計(jì)算機(jī)2025年網(wǎng)絡(luò)安全攻防試卷考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題（每題2分，共20分。請將正確選項(xiàng)字母填入括號內(nèi)）1.以下哪一項(xiàng)不屬于ISO/IEC27001信息安全管理體系的核心要素？（A）A.風(fēng)險(xiǎn)評估與處理B.供應(yīng)鏈風(fēng)險(xiǎn)管理C.操作系統(tǒng)安全配置D.物理和環(huán)境安全控制2.在網(wǎng)絡(luò)分層模型中，網(wǎng)絡(luò)嗅探器主要用于捕獲和監(jiān)聽哪個(gè)層次的數(shù)據(jù)？（B）A.應(yīng)用層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.物理層3.以下哪種攻擊利用了系統(tǒng)或應(yīng)用程序處理異常數(shù)據(jù)的方式不當(dāng)，導(dǎo)致服務(wù)中斷或數(shù)據(jù)泄露？（C）A.ARP欺騙B.DNS緩存投毒C.驗(yàn)證碼繞過（如ReCAPTCHA繞過）D.社會工程學(xué)釣魚4.在密碼學(xué)中，用于驗(yàn)證數(shù)據(jù)完整性，確保數(shù)據(jù)在傳輸或存儲過程中未被篡改的算法通常是指？（B）A.對稱加密算法B.哈希函數(shù)C.非對稱加密算法D.數(shù)字簽名算法（本身，非指代過程）5.“縱深防御”安全策略的核心思想是？（A）A.在網(wǎng)絡(luò)的不同層級部署多層安全控制措施B.依賴單一、強(qiáng)大的安全設(shè)備抵御所有威脅C.僅在網(wǎng)絡(luò)邊界部署防火墻D.僅依賴內(nèi)部員工的安全意識6.以下哪項(xiàng)技術(shù)屬于“零信任架構(gòu)”理念的具體實(shí)踐？（D）A.內(nèi)部網(wǎng)絡(luò)默認(rèn)可訪問B.忽略用戶身份進(jìn)行訪問授權(quán)C.基于用戶MAC地址的白名單訪問D.每次訪問都進(jìn)行嚴(yán)格的身份驗(yàn)證和授權(quán)檢查7.某公司遭受了勒索軟件攻擊，導(dǎo)致核心業(yè)務(wù)系統(tǒng)癱瘓。為恢復(fù)業(yè)務(wù)，公司采取了恢復(fù)備份的措施。這個(gè)過程屬于應(yīng)急響應(yīng)流程中的哪個(gè)階段？（C）A.準(zhǔn)備階段B.識別階段C.恢復(fù)階段D.事后總結(jié)階段8.以下哪種漏洞利用技術(shù)通常用于在目標(biāo)系統(tǒng)上獲取反向shell權(quán)限？（A）A.濫用計(jì)算器服務(wù)（Calc.exe）的命令注入漏洞B.利用DNS記錄投毒進(jìn)行域名劫持C.通過Web漏洞下載并執(zhí)行惡意腳本D.中間人攻擊竊取會話憑證9.在進(jìn)行滲透測試時(shí)，掃描目標(biāo)系統(tǒng)開放的端口和服務(wù)是哪個(gè)階段的第一步？（A）A.信息收集與偵察B.漏洞識別與分析C.權(quán)限提升與訪問D.結(jié)果報(bào)告與演示10.以下哪項(xiàng)措施可以有效防御針對網(wǎng)絡(luò)設(shè)備的暴力破解登錄密碼攻擊？（B）A.禁用設(shè)備上的遠(yuǎn)程管理功能B.啟用多因素認(rèn)證（MFA）C.使用弱密碼策略D.減少設(shè)備管理員的權(quán)限二、填空題（每空2分，共20分。請將答案填入橫線上）1.為了隱藏真實(shí)IP地址，攻擊者常使用_______技術(shù)。2.在XSS攻擊中，攻擊者通過注入惡意腳本，利用用戶瀏覽器的_______來執(zhí)行攻擊。3.能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備并繪制網(wǎng)絡(luò)拓?fù)鋱D的技術(shù)是_______。4.SIEM（安全信息和事件管理）系統(tǒng)的主要功能之一是收集和分析來自不同安全設(shè)備和系統(tǒng)的_______。5.在數(shù)字簽名中，私鑰用于_______信息，公鑰用于驗(yàn)證簽名的真實(shí)性。6.針對“云移智物”等新業(yè)態(tài)，網(wǎng)絡(luò)安全防護(hù)需要關(guān)注_______安全、API安全等新的攻擊面。7.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案通常包括準(zhǔn)備、識別、_______、_______、恢復(fù)和事后總結(jié)六個(gè)主要階段。8.基于角色的訪問控制（RBAC）的核心思想是根據(jù)用戶的_______授予相應(yīng)的權(quán)限。9.APT攻擊通常具有目標(biāo)明確、持續(xù)時(shí)間長、利用_______漏洞等特點(diǎn)。10.在網(wǎng)絡(luò)層，防止數(shù)據(jù)包被未授權(quán)節(jié)點(diǎn)竊聽的技術(shù)是_______。三、簡答題（每題5分，共20分）1.簡述什么是社會工程學(xué)，并列舉至少三種常見的社會工程學(xué)攻擊手段。2.簡述防火墻的工作原理及其主要功能。3.解釋什么是“零信任”安全模型，并說明其與傳統(tǒng)邊界安全模型的主要區(qū)別。4.簡述進(jìn)行安全配置時(shí)，為什么對操作系統(tǒng)進(jìn)行最小化安裝是重要的安全措施？四、分析題（每題10分，共30分）1.某公司員工收到一封看似來自IT部門的郵件，郵件聲稱系統(tǒng)升級需要員工點(diǎn)擊鏈接更新密碼，否則賬戶將被凍結(jié)。郵件內(nèi)容專業(yè)，并附有公司logo。請分析這封郵件可能屬于哪種社會工程學(xué)攻擊，并說明其可能的技術(shù)欺騙手段和防范措施。2.以下是某服務(wù)器安全日志片段（模擬）：```Jan1508:45:12webserverApache[12345]:[notice]Apache/2.4.41(Win32)PHP/7.4.3mod_ssl/1.1.37OpenSSL/1.1.1kmod_expiresmod_headersmod_log_configmod_rewritemod_security/3.1.7PHP/7.4.3mod_sessionat/var/www/html/index.php:45[client00]...Jan1508:45:15webserversuddendeath[12346]:CRITICAL-Processterminatedunexpectedly(signal:SIGSEGV,code=0x00000000,addr=0x00007fff5fbfffe0,si_code=0x2,si_addr=0x00007fff5fbfffe0).Backtracewascreatedbutistoolargetobeprinted.Jan1508:45:15webserverCRON[12347]:(root)CMD(cd/var/www/html&&/usr/bin/php/var/www/html/app.php>>/var/www/html/logs/app.log2>&1)Jan1508:45:50webserverroot:User'webappuser'loggedinwithpassword'password123'.```根據(jù)日志內(nèi)容，分析服務(wù)器可能存在的安全風(fēng)險(xiǎn)，并提出相應(yīng)的加固建議。3.假設(shè)你正在為一個(gè)中小型企業(yè)設(shè)計(jì)一套基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)策略。請簡述你會考慮部署哪些關(guān)鍵的安全技術(shù)和措施，并說明選擇這些技術(shù)和措施的理由。五、實(shí)踐操作題（15分）（注意：本部分無法以純文本形式呈現(xiàn)，通常需要在線平臺或特定虛擬機(jī)環(huán)境。此處僅描述任務(wù)要求）任務(wù)描述：你將獲得一個(gè)模擬的Linux服務(wù)器環(huán)境（IP地址為01），該服務(wù)器安裝了ApacheWeb服務(wù)器和PHP。初始用戶名為`admin`，密碼為`admin123`。請完成以下操作：1.使用Nmap掃描本機(jī)開放的端口，并列出結(jié)果。2.嘗試在Web根目錄`/var/www/html`下創(chuàng)建一個(gè)簡單的PHP文件`test.php`，內(nèi)容為`<?phpphpinfo();?>`，并通過瀏覽器訪問該文件，查看服務(wù)器信息。3.檢查Web服務(wù)器配置文件（如`httpd.conf`或`apache2.conf`），嘗試找到并修改默認(rèn)的Apache版本信息，使其不易被利用。4.假設(shè)發(fā)現(xiàn)一個(gè)常見的PHP文件包含漏洞（例如，存在`<?phpinclude($_GET['page']);?>`代碼），請描述至少兩種方法來嘗試?yán)么寺┒矗⒄f明如何防御該漏洞。試卷答案一、選擇題1.C2.B3.C4.B5.A6.D7.C8.A9.A10.B二、填空題1.代理服務(wù)器(或VPN,Tor網(wǎng)絡(luò)等)2.瀏覽器3.網(wǎng)絡(luò)發(fā)現(xiàn)(或Nmap)4.日志(或事件)5.簽名6.云計(jì)算(或云)7.隔離(或Containment),消除(或Eradication)8.角色9.未知(或0-day)10.VPN(或加密隧道)三、簡答題1.社會工程學(xué)是指利用人類心理弱點(diǎn)（如信任、貪婪、恐懼）來欺騙用戶，以獲取敏感信息、訪問權(quán)限或誘導(dǎo)其執(zhí)行特定操作的一種攻擊方式。常見的社會工程學(xué)攻擊手段包括：釣魚郵件/網(wǎng)站、假冒身份（如客服、經(jīng)理）、誘騙（如免費(fèi)禮品、軟件），以及物理訪問竊取信息等。2.防火墻通過檢查網(wǎng)絡(luò)數(shù)據(jù)包的源地址、目的地址、端口號、協(xié)議類型等信息，依據(jù)預(yù)設(shè)的安全規(guī)則（策略），決定是允許還是阻斷數(shù)據(jù)包通過。其主要功能包括：網(wǎng)絡(luò)訪問控制、狀態(tài)檢測、日志記錄、VPN功能、防病毒（部分集成）、以及對特定應(yīng)用協(xié)議的過濾等。3.零信任安全模型的核心思想是“從不信任，始終驗(yàn)證”。它不依賴于網(wǎng)絡(luò)邊界的安全，而是對網(wǎng)絡(luò)內(nèi)部和外部的所有用戶、設(shè)備、應(yīng)用程序進(jìn)行嚴(yán)格的身份驗(yàn)證和授權(quán)檢查，并持續(xù)監(jiān)控其行為。與傳統(tǒng)邊界安全模型（信任內(nèi)部，防御外部）的主要區(qū)別在于：零信任取消默認(rèn)信任，強(qiáng)調(diào)最小權(quán)限原則，實(shí)施微分段，并基于身份和上下文進(jìn)行動態(tài)訪問控制。4.對操作系統(tǒng)進(jìn)行最小化安裝是重要的安全措施，原因在于：減少了系統(tǒng)所包含的軟件組件數(shù)量，從而降低了潛在的攻擊面；減少了不必要的預(yù)裝服務(wù)和功能，這些服務(wù)或功能可能存在默認(rèn)配置不當(dāng)?shù)陌踩┒矗唤档土藧阂廛浖梢怨艉屠玫哪繕?biāo)；使系統(tǒng)更加輕量、高效，并更容易進(jìn)行安全加固和監(jiān)控。四、分析題1.這封郵件可能屬于釣魚郵件（Phishing）攻擊。其可能的技術(shù)欺騙手段包括：偽造發(fā)件人地址和郵件簽名，使其看起來像來自可信的IT部門；使用高質(zhì)量的仿冒網(wǎng)站或鏈接，誘導(dǎo)用戶點(diǎn)擊；利用緊迫感或威脅（如賬戶凍結(jié)）促使員工迅速采取行動；郵件內(nèi)容可能包含惡意附件或腳本，一旦打開或點(diǎn)擊鏈接就可能感染用戶設(shè)備或竊取信息。防范措施包括：對不明來源的郵件保持警惕，不輕易點(diǎn)擊鏈接或下載附件；仔細(xì)核對發(fā)件人地址和郵件內(nèi)容；通過官方渠道聯(lián)系IT部門進(jìn)行核實(shí)；啟用多因素認(rèn)證增加賬戶安全；定期進(jìn)行安全意識培訓(xùn)。2.日志中存在的安全風(fēng)險(xiǎn)分析及加固建議：*風(fēng)險(xiǎn)1：Apache版本信息泄露。日志明確顯示`Apache/2.4.41`，這是典型的信息泄露。攻擊者可能利用已知版本的安全漏洞進(jìn)行攻擊。建議：修改Apache配置，隱藏版本信息。在httpd.conf或apache2.conf中設(shè)置`ServerSignatureOff`和`ServerTokensProd`。*風(fēng)險(xiǎn)2：PHP錯誤信息暴露。`phpinfo();`函數(shù)顯示了詳細(xì)的PHP配置和服務(wù)器環(huán)境信息，包含版本、安裝路徑、擴(kuò)展模塊等，屬于嚴(yán)重信息泄露。建議：立即刪除或重命名`test.php`文件。在php.ini文件中設(shè)置`display_errors=Off`，并確保`error_reporting=0`或關(guān)閉相關(guān)錯誤顯示級別。對于生產(chǎn)環(huán)境，應(yīng)嚴(yán)格禁止錯誤信息顯示。*風(fēng)險(xiǎn)3：潛在PHP文件包含漏洞。日志中`include($_GET['page']);`提示存在文件包含漏洞風(fēng)險(xiǎn)。攻擊者可能通過構(gòu)造惡意URL傳入非法文件路徑，讀取或執(zhí)行服務(wù)器上的任意文件。建議：嚴(yán)格限制`include`/`require`函數(shù)的使用，避免使用用戶可控的輸入。使用`realpath()`函數(shù)規(guī)范化路徑。開啟`allow_url_include=Off`。對用戶輸入進(jìn)行嚴(yán)格過濾和驗(yàn)證。*風(fēng)險(xiǎn)4：Web服務(wù)器用戶權(quán)限過高。使用root用戶運(yùn)行Apache和PHP腳本（日志中`root:User'webappuser'loggedinwithpassword'password123'`暗示W(wǎng)eb應(yīng)用可能以root權(quán)限運(yùn)行或使用了弱密碼的root用戶）。建議：創(chuàng)建專門的低權(quán)限運(yùn)行用戶（非root）給Web服務(wù)器和應(yīng)用程序。修改Web應(yīng)用配置，使其以該低權(quán)限用戶身份運(yùn)行。更換為強(qiáng)密碼。*風(fēng)險(xiǎn)5：日志可能未開啟詳細(xì)記錄。僅有的錯誤日志和訪問日志可能不足以滿足安全審計(jì)和事件響應(yīng)需求。建議：配置Web服務(wù)器記錄更詳細(xì)的訪問日志（包括請求頭、響應(yīng)頭、用戶代理等）和錯誤日志。考慮集成或部署專門的日志分析系統(tǒng)（SIEM）。3.設(shè)計(jì)中小型企業(yè)基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)策略時(shí)，我會考慮部署以下關(guān)鍵技術(shù)和措施：*防火墻：在網(wǎng)絡(luò)邊界部署狀態(tài)檢測防火墻，用于控制內(nèi)外網(wǎng)流量，實(shí)施訪問控制策略，是基礎(chǔ)的安全屏障。理由：限制非法訪問，防止外部攻擊直接進(jìn)入內(nèi)部網(wǎng)絡(luò)。*入侵檢測/防御系統(tǒng)（IDS/IPS）：部署IPS，用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，檢測并阻止已知的網(wǎng)絡(luò)攻擊行為。理由：提供縱深防御，能應(yīng)對更廣泛的攻擊威脅，并能主動阻斷攻擊。*防病毒/反惡意軟件解決方案：在服務(wù)器和工作站上部署防病毒軟件，并保持病毒庫更新。理由：防御來自郵件、網(wǎng)頁、文件傳輸?shù)韧緩降牟《竞蛺阂廛浖腥尽?安全的無線網(wǎng)絡(luò)：為無線網(wǎng)絡(luò)設(shè)置強(qiáng)加密（WPA2/WPA3），隱藏SSID，并進(jìn)行嚴(yán)格的接入控制（如使用802.1X）。理由：保護(hù)無線通信的安全，防止竊聽和未授權(quán)接入。*安全的配置管理：對服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用程序進(jìn)行安全基線配置，并定期進(jìn)行漏洞掃描和補(bǔ)丁管理。理由：減少系統(tǒng)漏洞，消除攻擊面。*數(shù)據(jù)備份與恢復(fù)：制定并執(zhí)行定期的數(shù)據(jù)備份策略，并定期測試恢復(fù)流程。理由：在遭受勒索軟件攻擊或數(shù)據(jù)丟失時(shí)，能夠快速恢復(fù)業(yè)務(wù)。*安全意識培訓(xùn)：定期對員工進(jìn)行網(wǎng)絡(luò)安全意識培訓(xùn)，教育其識別釣魚郵件、社會工程學(xué)攻擊等。理由：人是安全鏈條中最薄弱的一環(huán)，提高員工意識是防范社會工程學(xué)攻擊的關(guān)鍵。五、實(shí)踐操作題（本部分為描述性任務(wù)，無固定答案，考察實(shí)際操作能力和理解）1.使用Nmap掃描