2026年网络安全与信息保护专业考试试题及答案

2026年网络安全与信息保护专业考试试题及答案一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填在题后的括号内。）1.在网络安全的基本属性中，确保信息在存储或传输过程中保持不被未授权的篡改、破坏的特性称为（）。A.保密性B.完整性C.可用性D.不可否认性2.对称加密算法与非对称加密算法的主要区别在于（）。A.加密速度不同B.密钥的数量和管理方式不同C.能否进行数字签名D.算法的复杂程度不同3.在PKI（公钥基础设施）系统中，负责发布和管理数字证书的核心组件是（）。A.RA（注册机构）B.CA（证书颁发机构）C.KMC（密钥管理中心）D.LDAP目录服务4.下列关于防火墙技术的描述，错误的是（）。A.包过滤防火墙工作在网络层和传输层B.应用层代理防火墙可以检查应用层协议的数据内容C.状态检测防火墙能够维护会话状态表D.防火墙能够完全防止内部网络用户的攻击行为5.在ISO/OSI七层模型中，TLS/SSL协议主要工作在（），为应用层数据提供加密服务。A.网络层B.传输层C.会话层D.应用层6.某攻击者通过向目标服务器发送大量的TCPSYN请求，但不完成三次握手，从而导致目标服务器资源耗尽。这种攻击被称为（）。A.SYNFlood攻击B.UDPFlood攻击C.ICMPFlood攻击D.Smurf攻击7.下列哪种技术不属于身份认证技术？（）A.生物特征识别B.动态口令C.访问控制列表D.智能卡8.在入侵检测系统（IDS）中，基于特征的检测机制主要依赖于（）。A.异常行为模型B.已知攻击特征库C.统计分析D.神经网络算法9.为了防止SQL注入攻击，开发人员在编写代码时应该采取的最有效措施是（）。A.使用HTTPS协议B.对用户输入进行严格的过滤和使用参数化查询C.隐藏数据库表名D.使用复杂的数据库密码10.在我国《网络安全法》中，被认定为关键信息基础设施运营者（CIIO）在采购网络产品和服务时，应当按照规定通过（）。A.安全审查B.等级保护测评C.渗透测试D.风险评估11.消息认证码（MAC）用于提供信息的完整性和认证，它通常使用（）和密钥生成。A.非对称加密算法B.哈希函数C.对称加密算法D.伪随机数生成器12.IPsec协议族中，负责加密和认证IP数据包载荷的协议是（）。A.AHB.ESPC.IKED.SA13.在公钥密码体制中，发送方用接收方的公钥加密消息，接收方用自己的（）解密消息。A.公钥B.私钥C.会话密钥D.主密钥14.著名的“中间人攻击”（MITM）主要利用了协议或通信过程中的什么缺陷？（）A.认证机制的缺失或薄弱B.加密算法强度不够C.数据传输速度过慢D.网络带宽不足15.在网络安全风险评估中，风险值通常计算为（）。A.威胁×脆弱性B.威胁×资产价值C.资产价值×威胁×脆弱性D.威胁+脆弱性16.下列关于XSS（跨站脚本攻击）的描述，正确的是（）。A.XSS攻击主要针对数据库B.存储型XSS恶意脚本持久化保存在目标服务器上C.反射型XSS不需要用户交互即可触发D.所有浏览器都能自动防御XSS攻击17.访问控制模型中，BLP（Bell-LaPadula）模型主要用于解决（）。A.完整性问题B.保密性问题C.可用性问题D.审计问题18.HTTPS协议默认使用的端口号是（）。A.80B.443C.8080D.844319.在虚拟化安全中，当一台虚拟机攻击宿主机或其他虚拟机时，这种攻击被称为（）。A.虚拟机逃逸B.侧信道攻击C.资源拒绝服务D.虚拟机劫持20.密码学中，一次性密码本（One-TimePad）被认为具有绝对安全性，其前提条件是（）。A.密钥长度小于明文长度B.密钥是随机的且只使用一次C.密钥可以重复使用D.算法足够复杂二、多项选择题（本大题共10小题，每小题2分，共20分。在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填在题后的括号内。多选、少选、错选均不得分。）1.网络安全防御体系中的纵深防御策略通常包括以下哪些层面？（）A.物理安全B.网络安全C.主机系统安全D.应用安全E.数据安全2.下列哪些属于常见的Web应用安全漏洞？（）A.CSRF（跨站请求伪造）B.文件包含漏洞C.缓冲区溢出D.点击劫持E.DNS欺骗3.数字签名的主要功能包括（）。A.保证信息的机密性B.验证发送者的身份C.确保信息在传输过程中未被篡改D.防止发送者抵赖E.提高数据传输速度4.实现网络安全审计的主要目的有（）。A.威慑潜在的违规行为B.事后调查和取证C.发现系统性能瓶颈D.满足合规性要求E.自动修复系统漏洞5.下列关于恶意软件的描述，正确的有（）。A.蠕虫可以自我复制并自动传播B.特洛伊木马通常伪装成合法软件C.勒索软件会加密用户数据并勒索赎金D.逻辑炸弹在特定条件触发时才发作E.病毒必须寄生在可执行文件或文档中才能运行6.无线网络安全面临的主要威胁包括（）。A.钓鱼AP（EvilTwin）B.WEP加密被破解C.未经授权的接入D.WPS功能漏洞E.蓝牙配对窃听7.在操作系统中，最小权限原则是指（）。A.用户仅拥有完成其工作任务所需的最小权限B.进程仅能访问其必要的文件和资源C.管理员账户应被禁用D.所有文件权限应设置为777E.定期清理不必要的账户8.下列哪些协议或技术可以用于构建虚拟专用网？（）A.PPTPB.L2TPC.IPsecD.SSL/TLSE.OSPF9.我国《数据安全法》规定的数据安全制度包括（）。A.数据分类分级保护制度B.数据安全风险评估制度C.数据安全应急处置机制D.数据安全审查制度E.数据交易管理制度10.侧信道攻击利用的信息包括（）。A.密码算法的时间消耗B.设备的功耗C.电磁辐射D.声音E.加密密钥本身三、填空题（本大题共15空，每空1分，共15分。请将答案写在题中的横线上。）1.在网络安全模型中，著名的__________模型阐述了安全策略、主体、客体和授权之间的关系。2.RSA算法的安全性主要依赖于大整数__________问题的困难性。3.在TCP/IP协议栈中，__________协议用于将IP地址解析为MAC地址。4.计算机取证的原则中，__________原则要求在取证过程中不能改变原始介质的任何数据。5.DES算法的有效密钥长度是__________位，由于其安全性不足，现在通常使用3DES或AES。6.网络安全等级保护制度将信息系统保护等级分为__________级，其中第五级为最高保护等级。7.常见的Web服务器配置文件中，__________文件用于控制Apache目录的访问权限。8.在公钥加密中，计算公钥和私钥对的过程称为__________。9.为了防止重放攻击，协议中通常引入__________机制或时间戳。10.某文件的哈希值为`a3f5...`，如果文件被修改了一个字节，其哈希值将__________。11.防火墙的三种基本访问控制策略是：拒绝所有、允许所有和__________。12.在Kerberos认证协议中，发放票据的授权服务器称为__________。13.常见的端口扫描技术中，__________扫描利用了TCP三次握手的特性，不建立完整的连接。14.恶意代码分析中，不运行恶意代码仅通过反汇编和静态分析来理解其功能的方法称为__________分析。15.区块链技术中，__________机制保证了数据的不可篡改性。四、简答题（本大题共5小题，每小题6分，共30分。）1.简述对称加密算法和非对称加密算法的优缺点，并说明为什么在实际系统中通常结合使用两者。2.请解释什么是“零信任”安全架构？其核心原则是什么？3.简述TCP三次握手的过程，并说明SYNFlood攻击是如何利用这一过程瘫痪服务器的。4.什么是跨站请求伪造（CSRF）？请列举两种有效的防御措施。5.简述网络安全事件响应的典型阶段（依据PDCERF模型或NIST标准）。五、综合应用与分析题（本大题共3小题，共55分。）1.（本题15分）密码学应用计算与分析假设Alice和Bob想要使用Diffie-Hellman密钥交换协议来协商一个共享的会话密钥。他们约定使用的大素数p=23，其本原根(1)(5分)如果Alice选择的私钥a=6，Bob选择的私钥b=15，请计算Alice发送给Bob的公钥A和Bob发送给Alice的公钥B。（计算公式：(2)(5分)请分别计算Alice和Bob计算出的共享密钥K。(3)(5分)如果中间人Mallory截获了g,p,A,B，但他不知道2.（本题20分）Web安全日志分析与渗透测试某电商网站后台管理员在查看Web服务器日志时，发现了如下异常访问记录（已简化）：```GET/product.php?id=1UNIONSELECT1,username,passwordFROMusers--POST/login.php;username=admin'OR'1'='1';password=anythingGET/image.php?file=../../../../etc/passwd```(1)(6分)请分别分析这三条日志记录试图利用的安全漏洞名称，并简述其攻击原理。(2)(6分)针对`image.php?file=...`这条日志，如果服务器端没有正确过滤，攻击者可能读取到什么敏感信息？修复该漏洞的最佳编程实践是什么？(3)(8分)作为安全工程师，针对上述发现的漏洞，请制定一份包含代码层面和服务器配置层面的综合加固方案。3.（本题20分）企业网络安全架构设计某中型科技公司总部位于北京，并在上海设有分公司。公司内部网络划分为多个VLAN：研发部、市场部、财务部和服务器群。公司近期需要部署一套高安全性的网络架构，要求满足以下需求：1.实现北京总部与上海分公司的内网安全互通。2.财务部数据必须严格隔离，仅允许特定IP访问财务服务器。3.所有员工访问互联网必须经过身份认证和内容过滤。4.公司对外提供Web服务，需防御DDoS攻击和Web入侵。(1)(8分)请绘制该公司的逻辑网络拓扑图（可用文字描述关键设备及其部署位置），并指出应部署在边界和核心区域的安全设备（如防火墙、IDS/IPS、WAF、VPN等）。(2)(6分)针对需求2，请设计具体的访问控制策略（ACL）逻辑，描述如何配置防火墙规则来实现财务部的隔离。(3)(6分)针对对外提供的Web服务，除了部署WAF外，还可以采用哪些安全加固措施来保障服务的高可用性和数据安全性？参考答案与解析一、单项选择题1.B2.B3.B4.D5.C6.A7.C8.B9.B10.A11.B12.B13.B14.A15.C16.B17.B18.B19.A20.B二、多项选择题1.ABCDE2.ABD3.BCD4.ABD5.ABCDE6.ABCDE7.ABE8.ABCD9.ABCDE10.ABCD三、填空题1.访问控制矩阵（或访问控制）2.因子分解（或大整数分解）3.ARP（AddressResolutionProtocol）4.保护现场（或证据保全）5.566.五7..htaccess8.密钥生成9.随机数（或Nonce）10.发生巨大变化（或完全改变）11.基于规则的过滤（或根据规则允许/拒绝）12.TGS（TicketGrantingServer）13.SYN（或半连接）14.静态15.哈希（或数字签名）四、简答题1.答：对称加密算法优点：加密速度快，适合处理大量数据；算法简单，硬件实现容易。对称加密算法缺点：密钥分发和管理困难，缺乏有效的身份认证机制。非对称加密算法优点：密钥管理简单，安全性高，支持数字签名和身份认证。非对称加密算法缺点：加密速度慢，计算复杂。结合使用原因：利用非对称加密算法安全地协商或传输对称密钥（会话密钥），然后利用对称加密算法的高效性对实际数据进行加密传输。这种混合体制既解决了密钥分发问题，又保证了数据传输效率。2.答：零信任是一种安全架构理念，核心思想是“永不信任，始终验证”。核心原则：(1)默认不信任网络内部或外部的任何用户或设备；(2)所有访问请求都必须经过严格的身份认证和授权；(3)实施最小权限原则，仅授予完成操作所需的最小访问权限；(4)假设网络已经被入侵，持续监控和评估安全状态，并动态调整访问控制策略。3.答：TCP三次握手过程：(1)客户端发送SYN包给服务器，进入SYN_SENT状态；(2)服务器收到SYN包，回复SYN+ACK包，进入SYN_RCVD状态；(3)客户端收到SYN+ACK包，回复ACK包，双方进入ESTABLISHED状态。SYNFlood攻击原理：攻击者伪造大量源IP地址，向服务器发送大量SYN请求。服务器回复SYN+ACK并等待ACK（建立半连接），由于源IP是伪造的，服务器永远收不到ACK，导致服务器维护的半连接队列迅速溢出，无法处理正常的连接请求，从而瘫痪。4.答：CSRF（Cross-SiteRequestForgery）跨站请求伪造：攻击者诱导受害者在已经登录目标网站的情况下，访问恶意网站，利用受害者的身份信息向目标网站发送伪造请求，执行受害者未意图的操作（如转账、修改密码）。防御措施：(1)使用CSRFToken：在表单中加入服务器生成的随机令牌，并在服务器端验证；(2)验证HTTPReferer字段：检查请求来源是否合法；(3)SameSiteCookie属性：设置Cookie的SameSite属性为Strict或Lax，防止Cookie在跨站请求中被发送。5.答：网络安全事件响应典型阶段（PDCERF模型）：(1)准备阶段：制定响应计划、组建团队、配置工具、进行培训；(2)检测阶段：通过监控和工具发现安全事件迹象，确认事件发生；(3)抑制阶段：采取紧急措施限制事件扩散范围（如断网、隔离主机）；(4)根除阶段：查找并消除事件根源（如清除病毒、修补漏洞）；(5)恢复阶段：将系统恢复到正常状态，并投入使用；(6)跟踪阶段：总结经验教训，更新响应计划，完善安全策略。五、综合应用与分析题1.解：(1)计算公钥：Alice计算A==≡=所以，A=Bob计算B==≡8≡=180=23所以，B=(2)计算共享密钥K：Alice计算=mod19≡≡=所以，Alice计算出的K=Bob计算=mod=≡≡=4188所以，Bob计算出的K=双方协商出的共享密钥为2。(3)Mallory无法直接计算出共享密钥K，因为Diffie-Hellman协议的安全性基于离散对数难题，即已知g,p和modpDiffie-Hellman协议容易受到“中间人攻击”，因为协议本身不验证通信双方的身份。防御方法：引入数字签名或证书机制，对交换的公钥参数进行签名，确保公钥确实来自对方，从而防止中间人冒充。2.解：(1)日志分析与漏洞识别：第一条：`UNIONSELECT...`——SQL注入漏洞。攻击者利用`UNION`操作符将恶意的查询语句拼接在原始查询之后，试图从`users`表中窃取`username`和`password`字段。第二条：`username=admin'OR'1'='1`——SQL注入漏洞（认证绕过）。攻击者构造永真条件`'1'='1'`，使得SQL查询逻辑绕过密码验证，直接以admin身份登录。第三条：`file=../../../../etc/passwd`——路径遍历漏洞（文件包含）。攻击者使用`../`序列穿越目录树，试图读取服务器操作系统底层的密码文件。(2)敏感信息与修复方案：敏感信息：攻击者若成功，可以读取`/etc/passwd`文件，获取系统用户列表、用户家目录等信息；若读取配置文件（如数据库连接文件），可能获取数据库账号密码。修复方案（编程实践）：使用`basename()`函数过滤文件名，只保留文件名部分；或者使用白名单机制，仅允许预定义的文件名（如`image1.jpg`,`image2.png`）；禁止将用户输入直接作为文件系统操作函数的参数。(3)综合加固方案：代码层面：1.使用预编译语句或参数化查询处理所有数据库交互，彻底防御SQL注入。2.对所有用户输入进行严格的类型、长度和格式校验。3.输出编码，防止XSS攻击。4.文件操作使用白名单验证，禁止路径遍历字符。服务器配置层面：1.配置Web服务器（如Nginx/Apache）禁止访问敏感目录（如`/etc/`,`/var/www/html/config`）。2.开启最小权限原则，Web服务进程运行权限设为非Root用户（如www-data），且文件系统权限设为最小可写。3.部署Web应用防火墙（WAF）拦截常见攻击特征。4.定期更新操作系统、Web服务器软件及依赖库，修复已知漏洞。3.解：(1)逻