北京郵電大學(xué)2025年卓越計劃（計算機科學(xué)）網(wǎng)絡(luò)安全專項試題及答案考試時間：______分鐘總分：______分姓名：______1.選擇題（每題2分，共40分）（1）網(wǎng)絡(luò)安全的核心目標(biāo)是保護信息系統(tǒng)的哪個方面？A.可用性B.完整性C.機密性D.以上都是（2）下列哪種加密算法屬于對稱加密算法？A.RSAB.AESC.DESD.MD5（3）以下哪種攻擊方式屬于拒絕服務(wù)攻擊（DoS）？A.中間人攻擊（MITM）B.拒絕服務(wù)攻擊（DoS）C.欺騙攻擊（Spoofing）D.捕獲重放攻擊（ReplayAttack）（4）在TCP/IP協(xié)議族中，負責(zé)傳輸層安全的是哪個協(xié)議？A.HTTPB.FTPC.SSL/TLSD.SMTP（5）以下哪種協(xié)議用于實現(xiàn)網(wǎng)絡(luò)設(shè)備的遠程管理？A.SSHB.SNMPC.FTPD.TELNET2.填空題（每題2分，共20分）（1）網(wǎng)絡(luò)安全的三要素是______、______和______。（2）常見的網(wǎng)絡(luò)攻擊類型包括______、______和______。（3）數(shù)字簽名技術(shù)可以實現(xiàn)______和______。（4）防火墻的作用是______和______。（5）VPN技術(shù)可以提供______和______。3.簡答題（每題10分，共30分）（1）簡述網(wǎng)絡(luò)安全的基本原則。（2）解釋什么是會話劫持攻擊，并說明如何預(yù)防此類攻擊。（3）闡述密碼學(xué)在網(wǎng)絡(luò)安全中的重要作用。4.編程題（共10分）編寫一個簡單的腳本，用于檢查一個指定目錄下的所有文件是否具有正確的權(quán)限設(shè)置。如果發(fā)現(xiàn)權(quán)限設(shè)置不正確，則輸出文件路徑和錯誤信息。試卷答案1.選擇題（1）D（2）B（3）B（4）C（5）B2.填空題（1）機密性完整性可用性（2）拒絕服務(wù)攻擊會話劫持攻擊中間人攻擊（3）身份認證數(shù)據(jù)完整性（4）訪問控制數(shù)據(jù)傳輸安全（5）數(shù)據(jù)加密數(shù)據(jù)傳輸安全3.簡答題（1）網(wǎng)絡(luò)安全的基本原則包括：最小權(quán)限原則、安全分層原則、安全審計原則、安全隔離原則、安全備份原則等。（2）會話劫持攻擊是指攻擊者竊取用戶的會話信息，冒充合法用戶進行非法操作。預(yù)防此類攻擊的方法包括使用HTTPS協(xié)議、使用強密碼、定期更換密碼、啟用雙因素認證等。（3）密碼學(xué)在網(wǎng)絡(luò)安全中的重要作用包括：提供數(shù)據(jù)加密和解密的方法，確保數(shù)據(jù)傳輸過程中的機密性；實現(xiàn)數(shù)字簽名，保證數(shù)據(jù)的完整性和身份認證；實現(xiàn)密鑰交換，確保通信雙方的安全通信。4.編程題（此處為編程題答案示例，具體實現(xiàn)可能因編程語言和平臺而異。）```pythonimportosdefcheck_file_permissions(directory):forroot,dirs,filesinos.walk(directory):forfileinfiles:file_path=os.path.join(root,file)ifnotos.access(file_path,os.R_OK):print(f"Error:Noreadpermissionfor{file_path}")ifnotos.access(file_path,os.W_OK):print(f"Error:Nowritepermissionfor{file_path}")ifnotos.access(file_path,os.X_OK):print(f"Error:Noexecutepermissio