2025年計(jì)算機(jī)三級考試試卷網(wǎng)絡(luò)安全專項(xiàng)訓(xùn)練考點(diǎn)精講考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題（每題1分，共20分）1.以下哪個(gè)選項(xiàng)不是網(wǎng)絡(luò)安全的基本屬性？A.保密性B.完整性C.可用性D.可管理性2.在密碼學(xué)中，利用一對密鑰（公鑰和私鑰）進(jìn)行加密和解密的方式稱為？A.對稱加密B.非對稱加密C.哈希函數(shù)D.一次密碼本3.以下哪種攻擊屬于主動(dòng)攻擊？A.網(wǎng)頁欺騙B.拒絕服務(wù)攻擊（DDoS）C.邏輯炸彈D.數(shù)據(jù)泄露4.用于隔離網(wǎng)絡(luò)不同部分、控制流量進(jìn)出安全策略的設(shè)備是？A.路由器B.交換機(jī)C.防火墻D.網(wǎng)橋5.在TCP/IP協(xié)議棧中，負(fù)責(zé)提供端到端可靠數(shù)據(jù)傳輸?shù)膶邮?？A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層6.HTTPS協(xié)議通過什么技術(shù)對傳輸數(shù)據(jù)進(jìn)行加密？A.對稱加密B.非對稱加密C.哈希函數(shù)D.數(shù)字簽名7.能夠驗(yàn)證數(shù)據(jù)來源和完整性，防止數(shù)據(jù)被篡改的技術(shù)是？A.對稱加密B.哈希函數(shù)C.數(shù)字簽名D.一次性密碼本8.通常用于實(shí)現(xiàn)遠(yuǎn)程安全訪問的技術(shù)是？A.VPNB.IDSC.防火墻D.NTP9.網(wǎng)絡(luò)安全審計(jì)的主要目的是？A.防止外部攻擊B.監(jiān)控和記錄網(wǎng)絡(luò)活動(dòng)，用于分析和取證C.加快網(wǎng)絡(luò)速度D.管理用戶權(quán)限10.下列哪項(xiàng)不屬于常見的安全威脅？A.病毒B.蠕蟲C.衛(wèi)星電視信號D.拒絕服務(wù)攻擊11.IEEE802.11標(biāo)準(zhǔn)主要用于規(guī)范？A.有線局域網(wǎng)B.城域網(wǎng)C.廣域網(wǎng)D.無線局域網(wǎng)12.數(shù)字證書中包含了用戶的公鑰以及？A.用戶的私鑰B.用戶的密碼C.證書頒發(fā)機(jī)構(gòu)的簽名D.用戶的身份信息13.入侵檢測系統(tǒng)（IDS）的主要功能是？A.阻止網(wǎng)絡(luò)攻擊B.偵測和識別網(wǎng)絡(luò)中的可疑活動(dòng)C.自動(dòng)修復(fù)安全漏洞D.管理網(wǎng)絡(luò)設(shè)備14.在網(wǎng)絡(luò)安全事件響應(yīng)流程中，首先進(jìn)行的階段通常是？A.事件總結(jié)B.事件清除C.事件檢測與分析D.事件恢復(fù)15.“最小權(quán)限原則”在網(wǎng)絡(luò)安全中指的是？A.用戶應(yīng)擁有所有權(quán)限B.用戶只能擁有完成其任務(wù)所必需的最少權(quán)限C.系統(tǒng)管理員應(yīng)擁有所有權(quán)限D(zhuǎn).權(quán)限越多越安全16.以下哪種方法不能有效防范SQL注入攻擊？A.使用預(yù)編譯語句B.對用戶輸入進(jìn)行嚴(yán)格驗(yàn)證和過濾C.提高數(shù)據(jù)庫用戶權(quán)限D(zhuǎn).使用參數(shù)化查詢17.用于評估信息系統(tǒng)安全風(fēng)險(xiǎn)的模型是？A.OSI模型B.TCP/IP模型C.風(fēng)險(xiǎn)評估模型（如FAIR,NISTSP800-30）D.公鑰基礎(chǔ)設(shè)施（PKI）18.在無線網(wǎng)絡(luò)安全中，WPA2-PSK加密方式使用的是什么進(jìn)行加密？A.RSAB.AESC.DESD.MD519.《中華人民共和國網(wǎng)絡(luò)安全法》適用于中華人民共和國境內(nèi)的？A.所有組織和個(gè)人的網(wǎng)絡(luò)安全活動(dòng)B.僅政府機(jī)構(gòu)的網(wǎng)絡(luò)安全活動(dòng)C.僅企業(yè)的網(wǎng)絡(luò)安全活動(dòng)D.僅互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)安全活動(dòng)20.將網(wǎng)絡(luò)設(shè)備（如路由器、防火墻）連接到交換機(jī)端口，并在這些端口上實(shí)施安全策略的技術(shù)稱為？A.VLANB.代理服務(wù)器C.路由器ACLD.端口安全二、填空題（每空1分，共10分）1.網(wǎng)絡(luò)安全威脅可以分為__________攻擊和__________攻擊兩大類。2.加密算法根據(jù)密鑰的使用方式不同，可分為__________加密和__________加密。3.防火墻工作在網(wǎng)絡(luò)層的防火墻通常稱為__________防火墻。4.數(shù)字簽名通常基于__________算法來實(shí)現(xiàn)數(shù)據(jù)的認(rèn)證和防篡改。5.無線局域網(wǎng)的安全標(biāo)準(zhǔn)__________是目前應(yīng)用最廣泛的標(biāo)準(zhǔn)之一。6.入侵檢測系統(tǒng)主要分為基于__________的檢測和基于__________的檢測。7.網(wǎng)絡(luò)安全策略的基本要素包括：安全目標(biāo)、安全約束、安全__________和安全__________。8.常見的網(wǎng)絡(luò)攻擊手段如__________、__________和網(wǎng)絡(luò)釣魚等。9.VPN通過使用__________協(xié)議在公共網(wǎng)絡(luò)上建立安全的專用網(wǎng)絡(luò)連接。10.為了確保密鑰的安全分發(fā)，通常使用__________體系。三、簡答題（每題5分，共15分）1.簡述對稱加密和非對稱加密的特點(diǎn)及主要區(qū)別。2.解釋什么是防火墻，并說明防火墻實(shí)現(xiàn)安全控制的主要方法有哪些。3.簡述網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程的主要階段及其核心任務(wù)。四、綜合應(yīng)用題（共15分）某公司辦公網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下：公司內(nèi)部有100名員工，分為管理員組和普通員工組。員工通過有線和無線方式接入網(wǎng)絡(luò)。公司服務(wù)器部署了Web服務(wù)器和文件服務(wù)器?，F(xiàn)需設(shè)計(jì)一套基本的安全防護(hù)策略，要求：1.從邊界防護(hù)角度，說明部署防火墻的必要性和基本功能要求。2.針對無線接入，提出至少兩項(xiàng)安全配置建議。3.針對內(nèi)部員工訪問服務(wù)器，提出至少一項(xiàng)基于網(wǎng)絡(luò)訪問控制（NAC）或用戶身份認(rèn)證的策略建議。4.簡述應(yīng)對Web服務(wù)器可能遭受的SQL注入攻擊的基本防御措施。試卷答案一、選擇題1.D2.B3.C4.C5.B6.B7.C8.A9.B10.C11.D12.C13.B14.C15.B16.C17.C18.B19.A20.A二、填空題1.主動(dòng)，被動(dòng)2.對稱，非對稱3.包過濾4.哈希5.WPA26.誤用，異常7.機(jī)制，責(zé)任8.拒絕服務(wù)，病毒9.IPsec或SSL/TLS10.公鑰基礎(chǔ)設(shè)施（PKI）三、簡答題1.解析思路：對稱加密使用同一密鑰進(jìn)行加密和解密，特點(diǎn)是加解密速度快，密鑰管理簡單，但密鑰分發(fā)困難，不適用于需要認(rèn)證的場景。非對稱加密使用一對密鑰（公鑰和私鑰），公鑰用于加密，私鑰用于解密（或反之），特點(diǎn)是解決了密鑰分發(fā)問題，可用于身份認(rèn)證，但加解密速度相對較慢，密鑰生成復(fù)雜。主要區(qū)別在于密鑰的使用方式（單鑰vs雙鑰）和性能特點(diǎn)。對稱加密使用同一密鑰進(jìn)行加密和解密，效率高，密鑰管理相對簡單。非對稱加密使用公鑰和私鑰pair，安全性高，可用于身份認(rèn)證和密鑰交換。兩者速度和密鑰管理方式不同。2.解析思路：防火墻是位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，根據(jù)安全策略控制數(shù)據(jù)包流量的硬件或軟件系統(tǒng)。其基本功能是通過設(shè)定的安全規(guī)則（策略）來決定允許或拒絕哪些流量通過。主要實(shí)現(xiàn)方法包括：包過濾（根據(jù)源/目的IP、端口、協(xié)議等過濾包）、狀態(tài)檢測（跟蹤連接狀態(tài)，只允許合法新連接的數(shù)據(jù)包通過）、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)，對特定應(yīng)用進(jìn)行深度檢查）、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）等。防火墻是網(wǎng)絡(luò)邊界的安全設(shè)備。主要功能是依據(jù)安全策略控制流量。實(shí)現(xiàn)方法有包過濾、狀態(tài)檢測、應(yīng)用層網(wǎng)關(guān)和NAT。3.解析思路：網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程是為了在安全事件發(fā)生時(shí)能快速有效地進(jìn)行處理而制定的一套程序。主要階段通常包括：準(zhǔn)備階段（建立應(yīng)急組織、制定預(yù)案、準(zhǔn)備工具和資源）、檢測與分析階段（識別事件發(fā)生、收集證據(jù)、分析原因）、響應(yīng)階段（遏制損害、根除威脅、恢復(fù)系統(tǒng)）、事后恢復(fù)階段（系統(tǒng)完全恢復(fù)運(yùn)行）和事后總結(jié)階段（總結(jié)經(jīng)驗(yàn)教訓(xùn)、改進(jìn)措施）。應(yīng)急響應(yīng)流程是應(yīng)對安全事件的步驟。主要階段包括準(zhǔn)備、檢測分析、響應(yīng)、恢復(fù)和總結(jié)。核心任務(wù)是識別、遏制、根除、恢復(fù)和總結(jié)。四、綜合應(yīng)用題1.解析思路：部署防火墻的必要性在于隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（互聯(lián)網(wǎng)），作為第一道防線，防止來自外部的未授權(quán)訪問和惡意攻擊。基本功能要求包括：能夠根據(jù)安全策略過濾進(jìn)出網(wǎng)絡(luò)的流量，阻止惡意IP和攻擊流量，允許合法業(yè)務(wù)流量通過，提供網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，記錄和日志網(wǎng)絡(luò)事件以便審計(jì)和追蹤。防火墻必要性是隔離內(nèi)外網(wǎng)，防外部攻擊?；疽笫前床呗钥亓髁浚钀阂?，放合法，能NAT，能日志。2.解析思路：無線網(wǎng)絡(luò)安全配置建議應(yīng)著重于加密和認(rèn)證。建議一：強(qiáng)制使用強(qiáng)加密方式，如WPA2-PSK或更高級的WPA3，并設(shè)置復(fù)雜、唯一的預(yù)共享密鑰（PSK）。建議二：啟用網(wǎng)絡(luò)訪問控制（NAC）或MAC地址過濾，限制只有授權(quán)設(shè)備的MAC地址可以連接。建議三：定期更換PSK，并關(guān)閉不必要的管理員功能（如WPS）。無線安全建議：用強(qiáng)加密（WPA2/WPA3）配復(fù)雜PSK；用MAC過濾或NAC限制設(shè)備；定期換PSK。3.解析思路：基于網(wǎng)絡(luò)訪問控制（NAC）或用戶身份認(rèn)證的策略建議，目的是確保只有授權(quán)用戶才能訪問特定資源。例如，可以部署NAC系統(tǒng)，在用戶接入網(wǎng)絡(luò)時(shí)，通過802.1X認(rèn)證（結(jié)合用戶名密碼、證書或MAC地址）驗(yàn)證用戶身份和權(quán)限，然后根據(jù)用戶所屬組（管理員/普通員工）分配不同的網(wǎng)絡(luò)訪問權(quán)限，只允許訪問其工作所需的Web服務(wù)器和文件服務(wù)器，限制對其他敏感系統(tǒng)或高帶寬資源的訪問。NAC或身份認(rèn)證策略建議：接入時(shí)認(rèn)證用戶身份（如802.1X），按用戶組（管理員/普通員工）分配網(wǎng)絡(luò)訪問權(quán)限。4.解析思路：防御SQL注入攻擊的基本措施包括：使用參數(shù)化查詢或預(yù)編譯語句（Prepare