2025年网络空间安全导论(成都信息工程大学)网课章节测试答案

2025年网络空间安全导论(成都信息工程大学)网课章节测试答案一、网络空间安全基础概念章节测试1.单选题：以下哪项不属于网络空间安全的核心属性？A.机密性（Confidentiality）B.完整性（Integrity）C.可追溯性（Traceability）D.可用性（Availability）答案：C解析：网络空间安全的核心属性为CIA三元组，即可用性、完整性、机密性。可追溯性是安全能力的扩展要求，非核心属性。2.判断题：网络空间安全威胁仅来自外部攻击，内部人员操作失误不属于安全威胁范畴。（）答案：×解析：安全威胁包括外部攻击（如黑客入侵）和内部威胁（如误操作、数据泄露），内部人员因权限高、信任度强，其失误或恶意行为可能造成更严重后果。3.简答题：简述网络空间安全与传统信息安全的主要区别。答案：传统信息安全以“信息”为中心，侧重保护静态数据的机密性、完整性；网络空间安全以“网络空间”为整体，涵盖物理层（网络设备）、逻辑层（数据与应用）、社会层（用户行为与规则）的协同安全，强调动态对抗、跨域关联和体系化防护。二、密码学基础章节测试1.单选题：以下哪种算法属于对称加密？A.RSAB.AESC.ECCD.SHA-256答案：B解析：AES（高级加密标准）是典型的对称加密算法，加密和解密使用同一密钥；RSA和ECC为非对称加密，SHA-256为哈希算法。2.判断题：哈希函数的抗碰撞性是指无法找到两个不同的输入提供相同的哈希值。（）答案：√解析：抗碰撞性是哈希函数的核心要求之一，分为弱碰撞（给定x，找不到y≠x使H(x)=H(y)）和强碰撞（无法找到任意x≠y使H(x)=H(y)），通常指强碰撞。3.计算题：已知RSA算法中，公钥(e,n)=(3,33)，私钥d需满足ed≡1modφ(n)，求d的值（φ(n)为欧拉函数）。答案：d=7解析：n=33=3×11，φ(n)=(3-1)(11-1)=20；需解3d≡1mod20，试算得d=7（3×7=21≡1mod20）。三、网络安全协议与防护技术章节测试1.单选题：SSL/TLS协议的主要作用是？A.实现网络地址转换（NAT）B.保障传输层数据的机密性与完整性C.提供域名到IP地址的解析D.管理网络设备的访问控制列表答案：B解析：SSL/TLS（安全套接层/传输层安全）运行于传输层与应用层之间，通过握手协议协商加密算法和密钥，通过记录协议加密传输数据，确保通信过程的机密性与完整性。2.判断题：IPSec协议仅支持传输模式，无法对整个IP数据包进行加密。（）答案：×解析：IPSec支持传输模式（加密IP负载，保留原IP头）和隧道模式（加密整个原始IP包，添加新IP头），隧道模式常用于VPN场景。3.简答题：简述防火墙的分类及各自特点。答案：防火墙按技术可分为包过滤防火墙（基于IP、端口等静态规则过滤，速度快但无法识别应用层内容）、状态检测防火墙（跟踪连接状态，动态允许关联流量，安全性更高）、应用层网关（代理模式，深度解析应用层协议，如HTTP、SMTP，防护更精细但性能开销大）；按部署方式分为硬件防火墙（专用设备，性能强）、软件防火墙（安装于主机，灵活但受主机资源限制）。四、操作系统与系统安全章节测试1.单选题：以下哪项不属于操作系统的安全机制？A.访问控制列表（ACL）B.虚拟内存管理C.安全审计日志D.漏洞补丁管理答案：B解析：虚拟内存管理是操作系统的内存管理功能，主要解决内存不足问题，虽与安全间接相关（如防止内存越界），但非专门安全机制；ACL用于控制用户对资源的访问权限，安全审计记录操作行为，漏洞补丁修复安全缺陷，均为安全机制。2.判断题：特权分离原则要求将系统核心功能与非核心功能分离，限制进程的权限范围。（）答案：√解析：特权分离通过最小权限原则，将高权限操作（如内核调用）与低权限功能（如用户界面）隔离，降低单一组件被攻击后影响整体系统的风险，是操作系统安全设计的重要原则。3.分析题：某Linux系统日志显示多次“failedpasswordforroot”记录，可能的攻击类型是什么？应采取哪些防护措施？答案：可能为暴力破解攻击（通过尝试大量密码猜测root账户的登录凭证）。防护措施包括：禁用root用户直接远程登录，使用普通用户登录后通过sudo提权；设置复杂密码策略（长度≥12位，包含大小写字母、数字、特殊符号）；启用登录失败锁定机制（如PAM模块的pam_tally2，失败5次锁定账户30分钟）；部署入侵检测系统（IDS）监控异常登录行为；定期更新系统补丁，防止因漏洞导致的密码破解工具利用。五、Web应用安全章节测试1.单选题：以下哪种攻击利用了Web应用对用户输入过滤不足的漏洞？A.DDoS攻击B.SQL注入攻击C.ARP欺骗D.中间人攻击答案：B解析：SQL注入攻击通过向Web应用输入恶意SQL代码（如“'OR1=1--”），利用应用未对输入进行转义或参数化处理的漏洞，直接操作后端数据库；DDoS是流量洪泛攻击，ARP欺骗是链路层攻击，中间人攻击是网络层窃听，均不依赖应用层输入过滤缺陷。2.判断题：XSS攻击的主要危害是窃取用户会话Cookie，而非直接破坏服务器数据。（）答案：√解析：XSS（跨站脚本攻击）通过在网页中注入恶意脚本（如JavaScript），当其他用户访问该页面时，脚本会获取其Cookie、浏览器信息等，用于会话劫持；攻击目标是用户端而非服务器，因此不直接破坏服务器数据。3.设计题：设计一个防止CSRF攻击的方案，需包含具体技术手段。答案：CSRF（跨站请求伪造）攻击利用用户已登录的会话身份，诱导其执行非自愿操作（如转账）。防护方案包括：（1）验证Referer头：检查请求来源是否为可信域名，防止第三方网站发起请求；但存在Referer头被篡改或浏览器不发送的缺陷。（2）CSRF令牌（Token）：在表单中添加随机提供的Token（如隐藏字段），服务器端验证请求中的Token与用户会话中的Token是否一致；Token需具备高随机性（如32位随机字符串），且每次请求或会话更新。（3）SameSiteCookie属性：设置Cookie的SameSite为Strict或Lax，限制Cookie仅在同站请求中发送，第三方网站无法携带有效Cookie；Strict模式下跨站请求完全不发送Cookie，Lax模式允许部分安全方法（如GET）发送。六、网络空间安全法律法规章节测试1.单选题：根据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当在多长时间内对境内收集的个人信息和重要数据进行境内存储？A.1个月B.3个月C.6个月D.无强制要求答案：B解析：《网络安全法》第三十七条规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储；因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。存储时限要求为“在境内存储”，但未明确具体期限，实际操作中通常要求3个月内完成境内存储（根据《数据安全法》补充细则）。2.判断题：《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。（）答案：√解析：《个人信息保护法》第六条明确“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式”，即最小必要原则，是个人信息处理的核心要求。3.案例分析题：某企业未经用户同意，将收集的用户位置信息提供给第三方广告公司用于精准营销，违反了哪些法律法规？应承担哪些责任？答案：该行为违反《网络安全法》第四十一条（“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”）、《个人信息保护法》第十三条（“处理个人信息应当取得个人的同意”）及第二十三条（“个人信息处理者向其他个人信息处理者提供其处理的个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意”）。法律责任包括：由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得；对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。情节严重的，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可证或者吊销营业执照。七、新兴技术安全章节测试1.单选题：以下哪种技术是量子计算对现有密码体系的主要威胁？A.量子隐形传态B.量子叠加C.量子并行计算D.量子纠缠答案：C解析：量子计算的并行计算能力（如Shor算法）可在多项式时间内分解大整数（破解RSA）和计算离散对数（破解ECC），而传统计算机需指数时间，因此量子并行计算是对现有公钥密码体系的核心威胁。2.判断题：区块链的“不可篡改性”是绝对的，一旦数据上链就无法修改。（）答案：×解析：区块链通过哈希链和共识机制保证数据篡改的难度极高（需控制51%以上算力），但并非绝对不可篡改；此外，部分联盟链或许可链支持通过多节点签名的“回滚”操作修改数据，因此“不可篡改性”是相对的。3.论述题：分析人工智能（AI）在网络空间安全中的应用与挑战。答案：AI在网络安全中的应用包括：（1）威胁检测：通过机器学习（如深度学习）分析日志、流量中的异常模式，识别未知攻击（如零日漏洞利用），提升检测效率；（2）自动化响应：AI驱动的SOAR（安全编排自动化响应）系统可自动执行漏洞修复、攻击阻断等操作，缩短事件处置时间；（3）密码学增强：基于AI的提供对抗网络（GAN）可用于提供更随机的密钥，或设计抗量子攻击的新型密码算法。挑战包括：（1