計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)試題合集網(wǎng)絡(luò)安全作為保障數(shù)字空間可信運(yùn)行的核心領(lǐng)域，其基礎(chǔ)知識(shí)的掌握程度直接影響攻防實(shí)踐的有效性。本試題合集圍繞概念辨析、技術(shù)原理、場(chǎng)景應(yīng)用三層邏輯設(shè)計(jì)，涵蓋選擇題、填空題、簡(jiǎn)答題與分析題四大類型，既可供學(xué)習(xí)者自測(cè)知識(shí)盲區(qū)，也能為教學(xué)、備考提供參考。一、選擇題（每題2分，共20分）1.以下不屬于網(wǎng)絡(luò)安全核心屬性的是（）A.保密性B.完整性C.可用性D.可追溯性解析：網(wǎng)絡(luò)安全的“CIA三元組”（保密性、完整性、可用性）是公認(rèn)的基礎(chǔ)屬性：保密性防止數(shù)據(jù)被非授權(quán)訪問，完整性確保數(shù)據(jù)未被篡改，可用性保障合法用戶正常使用資源?！翱勺匪菪浴睂儆趯徲?jì)溯源的延伸需求，并非基礎(chǔ)安全屬性，因此選D。2.下列攻擊中，屬于被動(dòng)攻擊的是（）A.拒絕服務(wù)（DoS）B.數(shù)據(jù)竊聽C.緩沖區(qū)溢出D.端口掃描解析：被動(dòng)攻擊的核心特征是“不篡改數(shù)據(jù)，僅竊取或監(jiān)聽”。數(shù)據(jù)竊聽（如網(wǎng)絡(luò)嗅探）符合這一邏輯；DoS、緩沖區(qū)溢出屬于主動(dòng)攻擊（試圖破壞系統(tǒng)），端口掃描是主動(dòng)收集信息的行為。因此選B。3.對(duì)稱加密算法的典型代表是（）A.RSAB.ECCC.AESD.DSA解析：對(duì)稱加密使用同一密鑰加解密，運(yùn)算效率高，適合大數(shù)據(jù)量加密。AES（高級(jí)加密標(biāo)準(zhǔn)）是典型對(duì)稱算法；RSA、ECC、DSA均為非對(duì)稱（公鑰）加密算法，依賴“公鑰-私鑰對(duì)”工作。因此選C。4.防火墻的核心作用是（）A.防止病毒入侵B.隔離內(nèi)外網(wǎng)并過濾流量C.加速網(wǎng)絡(luò)訪問D.存儲(chǔ)用戶數(shù)據(jù)解析：防火墻通過訪問控制規(guī)則（如IP、端口、協(xié)議）隔離內(nèi)外網(wǎng)，過濾非法流量（如阻斷惡意端口掃描）。防病毒是殺毒軟件的功能，加速訪問靠CDN或緩存，存儲(chǔ)數(shù)據(jù)是服務(wù)器的職責(zé)。因此選B。A.對(duì)稱加密B.非對(duì)稱加密C.哈希算法D.以上結(jié)合二、填空題（每空1分，共10分）1.OSI安全體系結(jié)構(gòu)中，應(yīng)用層負(fù)責(zé)用戶身份認(rèn)證（如Kerberos），網(wǎng)絡(luò)層可通過IPsec實(shí)現(xiàn)安全通信。解析：OSI模型的應(yīng)用層（第7層）承載身份認(rèn)證協(xié)議（如Kerberos、OAuth）；網(wǎng)絡(luò)層（第3層）的IPsec協(xié)議為IP數(shù)據(jù)包提供加密、認(rèn)證功能。2.防火墻按部署位置可分為邊界防火墻（隔離內(nèi)外網(wǎng)）和主機(jī)防火墻（保護(hù)單臺(tái)主機(jī)）。解析：邊界防火墻部署在網(wǎng)絡(luò)邊界（如企業(yè)出口），隔離內(nèi)外網(wǎng)；主機(jī)防火墻（如WindowsDefender）嵌入操作系統(tǒng)，保護(hù)單臺(tái)設(shè)備。3.常見的Web攻擊類型包括SQL注入、XSS（跨站腳本）和CSRF（跨站請(qǐng)求偽造）。三、簡(jiǎn)答題（每題10分，共30分）1.簡(jiǎn)述對(duì)稱加密與非對(duì)稱加密的核心區(qū)別，并各舉一個(gè)實(shí)際場(chǎng)景。解析：密鑰管理：對(duì)稱加密用同一密鑰加解密，需安全傳輸密鑰（如AES加密文件時(shí)，密鑰需離線傳遞）；非對(duì)稱用公鑰+私鑰，公鑰可公開（如RSA的公鑰用于加密，私鑰用于解密）。運(yùn)算速度：對(duì)稱加密（如AES）運(yùn)算高效，適合大數(shù)據(jù)量加密（如硬盤數(shù)據(jù)加密）；非對(duì)稱（如RSA）運(yùn)算復(fù)雜，速度慢，適合小數(shù)據(jù)加密（如數(shù)字簽名）。場(chǎng)景舉例：對(duì)稱加密可用于“企業(yè)內(nèi)部文件加密”，非對(duì)稱可用于“區(qū)塊鏈的數(shù)字簽名”（私鑰簽名交易，公鑰驗(yàn)證身份）。2.什么是DDoS攻擊？列舉兩種有效防范措施。解析：DDoS（分布式拒絕服務(wù)）通過控制大量“肉雞”（被感染主機(jī)）向目標(biāo)發(fā)送海量請(qǐng)求，耗盡其帶寬、連接或計(jì)算資源。防范措施：流量清洗：借助安全廠商的清洗中心，識(shí)別并過濾攻擊流量（如將流量引流至清洗節(jié)點(diǎn)，僅轉(zhuǎn)發(fā)合法請(qǐng)求）。源IP驗(yàn)證：?jiǎn)⒂梅聪虼砘蚍阑饓Φ摹皍RPF（單播反向路徑驗(yàn)證）”，阻斷偽造IP的攻擊包。CDN+負(fù)載均衡：通過CDN分散靜態(tài)資源請(qǐng)求，負(fù)載均衡器分擔(dān)動(dòng)態(tài)請(qǐng)求壓力，提升系統(tǒng)抗攻擊能力。四、分析題（共20分）1.該攻擊屬于哪種類型？說明判斷依據(jù)。（8分）2.從“預(yù)防-檢測(cè)-響應(yīng)”三階段提出防護(hù)方案。（12分）解析：攻擊流量集中在“選課”接口（/select_course），屬于應(yīng)用層攻擊；來源IP分散（分布式），且請(qǐng)求參數(shù)重復(fù)度高（疑似自動(dòng)化工具批量發(fā)送）；最終導(dǎo)致服務(wù)器CPU耗盡，合法用戶服務(wù)受阻。2.防護(hù)方案：預(yù)防階段：部署WAF（Web應(yīng)用防火墻），基于“請(qǐng)求頻率、參數(shù)特征”攔截異常流量（如限制單IP每秒請(qǐng)求數(shù)≤10）；對(duì)“選課”接口增加人機(jī)驗(yàn)證（如滑動(dòng)驗(yàn)證碼），阻斷自動(dòng)化工具。檢測(cè)階段：建立流量基線（如正常選課的請(qǐng)求量、IP分布），通過機(jī)器學(xué)習(xí)識(shí)別偏離基線的異常流量；實(shí)時(shí)監(jiān)控服務(wù)器CPU、帶寬、連接數(shù)，觸發(fā)閾值時(shí)（如CPU≥90%）告警。響應(yīng)階段：?jiǎn)?dòng)流量清洗服務(wù)，將攻擊流量引流至清洗節(jié)點(diǎn)過濾；臨時(shí)擴(kuò)容服務(wù)器資源（如升級(jí)CPU、帶寬），或切換至備用集群；事后審計(jì)日志，分析攻擊源、工具特征，優(yōu)化WAF規(guī)則（如增加參數(shù)校驗(yàn)、請(qǐng)求頻率限制）。試題使用建議本試題集圍繞“基礎(chǔ)概念→技術(shù)原理→場(chǎng)景應(yīng)用”的認(rèn)知邏輯設(shè)計(jì)：選擇題側(cè)重概念辨析（如攻擊類型、加密算法），填空題強(qiáng)化體系結(jié)構(gòu)（如OSI層、防火墻分類），簡(jiǎn)答題要求原理+場(chǎng)景結(jié)合（如加密算法的實(shí)際應(yīng)用），分析題模擬真實(shí)攻防場(chǎng)景，培養(yǎng)問題解決能力。使用時(shí)，建議結(jié)