什么？3.网络安全架构设计：某电子商务网站需要部署一套安全防护系统。该网站架构包含Web服务器、应用服务器和数据库服务器。网站面临的主要安全威胁包括SQL注入、DDoS攻击、敏感数据泄露以及未授权访问。(1)请设计一个合理的网络分区方案，并说明各区域的作用。(2)针对上述威胁，应部署哪些具体的安全设备或技术？（请至少列举4种）(3)针对数据库服务器的安全，除了防火墙隔离外，还应采取哪些关键的安全加固措施？参考答案及解析一、单项选择题1.C2.C3.B4.C5.C6.A7.B8.C9.B10.C11.A12.C13.A14.B15.C16.A17.B18.A19.B20.C二、多项选择题1.ABCD2.ABCDE3.ABCDE4.BCE5.ABCD6.ABCE7.ABCE8.ABCD9.AB10.ABDE三、填空题1.比特55.1923.NotFound（未找到）4.565.候选码（或超码/主键）6.循环等待条件7.公钥8.Kibana9.DDoS（分布式拒绝服务）或拒绝服务10.随机性（或熵）11.InformationSecurityManagementSystem（信息安全管理体系）12.-O13.真实性14.netstat15.全网共识（或可追溯）四、简答题1.简述OSI参考模型中数据链路层的主要功能。答：数据链路层位于OSI参考模型的第二层，介于物理层和网络层之间。其主要功能包括：(1)帧同步：将比特流组合成帧，并识别帧的边界。(2)差错控制：通过校验码（如CRC）检测传输过程中产生的错误，并请求重传或纠正。(3)流量控制：协调发送方和发送方的速率，防止接收方缓冲区溢出。(4)链路管理：建立、维护和释放数据链路连接。(5)MAC地址寻址：通过硬件地址（MAC地址）确保数据在同一网段内正确传输到目标设备。2.请解释什么是XSS（跨站脚本攻击），并列举至少两种防御XSS攻击的方法。答：XSS（CrossSiteScripting）跨站脚本攻击是一种代码注入攻击。攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。防御方法：(1)输入过滤：对用户提交的所有数据进行严格的检查和过滤，过滤掉危险字符（如<,>,",',script等）。(2)输出编码：在将数据输出到HTML页面之前，根据上下文进行HTML实体编码、URL编码或JavaScript编码，确保浏览器将其作为数据显示而非代码执行。(3)使用HttpOnly属性：设置Cookie的HttpOnly属性为true，防止JavaScript通过document.cookie读取Cookie，减少Cookie窃取风险。(4)内容安全策略（CSP）：通过HTTP头部配置CSP，限制浏览器加载外部资源（如脚本、图片、样式等）的来源，从根本上防止XSS攻击。3.简述对称加密和非对称加密的区别，并说明各自的优缺点。答：区别：(1)密钥数量：对称加密使用同一个密钥进行加密和解密；非对称加密使用一对密钥（公钥和私钥），公钥加密私钥解密，或私钥签名公钥验证。(2)加密速度：对称加密算法速度快，效率高；非对称加密算法计算复杂，速度较慢。(3)用途：对称加密常用于大量数据的加密；非对称加密常用于密钥交换、数字签名和身份认证。对称加密优缺点：优点：算法简单，计算量小，加密速度快，适合处理海量数据。缺点：密钥分发和管理困难，缺乏防抵赖功能。非对称加密优缺点：优点：密钥管理方便（公钥公开），解决了密钥分发问题，支持数字签名和身份认证。缺点：算法复杂，计算开销大，加密速度慢，不适合加密长数据。4.什么是数字证书？它包含哪些主要信息？答：数字证书是由权威机构——CA机构（CertificateAuthority）发行，用于在互联网上标识通信各方身份信息的一种数字文件。它遵循ITUTX.509国际标准。主要信息包括：(1)版本信息（Version）。(2)证书序列号（SerialNumber）：用于唯一标识证书。(3)签名算法标识（SignatureAlgorithm）。(4)颁发者名称（Issuer）：CA的名称。(5)有效期（Validity）：起始日期和终止日期。(6)主体名称（Subject）：证书持有者的名称或身份信息。(7)主体公钥信息（SubjectPublicKeyInfo）：证书持有者的公钥及算法。(8)颁发者唯一标识和主体唯一标识（可选）。(9)扩展信息（Extensions）：如密钥用途、CRL分发点等。(10)CA的数字签名：CA对上述信息的签名，用于验证证书的真实性和完整性。5.简述TCP协议和UDP协议的主要区别及其适用场景。答：主要区别：(1)连接性：TCP是面向连接的协议（需三次握手建立连接）；UDP是无连接的协议。(2)可靠性：TCP提供可靠交付，通过确认、超时重传等机制保证数据无差错、不丢失、不重复且按序到达；UDP不保证可靠交付，尽最大努力交付。(3)有序性：TCP保证数据有序；UDP不保证。(4)流量控制与拥塞控制：TCP具备流量控制和拥塞控制机制；UDP没有。(5)传输效率：TCP首部开销最小20字节，传输效率较低；UDP首部开销仅8字节，传输效率高。(6)传输方式：TCP面向字节流；UDP面向报文。适用场景：TCP：适用于对传输质量要求较高，需要可靠连接的场景，如文件传输（FTP）、电子邮件（SMTP/POP3）、远程登录（SSH）、网页浏览（HTTP/HTTPS）。UDP：适用于对传输速度要求高，但对数据丢失不敏感的场景，如视频会议、在线直播、DNS查询、实时多人游戏。五、综合应用题1.子网划分与计算：解：(1)计算新的子网掩码：原地址为C类，默认掩码24位。现需要划分为4个子网。=4新的掩码位数为24+二进制表示：11111111.11111111.11111111.11000000十进制表示：92故子网掩码为92。(2)列出子网信息：借用2位，块大小（增量）为=64子网1：网络地址：可用IP范围：2广播地址：3子网2：网络地址：4可用IP范围：526广播地址：27子网3：网络地址：28可用IP范围：2990广播地址：91子网4：网络地址：92可用IP范围：9354广播地址：55(3)计算实际可分配给主机的IP地址数量：每个子网的主机位数为82总IP数=2=题目要求保留一个IP作为网关，故实际可分配给主机的IP数量=6212.密码学应用分析：解：(1)计算密文：已知M=3（字母C），e=C=======故密文C=(2)解密过程：已知C=9，d=M=计算729÷337293369故729≡解密得到的明文M=(3)签名使用的密钥：Alice应该使用自己的私钥进行签名。原因：数字签名的作用是验证消息来源的不可否认性和完整性。签名是使用发送方（Alice）的私钥对摘要进行加密生成的。因为私钥只有Alice自己拥有，所以只有Alice能生成该签名。接收方（Bob）可以使用Alice的公钥来验证签名，从而确认消息确实是由Alice发送的，且未被篡改。如果使用Bob的公钥，则任何人（只要知道Bob的公钥）都可以伪造签名，无法实现身份认证。3.网络安全架构设计：解：(1)网络分区方案：建议采用DMZ（非军事化区）架构，将网络划分为三个主要区域：外部区：连接互联网，是不受信任的区域。DMZ区：放