2025年專業(yè)技術人員公需科目-計算機網絡信息安全與管理-試題及答案一、單項選擇題（每題2分，共20分）1.在OSI參考模型中，負責端到端可靠數據傳輸的層次是（）。A.物理層B.傳輸層C.網絡層D.應用層答案：B2.以下哪種加密算法屬于對稱加密技術？（）A.RSAB.ECCC.AESD.橢圓曲線加密答案：C3.釣魚攻擊的核心目的是（）。A.破壞目標系統硬件B.竊取用戶敏感信息C.消耗網絡帶寬D.篡改系統數據答案：B4.以下哪項不屬于網絡安全的基本屬性？（）A.機密性B.可擴展性C.完整性D.可用性答案：B5.防火墻的主要功能是（）。A.查殺病毒B.過濾網絡流量C.加速網絡訪問D.管理IP地址答案：B6.SQL注入攻擊的目標是（）。A.操作系統內核B.數據庫管理系統C.網絡路由器D.郵件服務器答案：B7.數字簽名的主要作用不包括（）。A.驗證數據完整性B.確認發(fā)送者身份C.保證數據機密性D.防止抵賴答案：C8.以下哪種協議用于安全的HTTP通信？（）A.FTPB.SMTPC.HTTPSD.TELNET答案：C9.零信任架構的核心原則是（）。A.默認信任內部網絡B.持續(xù)驗證所有訪問請求C.僅信任已知設備D.依賴邊界防火墻答案：B10.勒索軟件攻擊的典型特征是（）。A.加密用戶文件并索要贖金B(yǎng).竊取用戶通訊錄C.篡改網頁內容D.監(jiān)控用戶鍵盤輸入答案：A二、多項選擇題（每題3分，共15分，多選、少選、錯選均不得分）1.網絡安全威脅的主要來源包括（）。A.內部人員誤操作B.黑客攻擊C.軟件漏洞D.自然災害答案：ABCD2.以下屬于網絡訪問控制（NAC）的技術手段有（）。A.802.1X認證B.動態(tài)主機配置協議（DHCP）C.端點安全檢測D.虛擬專用網（VPN）答案：ACD3.數據加密的常見應用場景包括（）。A.數據庫存儲B.網絡傳輸C.備份介質D.用戶輸入界面答案：ABC4.以下屬于物聯網（IoT）特有的安全挑戰(zhàn)是（）。A.設備資源受限B.海量設備管理C.傳統網絡協議不適用D.用戶密碼復雜度低答案：ABC5.網絡安全事件應急響應的關鍵步驟包括（）。A.事件檢測與確認B.漏洞修復與補丁分發(fā)C.事件遏制與清除D.事后總結與改進答案：ACD三、判斷題（每題2分，共10分，正確填“√”，錯誤填“×”）1.TCP協議是無連接的，UDP協議是面向連接的。（）答案：×2.哈希函數可以將任意長度的輸入轉換為固定長度的輸出，且無法從輸出逆推輸入。（）答案：√3.防火墻可以完全防止內部人員的惡意操作。（）答案：×4.多因素認證（MFA）通過結合兩種或以上獨立認證因素（如密碼+指紋）提高安全性。（）答案：√5.漏洞掃描工具可以直接修復系統漏洞。（）答案：×四、簡答題（每題8分，共32分）1.簡述SSL/TLS協議的主要作用及工作流程。答案：SSL（安全套接層）/TLS（傳輸層安全）是用于在客戶端和服務器之間建立安全通信通道的協議，主要作用是確保數據傳輸的機密性、完整性和身份驗證。其工作流程包括：（1）握手階段：客戶端與服務器協商支持的加密算法，交換隨機數；（2）身份驗證：服務器向客戶端發(fā)送數字證書，客戶端驗證證書有效性；（3）密鑰交換：通過協商的算法生成會話密鑰；（4）數據傳輸：使用會話密鑰對數據進行加密傳輸，確保傳輸過程中數據不被竊取或篡改。2.說明緩沖區(qū)溢出攻擊的原理及防范措施。答案：緩沖區(qū)溢出攻擊利用程序在向緩沖區(qū)寫入數據時未正確檢查數據長度的漏洞，導致超出緩沖區(qū)邊界的數據覆蓋相鄰內存區(qū)域（如函數返回地址），從而執(zhí)行攻擊者注入的惡意代碼。防范措施包括：（1）編程時使用安全的編程語言（如Java、C）或安全函數（如strncpy替代strcpy）；（2）啟用操作系統的內存保護機制（如NX位、地址空間隨機化ASLR）；（3）定期進行代碼審計和漏洞掃描；（4）安裝入侵檢測系統（IDS）監(jiān)控異常內存操作。3.解釋“最小權限原則”在網絡安全管理中的應用。答案：最小權限原則要求用戶或進程僅被授予完成任務所需的最小權限，避免因權限過高導致的安全風險。應用場景包括：（1）用戶賬戶管理：普通員工僅擁有訪問必要文件和系統的權限，管理員權限按需分配；（2）進程權限控制：限制應用程序僅能訪問特定資源（如數據庫僅允許讀取自身表）；（3）網絡訪問控制：設備僅開放完成業(yè)務所需的端口（如Web服務器開放80/443端口，關閉其他無關端口）。該原則可減少攻擊者利用權限濫用實施破壞的可能性。4.列舉常見的無線局域網（WLAN）安全威脅及防護措施。答案：常見威脅包括：（1）WEP/WPA弱加密破解：早期協議使用靜態(tài)密鑰，易被暴力破解；（2）非法AP（接入點）：攻擊者設置偽造熱點竊取數據；（3）中間人攻擊：攔截無線信號并篡改數據；（4）拒絕服務（DoS）攻擊：干擾無線信號導致網絡中斷。防護措施：（1）使用WPA3協議替代WEP/WPA，支持動態(tài)密鑰和SAE（安全認證交換）；（2）關閉SSID廣播，設置復雜的網絡名稱和密碼；（3）啟用MAC地址過濾，僅允許授權設備接入；（4）部署無線入侵檢測系統（WIDS）監(jiān)控非法AP和異常流量；（5）定期更新無線接入點固件，修復已知漏洞。五、案例分析題（23分）某企業(yè)財務部門近期發(fā)生一起數據泄露事件：員工張某收到一封主題為“緊急財務報表核對”的郵件，附件為“2023年Q3報表.xls”，張某點擊打開后，電腦提示“文件損壞需要修復”，隨后自動安裝了一個未知程序。次日，財務系統登錄異常，經檢查發(fā)現服務器中存儲的客戶信息（姓名、身份證號、銀行賬號）被批量導出至外部服務器。問題：（1）分析該事件中可能存在的安全漏洞及攻擊手段（8分）；（2）提出應急響應措施（7分）；（3）設計長期防范策略（8分）。答案：（1）安全漏洞及攻擊手段分析：①社會工程學攻擊：攻擊者利用“緊急財務報表”的主題誘導員工張某點擊惡意附件，屬于釣魚郵件攻擊；②惡意軟件傳播：附件可能為偽裝成Excel文件的木馬（如宏病毒或文檔利用漏洞的EXP），通過“文件損壞”提示誘使用戶執(zhí)行自動修復，觸發(fā)惡意程序安裝；③終端安全防護缺失：張某的電腦可能未安裝或未及時更新殺毒軟件，導致惡意程序繞過防護；④權限管理漏洞：財務系統可能未啟用多因素認證，或服務器權限配置過高，導致攻擊者獲取賬號后可直接導出敏感數據；⑤日志監(jiān)控不足：服務器異常數據導出未被及時檢測到。（2）應急響應措施：①立即隔離受感染終端和財務服務器，斷開與內網的連接，防止攻擊擴散；②啟用備份系統恢復財務數據，確認數據完整性（通過哈希值比對）；③收集終端和服務器日志（如郵件接收記錄、進程啟動日志、網絡連接日志），分析攻擊路徑和惡意程序特征；④向當地網安部門報告事件，配合調查；⑤臨時凍結涉及泄露的客戶銀行賬號，通知客戶修改密碼并監(jiān)控異常交易；⑥對張某及相關員工進行問詢，確認是否有其他潛在風險（如共享賬號、誤操作）。（3）長期防范策略：①加強員工安全培訓：定期開展釣魚郵件識別、附件安全操作等培訓，提升安全意識；②強化郵件系統防護：部署高級威脅防護（ATP）系統，過濾包含惡意附件或可疑鏈接的郵件，對財務相關郵件進行雙重驗證；③終端安全加固：強制安裝企業(yè)級殺毒軟件并開啟實時防護，啟用操作系統的自動更新（如WindowsUpdate），關閉不必要的宏功能；④完善訪問控制：財務系統實施多因素認證（如密碼+動態(tài)令牌），采用最小權限原則分配服務器訪問權限（如僅財務主管可導出客