北京郵電大學(xué)2025年卓越計劃（計算機(jī)科學(xué)）網(wǎng)絡(luò)安全實(shí)驗(yàn)指導(dǎo)試題及答案考試時間：______分鐘總分：______分姓名：______1.選擇題（每題2分，共20分）（1）網(wǎng)絡(luò)安全的基本要素不包括以下哪項(xiàng)？A.保密性B.完整性C.可用性D.可行性（2）以下哪個協(xié)議主要用于實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募用埽緼.HTTPB.HTTPSC.FTPD.SMTP（3）以下哪種加密算法屬于對稱加密算法？A.DESB.RSAC.MD5D.SHA-256（4）防火墻的主要功能不包括以下哪項(xiàng)？A.防止未授權(quán)訪問B.實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換C.防止病毒傳播D.提供數(shù)據(jù)備份服務(wù)（5）以下哪種攻擊方式屬于中間人攻擊？A.DDoS攻擊B.SQL注入攻擊C.中間人攻擊D.跨站腳本攻擊2.填空題（每題2分，共20分）（1）網(wǎng)絡(luò)安全的三要素是______、______、______。（2）常見的網(wǎng)絡(luò)安全威脅包括______、______、______等。（3）VPN的主要作用是______。（4）入侵檢測系統(tǒng)（IDS）的主要功能是______。（5）應(yīng)急響應(yīng)的目的是______。3.簡答題（每題5分，共30分）（1）簡述網(wǎng)絡(luò)安全防護(hù)的基本原則。（2）簡述SQL注入攻擊的原理和防范措施。（3）簡述DDoS攻擊的特點(diǎn)和常見防御方法。（4）簡述網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的流程。4.實(shí)驗(yàn)操作題（每題10分，共30分）（1）請簡述如何配置防火墻規(guī)則以禁止對特定端口的訪問。（2）請簡述如何使用Wireshark抓取網(wǎng)絡(luò)數(shù)據(jù)包并進(jìn)行初步分析。（3）請簡述如何使用Nmap進(jìn)行網(wǎng)絡(luò)掃描，并解釋掃描結(jié)果。試卷答案1.選擇題（1）D解析：網(wǎng)絡(luò)安全的三要素是保密性、完整性和可用性，不包括可行性。（2）B解析：HTTPS是在HTTP基礎(chǔ)上加入SSL協(xié)議，實(shí)現(xiàn)數(shù)據(jù)傳輸加密。（3）A解析：DES是一種對稱加密算法，加密和解密使用相同的密鑰。（4）D解析：防火墻的主要功能是防止未授權(quán)訪問、實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換和防止病毒傳播，不提供數(shù)據(jù)備份服務(wù)。（5）C解析：中間人攻擊是一種常見的網(wǎng)絡(luò)安全攻擊方式，攻擊者竊取通信雙方的數(shù)據(jù)。2.填空題（1）保密性完整性可用性（2）網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒網(wǎng)絡(luò)入侵（3）提供安全的遠(yuǎn)程訪問（4）檢測和防御入侵行為（5）快速有效地應(yīng)對網(wǎng)絡(luò)安全事件3.簡答題（1）網(wǎng)絡(luò)安全防護(hù)的基本原則包括最小權(quán)限原則、防御深度原則、安全優(yōu)先原則等。（2）SQL注入攻擊是通過在輸入數(shù)據(jù)中插入惡意SQL代碼，從而繞過系統(tǒng)安全控制，實(shí)現(xiàn)對數(shù)據(jù)庫的非法操作。防范措施包括使用參數(shù)化查詢、輸入數(shù)據(jù)驗(yàn)證等。（3）DDoS攻擊的特點(diǎn)是攻擊者利用大量僵尸主機(jī)發(fā)起攻擊，導(dǎo)致目標(biāo)系統(tǒng)資源耗盡。常見防御方法包括流量清洗、黑洞路由等。（4）網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的流程包括發(fā)現(xiàn)事件、確認(rèn)事件、評估影響、制定響應(yīng)計劃、實(shí)施響應(yīng)、恢復(fù)系統(tǒng)和總結(jié)經(jīng)驗(yàn)等。4.實(shí)驗(yàn)操作題（1）配置防火墻規(guī)則以禁止對特定端口的訪問，需要進(jìn)入防火墻配置界面，添加一條規(guī)則，設(shè)置動作為“拒絕”，源地址為“任何”，目標(biāo)端口為特定端口。（2）使用Wireshark抓取網(wǎng)絡(luò)數(shù)據(jù)包并進(jìn)行初步分析，需要啟動Wireshark，選擇合適的網(wǎng)絡(luò)接口開始捕獲數(shù)據(jù)包，然后分析數(shù)據(jù)包的源地址、目標(biāo)地址、協(xié)議類型等信息。