2025年大學(xué)《信息與計(jì)算科學(xué)》專業(yè)題庫——信息與計(jì)算科學(xué)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題（每題2分，共20分。請將正確選項(xiàng)的字母填在題后的括號內(nèi)）1.下列哪一項(xiàng)不是計(jì)算機(jī)安全的基本屬性？（）A.保密性B.完整性C.可用性D.可管理性2.在網(wǎng)絡(luò)安全威脅中，以下哪一項(xiàng)屬于惡意軟件的范疇？（）A.拒絕服務(wù)攻擊B.邏輯炸彈C.垃圾郵件D.DNS泛解析3.以下哪種加密方式屬于對稱加密？（）A.RSAB.ECCC.AESD.SHA-2564.用于驗(yàn)證信息來源真實(shí)性和完整性，防止信息被篡改的技術(shù)是？（）A.對稱加密B.數(shù)字簽名C.消息摘要D.身份認(rèn)證5.以下哪種技術(shù)主要用于在網(wǎng)絡(luò)層提供端到端的加密和認(rèn)證？（）A.SSL/TLSB.IPSecC.WEPD.Kerberos6.防火墻根據(jù)預(yù)設(shè)規(guī)則檢查、過濾網(wǎng)絡(luò)數(shù)據(jù)包，其主要工作在？（）A.應(yīng)用層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.物理層7.入侵檢測系統(tǒng)（IDS）的主要功能是？（）A.阻止網(wǎng)絡(luò)攻擊B.監(jiān)測網(wǎng)絡(luò)流量，識(shí)別可疑活動(dòng)并發(fā)出警報(bào)C.加密網(wǎng)絡(luò)通信D.自動(dòng)修復(fù)安全漏洞8.在網(wǎng)絡(luò)通信中，確保數(shù)據(jù)傳輸秘密性的技術(shù)是？（）A.身份認(rèn)證B.數(shù)據(jù)加密C.數(shù)字簽名D.訪問控制9.無線局域網(wǎng)（WLAN）中，目前安全性相對較高的一種加密標(biāo)準(zhǔn)是？（）A.WEPB.WPA2C.WPA3D.IEEE802.11i10.操作系統(tǒng)中的用戶認(rèn)證機(jī)制主要用于？（）A.防止病毒感染B.控制用戶對資源的訪問權(quán)限C.加密所有文件D.優(yōu)化系統(tǒng)性能二、判斷題（每題1分，共10分。請將“正確”或“錯(cuò)誤”填在題后的括號內(nèi)）1.網(wǎng)絡(luò)安全威脅只會(huì)對大型組織造成嚴(yán)重?fù)p害，個(gè)人用戶通常不受影響。（）2.TCP協(xié)議本身提供了端到端的加密功能。（）3.哈希函數(shù)具有單向性，即從哈希值可以反推出原始數(shù)據(jù)。（）4.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）5.VPN技術(shù)可以通過公網(wǎng)建立安全的專用網(wǎng)絡(luò)連接。（）6.數(shù)字簽名可以保證信息在傳輸過程中不被篡改。（）7.漏洞掃描是一種主動(dòng)的安全評估方法。（）8.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到安全威脅。（）9.身份認(rèn)證只是訪問控制的第一步。（）10.安全審計(jì)的主要目的是為了懲罰違規(guī)行為。（）三、簡答題（每題5分，共30分）1.簡述對稱加密和解密加密的主要特點(diǎn)及區(qū)別。2.解釋什么是拒絕服務(wù)攻擊（DoSAttack），并列舉至少兩種常見的DoS攻擊類型。3.說明防火墻的主要工作原理及其在網(wǎng)絡(luò)安全中扮演的角色。4.什么是VPN？它主要解決了什么問題？5.簡述數(shù)字簽名的主要作用及其實(shí)現(xiàn)的基本原理。6.什么是安全漏洞？簡述漏洞產(chǎn)生的主要原因。四、分析題（每題10分，共20分）1.某公司內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間部署了防火墻。內(nèi)部用戶需要訪問互聯(lián)網(wǎng)上的Web服務(wù)器（HTTP端口80）和FTP服務(wù)器（FTP端口21）。請分析基于IP地址和基于URL過濾的防火墻策略有何不同？分別設(shè)計(jì)一條簡單的防火墻訪問控制規(guī)則，允許內(nèi)部用戶訪問上述兩個(gè)服務(wù)，并簡要說明規(guī)則邏輯。2.假設(shè)你發(fā)現(xiàn)公司內(nèi)部網(wǎng)絡(luò)中的一臺(tái)服務(wù)器最近出現(xiàn)異常，CPU使用率持續(xù)很高，且有大量向外發(fā)送的未知端口連接。請分析這可能是由哪種網(wǎng)絡(luò)安全事件引起的？你會(huì)采取哪些步驟來進(jìn)行初步的排查和分析？（請列舉至少四個(gè)步驟）五、綜合應(yīng)用題（15分）設(shè)計(jì)一個(gè)簡單的個(gè)人電腦網(wǎng)絡(luò)安全防護(hù)基礎(chǔ)方案。該方案應(yīng)至少包含以下方面的考慮：操作系統(tǒng)安全加固、網(wǎng)絡(luò)連接安全（針對有線和無線）、數(shù)據(jù)保護(hù)、惡意軟件防護(hù)以及基本的備份策略。請分別簡要說明每個(gè)方面的具體措施。試卷答案一、選擇題1.D2.B3.C4.B5.B6.C7.B8.B9.C10.B二、判斷題1.錯(cuò)誤2.錯(cuò)誤3.錯(cuò)誤4.錯(cuò)誤5.正確6.正確7.正確8.正確9.正確10.錯(cuò)誤三、簡答題1.解析思路：對稱加密使用同一個(gè)密鑰進(jìn)行加密和解密。特點(diǎn)：算法簡單，加密解密速度快，適用于大量數(shù)據(jù)的加密。區(qū)別在于密鑰分發(fā)和管理方式，對稱加密需要安全地共享密鑰，而非對稱加密使用公私鑰對。2.解析思路：DoS攻擊旨在使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)資源無法提供正常服務(wù)。常見類型：網(wǎng)絡(luò)層攻擊（如PingFlood,SYNFlood），應(yīng)用層攻擊（如HTTPFlood,Slowloris）。3.解析思路：防火墻工作原理：基于安全規(guī)則檢查通過其連接的兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)包，決定允許或拒絕哪些數(shù)據(jù)包通過。角色：作為網(wǎng)絡(luò)邊界的安全屏障，隔離內(nèi)部和外部網(wǎng)絡(luò)，實(shí)施訪問控制策略，防止未授權(quán)訪問和惡意流量。4.解析思路：VPN（虛擬專用網(wǎng)絡(luò)）利用公網(wǎng)，通過使用相應(yīng)的協(xié)議（如IPsec,SSL/TLS）建立加密的通信通道，模擬出一個(gè)私有的網(wǎng)絡(luò)連接。主要解決的問題是：遠(yuǎn)程訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性與私密性，跨地域分支機(jī)構(gòu)互聯(lián)的安全高效性。5.解析思路：數(shù)字簽名作用：確保信息完整性、認(rèn)證信息來源、防止抵賴。原理：發(fā)送方使用自己的私鑰對數(shù)據(jù)摘要（或數(shù)據(jù)本身）進(jìn)行加密，形成數(shù)字簽名；接收方使用發(fā)送方的公鑰解密簽名，與接收到的數(shù)據(jù)摘要進(jìn)行比對，以驗(yàn)證。6.解析思路：安全漏洞是指系統(tǒng)、軟件或配置中存在的弱點(diǎn)，可被攻擊者利用來執(zhí)行未授權(quán)操作或造成損害。主要原因：軟件編碼缺陷、設(shè)計(jì)缺陷、配置不當(dāng)、依賴第三方軟件漏洞、安全策略缺失等。四、分析題1.解析思路：IP地址過濾基于源/目的IP地址判斷，簡單但可能被繞過（如IP地址欺騙）。URL過濾基于內(nèi)容或協(xié)議行為判斷，更精確。規(guī)則設(shè)計(jì)需明確允許特定源地址（內(nèi)部）訪問特定目的IP地址和端口（Web服務(wù)器IP:80,FTP服務(wù)器IP:21）。邏輯是驗(yàn)證數(shù)據(jù)包是否符合預(yù)設(shè)的安全策略，允許合法訪問。2.解析思路：CPU高、外聯(lián)異常指向系統(tǒng)資源耗盡型攻擊或惡意軟件活動(dòng)。排查步驟：1.檢查系統(tǒng)日志（CPU、網(wǎng)絡(luò)、應(yīng)用）；2.使用殺毒軟件/安全工具進(jìn)行全盤掃描；3.分析網(wǎng)絡(luò)流量，識(shí)別異常連接模式；4.檢查系統(tǒng)進(jìn)程，查找可疑進(jìn)程；5.驗(yàn)證系統(tǒng)配置和權(quán)限設(shè)置。五、綜合應(yīng)用題解析思路：方案需全面覆蓋