2025年大學(xué)《信息與計算科學(xué)》專業(yè)題庫——網(wǎng)絡(luò)安全與風(fēng)險管理技術(shù)考試時間：______分鐘總分：______分姓名：______一、選擇題（每小題2分，共20分。請將正確選項的代表字母填寫在答題紙上。）1.以下哪一項不屬于網(wǎng)絡(luò)安全的基本屬性？A.機(jī)密性B.可用性C.可擴(kuò)展性D.完整性2.以下攻擊類型中，哪種通常旨在通過大量請求耗盡目標(biāo)服務(wù)器的資源，使其無法響應(yīng)正常用戶請求？A.拒絕服務(wù)攻擊（DoS）B.SQL注入攻擊C.釣魚攻擊D.跨站腳本攻擊（XSS）3.在公鑰密碼體制中，用于加密信息或驗證數(shù)字簽名的是？A.公鑰B.私鑰C.哈希函數(shù)D.對稱密鑰4.以下哪項技術(shù)主要用于在網(wǎng)絡(luò)層提供加密通信，常用于遠(yuǎn)程訪問企業(yè)內(nèi)部網(wǎng)絡(luò)？A.防火墻B.虛擬專用網(wǎng)絡(luò)（VPN）C.入侵檢測系統(tǒng)（IDS）D.安全信息與事件管理（SIEM）5.對信息資產(chǎn)面臨的威脅可能性及其造成的影響進(jìn)行評估的過程，稱為？A.風(fēng)險識別B.風(fēng)險評估C.風(fēng)險處理D.風(fēng)險監(jiān)控6.以下哪項安全模型側(cè)重于通過訪問矩陣和權(quán)限檢查來控制主體對客體的訪問？A.Bell-LaPadula模型B.Biba模型C.Clark-Wilson模型D.Bell-Lapadula模型7.在信息安全事件發(fā)生后，為盡快恢復(fù)業(yè)務(wù)而采取的一系列措施被稱為？A.安全審計B.安全評估C.應(yīng)急響應(yīng)D.風(fēng)險管理8.以下哪項不屬于社會工程學(xué)攻擊的常見手段？A.網(wǎng)絡(luò)掃描B.偽裝成可信實體進(jìn)行欺騙C.惡意軟件傳播D.情報收集9.等級保護(hù)制度是我國對關(guān)鍵信息基礎(chǔ)設(shè)施運營者網(wǎng)絡(luò)安全保護(hù)工作的基本制度，其核心思想是？A.無縫安全B.風(fēng)險驅(qū)動C.分級保護(hù)D.集中管理10.使用哈希函數(shù)對敏感數(shù)據(jù)進(jìn)行處理，其主要目的是？A.加密數(shù)據(jù)以便傳輸B.驗證數(shù)據(jù)的完整性和真實性C.實現(xiàn)數(shù)據(jù)的匿名化D.加快數(shù)據(jù)的訪問速度二、填空題（每空2分，共20分。請將答案填寫在答題紙上。）1.網(wǎng)絡(luò)安全威脅可以分為______威脅和______威脅兩大類。2.數(shù)字簽名技術(shù)主要基于______密碼體制，用以解決信息傳輸過程中的______和______問題。3.防火墻的主要工作原理是基于______進(jìn)行包過濾，從而控制網(wǎng)絡(luò)流量。4.風(fēng)險管理是一個持續(xù)循環(huán)的過程，通常包括風(fēng)險識別、風(fēng)險評估、______和______四個主要階段。5.入侵檢測系統(tǒng)（IDS）的主要功能是監(jiān)視和分析網(wǎng)絡(luò)或系統(tǒng)中的______，以檢測是否存在安全事件或威脅。三、名詞解釋（每小題3分，共15分。請將答案填寫在答題紙上。）1.APT攻擊2.哈希函數(shù)3.風(fēng)險處理4.安全審計5.虛擬專用網(wǎng)絡(luò)（VPN）四、簡答題（每小題5分，共20分。請將答案填寫在答題紙上。）1.簡述對稱加密和非對稱加密的主要區(qū)別。2.簡述防火墻和入侵檢測系統(tǒng)（IDS）在網(wǎng)絡(luò)安全防護(hù)中各自的主要作用。3.簡述風(fēng)險管理中“風(fēng)險識別”的主要任務(wù)和常用方法。4.簡述制定安全策略時通常需要考慮的主要因素。五、案例分析題（每小題10分，共20分。請將答案填寫在答題紙上。）1.某公司內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)通過一臺防火墻隔離。員工發(fā)現(xiàn)，雖然防火墻規(guī)則禁止外部訪問內(nèi)部服務(wù)器端口3389（用于遠(yuǎn)程桌面），但仍有少數(shù)外部用戶似乎能夠嘗試連接該端口。請分析可能的原因，并說明防火墻可能存在的配置問題或繞過方式。2.假設(shè)你是一家中小型企業(yè)信息安全負(fù)責(zé)人的助理。公司管理層要求你概述制定信息安全事件應(yīng)急響應(yīng)計劃（IRP）的必要性，并列出IRP通常應(yīng)包含的關(guān)鍵階段或組件。六、論述題（10分。請將答案填寫在答題紙上。）結(jié)合你所學(xué)的知識，論述信息與計算科學(xué)專業(yè)的學(xué)生為什么需要學(xué)習(xí)網(wǎng)絡(luò)安全與風(fēng)險管理技術(shù)。試卷答案一、選擇題1.C2.A3.A4.B5.B6.A7.C8.A9.C10.B二、填空題1.威脅源；威脅行為2.非對稱；偽造；抵賴3.網(wǎng)絡(luò)層協(xié)議4.風(fēng)險處理/規(guī)避；風(fēng)險監(jiān)控5.事件三、名詞解釋1.APT攻擊：高級持續(xù)性威脅攻擊，通常指由高度組織化的攻擊者發(fā)起的、具有長期潛伏、目標(biāo)明確、旨在竊取敏感信息或進(jìn)行破壞的網(wǎng)絡(luò)攻擊活動。2.哈希函數(shù)：一種將任意長度的輸入數(shù)據(jù)映射為固定長度輸出（哈希值）的數(shù)學(xué)函數(shù)，具有單向性、抗碰撞性和雪崩效應(yīng)等特點，常用于數(shù)據(jù)完整性校驗和密碼存儲。3.風(fēng)險處理：在識別和評估風(fēng)險之后，針對已識別的風(fēng)險采取具體措施的過程，目的是降低風(fēng)險發(fā)生的可能性或減輕風(fēng)險發(fā)生時的影響，常見策略包括風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險轉(zhuǎn)移和風(fēng)險接受。4.安全審計：對信息系統(tǒng)、安全措施、安全事件或操作進(jìn)行記錄、檢查、審核和評估的過程，旨在確保系統(tǒng)安全策略的執(zhí)行、發(fā)現(xiàn)安全問題、滿足合規(guī)性要求并提供事件追溯依據(jù)。5.虛擬專用網(wǎng)絡(luò)（VPN）：利用公網(wǎng)，通過使用相應(yīng)的協(xié)議以低廉的成本方便地構(gòu)建虛擬的專用網(wǎng)絡(luò)，使得遠(yuǎn)程用戶或不同地點的分支機(jī)構(gòu)能夠像在私有網(wǎng)絡(luò)中一樣安全地訪問內(nèi)部資源。四、簡答題1.對比區(qū)別：*對稱加密：加密和解密使用相同密鑰，算法公開，計算效率高，適用于大量數(shù)據(jù)的加密。主要問題是密鑰分發(fā)困難。*非對稱加密：使用一對密鑰，即公鑰和私鑰，公鑰用于加密，私鑰用于解密（或反之），算法公開，解決了密鑰分發(fā)問題，但計算效率相對較低。常用于密鑰交換、數(shù)字簽名等。2.防火墻作用：*防火墻：基于預(yù)設(shè)的安全規(guī)則，在網(wǎng)絡(luò)邊界（或內(nèi)部網(wǎng)絡(luò)區(qū)域之間）過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，阻止未經(jīng)授權(quán)的訪問和潛在威脅，起到訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換、日志記錄等作用，是網(wǎng)絡(luò)安全的“守門員”。*入侵檢測系統(tǒng)（IDS）：被動監(jiān)控網(wǎng)絡(luò)或系統(tǒng)中的流量和事件，通過分析行為模式、特征庫匹配或異常檢測來識別潛在的攻擊行為或安全違規(guī)事件，一旦發(fā)現(xiàn)威脅會發(fā)出告警，通常不具備主動阻斷能力。3.風(fēng)險識別任務(wù)與方法：*任務(wù)：系統(tǒng)性地發(fā)現(xiàn)和記錄組織信息資產(chǎn)面臨的潛在威脅源、脆弱性以及可能受到的影響，是風(fēng)險管理的基礎(chǔ)。*常用方法：資產(chǎn)識別與價值評估；威脅識別（如已知攻擊類型、內(nèi)部威脅等）；脆弱性識別（如系統(tǒng)漏洞、配置錯誤、管理流程缺陷等）；情景分析（模擬攻擊場景）；面壁法（Brainstorming）。4.安全策略制定考慮因素：*合規(guī)性要求：滿足國家法律法規(guī)、行業(yè)標(biāo)準(zhǔn)（如等級保護(hù)）和組織內(nèi)部規(guī)定。*業(yè)務(wù)需求：策略應(yīng)支持業(yè)務(wù)目標(biāo)的實現(xiàn)，不能因安全過度而阻礙正常業(yè)務(wù)活動。*可操作性：策略應(yīng)具體、清晰、易于理解和執(zhí)行。*安全目標(biāo)：明確策略要達(dá)到的安全級別和防護(hù)范圍。*用戶接受度：在保障安全的前提下，盡量減少對用戶的干擾。*技術(shù)可行性：策略的實現(xiàn)需要考慮現(xiàn)有技術(shù)條件和成本。五、案例分析題1.可能原因與配置問題：*可能原因：攻擊者可能利用了防火墻規(guī)則之外的其他端口進(jìn)行攻擊嘗試（如Web服務(wù)端口80/443），或者攻擊者使用了代理服務(wù)器、VPN或進(jìn)行了IP地址偽造來隱藏真實來源。*配置問題：*防火墻可能存在默認(rèn)允許策略（ImplicitAllow），導(dǎo)致未明確禁止的流量可以通過。*規(guī)則順序不當(dāng)，后續(xù)允許規(guī)則覆蓋了前面的拒絕規(guī)則。*規(guī)則不夠精細(xì)，例如僅阻止了特定IP地址的3389訪問，但未阻止其他來源。*防火墻本身存在安全漏洞被利用。*內(nèi)部用戶可能通過不當(dāng)方式（如使用VPN繞過）訪問了該端口，或者內(nèi)部存在惡意軟件。*防火墻狀態(tài)檢測功能失效，未能有效識別連接請求的上下文。2.制定IRP的必要性及關(guān)鍵階段/組件：*必要性：信息安全事件（如數(shù)據(jù)泄露、系統(tǒng)癱瘓、勒索軟件攻擊）可能突然發(fā)生并對組織造成嚴(yán)重?fù)p失。一個有效的應(yīng)急響應(yīng)計劃能夠確保在事件發(fā)生時，組織能夠迅速、有序、有效地進(jìn)行處置，最大限度地減少損失、降低風(fēng)險、恢復(fù)業(yè)務(wù)運營，并滿足合規(guī)要求。缺乏預(yù)案可能導(dǎo)致混亂、響應(yīng)遲緩、損失擴(kuò)大甚至法律風(fēng)險。*關(guān)鍵階段/組件：*準(zhǔn)備階段（Preparation）：建立應(yīng)急響應(yīng)組織；制定IRP文檔；配備必要的工具和資源；進(jìn)行人員培訓(xùn)與演練。*識別與評估階段（Identification&Assessment）：監(jiān)測系統(tǒng)異常；快速識別事件性質(zhì)、范圍和影響。*響應(yīng)階段（Response）：containment（遏制）：防止事件擴(kuò)散；eradication（根除）：清除攻擊源；recovery（恢復(fù)）：修復(fù)系統(tǒng)，恢復(fù)業(yè)務(wù)；post-incidentactivity（事后活動）：事件調(diào)查、分析總結(jié)、改進(jìn)措施。*溝通協(xié)調(diào)：在響應(yīng)過程中與內(nèi)部員工、管理層、外部機(jī)構(gòu)（如公安機(jī)關(guān)、供應(yīng)商）保持有效溝通。*文檔記錄：詳細(xì)記錄事件處理過程和結(jié)果，為后續(xù)分析和改進(jìn)提供依據(jù)。六、論述題信息與計算科學(xué)專業(yè)的學(xué)生需要學(xué)習(xí)網(wǎng)絡(luò)安全與風(fēng)險管理技術(shù)，主要基于以下幾點原因：1.專業(yè)知識應(yīng)用的內(nèi)在需求：信息與計算科學(xué)是信息技術(shù)的核心基礎(chǔ)，學(xué)生未來可能從事軟件開發(fā)、系統(tǒng)架構(gòu)、數(shù)據(jù)分析、人工智能等相關(guān)工作。這些工作都離不開信息系統(tǒng)的支持，而信息系統(tǒng)的安全是基礎(chǔ)。掌握網(wǎng)絡(luò)安全知識有助于在開發(fā)、設(shè)計、部署和維護(hù)階段就融入安全思維（SecuritybyDesign），構(gòu)建更安全可靠的應(yīng)用和系統(tǒng)。2.計算思維與安全攻防的結(jié)合：網(wǎng)絡(luò)安全本質(zhì)上是利用計算思維來分析和解決安全問題。理解攻擊者的思路（如漏洞利用、社會工程學(xué)），掌握防御技術(shù)（如加密、防火墻、入侵檢測），以及進(jìn)行安全相關(guān)的計算（如加密解密、風(fēng)險評估模型），都是計算思維在網(wǎng)絡(luò)安全領(lǐng)域的具體體現(xiàn)。學(xué)習(xí)網(wǎng)絡(luò)安全有助于深化對計算思維的理解和應(yīng)用。3.職業(yè)發(fā)展的必然要求：隨著數(shù)字化轉(zhuǎn)型的深入，網(wǎng)絡(luò)安全已成為各行各業(yè)不可或缺的關(guān)鍵領(lǐng)域。無論是企業(yè)、政府還是研究機(jī)構(gòu)，都需要網(wǎng)絡(luò)安