北京郵電大學(xué)2025年卓越計劃（計算機科學(xué)）網(wǎng)絡(luò)安全實戰(zhàn)演練試題及答案考試時間：______分鐘總分：______分姓名：______1.選擇題（1）以下哪個協(xié)議主要用于在網(wǎng)絡(luò)中傳輸加密數(shù)據(jù)？A.HTTPB.FTPC.HTTPSD.SMTP（2）以下哪種攻擊方式屬于網(wǎng)絡(luò)釣魚攻擊？A.SQL注入B.跨站腳本攻擊C.拒絕服務(wù)攻擊D.中間人攻擊（3）以下哪個工具常用于網(wǎng)絡(luò)安全審計？A.WiresharkB.NmapC.MetasploitD.Nessus2.填空題（1）網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)不受________、________、________等方面的威脅。（2）在網(wǎng)絡(luò)安全防護中，防火墻的主要功能是________、________、________。3.簡答題（1）簡述網(wǎng)絡(luò)安全防護的基本原則。（2）簡要說明SQL注入攻擊的原理和防范措施。4.實戰(zhàn)題假設(shè)你是一名網(wǎng)絡(luò)安全工程師，公司發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)存在異常流量，請你根據(jù)以下信息進行分析并給出相應(yīng)的安全建議。信息：-異常流量出現(xiàn)在公司的內(nèi)部網(wǎng)絡(luò)中，主要涉及財務(wù)部門的服務(wù)器。-異常流量在每天凌晨3點至5點之間出現(xiàn)，流量大小為正常流量的10倍。-財務(wù)部門的服務(wù)器運行的是WindowsServer2012操作系統(tǒng)，使用的是IIS8.0作為Web服務(wù)器。-公司內(nèi)部網(wǎng)絡(luò)采用防火墻進行安全防護，防火墻規(guī)則允許內(nèi)部訪問財務(wù)部門服務(wù)器。分析：-異常流量可能來自外部攻擊，也可能來自內(nèi)部用戶。-異常流量出現(xiàn)在凌晨，可能是因為攻擊者利用了系統(tǒng)漏洞。-財務(wù)部門服務(wù)器可能存在安全漏洞，需要加強安全防護。安全建議：-對財務(wù)部門服務(wù)器進行安全檢查，修復(fù)已知的漏洞。-加強對財務(wù)部門服務(wù)器的訪問控制，限制外部訪問。-對內(nèi)部用戶進行安全意識培訓(xùn)，提高安全防范意識。-監(jiān)控網(wǎng)絡(luò)流量，及時發(fā)現(xiàn)并處理異常流量。試卷答案1.選擇題（1）C.HTTPS解析：HTTPS（HypertextTransferProtocolSecure）是一種網(wǎng)絡(luò)通信協(xié)議，用于在互聯(lián)網(wǎng)上安全地傳輸數(shù)據(jù)，它通過SSL/TLS協(xié)議在HTTP和TCP之間建立加密層，確保數(shù)據(jù)傳輸?shù)陌踩?。?）D.中間人攻擊解析：中間人攻擊（Man-in-the-MiddleAttack，MITM）是一種網(wǎng)絡(luò)安全攻擊，攻擊者攔截并篡改兩個通信實體之間的數(shù)據(jù)傳輸，這種攻擊方式可以竊取敏感信息，如登錄憑證、信用卡信息等。（3）A.Wireshark解析：Wireshark是一款網(wǎng)絡(luò)協(xié)議分析工具，它可以幫助用戶捕獲和分析網(wǎng)絡(luò)流量，從而診斷網(wǎng)絡(luò)問題、監(jiān)控網(wǎng)絡(luò)安全狀況等。2.填空題（1）網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)不受惡意攻擊、數(shù)據(jù)泄露、系統(tǒng)崩潰等方面的威脅。解析：網(wǎng)絡(luò)安全涵蓋了保護網(wǎng)絡(luò)系統(tǒng)免受各種威脅的措施，包括但不限于惡意攻擊、數(shù)據(jù)泄露和系統(tǒng)崩潰等。（2）在網(wǎng)絡(luò)安全防護中，防火墻的主要功能是訪問控制、入侵檢測、流量監(jiān)控。解析：防火墻作為網(wǎng)絡(luò)安全的第一道防線，其主要功能包括控制進出網(wǎng)絡(luò)的訪問權(quán)限、檢測和阻止?jié)撛诘娜肭中袨橐约氨O(jiān)控網(wǎng)絡(luò)流量。3.簡答題（1）網(wǎng)絡(luò)安全防護的基本原則包括最小權(quán)限原則、安全防御深度原則、安全審計原則、安全責任原則等。解析：最小權(quán)限原則是指用戶和程序僅被授予完成任務(wù)所必需的權(quán)限；安全防御深度原則是指采用多層次的安全措施，形成多道防線；安全審計原則是指對系統(tǒng)活動進行記錄和審查，以便及時發(fā)現(xiàn)和響應(yīng)安全事件；安全責任原則是指明確安全責任，確保安全措施得到有效執(zhí)行。（2）SQL注入攻擊的原理是攻擊者通過在輸入數(shù)據(jù)中插入惡意的SQL代碼，欺騙服務(wù)器執(zhí)行非預(yù)期的數(shù)據(jù)庫操作。防范措施包括使用參數(shù)化查詢、輸入驗證、使用最小權(quán)限原則等。解析：SQL注入攻擊利用了應(yīng)用程序?qū)τ脩糨斎霐?shù)據(jù)的處理不當，攻擊者可以插入惡意SQL代碼