2025年計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)試卷及答案一、單項(xiàng)選擇題（每題2分，共30分）1.以下哪種攻擊屬于主動(dòng)攻擊？A.網(wǎng)絡(luò)嗅探B.釣魚郵件C.ARP欺騙D.DDoS攻擊答案：D解析：主動(dòng)攻擊涉及對(duì)數(shù)據(jù)的篡改或服務(wù)的中斷（如DDoS），而嗅探（被動(dòng)監(jiān)聽）、釣魚（社會(huì)工程）、ARP欺騙（篡改地址映射）屬于被動(dòng)或間接攻擊。2.以下加密算法中，屬于對(duì)稱加密的是？A.RSAB.AESC.ECCD.SHA-256答案：B解析：AES（高級(jí)加密標(biāo)準(zhǔn)）是典型的對(duì)稱加密算法，密鑰相同；RSA、ECC為非對(duì)稱加密，SHA-256為哈希算法。3.下列協(xié)議中，用于實(shí)現(xiàn)IP層安全的是？A.SSL/TLSB.IPsecC.HTTPSD.SSH答案：B解析：IPsec（IP安全協(xié)議）工作在網(wǎng)絡(luò)層，提供數(shù)據(jù)加密和認(rèn)證；SSL/TLS（傳輸層）、HTTPS（應(yīng)用層）、SSH（應(yīng)用層）分別在不同層級(jí)提供安全。4.防火墻的“狀態(tài)檢測(cè)”技術(shù)主要針對(duì)哪種攻擊？A.端口掃描B.緩沖區(qū)溢出C.SYN洪泛D.跨站腳本（XSS）答案：C解析：狀態(tài)檢測(cè)防火墻通過跟蹤TCP連接狀態(tài)（如SYN、ACK標(biāo)志），識(shí)別異常連接請(qǐng)求（如SYN洪泛攻擊中的半開連接）。5.以下哪項(xiàng)是漏洞掃描工具的核心功能？A.實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量B.檢測(cè)系統(tǒng)已知弱點(diǎn)C.阻斷惡意代碼執(zhí)行D.加密傳輸數(shù)據(jù)答案：B解析：漏洞掃描工具（如Nessus）通過匹配已知漏洞特征庫，發(fā)現(xiàn)系統(tǒng)或應(yīng)用的潛在弱點(diǎn)。6.零信任模型的核心假設(shè)是？A.內(nèi)部網(wǎng)絡(luò)絕對(duì)安全B.所有訪問均需驗(yàn)證C.設(shè)備身份無需動(dòng)態(tài)更新D.數(shù)據(jù)無需分類保護(hù)答案：B解析：零信任模型的核心是“永不信任，始終驗(yàn)證”，默認(rèn)不信任任何內(nèi)外實(shí)體，需持續(xù)驗(yàn)證身份、設(shè)備狀態(tài)和訪問權(quán)限。7.下列哪種攻擊利用了操作系統(tǒng)的TCP/IP協(xié)議棧漏洞？A.SQL注入B.PingofDeathC.釣魚攻擊D.勒索軟件答案：B解析：PingofDeath通過發(fā)送超過65535字節(jié)的畸形ICMP包（違反TCP/IP協(xié)議規(guī)范），導(dǎo)致目標(biāo)系統(tǒng)內(nèi)存溢出或崩潰。8.數(shù)字簽名的主要目的是？A.加密數(shù)據(jù)內(nèi)容B.驗(yàn)證數(shù)據(jù)完整性和發(fā)送方身份C.防止數(shù)據(jù)被截獲D.提高傳輸效率答案：B解析：數(shù)字簽名通過私鑰加密摘要，接收方用公鑰驗(yàn)證，確保數(shù)據(jù)未被篡改（完整性）且由合法發(fā)送方生成（身份驗(yàn)證）。9.以下屬于物聯(lián)網(wǎng)（IoT）設(shè)備特有的安全風(fēng)險(xiǎn)是？A.默認(rèn)弱密碼B.固件漏洞難以修復(fù)C.數(shù)據(jù)泄露D.DDoS攻擊答案：B解析：IoT設(shè)備通常資源受限，固件更新機(jī)制不完善，漏洞修復(fù)困難（如攝像頭、智能家電）；其他選項(xiàng)為通用風(fēng)險(xiǎn)。10.下列哪項(xiàng)是社會(huì)工程攻擊的典型手段？A.暴力破解密碼B.發(fā)送偽裝成銀行的釣魚郵件C.植入勒索軟件D.掃描開放端口答案：B解析：社會(huì)工程攻擊利用人性弱點(diǎn)（如信任、恐懼），釣魚郵件通過偽裝合法機(jī)構(gòu)誘導(dǎo)用戶泄露信息。11.傳輸層安全協(xié)議（TLS）的握手階段不包括以下哪一步？A.客戶端發(fā)送隨機(jī)數(shù)B.服務(wù)器發(fā)送數(shù)字證書C.協(xié)商加密算法D.數(shù)據(jù)加密傳輸答案：D解析：TLS握手階段完成身份驗(yàn)證、算法協(xié)商和密鑰交換，數(shù)據(jù)加密傳輸是握手后的階段。12.以下哪項(xiàng)是網(wǎng)絡(luò)訪問控制（NAC）的主要功能？A.監(jiān)控員工上網(wǎng)行為B.確保接入設(shè)備符合安全策略（如安裝最新補(bǔ)丁）C.加速網(wǎng)絡(luò)傳輸D.防止病毒傳播答案：B解析：NAC通過檢查設(shè)備狀態(tài)（如補(bǔ)丁、殺毒軟件），僅允許符合條件的設(shè)備接入網(wǎng)絡(luò)。13.下列哪種日志類型對(duì)檢測(cè)入侵最關(guān)鍵？A.系統(tǒng)日志（SystemLog）B.訪問日志（AccessLog）C.防火墻日志（FirewallLog）D.審計(jì)日志（AuditLog）答案：C解析：防火墻日志記錄了所有進(jìn)出網(wǎng)絡(luò)的流量，包括被攔截的異常請(qǐng)求（如異常IP、端口掃描），是入侵檢測(cè)的核心數(shù)據(jù)源。14.防范DNS欺騙攻擊的有效措施是？A.啟用DNSSECB.關(guān)閉ICMP協(xié)議C.加密HTTP傳輸D.限制用戶權(quán)限答案：A解析：DNSSEC（DNS安全擴(kuò)展）通過數(shù)字簽名驗(yàn)證DNS響應(yīng)的合法性，防止攻擊者篡改域名解析結(jié)果。15.勒索軟件的主要攻擊目標(biāo)是？A.竊取用戶隱私數(shù)據(jù)B.加密用戶文件并索要贖金C.控制設(shè)備發(fā)起DDoSD.破壞操作系統(tǒng)答案：B解析：勒索軟件（如WannaCry）通過加密用戶文件（如文檔、圖片），威脅支付比特幣解鎖，核心目的是牟利。二、填空題（每題2分，共20分）1.常見的拒絕服務(wù)攻擊（DoS）除了DDoS外，還有______（舉例一種）。答案：SYN洪泛攻擊（或ICMP洪水攻擊、UDP洪水攻擊）2.對(duì)稱加密算法的密鑰管理問題主要體現(xiàn)在______。答案：密鑰分發(fā)需安全信道（或雙方需共享相同密鑰，易泄露）3.網(wǎng)絡(luò)安全的“CIA三元組”指機(jī)密性、完整性和______。答案：可用性4.緩沖區(qū)溢出攻擊的本質(zhì)是______。答案：向內(nèi)存緩沖區(qū)寫入超出其容量的數(shù)據(jù)，覆蓋相鄰內(nèi)存區(qū)域（或利用程序未校驗(yàn)輸入長(zhǎng)度的漏洞）5.常見的Web應(yīng)用安全防護(hù)設(shè)備是______。答案：Web應(yīng)用防火墻（WAF）6.零信任模型中，“持續(xù)驗(yàn)證”的核心是______。答案：動(dòng)態(tài)評(píng)估訪問請(qǐng)求的風(fēng)險(xiǎn)（或根據(jù)用戶、設(shè)備、環(huán)境狀態(tài)實(shí)時(shí)驗(yàn)證權(quán)限）7.釣魚攻擊的常見類型包括______（舉例一種）。答案：郵件釣魚（或網(wǎng)頁釣魚、短信釣魚）8.哈希算法的主要特性是______（至少答兩點(diǎn)）。答案：不可逆性、輸入微小變化導(dǎo)致輸出顯著變化（或固定輸出長(zhǎng)度、抗碰撞性）9.物聯(lián)網(wǎng)設(shè)備的安全加固措施包括______（舉例一種）。答案：禁用默認(rèn)密碼（或定期更新固件、限制不必要的服務(wù)端口）10.網(wǎng)絡(luò)安全事件響應(yīng)的標(biāo)準(zhǔn)流程包括______、______、______、______（至少答四點(diǎn)）。答案：準(zhǔn)備（Preparation）、檢測(cè)與分析（Detection&Analysis）、抑制（Containment）、根除（Eradication）、恢復(fù)（Recovery）、總結(jié)（LessonsLearned）（任選四點(diǎn)）三、判斷題（每題2分，共20分。正確打“√”，錯(cuò)誤打“×”）1.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）答案：×解析：防火墻無法防范內(nèi)部攻擊、應(yīng)用層漏洞（如SQL注入）或繞過其策略的流量（如合法端口的惡意數(shù)據(jù)）。2.哈希算法是可逆的，可通過輸出還原輸入數(shù)據(jù)。（）答案：×解析：哈希算法具有不可逆性，無法通過哈希值逆向推導(dǎo)原始數(shù)據(jù)。3.弱密碼屬于人為安全隱患，與技術(shù)無關(guān)。（）答案：√解析：弱密碼（如“123456”）是用戶安全意識(shí)不足導(dǎo)致的，屬于人為因素。4.加密傳輸?shù)臄?shù)據(jù)在傳輸過程中絕對(duì)安全，不會(huì)被截獲。（）答案：×解析：加密僅保護(hù)數(shù)據(jù)內(nèi)容不被理解，無法防止被截獲（如流量被嗅探）。5.漏洞掃描工具可以自動(dòng)修復(fù)所有發(fā)現(xiàn)的漏洞。（）答案：×解析：漏洞掃描工具僅檢測(cè)漏洞，修復(fù)需人工或結(jié)合補(bǔ)丁管理系統(tǒng)。6.釣魚郵件的發(fā)件人地址一定是偽造的。（）答案：√解析：釣魚郵件通常偽裝成合法機(jī)構(gòu)（如銀行、快遞公司），發(fā)件人地址為偽造或篡改。7.非對(duì)稱加密的公鑰可以公開，私鑰必須保密。（）答案：√解析：非對(duì)稱加密（如RSA）中，公鑰用于加密，可公開；私鑰用于解密，需嚴(yán)格保密。8.物聯(lián)網(wǎng)設(shè)備無需安裝殺毒軟件，因?yàn)槠涔δ軉我弧＃ǎ┐鸢福骸两馕觯何锫?lián)網(wǎng)設(shè)備（如攝像頭、智能門鎖）可能被植入惡意固件，需通過安全固件更新或?qū)Ｓ梅雷o(hù)工具保護(hù)。9.日志審計(jì)的主要目的是記錄用戶操作，不涉及安全分析。（）答案：×解析：日志審計(jì)不僅記錄操作，還通過分析異常行為（如高頻登錄失敗）檢測(cè)潛在攻擊。10.數(shù)據(jù)脫敏是指刪除敏感數(shù)據(jù)，而非隱藏或替換。（）答案：×解析：數(shù)據(jù)脫敏是通過替換（如將改為“1385678”）或變形隱藏敏感信息，并非完全刪除。四、簡(jiǎn)答題（每題6分，共30分）1.簡(jiǎn)述TCPSYN洪泛攻擊的原理及防御措施。答案：原理：攻擊者向目標(biāo)服務(wù)器發(fā)送大量偽造源IP的TCPSYN請(qǐng)求（連接建立請(qǐng)求），服務(wù)器收到后為每個(gè)請(qǐng)求分配TCP連接資源（如內(nèi)存、半開連接表），但因源IP偽造無法完成三次握手（無ACK響應(yīng)），最終耗盡服務(wù)器資源，導(dǎo)致無法響應(yīng)正常請(qǐng)求。防御措施：①調(diào)整服務(wù)器TCP棧參數(shù)（如縮短半開連接超時(shí)時(shí)間、限制半開連接數(shù)量）；②啟用防火墻的SYN緩存（SYNCache）或SYN代理（SYNProxy）功能，驗(yàn)證合法請(qǐng)求；③使用DDoS防護(hù)設(shè)備（如流量清洗服務(wù)）過濾異常SYN流量；④部署入侵檢測(cè)系統(tǒng)（IDS）實(shí)時(shí)監(jiān)控SYN請(qǐng)求速率，觸發(fā)警報(bào)。2.說明SSL/TLS握手過程的主要步驟。答案：①客戶端發(fā)起連接：發(fā)送支持的TLS版本、加密算法列表、隨機(jī)數(shù)（ClientRandom）。②服務(wù)器響應(yīng)：選擇客戶端支持的加密算法，發(fā)送服務(wù)器數(shù)字證書（含公鑰）、服務(wù)器隨機(jī)數(shù)（ServerRandom）。③客戶端驗(yàn)證證書：通過CA公鑰驗(yàn)證服務(wù)器證書合法性，提取服務(wù)器公鑰。④生成預(yù)主密鑰（Pre-MasterSecret）：客戶端用服務(wù)器公鑰加密預(yù)主密鑰，發(fā)送給服務(wù)器。⑤生成會(huì)話密鑰：雙方基于ClientRandom、ServerRandom和Pre-MasterSecret，通過偽隨機(jī)函數(shù)生成對(duì)稱會(huì)話密鑰（用于后續(xù)數(shù)據(jù)加密）。⑥完成握手：客戶端和服務(wù)器分別發(fā)送“Finished”消息，用會(huì)話密鑰加密，驗(yàn)證雙方密鑰一致。3.列舉三種常見的Web應(yīng)用安全漏洞，并說明其防范方法。答案：①SQL注入：攻擊者通過用戶輸入字段插入惡意SQL代碼（如“'OR1=1--”），執(zhí)行非授權(quán)數(shù)據(jù)庫操作。防范：使用參數(shù)化查詢（預(yù)編譯語句）、過濾用戶輸入中的特殊字符（如單引號(hào)、分號(hào)）、限制數(shù)據(jù)庫用戶權(quán)限（僅查詢權(quán)限）。②跨站腳本（XSS）：攻擊者在網(wǎng)頁中注入惡意JavaScript代碼（如通過評(píng)論功能插入<script>alert('xss')</script>），當(dāng)其他用戶訪問時(shí)執(zhí)行，竊取Cookie或會(huì)話信息。防范：對(duì)用戶輸入進(jìn)行轉(zhuǎn)義（如將“<”轉(zhuǎn)為“<”）、設(shè)置Cookie的HttpOnly屬性（禁止JavaScript訪問）、使用CSP（內(nèi)容安全策略）限制腳本來源。③文件上傳漏洞：攻擊者上傳可執(zhí)行文件（如PHP木馬）到服務(wù)器，通過訪問路徑執(zhí)行惡意代碼。防范：限制上傳文件類型（僅允許圖片、文檔）、重命名上傳文件（避免保留原始文件名）、設(shè)置上傳目錄無執(zhí)行權(quán)限。4.簡(jiǎn)述網(wǎng)絡(luò)安全中“最小權(quán)限原則”的含義及應(yīng)用場(chǎng)景。答案：含義：用戶或進(jìn)程僅被授予完成任務(wù)所需的最小權(quán)限，避免因權(quán)限過高導(dǎo)致的安全風(fēng)險(xiǎn)（如越權(quán)訪問、誤操作）。應(yīng)用場(chǎng)景：①系統(tǒng)賬戶：普通用戶僅擁有讀取/寫入個(gè)人目錄的權(quán)限，無系統(tǒng)文件修改權(quán)限；②數(shù)據(jù)庫用戶：應(yīng)用程序連接數(shù)據(jù)庫時(shí)使用僅具有查詢權(quán)限的賬戶，而非管理員賬戶；③網(wǎng)絡(luò)設(shè)備：運(yùn)維人員僅開放SSH管理端口，禁用不必要的服務(wù)（如Telnet）；④云服務(wù)：IAM（身份與訪問管理）中為用戶分配特定資源的只讀或?qū)懭霗?quán)限，而非全量權(quán)限。5.說明勒索軟件的攻擊流程及應(yīng)急響應(yīng)步驟。答案：攻擊流程：①傳播階段：通過釣魚郵件、漏洞利用（如永恒之藍(lán)）、惡意廣告等方式植入勒索軟件；②掃描階段：遍歷本地磁盤、局域網(wǎng)共享目錄，識(shí)別可加密文件（如文檔、圖片、數(shù)據(jù)庫）；③加密階段：使用非對(duì)稱加密（如RSA）加密用戶文件，并刪除原文件；④勒索階段：彈出提示頁面，要求支付比特幣解鎖，提供解密工具下載鏈接。應(yīng)急響應(yīng)步驟：①隔離感染設(shè)備：斷開網(wǎng)絡(luò)連接，防止勒索軟件擴(kuò)散至其他設(shè)備；②保留證據(jù)：備份未加密的日志文件（如系統(tǒng)日志、網(wǎng)絡(luò)日志），用于后續(xù)分析；③嘗試解密：若文件有備份，直接恢復(fù)；若未備份，檢查是否有公開的解密工具（如部分勒索軟件的漏洞被破解）；④修復(fù)漏洞：更新操作系統(tǒng)和軟件補(bǔ)?。ㄈ珀P(guān)閉445端口、修復(fù)SMB漏洞），重置弱密碼；⑤增強(qiáng)防護(hù)：部署終端安全軟件（如EDR）、開啟文件實(shí)時(shí)監(jiān)控、定期全量備份（離線存儲(chǔ)）。五、綜合題（每題10分，共20分）1.某企業(yè)部署了Web服務(wù)器（對(duì)外提供HTTP服務(wù)）、內(nèi)部數(shù)據(jù)庫（存儲(chǔ)用戶信息）和員工辦公終端（連接互聯(lián)網(wǎng)），請(qǐng)分析其面臨的主要安全威脅，并設(shè)計(jì)防護(hù)方案。答案：主要安全威脅：①Web服務(wù)器：遭受XSS、SQL注入、DDoS攻擊，導(dǎo)致數(shù)據(jù)泄露或服務(wù)中斷；②內(nèi)部數(shù)據(jù)庫：因Web應(yīng)用漏洞（如未授權(quán)訪問）被攻擊者滲透，用戶信息（如姓名、手機(jī)號(hào)、密碼）被竊??；③員工終端：感染勒索軟件（通過釣魚郵件）、惡意軟件（如鍵盤記錄器），導(dǎo)致敏感文件加密或賬號(hào)被盜；④網(wǎng)絡(luò)邊界：外部攻擊者通過端口掃描（如22、3389）嘗試暴力破解登錄，滲透內(nèi)部網(wǎng)絡(luò)。防護(hù)方案：①Web服務(wù)器防護(hù)：-部署WAF（Web應(yīng)用防火墻），過濾XSS、SQL注入等攻擊；-啟用HTTPS（TLS1.3）加密傳輸，防止數(shù)據(jù)嗅探；-定期進(jìn)行漏洞掃描（如使用OWASPZAP），修復(fù)高危漏洞（如過時(shí)的PHP版本）。②數(shù)據(jù)庫防護(hù)：-對(duì)用戶信息（如密碼）進(jìn)行哈希加鹽存儲(chǔ)（如bcrypt算法）；-限制Web服務(wù)器數(shù)據(jù)庫連接權(quán)限（僅查詢權(quán)限，無刪除/修改權(quán)限）；-部署數(shù)據(jù)庫審計(jì)系統(tǒng)，監(jiān)控異常查詢（如全表掃描、高頻刪除操作）。③員工終端防護(hù)：-安裝EDR（端點(diǎn)檢測(cè)與響應(yīng)）軟件，實(shí)時(shí)監(jiān)控文件操作和進(jìn)程行為；-定期開展安全培訓(xùn)（如識(shí)別釣魚郵件、不點(diǎn)擊可疑鏈接）；-啟用自動(dòng)補(bǔ)丁管理（如WindowsUpdate），確保系統(tǒng)和軟件為最新版本。④網(wǎng)絡(luò)邊界防護(hù)：-部署狀態(tài)檢測(cè)防火墻，限制外部對(duì)內(nèi)部端口的訪問（如僅開放80/443端口給Web服務(wù)器）；-啟用入侵檢測(cè)系統(tǒng)（IDS），監(jiān)控異常流量（如高頻SSH登錄失敗）；-實(shí)施NAC（網(wǎng)絡(luò)訪問控制），僅允許安裝最新殺毒軟件、補(bǔ)丁的終端接入內(nèi)網(wǎng)。2.某公司網(wǎng)絡(luò)日志中出現(xiàn)以下記錄，請(qǐng)分析可能的攻擊類型，并提出應(yīng)急措施。日志1：源IP00，目標(biāo)IP（Web服務(wù)器），請(qǐng)求URL：/user/info?userid=1'OR1=1--日志2：源IP（公網(wǎng)IP），目標(biāo)IP，TCP標(biāo)志位：SYN，請(qǐng)求速率：5000次/秒日志3：?jiǎn)T工終端（IP00）訪問惡意網(wǎng)站（）后，CPU占用率90%，磁盤I/O異常。答案：攻擊類型分析：①日志1：疑