江蘇省專升本2025年計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全試卷（含答案）考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題（每題2分，共40分）1.計(jì)算機(jī)內(nèi)部采用二進(jìn)制形式表示信息，主要原因是（）。A.二進(jìn)制運(yùn)算簡(jiǎn)單，易于實(shí)現(xiàn)B.二進(jìn)制只有0和1兩個(gè)數(shù)字，不易出錯(cuò)C.二進(jìn)制符合人們的習(xí)慣D.二進(jìn)制表示法簡(jiǎn)潔2.在計(jì)算機(jī)中，信息最小的存儲(chǔ)單位是（）。A.字節(jié)（Byte）B.字（Word）C.位（Bit）D.字節(jié)（Byte）和位（Bit）都是3.下列關(guān)于操作系統(tǒng)進(jìn)程狀態(tài)的描述，錯(cuò)誤的是（）。A.就緒狀態(tài)：進(jìn)程已準(zhǔn)備好運(yùn)行，但由于其他進(jìn)程正在占用CPU，暫時(shí)不能運(yùn)行。B.運(yùn)行狀態(tài)：進(jìn)程正在占用CPU執(zhí)行。C.等待狀態(tài)：進(jìn)程因等待某個(gè)事件（如I/O完成）而暫時(shí)不能運(yùn)行。D.創(chuàng)建狀態(tài)：進(jìn)程被創(chuàng)建后立即進(jìn)入運(yùn)行狀態(tài)。4.下列數(shù)據(jù)結(jié)構(gòu)中，最適合進(jìn)行插入和刪除操作的是（）。A.數(shù)組B.鏈表C.棧D.隊(duì)列5.計(jì)算機(jī)網(wǎng)絡(luò)中，將網(wǎng)絡(luò)設(shè)備（如計(jì)算機(jī)、打印機(jī)）連接到網(wǎng)絡(luò)的接口電路，通常稱為（）。A.網(wǎng)絡(luò)適配器（網(wǎng)卡）B.集線器C.路由器D.交換機(jī)6.在TCP/IP協(xié)議棧中，負(fù)責(zé)提供端到端可靠數(shù)據(jù)傳輸?shù)膮f(xié)議是（）。A.IP協(xié)議B.TCP協(xié)議C.UDP協(xié)議D.ICMP協(xié)議7.下列IP地址中，屬于C類地址的是（）。A.B.C.D.8.在以太網(wǎng)中，用于標(biāo)識(shí)網(wǎng)絡(luò)接口的全球唯一地址是（）。A.IP地址B.MAC地址C.端口號(hào)D.網(wǎng)絡(luò)地址9.下列關(guān)于HTTP協(xié)議的描述，錯(cuò)誤的是（）。A.HTTP是一種無(wú)連接的協(xié)議。B.HTTP是一種基于TCP的協(xié)議。C.HTTP傳輸?shù)臄?shù)據(jù)通常是明文的。D.HTTP協(xié)議主要用于文件傳輸。10.下列關(guān)于DNS協(xié)議的描述，錯(cuò)誤的是（）。A.DNS將域名轉(zhuǎn)換為IP地址。B.DNS解析過(guò)程通常使用遞歸查詢。C.DNS解析過(guò)程通常使用迭代查詢。D.DNS服務(wù)器分為權(quán)威DNS服務(wù)器和遞歸DNS服務(wù)器。11.計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)是指（）。A.計(jì)算機(jī)網(wǎng)絡(luò)的硬件組成B.計(jì)算機(jī)網(wǎng)絡(luò)的軟件組成C.計(jì)算機(jī)網(wǎng)絡(luò)的功能分層結(jié)構(gòu)D.計(jì)算機(jī)網(wǎng)絡(luò)的傳輸介質(zhì)12.在網(wǎng)絡(luò)層，負(fù)責(zé)將數(shù)據(jù)包從源主機(jī)路由到目的主機(jī)的設(shè)備或協(xié)議是（）。A.集線器B.交換機(jī)C.路由器D.網(wǎng)橋13.下列關(guān)于對(duì)稱加密算法的描述，正確的是（）。A.使用同一個(gè)密鑰進(jìn)行加密和解密。B.使用不同的密鑰進(jìn)行加密和解密。C.密鑰長(zhǎng)度通常較長(zhǎng)。D.密鑰分發(fā)比較困難。14.下列關(guān)于非對(duì)稱加密算法的描述，錯(cuò)誤的是（）。A.使用一對(duì)密鑰：公鑰和私鑰。B.公鑰可以公開(kāi)，私鑰必須保密。C.用公鑰加密的數(shù)據(jù)只能用私鑰解密。D.用私鑰加密的數(shù)據(jù)只能用公鑰解密。15.用于確保信息完整性，防止信息被篡改的密碼學(xué)技術(shù)是（）。A.對(duì)稱加密B.非對(duì)稱加密C.哈希函數(shù)D.數(shù)字簽名16.在網(wǎng)絡(luò)安全中，用于驗(yàn)證用戶身份的技術(shù)稱為（）。A.加密技術(shù)B.解密技術(shù)C.認(rèn)證技術(shù)D.哈希技術(shù)17.防火墻的主要功能是（）。A.防止病毒感染B.檢測(cè)和阻止網(wǎng)絡(luò)攻擊C.加密數(shù)據(jù)傳輸D.提高網(wǎng)絡(luò)傳輸速度18.下列關(guān)于DDoS攻擊的描述，錯(cuò)誤的是（）。A.DDoS攻擊旨在使目標(biāo)服務(wù)器過(guò)載，無(wú)法正常提供服務(wù)。B.DDoS攻擊通常使用多個(gè)受感染的計(jì)算機(jī)（僵尸網(wǎng)絡(luò)）發(fā)起。C.DDoS攻擊很難防御。D.DDoS攻擊的目標(biāo)是竊取用戶信息。19.下列關(guān)于VPN的描述，錯(cuò)誤的是（）。A.VPN可以在公共網(wǎng)絡(luò)上建立安全的專用網(wǎng)絡(luò)。B.VPN可以隱藏用戶的真實(shí)IP地址。C.VPN通常使用加密技術(shù)保證數(shù)據(jù)傳輸安全。D.VPN只能用于遠(yuǎn)程辦公。20.下列關(guān)于網(wǎng)絡(luò)釣魚(yú)的描述，正確的是（）。A.網(wǎng)絡(luò)釣魚(yú)是一種惡意軟件攻擊。B.網(wǎng)絡(luò)釣魚(yú)是一種社會(huì)工程學(xué)攻擊。C.網(wǎng)絡(luò)釣魚(yú)的目的是讓用戶泄露敏感信息。D.網(wǎng)絡(luò)釣魚(yú)通常通過(guò)電子郵件或短信進(jìn)行。二、填空題（每空2分，共30分）1.計(jì)算機(jī)處理的數(shù)據(jù)最基本的單位是__________，它有__________和__________兩種狀態(tài)。2.操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)中的__________軟件，它管理計(jì)算機(jī)的__________、__________、__________和__________等資源。3.在數(shù)據(jù)結(jié)構(gòu)中，棧是一種特殊的線性表，它遵循__________原則。4.計(jì)算機(jī)網(wǎng)絡(luò)根據(jù)覆蓋范圍可以分為_(kāi)_________、__________和__________。5.TCP/IP協(xié)議棧分為四層，由下往上分別是__________、__________、__________和__________。6.IP地址分為五類，A類地址的網(wǎng)絡(luò)地址占__________位，B類地址的第一個(gè)字節(jié)范圍是__________。7.以太網(wǎng)中，MAC地址的長(zhǎng)度為_(kāi)_________位，通常用__________進(jìn)制表示。8.HTTP協(xié)議的默認(rèn)端口號(hào)是__________，HTTPS協(xié)議的默認(rèn)端口號(hào)是__________。9.在網(wǎng)絡(luò)安全中，__________是衡量密碼強(qiáng)度的重要指標(biāo)。10.常見(jiàn)的對(duì)稱加密算法有__________和__________，常見(jiàn)的非對(duì)稱加密算法有__________和__________。11.哈希函數(shù)可以將任意長(zhǎng)度的數(shù)據(jù)映射為固定長(zhǎng)度的__________，具有__________和__________的特性。三、簡(jiǎn)答題（每題10分，共30分）1.簡(jiǎn)述TCP三次握手過(guò)程。2.簡(jiǎn)述防火墻的工作原理及其主要類型。3.簡(jiǎn)述對(duì)稱加密和非對(duì)稱加密的區(qū)別。四、綜合應(yīng)用題（共40分）1.（20分）假設(shè)一個(gè)主機(jī)A（IP地址為00）要訪問(wèn)一個(gè)網(wǎng)站（域名為主機(jī)B），請(qǐng)簡(jiǎn)述該過(guò)程大致經(jīng)歷的步驟，并說(shuō)明每個(gè)步驟中可能涉及的主要協(xié)議。（15分）某網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)中存在大量的ICMPEcho請(qǐng)求報(bào)文，導(dǎo)致網(wǎng)絡(luò)性能下降。請(qǐng)分析這可能是一種什么類型的攻擊，并簡(jiǎn)述可能的解決方法。（5分）2.（20分）假設(shè)你正在設(shè)計(jì)一個(gè)小型企業(yè)（約50臺(tái)計(jì)算機(jī)）的網(wǎng)絡(luò)安全方案，請(qǐng)簡(jiǎn)述你需要考慮的主要安全需求，并提出相應(yīng)的安全措施建議，例如：網(wǎng)絡(luò)邊界防護(hù)、內(nèi)部安全隔離、用戶訪問(wèn)控制、數(shù)據(jù)傳輸加密等方面。（20分）---試卷答案一、選擇題1.A解析：計(jì)算機(jī)內(nèi)部采用二進(jìn)制形式表示信息，主要是因?yàn)槎M(jìn)制運(yùn)算簡(jiǎn)單，邏輯門電路容易實(shí)現(xiàn)，且穩(wěn)定可靠。2.C解析：位（Bit）是計(jì)算機(jī)內(nèi)部信息表示的最小單位，一個(gè)字節(jié)（Byte）由8個(gè)位組成。但問(wèn)題問(wèn)的是“最小”單位，位是更基礎(chǔ)的概念。3.D解析：進(jìn)程被創(chuàng)建后首先進(jìn)入的是“創(chuàng)建中”或“就緒”狀態(tài)，等待操作系統(tǒng)調(diào)度分配CPU資源，只有當(dāng)操作系統(tǒng)分配了CPU后，進(jìn)程才進(jìn)入“運(yùn)行”狀態(tài)。4.B解析：鏈表的特點(diǎn)是插入和刪除操作方便，不需要移動(dòng)大量元素，而數(shù)組的插入和刪除操作可能需要移動(dòng)大量元素，效率較低。5.A解析：網(wǎng)絡(luò)適配器（網(wǎng)卡）是計(jì)算機(jī)連接到網(wǎng)絡(luò)的物理接口設(shè)備。6.B解析：TCP協(xié)議提供面向連接的、可靠的、基于字節(jié)流的服務(wù)，確保數(shù)據(jù)傳輸?shù)耐暾院晚樞蛐浴?.C解析：C類IP地址的網(wǎng)絡(luò)地址部分為前3個(gè)字節(jié)（24位），主機(jī)地址部分為后1個(gè)字節(jié)（8位），范圍是到55。8.B解析：MAC地址是網(wǎng)絡(luò)接口控制器（NIC）的唯一硬件地址，用于在局域網(wǎng)內(nèi)標(biāo)識(shí)設(shè)備。9.D解析：HTTP協(xié)議用于網(wǎng)頁(yè)瀏覽，傳輸?shù)臄?shù)據(jù)通常是明文（除非配合SSL/TLS加密，即HTTPS），但主要目的是獲取和展示網(wǎng)頁(yè)內(nèi)容，而非文件傳輸（文件傳輸可以使用FTP等協(xié)議）。10.D解析：DNS解析過(guò)程通常先向本地DNS服務(wù)器發(fā)起遞歸查詢，如果本地DNS服務(wù)器沒(méi)有緩存，則向根DNS服務(wù)器發(fā)起迭代查詢。11.C解析：計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)是指計(jì)算機(jī)網(wǎng)絡(luò)的功能分層模型，如OSI模型或TCP/IP模型，它規(guī)定了各層的功能和交互方式。12.C解析：路由器工作在網(wǎng)絡(luò)層，根據(jù)IP地址進(jìn)行路由選擇，將數(shù)據(jù)包從源主機(jī)轉(zhuǎn)發(fā)到目的主機(jī)。13.A解析：對(duì)稱加密算法使用同一個(gè)密鑰進(jìn)行加密和解密，密鑰分發(fā)相對(duì)簡(jiǎn)單，但密鑰管理是挑戰(zhàn)。14.D解析：非對(duì)稱加密算法用私鑰加密的數(shù)據(jù)只能用公鑰解密，用公鑰加密的數(shù)據(jù)只能用私鑰解密。15.C解析：哈希函數(shù)將數(shù)據(jù)映射為固定長(zhǎng)度的哈希值（摘要），任何對(duì)原始數(shù)據(jù)的微小改動(dòng)都會(huì)導(dǎo)致哈希值發(fā)生顯著變化，從而保證數(shù)據(jù)完整性。16.C解析：認(rèn)證技術(shù)是確認(rèn)通信對(duì)端或用戶身份真實(shí)性的技術(shù)，常用于登錄、授權(quán)等場(chǎng)景。17.B解析：防火墻通過(guò)訪問(wèn)控制策略，監(jiān)控和過(guò)濾網(wǎng)絡(luò)流量，阻止未經(jīng)授權(quán)的訪問(wèn)和惡意攻擊。18.D解析：DDoS攻擊的目標(biāo)是使目標(biāo)服務(wù)器資源耗盡，無(wú)法提供正常服務(wù)，而非竊取用戶信息。竊取用戶信息更多是網(wǎng)絡(luò)釣魚(yú)或惡意軟件攻擊的目標(biāo)。19.D解析：VPN可用于遠(yuǎn)程辦公、站點(diǎn)到站點(diǎn)連接等多種場(chǎng)景，不僅限于遠(yuǎn)程辦公。20.B解析：網(wǎng)絡(luò)釣魚(yú)是一種利用欺騙性的通信手段（如郵件、短信）誘騙用戶泄露敏感信息（如賬號(hào)密碼）的社會(huì)工程學(xué)攻擊。二、填空題1.位，0，1解析：計(jì)算機(jī)內(nèi)部使用二進(jìn)制表示，最小單位是位，位只有0和1兩種狀態(tài)。2.系統(tǒng)，硬件，軟件，數(shù)據(jù)解析：操作系統(tǒng)是系統(tǒng)軟件，管理計(jì)算機(jī)的硬件（CPU、內(nèi)存、存儲(chǔ)、輸入輸出設(shè)備）、軟件、數(shù)據(jù)和用戶資源。3.后進(jìn)先出（LIFO）解析：棧是一種只能在一端（棧頂）進(jìn)行插入和刪除操作的線性結(jié)構(gòu)，遵循后進(jìn)先出的原則。4.局域網(wǎng)（LAN），城域網(wǎng)（MAN），廣域網(wǎng)（WAN）解析：這是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)覆蓋地理范圍劃分的三大類。5.應(yīng)用層，傳輸層，網(wǎng)絡(luò)層，網(wǎng)絡(luò)接口層（或鏈路層）解析：這是TCP/IP協(xié)議棧自上而下的分層結(jié)構(gòu)。6.8，到55解析：A類IP地址用8位表示網(wǎng)絡(luò)號(hào)，剩下的24位表示主機(jī)號(hào)。第一個(gè)字節(jié)范圍是1到126（0和127保留），其中10.x.x.x范圍保留給私有網(wǎng)絡(luò)。7.48，十六解析：MAC地址長(zhǎng)度為48位，通常用十六進(jìn)制表示，并用冒號(hào)分隔。8.80，443解析：HTTP和HTTPS分別使用端口80和443進(jìn)行通信。9.復(fù)雜度（或強(qiáng)度）解析：密碼的復(fù)雜度通常指其包含的字符種類、長(zhǎng)度以及組合的隨機(jī)性，直接關(guān)系到抵抗暴力破解等攻擊的能力。10.DES，AES，RSA，ECC解析：DES是經(jīng)典的對(duì)稱加密算法，AES是當(dāng)前主流的對(duì)稱加密算法；RSA和ECC是非對(duì)稱加密算法。11.摘要，抗碰撞性，單向性解析：哈希函數(shù)輸出固定長(zhǎng)度的摘要，理想的哈希函數(shù)具有抗碰撞性（找不到兩個(gè)不同輸入產(chǎn)生相同輸出）和單向性（從摘要難以反推出原文）。三、簡(jiǎn)答題1.TCP三次握手過(guò)程簡(jiǎn)述：第一次握手：客戶端向服務(wù)器發(fā)送一個(gè)SYN（同步）報(bào)文段，其中包含一個(gè)初始序列號(hào)seq=x，請(qǐng)求建立連接。第二次握手：服務(wù)器收到SYN報(bào)文段后，向客戶端發(fā)送一個(gè)SYN-ACK報(bào)文段，其中包含確認(rèn)號(hào)ack=x+1和自己的初始序列號(hào)seq=y，表示同意建立連接。第三次握手：客戶端收到SYN-ACK報(bào)文段后，向服務(wù)器發(fā)送一個(gè)ACK報(bào)文段，其中包含確認(rèn)號(hào)ack=y+1，表示確認(rèn)收到服務(wù)器的同意，連接建立成功。2.防火墻工作原理及其主要類型：工作原理：防火墻位于網(wǎng)絡(luò)邊界，根據(jù)預(yù)定義的訪問(wèn)控制策略（規(guī)則），檢查流經(jīng)的網(wǎng)絡(luò)數(shù)據(jù)包（通常是IP地址、端口號(hào)、協(xié)議類型等信息），決定是允許還是拒絕數(shù)據(jù)包通過(guò)，從而實(shí)現(xiàn)網(wǎng)絡(luò)隔離和安全防護(hù)。主要類型：*包過(guò)濾防火墻：根據(jù)數(shù)據(jù)包的頭部信息（源/目的IP地址、源/目的端口號(hào)、協(xié)議類型等）進(jìn)行過(guò)濾。*代理服務(wù)器防火墻（應(yīng)用層網(wǎng)關(guān)）：作為客戶端和服務(wù)器之間的中介，對(duì)特定應(yīng)用層的流量進(jìn)行處理和過(guò)濾（如HTTP代理）。*下一代防火墻（NGFW）：集成了傳統(tǒng)防火墻功能，并增加了入侵防御系統(tǒng)（IPS）、應(yīng)用識(shí)別、惡意軟件防護(hù)、內(nèi)容過(guò)濾、VPN等功能。3.對(duì)稱加密和非對(duì)稱加密的區(qū)別：*密鑰：對(duì)稱加密使用同一個(gè)密鑰進(jìn)行加密和解密；非對(duì)稱加密使用一對(duì)密鑰（公鑰和私鑰），公鑰用于加密，私鑰用于解密。*安全性：對(duì)稱加密算法通常計(jì)算效率高，但密鑰分發(fā)和管理困難；非對(duì)稱加密算法安全性更高，解決了密鑰分發(fā)問(wèn)題，但計(jì)算效率相對(duì)較低。*應(yīng)用場(chǎng)景：對(duì)稱加密適用于大量數(shù)據(jù)的加密傳輸，如文件加密；非對(duì)稱加密適用于小數(shù)據(jù)量加密、數(shù)字簽名、身份認(rèn)證等場(chǎng)景。四、綜合應(yīng)用題1.（15分）主機(jī)A（00）訪問(wèn)主機(jī)B（域名）過(guò)程及協(xié)議：*主機(jī)A向本地DNS服務(wù)器發(fā)起遞歸查詢，請(qǐng)求獲取主機(jī)B的IP地址。（涉及DNS協(xié)議）*本地DNS服務(wù)器可能向根DNS服務(wù)器、頂級(jí)域（TLD）服務(wù)器、權(quán)威DNS服務(wù)器進(jìn)行迭代查詢，最終獲取到主機(jī)B的IP地址。（涉及DNS協(xié)議）*本地DNS服務(wù)器將獲取到的主機(jī)B的IP地址返回給主機(jī)A。（涉及DNS協(xié)議）*主機(jī)A向主機(jī)B的IP地址發(fā)起TCP連接請(qǐng)求（三次握手），使用HTTP協(xié)議（默認(rèn)端口80）或HTTPS協(xié)議（默認(rèn)端口443）。（涉及TCP協(xié)議，HTTP/HTTPS協(xié)議）*TCP連接建立后，主機(jī)A向主機(jī)B發(fā)送HTTP請(qǐng)求報(bào)文（或HTTPS請(qǐng)求報(bào)文），請(qǐng)求獲取網(wǎng)頁(yè)資源。（涉及HTTP/HTTPS協(xié)議）*主機(jī)B向主機(jī)A發(fā)送HTTP響應(yīng)報(bào)文（或HTTPS響應(yīng)報(bào)文），包含網(wǎng)頁(yè)內(nèi)容。（涉及HTTP/HTTPS協(xié)議）*主機(jī)A接收響應(yīng)報(bào)文，解析內(nèi)容，顯示網(wǎng)頁(yè)。（涉及TCP協(xié)議）*TCP連接在數(shù)據(jù)傳輸結(jié)束后，可能進(jìn)行四次揮手，關(guān)閉連接。（涉及TCP協(xié)議）（涉及的主要協(xié)議：DNS,TCP,HTTP/HTTPS）（5分）ICMPEcho請(qǐng)求報(bào)文分析：*可能的攻擊類型：這是ICMPEcho請(qǐng)求（即Ping請(qǐng)求）的flood攻擊。攻擊者使用大量偽造源IP地址的Ping請(qǐng)求淹沒(méi)目標(biāo)服務(wù)器，使其網(wǎng)絡(luò)帶寬被耗盡或CPU繁忙，無(wú)法處理正常業(yè)務(wù)。*解決方法：*配置防火墻規(guī)則，限制來(lái)自特定IP地址或IP范圍的Ping請(qǐng)求速率。*在路由器上配置ACL（訪問(wèn)控制列表）或使用DDoS防護(hù)服務(wù)。*優(yōu)化服務(wù)器系統(tǒng)參數(shù)，提高處理能力。*啟用日志審計(jì)，及時(shí)發(fā)現(xiàn)異常流量。2.（20分）小型企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)：主要安全需求：*網(wǎng)絡(luò)邊界安全防護(hù)：防止外部未經(jīng)授權(quán)的訪問(wèn)和攻擊。*內(nèi)部安全隔離：限制不同部門或區(qū)域的用戶訪問(wèn)權(quán)限，防止橫向移動(dòng)。*用戶身份認(rèn)證與訪問(wèn)控制：確保用戶身份真實(shí)，并根據(jù)權(quán)限訪問(wèn)資源。*數(shù)據(jù)安全：保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性，防止數(shù)據(jù)泄露、篡改或丟失。*系統(tǒng)安全：保護(hù)服務(wù)器、網(wǎng)絡(luò)設(shè)備等系統(tǒng)免受病毒、惡意軟件和攻擊。*安全審計(jì)與監(jiān)控：記錄安全事件，及時(shí)發(fā)現(xiàn)并響應(yīng)安全威脅。安全措施建議