2025年計算機考研《計算機安全》模擬考試時間：______分鐘總分：______分姓名：______一、單項選擇題（每題2分，共20分。下列每小題給出的四個選項中，只有一項是符合題目要求的。）1.在信息安全的基本屬性中，防止信息被未經(jīng)授權(quán)的個人、實體或過程使用，屬于信息安全的哪種基本屬性？A.完整性B.可用性C.機密性D.可追溯性2.以下哪種加密算法屬于對稱加密算法？A.RSAB.ECCC.DESD.SHA-2563.在公鑰密碼體制中，用于加密信息或解密數(shù)字簽名的是？A.公鑰B.私鑰C.哈希函數(shù)D.數(shù)字證書4.數(shù)字簽名的主要目的是？A.提高信息傳輸速度B.確保信息傳輸?shù)臋C密性C.防止信息被篡改并確認發(fā)送者身份D.加密大量數(shù)據(jù)5.基于自主訪問控制（DAC）模型，文件的所有者通常擁有對該文件的最終權(quán)限，這是DAC模型的什么特點？A.讀寫執(zhí)行權(quán)限B.基于身份的訪問決策C.最小權(quán)限原則D.概念獨立性6.當多個用戶共享一個密碼進行認證時，這種認證方式通常被稱為？A.基于令牌認證B.單點登錄C.口令認證D.生物識別認證7.以下哪種網(wǎng)絡(luò)攻擊旨在通過大量請求耗盡目標服務器的資源，使其無法響應合法用戶請求？A.中間人攻擊B.拒絕服務攻擊（DoS）C.SQL注入D.跨站腳本（XSS）8.防火墻的主要功能是？A.檢測和防御內(nèi)部網(wǎng)絡(luò)攻擊B.加密網(wǎng)絡(luò)傳輸數(shù)據(jù)C.過濾不安全的網(wǎng)絡(luò)流量，控制訪問D.自動修復系統(tǒng)漏洞9.在信息安全領(lǐng)域，通常將安全威脅分為無意威脅和惡意威脅。以下哪項屬于惡意威脅？A.系統(tǒng)硬件老化導致數(shù)據(jù)丟失B.黑客嘗試破解密碼C.操作人員誤操作刪除文件D.軟件Bug引發(fā)的安全漏洞被利用10.對比對稱加密和非對稱加密，以下哪個說法通常是正確的？A.對稱加密比非對稱加密更安全B.對稱加密的密鑰管理更簡單C.非對稱加密的加密和解密速度相同D.對稱加密和非對稱加密都使用相同的密鑰二、多項選擇題（每題3分，共15分。下列每小題給出的四個選項中，有多項是符合題目要求的。多選、少選或錯選均不得分。）1.以下哪些屬于常見的安全攻擊類型？A.拒絕服務攻擊（DoS）B.釣魚郵件攻擊C.跨站腳本（XSS）D.數(shù)據(jù)泄露2.哈希函數(shù)的主要特性包括？A.單向性B.抗碰撞性C.可逆性D.雪崩效應3.訪問控制模型主要包括？A.自主訪問控制（DAC）B.強制訪問控制（MAC）C.基于角色的訪問控制（RBAC）D.基于屬性的訪問控制（ABAC）4.數(shù)字證書的主要作用是？A.證明持有者身份的真實性B.對信息進行加密C.確保信息傳輸?shù)耐暾訢.防止信息被竊聽5.網(wǎng)絡(luò)安全設(shè)備通常包括？A.防火墻B.入侵檢測系統(tǒng)（IDS）C.路由器D.VPN網(wǎng)關(guān)三、簡答題（每題5分，共20分。請簡要回答下列問題。）1.簡述對稱加密和非對稱加密的區(qū)別。2.簡述訪問控制列表（ACL）的基本工作原理。3.什么是網(wǎng)絡(luò)釣魚攻擊？簡述其常見的手段。4.簡述操作系統(tǒng)安全中“最小權(quán)限原則”的含義。四、論述題（10分。請就以下問題展開論述。）結(jié)合實際，論述防火墻在網(wǎng)絡(luò)安全防護中扮演的角色及其局限性。試卷答案一、單項選擇題1.C2.C3.B4.C5.B6.C7.B8.C9.B10.B二、多項選擇題1.ABC2.ABD3.ABCD4.AD5.ABD三、簡答題1.解析思路：對稱加密使用同一個密鑰進行加密和解密，密鑰分發(fā)相對簡單，效率高；非對稱加密使用一對密鑰（公鑰和私鑰），公鑰用于加密，私鑰用于解密，密鑰分發(fā)方便且更安全，但加密和解密效率相對較低。核心區(qū)別在于密鑰的使用方式（單鑰vs雙鑰）及其效率與安全性。2.解析思路：訪問控制列表（ACL）是存儲在設(shè)備（如防火墻、路由器）上的數(shù)據(jù)表，用于定義哪些用戶或系統(tǒng)（基于源/目的IP地址、端口等）被允許或拒絕訪問特定的資源（如文件、網(wǎng)絡(luò)服務）。ACL通過匹配包的特征與預設(shè)規(guī)則來決定允許或阻止數(shù)據(jù)包的轉(zhuǎn)發(fā)。核心是“規(guī)則驅(qū)動”的訪問控制。3.解析思路：網(wǎng)絡(luò)釣魚攻擊是一種社會工程學攻擊，攻擊者偽裝成可信的實體（如銀行、電商、公司IT部門），通過電子郵件、短信、電話或即時通訊等方式，誘騙受害者點擊惡意鏈接、下載惡意附件或直接透露敏感信息（如用戶名、密碼、銀行卡號）。常見的手段包括偽造網(wǎng)站、發(fā)送緊急或誘惑性信息、利用緊急情況制造恐慌等。核心是利用欺騙手段獲取用戶信任。4.解析思路：最小權(quán)限原則是指一個主體（如用戶、進程）只應擁有完成其特定任務所必需的最少權(quán)限，不應擁有超出其工作范圍的其他權(quán)限。當主體完成任務后，應立即回收這些權(quán)限。該原則旨在限制潛在的損害，減少安全風險，防止未授權(quán)訪問。核心是“按需授權(quán)”、“權(quán)責對等”。四、論述題解析思路：角色：防火墻是網(wǎng)絡(luò)安全的第一道防線，位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。其主要角色包括：網(wǎng)絡(luò)訪問控制（根據(jù)安全策略允許或拒絕網(wǎng)絡(luò)流量）、狀態(tài)檢測（跟蹤連接狀態(tài)，只允許合法的、屬于已知連接的流量通過）、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增加一層安全）、VPN網(wǎng)關(guān)（建立安全的遠程訪問通道）、入侵防御（部分高級防火墻集成IPS功能，檢測并阻止攻擊）。防火墻通過隔離網(wǎng)絡(luò)、監(jiān)控和過濾流量，有效阻止未經(jīng)授權(quán)的訪問和惡意攻擊，保護內(nèi)部網(wǎng)絡(luò)資源的安全。局限性：防火墻的局限性主要體現(xiàn)在：1）缺乏對內(nèi)部威脅的防護能力；2）難以防范基于應用程序?qū)拥男滦凸簦ㄈ缒承╊愋偷娜湎x、零日攻擊）；