江蘇省專升本2025年軟件工程網(wǎng)絡(luò)安全技術(shù)試卷（含答案）考試時間：______分鐘總分：______分姓名：______一、選擇題（每題2分，共20分。請將正確選項字母填入括號內(nèi)）1.以下關(guān)于密碼學(xué)的描述，錯誤的是（）。A.對稱加密算法加密和解密使用相同密鑰B.非對稱加密算法解決了對稱加密中密鑰分發(fā)的問題C.數(shù)字簽名利用了非對稱加密算法的不可偽造性D.哈希函數(shù)是可逆的，可以由哈希值反推出原文2.在TCP/IP協(xié)議棧中，負(fù)責(zé)提供端到端可靠數(shù)據(jù)傳輸?shù)膮f(xié)議是（）。A.IP協(xié)議B.TCP協(xié)議C.UDP協(xié)議D.ICMP協(xié)議3.以下網(wǎng)絡(luò)安全設(shè)備中，主要工作在網(wǎng)絡(luò)層，用于過濾網(wǎng)絡(luò)流量的是（）。A.防火墻B.入侵檢測系統(tǒng)（IDS）C.路由器D.代理服務(wù)器4.某公司內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間部署了防火墻，為了允許公司員工訪問互聯(lián)網(wǎng)上的特定網(wǎng)站，同時阻止其他訪問，防火墻應(yīng)采用的工作模式是（）。A.NAT模式B.透明模式C.雙向訪問控制模式D.網(wǎng)絡(luò)地址轉(zhuǎn)換模式5.攻擊者通過偽裝成合法服務(wù)器，誘騙用戶輸入敏感信息的技術(shù)稱為（）。A.拒絕服務(wù)攻擊（DoS）B.SQL注入C.釣魚攻擊D.惡意軟件植入6.用于檢測網(wǎng)絡(luò)中異常流量和攻擊行為的系統(tǒng)是（）。A.防火墻B.入侵防御系統(tǒng)（IPS）C.安全信息和事件管理（SIEM）系統(tǒng)D.網(wǎng)絡(luò)流量分析系統(tǒng)7.在無線網(wǎng)絡(luò)安全中，常用于保護(hù)無線通信數(shù)據(jù)傳輸安全的協(xié)議是（）。A.WEPB.WPA2C.WPA3D.alloftheabove8.以下關(guān)于VPN的描述，錯誤的是（）。A.VPN可以隱藏用戶的真實IP地址B.VPN通過加密技術(shù)保障數(shù)據(jù)傳輸?shù)陌踩訡.VPN主要用于遠(yuǎn)程訪問企業(yè)內(nèi)部網(wǎng)絡(luò)D.VPN會顯著降低網(wǎng)絡(luò)傳輸速度9.對稱加密算法中，DES算法使用的密鑰長度是（）。A.56位B.128位C.256位D.512位10.根據(jù)網(wǎng)絡(luò)安全事件影響范圍和嚴(yán)重程度進(jìn)行分類，通常稱為（）。A.網(wǎng)絡(luò)安全風(fēng)險評估B.網(wǎng)絡(luò)安全事件分級C.網(wǎng)絡(luò)安全審計D.網(wǎng)絡(luò)安全態(tài)勢感知二、判斷題（每題1分，共10分。請將“正確”或“錯誤”填入括號內(nèi)）1.()密鑰長度越長，對稱加密算法的安全性就越高。2.()TCP協(xié)議提供無連接、不可靠的數(shù)據(jù)傳輸服務(wù)。3.()防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。4.()網(wǎng)絡(luò)層漏洞通常比應(yīng)用層漏洞更容易被利用。5.()惡意軟件（Malware）是指所有類型的計算機病毒。6.()WPA3協(xié)議比WPA2協(xié)議提供了更強的加密算法。7.()虛擬專用網(wǎng)絡(luò)（VPN）只能在專用網(wǎng)絡(luò)中使用。8.()數(shù)字證書是由權(quán)威機構(gòu)CA頒發(fā)的，用于驗證身份。9.()網(wǎng)絡(luò)安全事件響應(yīng)計劃應(yīng)在事件發(fā)生后再制定。10.()社會工程學(xué)攻擊主要利用人的心理弱點。三、填空題（每題2分，共20分。請將答案填入橫線處）1.加密技術(shù)按照密鑰的使用情況可以分為________加密和________加密。2.TCP/IP協(xié)議棧中，應(yīng)用層位于協(xié)議棧的________。3.防火墻的主要工作原理是基于________來控制網(wǎng)絡(luò)流量。4.入侵檢測系統(tǒng)（IDS）主要分為基于________和基于________兩種類型。5.常見的網(wǎng)絡(luò)攻擊類型包括拒絕服務(wù)攻擊（DoS）、________攻擊、網(wǎng)絡(luò)釣魚等。6.無線局域網(wǎng)（WLAN）常用的安全標(biāo)準(zhǔn)有WEP、________和WPA3。7.VPN通過使用________協(xié)議在公網(wǎng)上建立安全的通信隧道。8.常用的對稱加密算法有DES、3DES和________。9.非對稱加密算法通常使用________和私鑰進(jìn)行加密和解密。10.網(wǎng)絡(luò)安全法律法規(guī)的目的是保護(hù)國家的________、________和公民的合法權(quán)益。四、簡答題（每題5分，共20分）1.簡述對稱加密算法和非對稱加密算法的主要區(qū)別。2.簡述防火墻的主要功能及其工作原理。3.簡述什么是拒絕服務(wù)攻擊（DoS），并列舉至少兩種常見的DoS攻擊類型。4.簡述數(shù)字簽名的基本原理及其在網(wǎng)絡(luò)安全中的作用。五、綜合應(yīng)用題（每題10分，共20分）1.某公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下：內(nèi)部網(wǎng)絡(luò)（私網(wǎng)地址/24）通過一臺防火墻連接到互聯(lián)網(wǎng)（公網(wǎng)地址）。公司要求：*內(nèi)部員工可以訪問公網(wǎng)上的任何網(wǎng)站（HTTP/HTTPS端口80/443）。*內(nèi)部員工可以訪問公司外部合作網(wǎng)站（合作網(wǎng)站IP為0）。*內(nèi)部員工無法訪問互聯(lián)網(wǎng)上的某些特定網(wǎng)站（如）。*所有從互聯(lián)網(wǎng)到內(nèi)部網(wǎng)絡(luò)的訪問均需經(jīng)過防火墻進(jìn)行狀態(tài)檢測。請根據(jù)以上要求，設(shè)計一個基本的防火墻訪問控制策略（ACL）規(guī)則，并說明每條規(guī)則的作用。（假設(shè)防火墻接口分別為Internal和External）2.假設(shè)你是一名網(wǎng)絡(luò)安全技術(shù)人員，發(fā)現(xiàn)公司內(nèi)部網(wǎng)絡(luò)中的一臺服務(wù)器（IP地址00）近期出現(xiàn)異常，系統(tǒng)運行緩慢，且網(wǎng)絡(luò)流量異常增大。初步懷疑可能遭受了網(wǎng)絡(luò)攻擊。請簡述你將采取的應(yīng)急響應(yīng)步驟，包括信息收集、分析、遏制、根除和恢復(fù)等階段。---試卷答案一、選擇題1.D2.B3.A4.D5.C6.B7.C8.D9.A10.B解析：1.D：哈希函數(shù)是單向的，不可逆的。2.B：TCP提供可靠連接導(dǎo)向的數(shù)據(jù)傳輸，包含序列號、確認(rèn)、重傳等機制。UDP是無連接、不可靠的。3.A：防火墻是網(wǎng)絡(luò)安全設(shè)備的核心，主要工作在網(wǎng)絡(luò)層，根據(jù)安全規(guī)則過濾流量。4.D：NAT模式（NetworkAddressTranslation）常指網(wǎng)絡(luò)地址轉(zhuǎn)換，但也常用于實現(xiàn)訪問控制策略，允許內(nèi)部訪問外部并限制外部訪問內(nèi)部。選項D的描述與題目要求（允許內(nèi)訪外、訪合作、拒訪特定、狀態(tài)檢測）最符合典型NAT+ACL組合的防火墻部署場景。5.C：釣魚攻擊是偽裝成合法來源誘騙用戶。6.B：IPS（IntrusionPreventionSystem）是主動防御系統(tǒng)，能檢測并阻止攻擊。IDS是檢測系統(tǒng)。7.C：WPA3是目前推薦的最強無線安全標(biāo)準(zhǔn)。8.D：VPN雖然加密會帶來一些延遲，但“顯著降低”是相對的，取決于多種因素，不是必然結(jié)果。9.A：DES密鑰長度為56位。10.B：網(wǎng)絡(luò)安全事件分級是根據(jù)影響進(jìn)行分類，如中國等級保護(hù)標(biāo)準(zhǔn)。二、判斷題1.正確2.錯誤3.錯誤4.錯誤（應(yīng)用層漏洞通常更危險）5.錯誤（惡意軟件包含病毒、木馬、蠕蟲等多種類型）6.正確7.錯誤（VPN可在公網(wǎng)或?qū)Ｓ镁W(wǎng)絡(luò)使用）8.正確9.錯誤（應(yīng)預(yù)先制定）10.正確三、填空題1.對稱，非對稱2.最高3.訪問控制策略（或安全規(guī)則）4.信號（Signature），異常（Anomaly）5.分布式拒絕服務(wù)（DDoS）6.WPA27.IPsec（或SSL/TLS）8.AES9.公鑰10.國防，安全四、簡答題1.解析：對稱加密使用相同密鑰加密和解密，計算效率高，但密鑰分發(fā)困難。非對稱加密使用公鑰加密、私鑰解密（或反之），解決了密鑰分發(fā)問題，但計算效率較低。兩者安全性、應(yīng)用場景不同。2.解析：防火墻功能包括訪問控制（根據(jù)規(guī)則允許/拒絕流量）、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、狀態(tài)檢測（跟蹤連接狀態(tài)）、VPN網(wǎng)關(guān)等。工作原理主要是基于安全規(guī)則（ACL），檢查通過接口的流量，判斷其是否符合規(guī)則，從而決定允許或阻斷。3.解析：拒絕服務(wù)攻擊（DoS）是指攻擊者通過發(fā)送大量無效或惡意請求，耗盡目標(biāo)主機或網(wǎng)絡(luò)資源（如帶寬、CPU、內(nèi)存），使其無法正常服務(wù)合法用戶。常見類型包括：利用系統(tǒng)漏洞的攻擊（如Smurf攻擊、Land攻擊）、耗盡資源型攻擊（如HTTPFlood、UDPFlood）。4.解析：數(shù)字簽名利用非對稱加密技術(shù)，用發(fā)送者的私鑰對原文摘要或原文進(jìn)行加密，形成數(shù)字簽名。接收者用發(fā)送者的公鑰解密簽名，并與原文計算出的摘要進(jìn)行比對。作用是保證信息完整性、驗證身份、不可抵賴性。五、綜合應(yīng)用題1.解析：根據(jù)要求設(shè)計ACL規(guī)則如下：*permitipanyanyeq80//允許所有源訪問任何目的的HTTP*permitipanyanyeq443//允許所有源訪問任何目的的HTTPS*permitip/240//允許內(nèi)網(wǎng)訪問合作網(wǎng)站*denyipany0//拒絕訪問（假設(shè)其IP為該示例）*(隱含)permitipanyanystateestablished,related//允許狀態(tài)化連接建立（通常作為最后規(guī)則或基礎(chǔ)規(guī)則）規(guī)則作用：第一條和第二條確保內(nèi)網(wǎng)可訪問通用網(wǎng)站。第三條確保內(nèi)網(wǎng)可訪問合作網(wǎng)站。第四條阻止訪問特定網(wǎng)站。最后一條確保已建立的有效連接可以正常維持。2.解析：應(yīng)急響應(yīng)步驟：*信息收集：確認(rèn)服務(wù)器異常（如ping不通、服務(wù)不可用），收集日志（系統(tǒng)、應(yīng)用、安全設(shè)備），檢查網(wǎng)絡(luò)流量，了解受影響范圍。*分析：分析收集到的信息，判斷異常原因（如病毒感染、漏洞利用、DD