2025年大學《信息與計算科學》專業(yè)題庫——信息安全與網(wǎng)絡防護技術考試時間：______分鐘總分：______分姓名：______一、選擇題（每題2分，共20分）1.以下哪一項不是信息安全的基本屬性？A.機密性B.完整性C.可用性D.可追溯性2.對稱加密算法與公鑰加密算法相比，其主要優(yōu)勢在于？A.加密和解密速度更快B.密鑰更易于分發(fā)和管理C.能提供數(shù)字簽名功能D.所需的計算資源更少3.以下哪種網(wǎng)絡攻擊屬于被動攻擊？A.DDoS攻擊B.網(wǎng)絡釣魚C.嗅探器攻擊D.拒絕服務攻擊4.在TCP/IP協(xié)議簇中，負責提供可靠數(shù)據(jù)傳輸服務的協(xié)議是？A.UDPB.TCPC.IPD.ICMP5.以下哪一項技術主要用于在公共網(wǎng)絡上建立安全的專用網(wǎng)絡連接？A.VPNB.防火墻C.入侵檢測系統(tǒng)D.虛擬局域網(wǎng)6.防火墻的主要功能是？A.檢測和防御網(wǎng)絡入侵B.加密傳輸數(shù)據(jù)C.備份網(wǎng)絡數(shù)據(jù)D.提供網(wǎng)絡地址轉(zhuǎn)換7.數(shù)字簽名主要利用了公鑰密碼學的哪一特性？A.加密性B.解密性C.非對稱性D.不可偽造性8.以下哪項不是常見的身份認證方法？A.指紋識別B.密碼認證C.智能卡認證D.IP地址認證9.勒索軟件的主要危害是？A.刪除用戶文件并加密，要求支付贖金B(yǎng).盜取用戶密碼并發(fā)送到攻擊者C.大量發(fā)送垃圾郵件D.竊取銀行賬戶信息10.能夠?qū)崟r監(jiān)測網(wǎng)絡流量，并識別和響應可疑活動的系統(tǒng)是？A.防火墻B.入侵防御系統(tǒng)（IPS）C.入侵檢測系統(tǒng)（IDS）D.VPN網(wǎng)關二、填空題（每空1分，共10分）1.信息安全的基本屬性通常概括為confidentiality（__________）、integrity（__________）和availability（__________）。2.常用的對稱加密算法有DES和__________。3.網(wǎng)絡攻擊者通過欺騙用戶，獲取敏感信息的行為被稱為__________。4.用于保護網(wǎng)絡邊界，控制進出網(wǎng)絡流量的是__________。5.能夠驗證信息來源的真實性和完整性，防止信息被篡改的技術是__________。6.基于主機的入侵檢測系統(tǒng)（HIDS）主要安裝在__________上。7.在公鑰加密中，公開的密鑰稱為__________，私有的密鑰稱為__________。8.VPN協(xié)議中，PPTP和IPsec是兩種常見的__________協(xié)議。9.對網(wǎng)絡設備（如路由器、交換機）進行安全配置，限制不必要的服務和端口，屬于__________。10.某個用戶無法訪問自己被授權訪問的資源，這種情況被稱為__________。三、簡答題（每題4分，共20分）1.簡述對稱加密算法和非對稱加密算法的主要區(qū)別。2.簡述什么是拒絕服務（DoS）攻擊，并列舉至少兩種常見的DoS攻擊類型。3.簡述防火墻工作原理及其主要功能。4.簡述VPN技術的基本原理及其在信息安全中的作用。5.簡述密碼破解的常用方法有哪些。四、論述題（每題15分，共30分）1.結合實際案例或場景，論述信息安全的威脅因素有哪些，并說明針對這些威脅，可以采取哪些主要的防護措施。2.試述入侵檢測系統(tǒng)（IDS）與入侵防御系統(tǒng)（IPS）的區(qū)別與聯(lián)系，并分析它們在網(wǎng)絡安全防護體系中的作用和重要性。---試卷答案一、選擇題1.D2.A3.C4.B5.A6.A7.C8.D9.A10.C二、填空題1.機密性,完整性,可用性2.AES3.網(wǎng)絡釣魚4.防火墻5.數(shù)字簽名6.主機7.公鑰,私鑰8.安全9.邊界安全防護10.訪問控制三、簡答題1.解析思路：對比兩者在密鑰使用方式、加密/解密效率、密鑰管理復雜度、應用場景等方面進行闡述。對稱加密使用相同密鑰，效率高，但密鑰分發(fā)困難；非對稱加密使用公私鑰對，分發(fā)容易，但效率較低，適用于加密和簽名。答案要點：對稱加密使用相同的密鑰進行加密和解密，算法公開，效率高，適用于大量數(shù)據(jù)的加密。非對稱加密使用公鑰和私鑰一對，公鑰加密私鑰解密，或私鑰加密公鑰解密，算法公開，密鑰分發(fā)方便，但效率較低，適用于小數(shù)據(jù)量加密、數(shù)字簽名等。2.解析思路：首先定義DoS攻擊的目標是使目標系統(tǒng)或網(wǎng)絡資源不可用。然后列舉常見的攻擊類型，如SYNFlood（利用SYN連接耗盡資源）、UDPFlood（發(fā)送大量UDP數(shù)據(jù)包）、ICMPFlood（發(fā)送大量ICMP回顯請求）等。答案要點：拒絕服務（DoS）攻擊旨在通過大量無效或騷擾性請求，耗盡目標系統(tǒng)的資源（如帶寬、CPU、內(nèi)存），使其無法提供正常服務給合法用戶。常見類型包括SYNFlood攻擊（利用TCP連接建立過程中的SYN包耗盡連接資源）、UDPFlood攻擊（向目標主機發(fā)送大量UDP數(shù)據(jù)包）、ICMPFlood攻擊（向目標主機發(fā)送大量ICMP請求）等。3.解析思路：解釋防火墻作為網(wǎng)絡邊界設備的工作原理，主要是根據(jù)預設的安全規(guī)則（策略）檢查和控制通過它的網(wǎng)絡流量。功能上包括包過濾、狀態(tài)檢測、網(wǎng)絡地址轉(zhuǎn)換（NAT）、VPN網(wǎng)關等。核心是流量過濾。答案要點：防火墻是部署在網(wǎng)絡邊界的安全設備，工作原理是基于安全規(guī)則（策略）檢查通過它的數(shù)據(jù)包，決定允許或阻止哪些流量。主要功能包括包過濾（根據(jù)源/目的IP、端口、協(xié)議等過濾）、狀態(tài)檢測（跟蹤連接狀態(tài)，更智能地過濾）、網(wǎng)絡地址轉(zhuǎn)換（NAT，隱藏內(nèi)部網(wǎng)絡結構）、VPN網(wǎng)關（提供安全遠程接入）等。核心功能是流量過濾和訪問控制。4.解析思路：解釋VPN通過使用公網(wǎng)，通過使用相應的協(xié)議（如PPTP、IPsec）在兩端建立加密的隧道來傳輸數(shù)據(jù)，使得數(shù)據(jù)傳輸在公網(wǎng)上如同在專用網(wǎng)絡上一樣安全。強調(diào)其作用是保障遠程訪問或跨網(wǎng)連接的安全性。答案要點：VPN（虛擬專用網(wǎng)絡）技術通過使用公網(wǎng)，結合相應的加密協(xié)議（如PPTP、IPsec、IPVPX等），在通信兩端之間建立一個安全的加密隧道，用于封裝和傳輸私網(wǎng)數(shù)據(jù)。這使得數(shù)據(jù)在通過不安全的公網(wǎng)傳輸時也能保持機密性和完整性，如同在物理上連接的專用網(wǎng)絡中傳輸一樣。其作用主要是在分布式用戶或不同地點的網(wǎng)絡之間建立安全通信通道，實現(xiàn)遠程接入或站點到站點的連接。5.解析思路：列舉密碼破解的常用方法，如暴力破解（嘗試所有可能組合）、字典攻擊（使用已知單詞列表）、混合攻擊（結合字典和規(guī)則）、社會工程學（欺騙獲取密碼）等。答案要點：密碼破解的常用方法包括：暴力破解，即嘗試所有可能的字符組合直到找到正確的密碼；字典攻擊，使用預先編制的包含常見單詞、短語等的字典進行嘗試；混合攻擊，結合字典內(nèi)容和常見的符號、數(shù)字、大小寫規(guī)則等；社會工程學，通過欺騙、誘導等手段從用戶處獲取密碼；基于規(guī)則的方法，根據(jù)密碼可能遵循的規(guī)則進行生成和嘗試；彩虹表攻擊，使用預計算的哈希值表進行快速破解等。四、論述題1.解析思路：首先列出主要威脅因素，如自然災害、設備故障、軟件漏洞、人為錯誤（操作失誤、惡意攻擊）、惡意軟件（病毒、木馬、勒索軟件）、網(wǎng)絡攻擊（DoS、DDoS、入侵、釣魚）等。然后針對每種威脅，分別提出相應的防護措施，如建立備份恢復機制、進行安全配置、及時更新補丁、加強訪問控制、部署防火墻/IDS/IPS、進行安全審計、加強員工安全意識培訓等。最后進行總結，強調(diào)需要綜合運用多種措施構建縱深防御體系。答案要點：信息安全的威脅因素多樣，主要包括：自然災害（如地震、火災）導致物理設備損壞；設備硬件或軟件故障導致服務中斷；軟件系統(tǒng)存在的漏洞被利用；人為操作失誤（如誤刪除文件）；人為惡意攻擊（如黑客入侵、病毒傳播）；惡意軟件（如勒索軟件加密文件、木馬竊取信息）；網(wǎng)絡攻擊（如DDoS使服務不可用、網(wǎng)絡釣魚騙取信息）等。針對這些威脅，應采取綜合防護措施：建立完善的數(shù)據(jù)備份和恢復機制以防數(shù)據(jù)丟失；對網(wǎng)絡設備、服務器、操作系統(tǒng)、應用軟件進行安全配置，關閉不必要的服務和端口；及時安裝軟件補丁，修復已知漏洞；部署防火墻、入侵檢測/防御系統(tǒng)（IDS/IPS）等安全設備；實施嚴格的訪問控制策略（身份認證、權限管理）；定期進行安全審計和漏洞掃描；加強員工的安全意識教育和培訓；使用防病毒軟件并及時更新病毒庫；制定并演練應急響應計劃等?？傊畔踩枰獦嫿v深防御體系，綜合運用技術、管理和人員等多種手段進行保障。2.解析思路：首先明確IDS和IPS的定義和基本功能，IDS是檢測系統(tǒng)中的惡意活動或政策違規(guī)行為，通常被動運行，發(fā)出告警；IPS是在IDS基礎上，不僅能檢測還能主動阻止或緩解檢測到的威脅，通常Inline部署。然后闡述兩者的區(qū)別（檢測vs阻止，被動vs主動，部署方式等）。接著闡述兩者的聯(lián)系（IPS通常基于IDS技術，共享特征庫和規(guī)則庫，協(xié)同工作）。最后分析它們在網(wǎng)絡安全中的重要性，IDS提供威脅visibility和早期預警，IPS提供主動防御能力，兩者共同構成網(wǎng)絡安全防護的重要防線。答案要點：入侵檢測系統(tǒng)（IDS）主要負責監(jiān)控網(wǎng)絡或系統(tǒng)中的活動，檢測是否存在可疑或惡意行為，并產(chǎn)生告警通知管理員。它通常是被動工作的，不會主動干預網(wǎng)絡流量。入侵防御系統(tǒng)（IPS）則在IDS的基礎上增加了主動防御能力，不僅能檢測威脅，還能在檢測到攻擊時立即采取措施阻止或減輕其影響，如丟棄惡意包、修改防火墻規(guī)則等。IPS通常需要Inline部署在網(wǎng)絡路徑中。IDS和IPS的主要區(qū)別在于：IDS是檢測和告警，IPS是檢測、告警并主動阻止；IDS通常是被動部署，IPS需要主動干預。兩者聯(lián)系緊密：IP