2025年大學(xué)《信息與計(jì)算科學(xué)》專業(yè)題庫——信息安全與網(wǎng)絡(luò)攻防考試時(shí)間：______分鐘總分：______分姓名：______一、單項(xiàng)選擇題（每題2分，共20分。下列每小題備選答案中，只有一個(gè)是符合題意的，請(qǐng)將正確選項(xiàng)的代表字母填在題后的括號(hào)內(nèi)）1.在對(duì)稱加密算法中，加密和解密使用相同密鑰的體系結(jié)構(gòu)稱為（）。A.公鑰體系B.私鑰體系C.對(duì)稱密鑰體系D.哈希體系2.下列關(guān)于RSA算法的描述中，正確的是（）。A.加密和解密使用相同的密鑰B.基于大整數(shù)分解難題C.速度比對(duì)稱加密算法快得多D.適用于加密大量數(shù)據(jù)3.以下哪個(gè)協(xié)議主要用于在Internet上提供安全的點(diǎn)對(duì)點(diǎn)文件傳輸？（）A.FTPSB.SFTPC.SCPD.TFTP4.在TCP/IP模型中，與OSI模型的網(wǎng)絡(luò)層對(duì)應(yīng)的是（）。A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層5.以下哪種攻擊利用系統(tǒng)或網(wǎng)絡(luò)中存在的軟件漏洞來獲取未授權(quán)訪問？（）A.DDoS攻擊B.SQL注入攻擊C.ARP欺騙D.釣魚攻擊6.防火墻主要的工作原理是基于（）。A.統(tǒng)計(jì)分析B.行為監(jiān)控C.網(wǎng)絡(luò)地址轉(zhuǎn)換D.安全規(guī)則過濾7.用于驗(yàn)證數(shù)據(jù)完整性，確保數(shù)據(jù)在傳輸過程中未被篡改的密碼學(xué)技術(shù)是（）。A.對(duì)稱加密B.非對(duì)稱加密C.哈希函數(shù)D.數(shù)字簽名8.在網(wǎng)絡(luò)訪問控制中，基于用戶身份和所屬組來限制其訪問資源的模型稱為（）。A.基于角色的訪問控制（RBAC）B.自主訪問控制（DAC）C.強(qiáng)制訪問控制（MAC）D.基于屬性的訪問控制（ABAC）9.以下哪項(xiàng)技術(shù)通常用于檢測(cè)網(wǎng)絡(luò)流量中的異常行為，以發(fā)現(xiàn)潛在的入侵或攻擊？（）A.防火墻B.入侵檢測(cè)系統(tǒng)（IDS）C.VPND.哈希表10.HTTPS協(xié)議通過在TCP/IP協(xié)議棧的哪個(gè)層之上加入SSL/TLS協(xié)議來實(shí)現(xiàn)傳輸加密和身份驗(yàn)證？（）A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層二、填空題（每空1分，共15分。請(qǐng)將答案填寫在橫線上）1.________是指信息在傳輸或存儲(chǔ)過程中保持機(jī)密性，防止被未授權(quán)者竊取。2.________是指信息在傳輸或存儲(chǔ)過程中保持完整性，確保信息未被篡改。3.________是指確保數(shù)據(jù)的來源是真實(shí)可信的，防止偽造。4.________是指在通信過程中隱藏通信的存在或內(nèi)容，防止通信被竊聽。5.常見的對(duì)稱加密算法有DES、_______和AES等。6.常見的非對(duì)稱加密算法有RSA、_______和ECC等。7.網(wǎng)絡(luò)層的安全問題主要包括IP欺騙、_______和路由劫持等。8.防火墻可以分為包過濾型、代理服務(wù)器型和_______三種主要類型。9.入侵檢測(cè)系統(tǒng)（IDS）可以分為基于簽名的檢測(cè)和_______兩種主要類型。10.操作系統(tǒng)安全的基本要求包括身份認(rèn)證、_______和審計(jì)等。三、簡(jiǎn)答題（每題5分，共20分。請(qǐng)簡(jiǎn)要回答下列問題）1.簡(jiǎn)述對(duì)稱加密算法與非對(duì)稱加密算法的主要區(qū)別。2.簡(jiǎn)述TCP/IP模型的四層結(jié)構(gòu)及其主要功能。3.簡(jiǎn)述DDoS攻擊的基本原理及其主要危害。4.簡(jiǎn)述防火墻在網(wǎng)絡(luò)安全中扮演的角色及其主要功能。四、論述題（每題10分，共20分。請(qǐng)結(jié)合所學(xué)知識(shí)，回答下列問題）1.試述數(shù)字簽名技術(shù)的工作原理及其在信息安全中的重要作用。2.試述操作系統(tǒng)安全防護(hù)措施的重要性，并列舉至少三種主要的操作系統(tǒng)安全防護(hù)措施。五、分析題（每題15分，共30分。請(qǐng)結(jié)合所學(xué)知識(shí)，分析并回答下列問題）1.某公司內(nèi)部網(wǎng)絡(luò)與Internet相連，為了提高網(wǎng)絡(luò)安全性，網(wǎng)絡(luò)管理員決定部署防火墻。請(qǐng)分析部署防火墻可能帶來的優(yōu)勢(shì)和潛在風(fēng)險(xiǎn)。2.假設(shè)你是一名網(wǎng)絡(luò)安全工程師，負(fù)責(zé)對(duì)一個(gè)Web應(yīng)用進(jìn)行安全評(píng)估。請(qǐng)列舉至少五種常見的Web應(yīng)用安全漏洞，并簡(jiǎn)要說明如何防范其中兩種漏洞。---試卷答案一、單項(xiàng)選擇題1.C2.B3.B4.C5.B6.D7.C8.B9.B10.D二、填空題1.機(jī)密性2.完整性3.可認(rèn)證性4.隱蔽性5.AES6.ECC7.網(wǎng)絡(luò)地址篡改8.狀態(tài)檢測(cè)型9.基于異常的檢測(cè)10.訪問控制三、簡(jiǎn)答題1.解析思路：對(duì)稱加密使用相同密鑰進(jìn)行加密和解密，算法公開，效率高，但密鑰分發(fā)困難。非對(duì)稱加密使用一對(duì)密鑰（公鑰和私鑰），公鑰加密，私鑰解密（或反之），解決了密鑰分發(fā)問題，但效率較低。答案：對(duì)稱加密算法使用相同的密鑰進(jìn)行加密和解密操作，算法通常是公開的，加密和解密速度快，適用于加密大量數(shù)據(jù)。但密鑰的分發(fā)和管理比較困難。非對(duì)稱加密算法使用一對(duì)密鑰，即公鑰和私鑰，公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)（或私鑰加密，公鑰解密）。非對(duì)稱加密解決了對(duì)稱加密中密鑰分發(fā)的難題，但加密和解密速度相對(duì)較慢，適用于加密少量數(shù)據(jù)、數(shù)字簽名等場(chǎng)景。2.解析思路：TCP/IP模型通常分為四層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層（或鏈路層）。應(yīng)用層為用戶應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)接口。傳輸層提供端到端的通信服務(wù)，主要協(xié)議有TCP和UDP。網(wǎng)絡(luò)層負(fù)責(zé)將數(shù)據(jù)包從源主機(jī)路由到目標(biāo)主機(jī)，主要協(xié)議有IP。網(wǎng)絡(luò)接口層負(fù)責(zé)在物理網(wǎng)絡(luò)中傳輸數(shù)據(jù)幀，處理硬件地址和物理信號(hào)。答案：TCP/IP模型的四層結(jié)構(gòu)從上到下依次是：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層（或鏈路層）。應(yīng)用層為用戶應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)接口，處理特定的應(yīng)用程序數(shù)據(jù)（如HTTP、FTP、SMTP等）。傳輸層提供端到端的邏輯數(shù)據(jù)傳輸服務(wù)，主要負(fù)責(zé)數(shù)據(jù)分段、重組、流量控制和差錯(cuò)控制，主要協(xié)議有TCP（提供可靠連接服務(wù)）和UDP（提供不可靠無連接服務(wù)）。網(wǎng)絡(luò)層負(fù)責(zé)將數(shù)據(jù)包從源主機(jī)通過網(wǎng)絡(luò)路由到目標(biāo)主機(jī)，處理邏輯地址（IP地址）和路由選擇，主要協(xié)議有IP。網(wǎng)絡(luò)接口層（或鏈路層）負(fù)責(zé)在物理網(wǎng)絡(luò)段上傳輸數(shù)據(jù)幀，處理硬件地址（MAC地址）和物理信號(hào)，與局域網(wǎng)技術(shù)（如以太網(wǎng)）緊密相關(guān)。3.解析思路：DDoS攻擊通過大量合法的請(qǐng)求消耗目標(biāo)主機(jī)的資源（如帶寬、CPU、內(nèi)存）。主要類型有volumetricattacks（耗盡帶寬）和applicationlayerattacks（耗盡服務(wù)器處理能力）。危害包括使目標(biāo)服務(wù)不可用、造成經(jīng)濟(jì)損失、影響聲譽(yù)等。答案：DDoS（分布式拒絕服務(wù)）攻擊的基本原理是利用大量的傀儡主機(jī)（或僵尸網(wǎng)絡(luò)）向目標(biāo)服務(wù)器或網(wǎng)絡(luò)發(fā)送海量化的、合法的請(qǐng)求，從而耗盡目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬、處理能力或內(nèi)存資源，使其無法響應(yīng)正常用戶的請(qǐng)求，導(dǎo)致服務(wù)中斷或癱瘓。其主要危害包括使目標(biāo)網(wǎng)站或服務(wù)完全不可用，造成業(yè)務(wù)中斷和經(jīng)濟(jì)損失，影響用戶體驗(yàn)，甚至可能被用于掩護(hù)其他惡意活動(dòng)。主要類型包括旨在耗盡網(wǎng)絡(luò)帶寬的volumetricattacks（如UDPflood、ICMPflood）和旨在耗盡服務(wù)器處理能力的applicationlayerattacks（如HTTPGET/POSTflood）。4.解析思路：防火墻作為網(wǎng)絡(luò)邊界的安全屏障，根據(jù)預(yù)設(shè)的安全規(guī)則監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包或網(wǎng)絡(luò)連接。其主要功能是包過濾（根據(jù)源/目的IP、端口、協(xié)議等過濾）、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、狀態(tài)檢測(cè)（跟蹤連接狀態(tài)）、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)）和入侵防御（IPS功能）。答案：防火墻是部署在網(wǎng)絡(luò)邊界（或內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間）的一種網(wǎng)絡(luò)安全設(shè)備或軟件，扮演著網(wǎng)絡(luò)安全的“門衛(wèi)”角色。其主要功能是依據(jù)管理員配置的安全規(guī)則，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包或連接進(jìn)行檢查、監(jiān)控和過濾，決定是允許還是阻斷這些流量，從而阻止未經(jīng)授權(quán)的訪問和惡意攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)資源的安全。主要功能包括：根據(jù)安全策略對(duì)數(shù)據(jù)包進(jìn)行深度包檢測(cè)或狀態(tài)檢測(cè)，決定其通過與否（包過濾）；將內(nèi)部私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址，以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)并節(jié)省公網(wǎng)IP地址（網(wǎng)絡(luò)地址轉(zhuǎn)換/NAT）；跟蹤網(wǎng)絡(luò)連接狀態(tài)，只允許合法的、屬于已建立連接的數(shù)據(jù)包通過（狀態(tài)檢測(cè)）；作為應(yīng)用層網(wǎng)關(guān)，對(duì)特定應(yīng)用（如HTTP、FTP）進(jìn)行代理服務(wù)，增加一層安全防護(hù)；部分高級(jí)防火墻集成了入侵防御系統(tǒng)（IPS）功能，能夠檢測(cè)并阻止已知攻擊。四、論述題1.解析思路：數(shù)字簽名利用非對(duì)稱加密技術(shù)，用發(fā)送方的私鑰對(duì)原文或其哈希值進(jìn)行加密，生成數(shù)字簽名。接收方用發(fā)送方的公鑰解密簽名，并與原文的哈希值進(jìn)行比對(duì)。工作原理涉及哈希函數(shù)、非對(duì)稱密鑰對(duì)。重要作用在于保證信息的完整性、驗(yàn)證發(fā)送者身份、防止否認(rèn)。答案：數(shù)字簽名技術(shù)的工作原理主要基于非對(duì)稱加密和哈希函數(shù)。首先，發(fā)送方對(duì)要發(fā)送的原始信息（或其摘要/哈希值）使用哈希函數(shù)生成一個(gè)固定長(zhǎng)度的信息摘要。然后，發(fā)送方使用自己的私鑰對(duì)這個(gè)信息摘要進(jìn)行加密，生成數(shù)字簽名。將原始信息（或摘要）和數(shù)字簽名一起發(fā)送給接收方。接收方收到后，首先使用發(fā)送方的公鑰解密數(shù)字簽名，得到一個(gè)信息摘要。同時(shí)，接收方也對(duì)收到的原始信息（或摘要）使用同樣的哈希函數(shù)生成一個(gè)新的信息摘要。最后，將解密得到的摘要與新生成的摘要進(jìn)行比較。如果兩者相同，則說明信息在傳輸過程中未被篡改（保證了完整性），并且由于只有發(fā)送方的私鑰能生成該簽名，接收方可以確認(rèn)信息的發(fā)送者身份（實(shí)現(xiàn)了認(rèn)證），發(fā)送方也無法否認(rèn)發(fā)送過該信息（防止了否認(rèn)）。數(shù)字簽名在信息安全中發(fā)揮著至關(guān)重要的作用，是確保電子交易、合同、消息等數(shù)據(jù)真實(shí)可靠、不可否認(rèn)的基礎(chǔ)技術(shù)。2.解析思路：操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的核心，其安全直接關(guān)系到整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)安全。防護(hù)措施的重要性體現(xiàn)在基礎(chǔ)性、全面性和關(guān)鍵性。主要防護(hù)措施可從訪問控制、系統(tǒng)加固、監(jiān)控審計(jì)、病毒防護(hù)、數(shù)據(jù)備份等方面列舉。答案：操作系統(tǒng)是計(jì)算機(jī)硬件和其他軟件的基礎(chǔ)平臺(tái)，管理和控制著計(jì)算機(jī)的硬件和軟件資源，并為應(yīng)用程序提供運(yùn)行環(huán)境。因此，操作系統(tǒng)安全至關(guān)重要，其安全狀況直接關(guān)系到整個(gè)計(jì)算機(jī)系統(tǒng)乃至網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行和數(shù)據(jù)的機(jī)密性、完整性、可用性。如果操作系統(tǒng)存在安全漏洞或被攻破，攻擊者可能獲得系統(tǒng)控制權(quán)，竊取敏感信息，破壞數(shù)據(jù)，甚至擴(kuò)散攻擊到其他系統(tǒng)，造成災(zāi)難性后果。因此，實(shí)施操作系統(tǒng)安全防護(hù)措施具有基礎(chǔ)性、全面性和關(guān)鍵性的重要意義。主要的操作系統(tǒng)安全防護(hù)措施包括：實(shí)施嚴(yán)格的訪問控制策略，限制用戶權(quán)限，遵循最小權(quán)限原則；及時(shí)安裝操作系統(tǒng)和應(yīng)用程序的安全補(bǔ)丁，修復(fù)已知漏洞；對(duì)系統(tǒng)進(jìn)行安全加固，關(guān)閉不必要的服務(wù)和端口，配置強(qiáng)密碼策略；啟用并配置系統(tǒng)日志審計(jì)功能，監(jiān)控異?；顒?dòng)；安裝和更新防病毒軟件，定期進(jìn)行病毒掃描；對(duì)重要數(shù)據(jù)進(jìn)行定期備份，并確保備份數(shù)據(jù)的安全；使用入侵檢測(cè)/防御系統(tǒng)（IDS/IPS）監(jiān)控系統(tǒng)安全狀態(tài)；對(duì)管理員賬戶進(jìn)行嚴(yán)格管理，使用多因素認(rèn)證等。五、分析題1.解析思路：部署防火墻的優(yōu)勢(shì)在于提高了網(wǎng)絡(luò)邊界的安全性，實(shí)現(xiàn)了訪問控制，隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，提供了日志記錄和監(jiān)控能力。潛在風(fēng)險(xiǎn)包括配置不當(dāng)可能導(dǎo)致安全漏洞、防火墻本身可能成為攻擊目標(biāo)、單點(diǎn)故障風(fēng)險(xiǎn)、可能影響網(wǎng)絡(luò)性能、過度依賴防火墻可能導(dǎo)致安全意識(shí)淡薄。答案：部署防火墻在提高網(wǎng)絡(luò)安全性方面具有顯著優(yōu)勢(shì)：首先，防火墻作為網(wǎng)絡(luò)邊界的安全屏障，能夠根據(jù)預(yù)設(shè)的安全規(guī)則過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量，有效阻止未經(jīng)授權(quán)的訪問和常見的網(wǎng)絡(luò)攻擊（如IP欺騙、端口掃描等），實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)訪問的精細(xì)化控制。其次，防火墻可以隱藏內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和IP地址信息，增加攻擊者探測(cè)和攻擊的難度，提高了網(wǎng)絡(luò)的隱蔽性。此外，許多防火墻設(shè)備具備日志記錄和監(jiān)控功能，可以記錄網(wǎng)絡(luò)活動(dòng)和安全事件，為安全審計(jì)和事件追溯提供依據(jù)。然而，部署防火墻也存在一些潛在風(fēng)險(xiǎn)：一是防火墻的安全effectiveness(效果)高度依賴于其配置的正確性和有效性，不合理的配置（如過于寬松的規(guī)則、默認(rèn)允許所有流量）可能留下安全后門，甚至成為攻擊的跳板。二是防火墻本身也可能成為攻擊目標(biāo)，例如針對(duì)防火墻本身的漏洞攻擊或拒絕服務(wù)攻擊（DoS/DDoS），可能導(dǎo)致防火墻失效。三是防火墻可能成為網(wǎng)絡(luò)中的單點(diǎn)故障，如果防火墻出現(xiàn)故障或被攻破，整個(gè)網(wǎng)絡(luò)的安全防護(hù)能力可能瞬間喪失。四是部署防火墻（尤其是狀態(tài)檢測(cè)或深度包檢測(cè)型）可能會(huì)引入額外的處理延遲，對(duì)網(wǎng)絡(luò)性能產(chǎn)生一定影響。五是過度依賴防火墻的安全功能，可能導(dǎo)致網(wǎng)絡(luò)管理員和用戶放松其他方面的安全措施，如系統(tǒng)加固、密碼管理、安全意識(shí)培訓(xùn)等，形成“安全盲區(qū)”。2.解析思路：列舉常見的Web應(yīng)用安全漏洞需結(jié)合OWASPTop10等標(biāo)準(zhǔn)。例如：SQL注入、跨站腳本（XSS）、跨站請(qǐng)求偽造（CSRF）、權(quán)限繞過、不安全的反序列化、服務(wù)器端請(qǐng)求偽造（SSRF）、安全配置錯(cuò)誤、失效的訪問控制、加密存儲(chǔ)問題、不安全的通信。選擇兩種漏洞（如SQL注入和XSS）進(jìn)行分析和防范措施。答案：在對(duì)Web應(yīng)用進(jìn)行安全評(píng)估時(shí)，需要關(guān)注多種常見的Web應(yīng)用安全漏洞，這些漏洞可能被攻擊者利用來竊取數(shù)據(jù)、破壞應(yīng)用、進(jìn)行欺詐等。常見的漏洞類型包括但不限于：SQL注入（SQLi）：攻擊者通過在輸入字段中注入惡意SQL代碼，欺騙服務(wù)器執(zhí)行非預(yù)期的數(shù)據(jù)庫操作，從而竊取、修改或刪除數(shù)據(jù)?？缯灸_本（XSS）：攻擊者將惡意腳本注入到網(wǎng)頁中，當(dāng)其他用戶瀏覽該網(wǎng)頁時(shí)，腳本會(huì)在用戶的瀏覽器中執(zhí)行，可能竊取用戶Cookie、會(huì)話信息，或進(jìn)行釣魚攻擊?？缯菊?qǐng)求偽造（CSRF）：攻擊者誘