北京郵電大學(xué)2025年卓越計劃（計算機科學(xué)）網(wǎng)絡(luò)安全教學(xué)成果答辯試題及答案考試時間：______分鐘總分：______分姓名：______1.選擇題（1）網(wǎng)絡(luò)安全的目標不包括以下哪項？A.保密性B.完整性C.可用性D.可追溯性（2）以下哪項不是常見的網(wǎng)絡(luò)安全威脅？A.拒絕服務(wù)攻擊（DoS）B.網(wǎng)絡(luò)釣魚C.病毒感染D.天然災(zāi)害（3）下列哪種加密算法屬于對稱加密算法？A.RSAB.AESC.DESD.SHA-256（4）以下哪個協(xié)議主要用于實現(xiàn)網(wǎng)絡(luò)層的安全？A.SSL/TLSB.IPsecC.SSHD.HTTP（5）以下哪個安全漏洞與SQL注入攻擊相關(guān)？A.跨站腳本攻擊（XSS）B.跨站請求偽造（CSRF）C.惡意軟件D.SQL注入2.填空題（1）網(wǎng)絡(luò)安全的基本目標是保證信息的______、______、______和______。（2）常用的數(shù)字簽名算法有______、______和______。（3）______是一種用于檢測和防御惡意軟件的技術(shù)。（4）______是一種網(wǎng)絡(luò)攻擊，通過發(fā)送大量請求使系統(tǒng)資源耗盡。3.簡答題（1）簡述網(wǎng)絡(luò)安全的基本原則。（2）列舉三種常見的網(wǎng)絡(luò)安全威脅，并簡要說明其特點。（3）解釋公鑰加密算法與私鑰加密算法的區(qū)別。4.論述題（1）論述網(wǎng)絡(luò)安全策略在設(shè)計時需要考慮的因素。（2）分析SQL注入攻擊的原理及其危害。（3）闡述網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的基本步驟。5.實驗題（1）請使用Wireshark工具捕獲并分析一個HTTP請求的流量。（2）請使用Nmap工具掃描一個目標主機的開放端口，并分析掃描結(jié)果。（3）請使用Python編寫一個簡單的腳本，實現(xiàn)AES加密和解密功能。試卷答案1.選擇題（1）D.可追溯性解析：網(wǎng)絡(luò)安全的四大基本目標是保密性、完整性、可用性和可控性，可追溯性不屬于網(wǎng)絡(luò)安全的目標。（2）D.天然災(zāi)害解析：常見的網(wǎng)絡(luò)安全威脅包括拒絕服務(wù)攻擊（DoS）、網(wǎng)絡(luò)釣魚、病毒感染等，自然災(zāi)害不屬于網(wǎng)絡(luò)安全威脅。（3）B.AES解析：AES（高級加密標準）是一種對稱加密算法，用于保護數(shù)據(jù)傳輸和存儲的保密性。（4）B.IPsec解析：IPsec（互聯(lián)網(wǎng)協(xié)議安全）是一種網(wǎng)絡(luò)層的安全協(xié)議，用于實現(xiàn)端到端的數(shù)據(jù)加密和認證。（5）D.SQL注入解析：SQL注入是一種攻擊技術(shù)，攻擊者通過在輸入數(shù)據(jù)中插入惡意SQL代碼，來攻擊數(shù)據(jù)庫。2.填空題（1）保密性、完整性、可用性、可控性解析：網(wǎng)絡(luò)安全的基本目標包括保護信息的保密性、完整性、可用性和可控性。（2）RSA、ECC、DSS解析：RSA、ECC和DSS是常見的數(shù)字簽名算法，用于保證數(shù)據(jù)的完整性和身份認證。（3）反病毒軟件解析：反病毒軟件是一種用于檢測和防御惡意軟件的技術(shù)，保護計算機系統(tǒng)免受病毒侵害。（4）分布式拒絕服務(wù)攻擊（DDoS）解析：DDoS攻擊是一種網(wǎng)絡(luò)攻擊，攻擊者通過控制大量僵尸網(wǎng)絡(luò)向目標系統(tǒng)發(fā)送大量請求，使系統(tǒng)資源耗盡。3.簡答題（1）網(wǎng)絡(luò)安全的基本原則包括最小權(quán)限原則、防御深度原則、安全審計原則、安全責任原則等。解析：網(wǎng)絡(luò)安全的基本原則旨在確保系統(tǒng)的安全性和可靠性，包括最小權(quán)限原則、防御深度原則、安全審計原則和安全責任原則等。（2）常見的網(wǎng)絡(luò)安全威脅包括拒絕服務(wù)攻擊（DoS）、網(wǎng)絡(luò)釣魚、病毒感染等。DoS攻擊通過大量請求使系統(tǒng)資源耗盡；網(wǎng)絡(luò)釣魚通過偽裝成合法網(wǎng)站誘騙用戶輸入敏感信息；病毒感染是通過惡意軟件感染計算機系統(tǒng)。（3）公鑰加密算法與私鑰加密算法的區(qū)別在于密鑰的生成和使用方式。公鑰加密算法使用一對密鑰（公鑰和私鑰），公鑰用于加密，私鑰用于解密；私鑰加密算法使用相同的密鑰進行加密和解密。4.論述題（1）網(wǎng)絡(luò)安全策略在設(shè)計時需要考慮的因素包括：風(fēng)險評估、安全需求、法律法規(guī)、技術(shù)標準、人員培訓(xùn)等。解析：設(shè)計網(wǎng)絡(luò)安全策略時，需要綜合考慮風(fēng)險評估、安全需求、法律法規(guī)、技術(shù)標準、人員培訓(xùn)等因素，以確保策略的有效性和適應(yīng)性。（2）SQL注入攻擊的原理是攻擊者通過在輸入數(shù)據(jù)中插入惡意SQL代碼，欺騙服務(wù)器執(zhí)行攻擊者意圖的SQL命令。其危害包括數(shù)據(jù)泄露、數(shù)據(jù)篡改、系統(tǒng)癱瘓等。（3）網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的基本步驟包括：事件檢