高校計算機網(wǎng)絡安全基礎(chǔ)測試卷適用對象：高校計算機類及相關(guān)專業(yè)低年級學生考查范圍：計算機網(wǎng)絡安全基礎(chǔ)概念、核心技術(shù)與典型應用場景一、單項選擇題（每題2分，共20分）1.以下屬于非對稱加密算法的是（）A.DESB.AESC.RSAD.RC4A.數(shù)字簽名B.數(shù)字證書C.SSL/TLS協(xié)議D.防火墻過濾3.下列攻擊中，屬于被動攻擊的是（）A.DDoS攻擊B.網(wǎng)絡監(jiān)聽C.緩沖區(qū)溢出D.惡意代碼植入4.防火墻的核心作用是（）A.檢測并清除病毒B.隔離內(nèi)外網(wǎng)絡并控制訪問C.加速網(wǎng)絡傳輸D.實現(xiàn)數(shù)據(jù)加密5.信息安全的三大基本屬性不包括（）A.機密性B.完整性C.可用性D.可追溯性6.用于驗證用戶身份真實性的技術(shù)是（）A.加密B.認證C.授權(quán)D.審計7.以下屬于應用層安全協(xié)議的是（）A.IPsecB.SSHC.ARPD.ICMPA.釣魚攻擊B.水坑攻擊C.特洛伊木馬D.社會工程攻擊9.IDS（入侵檢測系統(tǒng)）與IPS（入侵防御系統(tǒng)）的核心區(qū)別是（）A.IDS僅檢測不阻斷，IPS可檢測并阻斷B.IDS基于簽名，IPS基于行為C.IDS部署在網(wǎng)絡層，IPS部署在應用層D.IDS用于內(nèi)網(wǎng)，IPS用于外網(wǎng)10.數(shù)字簽名的主要作用是保證數(shù)據(jù)的（）A.機密性和完整性B.完整性和不可抵賴性C.可用性和機密性D.不可抵賴性和可用性二、填空題（每空1分，共15分）1.網(wǎng)絡安全中，_（技術(shù)）用于隱藏數(shù)據(jù)的真實內(nèi)容，_（技術(shù)）用于驗證數(shù)據(jù)是否被篡改。2.OSI參考模型中，_層負責數(shù)據(jù)加密與解密的典型協(xié)議是SSL/TLS；_層的安全威脅包括ARP欺騙。3.常見的對稱加密算法有_、_（任填兩種）；非對稱加密算法的典型代表是_、_（任填兩種）。4.網(wǎng)絡安全防護體系中，_（設備）用于檢測異常流量，_（設備）用于隔離不同安全域。5.社會工程學攻擊的核心是利用_（要素）而非技術(shù)漏洞，常見形式包括_、_（任填兩種）。三、簡答題（每題10分，共30分）1.簡述對稱加密與非對稱加密的主要區(qū)別，并各舉一個典型應用場景。2.防火墻的“包過濾”和“應用代理”兩種工作模式有何不同？分別適用于什么場景？3.結(jié)合實際場景，說明“機密性”“完整性”“可用性”在網(wǎng)絡安全中的具體體現(xiàn)。四、綜合分析題（共35分）場景：某高校實驗室網(wǎng)絡近期出現(xiàn)以下異常：多臺電腦彈出“系統(tǒng)升級”提示，要求輸入管理員密碼，部分學生輸入后電腦被鎖，要求支付“解鎖費”；實驗室服務器流量異常增大，對外發(fā)起大量TCP連接，導致內(nèi)網(wǎng)訪問卡頓；教師的科研文檔在共享文件夾中被惡意修改，文件名未變但內(nèi)容被替換。1.分析上述三個異常分別屬于哪種網(wǎng)絡安全威脅？（10分）2.針對每種威脅，提出至少兩種防護或應急處置措施。（15分）3.設計一個簡單的實驗室網(wǎng)絡安全防護方案，涵蓋“預防-檢測-響應”三個環(huán)節(jié)。（10分）參考答案（供教師參考）一、單項選擇題1.C2.C3.B4.B5.D6.B7.B8.C9.A10.B二、填空題1.加密；哈希（或數(shù)字簽名）2.傳輸；數(shù)據(jù)鏈路3.AES、DES（或RC4、3DES）；RSA、ECC（或DSA、ElGamal）4.IDS（或IPS）；防火墻5.人的心理/信任；釣魚攻擊、冒充詐騙（或垃圾郵件誘導、pretexting等）三、簡答題（要點）1.區(qū)別：密鑰：對稱算法收發(fā)雙方共享同一密鑰，非對稱算法使用公鑰/私鑰對；效率：對稱算法（如AES）加密速度快，適合大數(shù)據(jù)量；非對稱（如RSA）速度慢，適合小數(shù)據(jù)（如密鑰交換）；安全性：非對稱算法密鑰管理更簡單（無需安全信道傳密鑰），但算法復雜度高。場景：對稱：本地文件加密（如WinRAR加密）、VPN數(shù)據(jù)傳輸（IPsec的ESP加密）；2.包過濾（PacketFiltering）：工作層：網(wǎng)絡層/傳輸層，基于IP地址、端口、協(xié)議（如TCP/UDP）過濾；特點：速度快、開銷小，但無法檢測應用層攻擊（如SQL注入）；場景：隔離內(nèi)外網(wǎng)（如禁止外網(wǎng)訪問內(nèi)網(wǎng)139端口）。應用代理（Proxy）：工作層：應用層，模擬客戶端向服務器發(fā)起請求，深度檢查應用層數(shù)據(jù)；場景：企業(yè)內(nèi)網(wǎng)Web訪問審計（如限制訪問非法網(wǎng)站）。3.CIA體現(xiàn)：機密性：銀行賬戶信息加密傳輸，防止中間人竊??；完整性：軟件更新包附帶哈希值，驗證是否被篡改；可用性：電商網(wǎng)站防DDoS攻擊，確保用戶可正常訪問。四、綜合分析題（要點）1.威脅類型：異常1：釣魚/勒索軟件（偽裝系統(tǒng)升級，誘導輸入密碼后加密文件）；異常2：DDoS攻擊/僵尸網(wǎng)絡（服務器被控制，對外發(fā)起大量連接，消耗帶寬）；異常3：數(shù)據(jù)篡改攻擊（未授權(quán)修改共享文檔，破壞完整性）。2.防護措施：DDoS/僵尸網(wǎng)絡：①防火墻配置流量限制（如單IP并發(fā)連接數(shù)）；②部署流量清洗服務（云端或硬件）；③定期檢測內(nèi)網(wǎng)僵尸主機（如殺毒軟件掃描）。數(shù)據(jù)篡改：①開啟共享文件夾的“版本控制”或定期備份；②配置NTFS權(quán)限（僅授權(quán)用戶可修改）；③部署文件完整性監(jiān)控（如Tripwire）。3.防護方案（預防-檢測-響應）：預防：①部署防火墻，限制內(nèi)外網(wǎng)高危端口（如135、445）；②強制終端安裝殺毒軟件并更新補??；③實施最小權(quán)限原則（學生僅能讀取共享文檔）。檢測：①部署IDS（如Snort）檢測異常流量；②開啟服務器日志審計（記錄文件修改操作）；③定期進行漏洞掃描（如OpenVAS）。響應：①制定應急預案（如勒索病毒應急流程）；②建立數(shù)據(jù)備份機制（每日增量備份）；③發(fā)生攻