2025年計(jì)算機(jī)網(wǎng)絡(luò)與信息安全考試題及答案一、單項(xiàng)選擇題（每題2分，共20分）1.在OSI參考模型中，負(fù)責(zé)將數(shù)據(jù)單元從源端主機(jī)傳輸?shù)侥康亩酥鳈C(jī)，并處理路由選擇和擁塞控制的層次是（）。A.物理層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話層2.TCP協(xié)議在建立連接時(shí)采用三次握手機(jī)制，其第三次握手的報(bào)文中，標(biāo)志位（Flag）的設(shè)置為（）。A.SYN=1，ACK=0B.SYN=1，ACK=1C.SYN=0，ACK=1D.SYN=0，ACK=03.以下關(guān)于IPv6地址的描述中，錯(cuò)誤的是（）。A.地址長(zhǎng)度為128位，采用十六進(jìn)制冒號(hào)分隔表示B.支持自動(dòng)配置（SLAAC）和無(wú)狀態(tài)地址分配C.保留了廣播地址，用于局域網(wǎng)內(nèi)多設(shè)備通信D.擴(kuò)展了頭部字段，支持更靈活的選項(xiàng)和路由4.某公司網(wǎng)絡(luò)采用CIDR技術(shù)進(jìn)行地址分配，分配的地址塊為/24，若需劃分5個(gè)子網(wǎng)，每個(gè)子網(wǎng)至少支持30臺(tái)主機(jī)，則最合適的子網(wǎng)掩碼是（）。A.92B.24C.40D.485.以下加密算法中，屬于非對(duì)稱加密的是（）。A.AES256B.DESC.RSAD.RC46.某網(wǎng)站用戶登錄時(shí)，服務(wù)器返回“403Forbidden”狀態(tài)碼，其含義是（）。A.服務(wù)器無(wú)法找到請(qǐng)求的資源B.客戶端請(qǐng)求的資源被禁止訪問(wèn)（權(quán)限不足）C.服務(wù)器臨時(shí)不可用，建議稍后重試D.客戶端請(qǐng)求的語(yǔ)法錯(cuò)誤7.在網(wǎng)絡(luò)攻擊中，攻擊者通過(guò)偽造合法用戶的MAC地址，使得交換機(jī)將其他用戶的流量轉(zhuǎn)發(fā)到攻擊者的設(shè)備，這種攻擊屬于（）。A.ARP欺騙B.DNS劫持C.DDoS攻擊D.會(huì)話劫持8.以下關(guān)于防火墻的描述中，正確的是（）。A.包過(guò)濾防火墻工作在應(yīng)用層，可基于URL進(jìn)行訪問(wèn)控制B.狀態(tài)檢測(cè)防火墻能跟蹤TCP連接的狀態(tài)，增強(qiáng)安全性C.應(yīng)用級(jí)網(wǎng)關(guān)防火墻性能高，適合處理大流量網(wǎng)絡(luò)D.防火墻無(wú)法防御內(nèi)部網(wǎng)絡(luò)用戶的惡意攻擊9.在信息安全領(lǐng)域，“最小權(quán)限原則”指的是（）。A.用戶僅被授予完成任務(wù)所需的最少權(quán)限B.系統(tǒng)僅保留必要的功能模塊以降低攻擊面C.數(shù)據(jù)加密時(shí)使用最短的密鑰長(zhǎng)度以提高效率D.網(wǎng)絡(luò)傳輸中僅發(fā)送必要的數(shù)據(jù)字段以減少泄露風(fēng)險(xiǎn)10.某物聯(lián)網(wǎng)設(shè)備通過(guò)MQTT協(xié)議與服務(wù)器通信，若需保證通信過(guò)程中數(shù)據(jù)的機(jī)密性和完整性，最合理的解決方案是（）。A.使用TLS/SSL對(duì)MQTT消息進(jìn)行加密B.對(duì)消息內(nèi)容進(jìn)行Base64編碼C.在應(yīng)用層自定義校驗(yàn)和字段D.采用AES128對(duì)消息體進(jìn)行對(duì)稱加密二、填空題（每空1分，共10分）1.計(jì)算機(jī)網(wǎng)絡(luò)中，將數(shù)字信號(hào)轉(zhuǎn)換為模擬信號(hào)的過(guò)程稱為_(kāi)_______，反之稱為_(kāi)_______。2.TCP協(xié)議通過(guò)________字段實(shí)現(xiàn)流量控制，通過(guò)________機(jī)制實(shí)現(xiàn)可靠傳輸。3.信息安全的三要素是________、________和________。4.常見(jiàn)的DoS攻擊類型包括________（如SYNFlood）和________（如ICMPFlood）。5.區(qū)塊鏈技術(shù)中，區(qū)塊頭包含________（用于驗(yàn)證數(shù)據(jù)完整性）和________（用于工作量證明）。三、簡(jiǎn)答題（每題8分，共40分）1.簡(jiǎn)述CSMA/CD（載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè)）的工作原理，并說(shuō)明其在以太網(wǎng)中的適用性。2.比較TCP和UDP協(xié)議的特點(diǎn)，分別舉例說(shuō)明其典型應(yīng)用場(chǎng)景。3.什么是SQL注入攻擊？結(jié)合具體示例說(shuō)明攻擊者如何利用該漏洞獲取數(shù)據(jù)庫(kù)信息，并提出至少3種防護(hù)措施。4.簡(jiǎn)述PKI（公鑰基礎(chǔ)設(shè)施）的核心組成部分及其在數(shù)字簽名中的作用。5.某企業(yè)計(jì)劃部署無(wú)線局域網(wǎng)（WLAN），需考慮哪些安全風(fēng)險(xiǎn)？請(qǐng)列舉至少4種，并提出對(duì)應(yīng)的防護(hù)策略。四、綜合應(yīng)用題（每題15分，共30分）1.某高校需要為新校區(qū)設(shè)計(jì)IPv4網(wǎng)絡(luò)，需求如下：校區(qū)包含3個(gè)學(xué)院（A、B、C），每個(gè)學(xué)院需支持至少200臺(tái)終端設(shè)備；行政樓需支持50臺(tái)設(shè)備，圖書(shū)館需支持100臺(tái)設(shè)備；出口路由器連接互聯(lián)網(wǎng)，需分配公網(wǎng)IP地址（假設(shè)公網(wǎng)地址塊為/29）；要求使用CIDR技術(shù)進(jìn)行子網(wǎng)劃分，避免地址浪費(fèi)。請(qǐng)完成以下設(shè)計(jì)：（1）確定校園網(wǎng)私網(wǎng)地址塊（建議使用RFC1918保留地址）；（2）為各學(xué)院、行政樓、圖書(shū)館分配子網(wǎng)，給出子網(wǎng)地址、子網(wǎng)掩碼及可用主機(jī)地址范圍；（3）設(shè)計(jì)出口路由器的NAT轉(zhuǎn)換策略，說(shuō)明公網(wǎng)地址的分配方式。2.某電商平臺(tái)用戶反饋賬戶頻繁被盜，經(jīng)初步排查發(fā)現(xiàn)：用戶登錄時(shí)未使用HTTPS，傳輸?shù)拿艽a為明文；數(shù)據(jù)庫(kù)存儲(chǔ)的用戶密碼為明文；服務(wù)器日志顯示存在大量異常登錄請(qǐng)求（如同一IP短時(shí)間內(nèi)嘗試多次登錄）。請(qǐng)分析可能的安全漏洞，并設(shè)計(jì)一套綜合防護(hù)方案（需涵蓋傳輸層、存儲(chǔ)層和應(yīng)用層）。參考答案一、單項(xiàng)選擇題1.B（網(wǎng)絡(luò)層負(fù)責(zé)路由和尋址）2.C（第三次握手為ACK確認(rèn)，SYN置0）3.C（IPv6取消廣播，使用多播替代）4.B（5個(gè)子網(wǎng)需3位（23=8≥5），主機(jī)位5位（2?2=30），掩碼為/27即24）5.C（RSA是非對(duì)稱加密算法）6.B（403表示禁止訪問(wèn)）7.A（ARP欺騙通過(guò)偽造MAC地址實(shí)施）8.B（狀態(tài)檢測(cè)防火墻跟蹤連接狀態(tài)）9.A（最小權(quán)限原則的核心是授予最少必要權(quán)限）10.A（TLS/SSL提供端到端加密和完整性驗(yàn)證）二、填空題1.調(diào)制；解調(diào)2.窗口（Window）；確認(rèn)重傳3.機(jī)密性；完整性；可用性4.資源耗盡型；帶寬消耗型5.哈希值（或Merkle根）；隨機(jī)數(shù)（Nonce）三、簡(jiǎn)答題1.CSMA/CD工作原理：節(jié)點(diǎn)發(fā)送數(shù)據(jù)前先偵聽(tīng)信道，若空閑則發(fā)送；若發(fā)送過(guò)程中檢測(cè)到?jīng)_突（通過(guò)比較發(fā)送與接收信號(hào)），立即停止發(fā)送并發(fā)送干擾信號(hào)，等待隨機(jī)退避時(shí)間后重試。適用性：適用于傳統(tǒng)共享式以太網(wǎng)（如10Base2/10Base5），但在交換式以太網(wǎng)中，由于各端口獨(dú)占帶寬，沖突概率極低，CSMA/CD的作用逐漸弱化。2.TCP與UDP比較：TCP：面向連接、可靠傳輸（確認(rèn)重傳）、流量控制（滑動(dòng)窗口）、擁塞控制（慢啟動(dòng)/擁塞避免）；典型應(yīng)用如HTTP、SMTP、FTP。UDP：無(wú)連接、不可靠、低延遲、無(wú)流量控制；典型應(yīng)用如DNS、視頻流（直播）、VoIP。3.SQL注入攻擊：攻擊者通過(guò)在用戶輸入中插入SQL代碼，篡改原查詢邏輯，從而獲取或破壞數(shù)據(jù)庫(kù)數(shù)據(jù)。示例：用戶登錄界面輸入用戶名`'OR1=1`，密碼任意，原查詢`SELECTFROMusersWHEREusername='...'ANDpassword='...'`被修改為`SELECTFROMusersWHEREusername=''OR1=1ANDpassword='...'`，導(dǎo)致返回所有用戶信息。防護(hù)措施：使用預(yù)編譯語(yǔ)句（PreparedStatement）、輸入?yún)?shù)校驗(yàn)（過(guò)濾特殊字符）、最小化數(shù)據(jù)庫(kù)用戶權(quán)限、開(kāi)啟數(shù)據(jù)庫(kù)審計(jì)日志。4.PKI核心組成：CA（證書(shū)頒發(fā)機(jī)構(gòu)）、RA（注冊(cè)機(jī)構(gòu)）、數(shù)字證書(shū)庫(kù)、密鑰備份與恢復(fù)系統(tǒng)。數(shù)字簽名作用：發(fā)送方用私鑰對(duì)數(shù)據(jù)哈希值簽名，接收方用公鑰驗(yàn)證簽名，確保數(shù)據(jù)完整性（哈希校驗(yàn)）和不可否認(rèn)性（私鑰唯一）。5.WLAN安全風(fēng)險(xiǎn)及防護(hù)：風(fēng)險(xiǎn)1：弱加密（如WEP）；防護(hù)：使用WPA3協(xié)議，支持SAE（安全認(rèn)證交換）。風(fēng)險(xiǎn)2：非法AP（釣魚(yú)熱點(diǎn)）；防護(hù)：部署無(wú)線入侵檢測(cè)系統(tǒng)（WIDS），監(jiān)控未授權(quán)AP。風(fēng)險(xiǎn)3：DHCP欺騙；防護(hù)：?jiǎn)⒂肈HCPSnooping，綁定合法AP的MAC與IP。風(fēng)險(xiǎn)4：中間人攻擊；防護(hù)：強(qiáng)制使用802.1X認(rèn)證，結(jié)合EAPTLS進(jìn)行雙向認(rèn)證。四、綜合應(yīng)用題1.校園網(wǎng)IPv4設(shè)計(jì)：（1）私網(wǎng)地址塊選擇：/8（或/12、/16），此處選擇/16（更適合中規(guī)模網(wǎng)絡(luò)）。（2）子網(wǎng)劃分：學(xué)院A/B/C：每學(xué)院需≥200主機(jī)，主機(jī)位8位（2?2=254≥200），子網(wǎng)掩碼/24。子網(wǎng)地址：/24（A）、/24（B）、/24（C）；可用地址范圍：192.168.x.1192.168.x.254（x=1,2,3）。行政樓：50主機(jī)，主機(jī)位6位（2?2=62≥50），子網(wǎng)掩碼/26。子網(wǎng)地址：/26；可用地址：2。圖書(shū)館：100主機(jī)，主機(jī)位7位（2?2=126≥100），子網(wǎng)掩碼/25。子網(wǎng)地址：/25；可用地址：26。（3）NAT策略：公網(wǎng)地址塊/29包含6個(gè)可用地址（）。采用PAT（端口地址轉(zhuǎn)換），將私網(wǎng)IP+端口映射到公網(wǎng)IP的不同端口，實(shí)現(xiàn)多對(duì)一地址轉(zhuǎn)換。2.電商平臺(tái)安全防護(hù)方案：傳輸層：強(qiáng)制使用HTTPS（TLS1.3），禁用HTTP；在負(fù)載均衡器配置SSL證書(shū)，對(duì)用戶登錄、支付等敏感操作加密傳輸。存儲(chǔ)層：用戶密碼采用PBKDF2或bcrypt算法加鹽哈希存儲(chǔ)（鹽值隨機(jī)生成并與哈希值一起存儲(chǔ)）；定期輪換加密密鑰，啟用數(shù)據(jù)庫(kù)透明加密（TDE）保護(hù)靜態(tài)數(shù)據(jù)。應(yīng)用層：