2025年P(guān)ython二級(jí)考試沖刺試卷：Python在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用專項(xiàng)訓(xùn)練考試時(shí)間：______分鐘總分：______分姓名：______第一題請(qǐng)編寫一個(gè)Python函數(shù)，名為`calculate_network_address`。該函數(shù)接收三個(gè)參數(shù)：`ip_address`（一個(gè)字符串，表示IPv4地址，如`''`）、`subnet_mask`（一個(gè)整數(shù)，表示子網(wǎng)掩碼的CIDR表示，如`24`）和`broadcast_address`（一個(gè)字符串，表示廣播地址，如`'55'`）。函數(shù)的任務(wù)是根據(jù)給定的IP地址、子網(wǎng)掩碼和廣播地址，計(jì)算并返回該IP地址所屬的子網(wǎng)的網(wǎng)絡(luò)地址（NetworkAddress）和主機(jī)地址范圍（起始地址和結(jié)束地址，包含在范圍內(nèi)）。網(wǎng)絡(luò)地址和廣播地址本身不應(yīng)包含在可用主機(jī)地址范圍內(nèi)。第二題假設(shè)你正在分析一個(gè)簡(jiǎn)單的Web服務(wù)器日志文件（log.txt），其內(nèi)容格式大致如下（每行一條記錄）：`--[23/Jul/2023:10:15:30+0000]"GET/index.htmlHTTP/1.1"200512``--[23/Jul/2023:10:15:35+0000]"POST/loginHTTP/1.1"3020``--[23/Jul/2023:10:16:00+0000]"GET/images/logo.pngHTTP/1.1"20015360`請(qǐng)編寫Python代碼，讀取`log.txt`文件，統(tǒng)計(jì)并打印出所有HTTP請(qǐng)求（`GET`和`POST`方法）的數(shù)量，以及所有狀態(tài)碼為`200`（OK）的請(qǐng)求的數(shù)量。第三題請(qǐng)編寫一個(gè)Python腳本，該腳本定義一個(gè)名為`SecureCommunicator`的類。該類應(yīng)包含以下方法：1.`__init__`:構(gòu)造函數(shù)，接收一個(gè)字符串參數(shù)`key`，用于存儲(chǔ)加密密鑰（假設(shè)是簡(jiǎn)單的字符串密鑰）。2.`encrypt`:接收一個(gè)字符串參數(shù)`message`，使用傳入的密鑰對(duì)消息進(jìn)行簡(jiǎn)單的加密。加密規(guī)則：將每個(gè)字母字符（大小寫敏感）的ASCII碼加上密鑰中對(duì)應(yīng)位置的字符的ASCII碼，然后模26（字母表大小），得到新的字母字符。如果密鑰長(zhǎng)度小于消息長(zhǎng)度，密鑰重復(fù)使用。非字母字符保持不變。例如，密鑰`'key'`，消息`'Hello'`，第一個(gè)字母`'H'`（ASCII72）加上`'k'`（ASCII107）得到179，模26等于7，對(duì)應(yīng)字母`'H'`。第二個(gè)字母`'e'`（ASCII101）加上`'e'`（ASCII101）得到202，模26等于0，對(duì)應(yīng)字母`'A'`。3.`decrypt`:接收一個(gè)字符串參數(shù)`encrypted_message`，使用存儲(chǔ)的密鑰對(duì)該加密消息進(jìn)行解密。解密是加密的逆過程。第四題請(qǐng)編寫Python代碼，使用`requests`庫(kù)向``發(fā)送一個(gè)GET請(qǐng)求，獲取當(dāng)前時(shí)間API(`/utcjson`)的響應(yīng)。將響應(yīng)內(nèi)容（JSON格式）保存到一個(gè)名為`response.json`的文件中。之后，讀取該文件內(nèi)容，并打印出響應(yīng)中`origin`字段的值。第五題請(qǐng)編寫一個(gè)Python函數(shù)，名為`find_open_ports`。該函數(shù)接收兩個(gè)參數(shù)：`target_ip`（一個(gè)字符串，表示目標(biāo)IP地址）和`port_range`（一個(gè)元組，包含兩個(gè)整數(shù)，表示要掃描的端口范圍，如`(22,25)`）。函數(shù)應(yīng)使用`scapy`庫(kù)（無需安裝，假設(shè)已可用）嘗試掃描指定IP在指定端口范圍內(nèi)的開放端口。對(duì)于每個(gè)端口，發(fā)送一個(gè)SYN包并等待一個(gè)SYN-ACK響應(yīng)（或超時(shí)）。成功收到SYN-ACK響應(yīng)的端口視為開放端口。函數(shù)應(yīng)返回一個(gè)列表，包含所有掃描到的開放端口號(hào)。請(qǐng)?jiān)诖a中添加必要的異常處理，以應(yīng)對(duì)網(wǎng)絡(luò)問題或`scapy`庫(kù)的使用限制。第六題請(qǐng)編寫一個(gè)Python腳本，該腳本包含一個(gè)自定義異常類`InvalidPasswordException`。該類繼承自Python的內(nèi)置`Exception`類。腳本的主要部分應(yīng)包含一個(gè)函數(shù)`check_password_strength`，該函數(shù)接收一個(gè)字符串參數(shù)`password`。如果密碼長(zhǎng)度小于6，拋出`InvalidPasswordException`。如果密碼長(zhǎng)度符合要求，函數(shù)不執(zhí)行任何操作（即正常結(jié)束）。在腳本的最后，調(diào)用`check_password_strength`函數(shù)，傳入三個(gè)不同的密碼字符串（例如`'short'`,`'密碼123'`,`'verystrongpassword!'`），并使用`try-except`塊捕獲可能拋出的`InvalidPasswordException`，在控制臺(tái)打印出相應(yīng)的錯(cuò)誤信息，如`"Passwordistooshort!"`。試卷答案第一題解析思路：1.理解IPv4地址和子網(wǎng)掩碼的表示方法，以及計(jì)算網(wǎng)絡(luò)地址和廣播地址的原理（按位與運(yùn)算）。2.根據(jù)廣播地址和子網(wǎng)掩碼計(jì)算出網(wǎng)絡(luò)地址。例如，`broadcast_address&subnet_mask`。3.根據(jù)網(wǎng)絡(luò)地址和子網(wǎng)掩碼計(jì)算出可用的主機(jī)地址范圍。起始地址通常是網(wǎng)絡(luò)地址加1，結(jié)束地址通常是廣播地址減1。4.編寫函數(shù)，實(shí)現(xiàn)上述邏輯，注意處理輸入?yún)?shù)的有效性。第一題答案：```pythondefcalculate_network_address(ip_address,subnet_mask,broadcast_address):importipaddressip_net=ipaddress.ip_network(f"{ip_address}/{subnet_mask}",strict=False)network_address=ip_work_addresshost_range=[ip_work_address+1,ip_net.broadcast_address-1]returnstr(network_address),str(host_range[0]),str(host_range[1])```*解析思路補(bǔ)充：*這里使用了`ipaddress`模塊來簡(jiǎn)化地址計(jì)算，它提供了方便的接口來處理IPv4和IPv6網(wǎng)絡(luò)計(jì)算。第二題解析思路：1.使用`open()`函數(shù)打開日志文件`log.txt`。2.使用`readlines()`或循環(huán)逐行讀取文件內(nèi)容。3.對(duì)每一行內(nèi)容進(jìn)行解析，提取方法（`GET`或`POST`）和狀態(tài)碼。4.使用計(jì)數(shù)器分別記錄`GET`/`POST`方法的總數(shù)和狀態(tài)碼為`200`的請(qǐng)求數(shù)量。5.讀取完所有行后，打印兩個(gè)計(jì)數(shù)器的值。第二題答案：```pythonget_post_count=0status_200_count=0withopen('log.txt','r')asfile:forlineinfile:parts=line.strip().split()iflen(parts)>6:method=parts[5].strip('"')status_code=parts[8]ifmethodin['GET','POST']:get_post_count+=1ifstatus_code=='200':status_200_count+=1print(get_post_count)print(status_200_count)```第三題解析思路：1.定義`SecureCommunicator`類，包含`__init__`方法存儲(chǔ)密鑰。2.實(shí)現(xiàn)`encrypt`方法：*遍歷消息中的每個(gè)字符。*如果是字母字符，獲取其ASCII碼，獲取密鑰對(duì)應(yīng)位置的字符ASCII碼（循環(huán)使用密鑰），相加后模26，再轉(zhuǎn)換回字母。注意大小寫。*如果不是字母字符，保持不變。*將處理后的字符拼接成加密后的字符串返回。3.實(shí)現(xiàn)`decrypt`方法：*遍歷加密消息中的每個(gè)字符。*如果是字母字符，獲取其ASCII碼，獲取密鑰對(duì)應(yīng)位置的字符ASCII碼（循環(huán)使用），相減后模26，再轉(zhuǎn)換回字母。注意大小寫。*如果不是字母字符，保持不變。*將處理后的字符拼接成解密后的字符串返回。第三題答案：```pythonclassSecureCommunicator:def__init__(self,key):self.key=keydefencrypt(self,message):encrypted=[]key_len=len(self.key)forcharinmessage:ifchar.isalpha():shift=ord(self.key[(ord(char.lower())-ord('a'))%key_len].lower())ifchar.isupper():new_char=chr((ord(char)-ord('A')+shift)%26+ord('A'))else:new_char=chr((ord(char)-ord('a')+shift)%26+ord('a'))encrypted.append(new_char)else:encrypted.append(char)return''.join(encrypted)defdecrypt(self,encrypted_message):decrypted=[]key_len=len(self.key)forcharinencrypted_message:ifchar.isalpha():shift=ord(self.key[(ord(char.lower())-ord('a'))%key_len].lower())ifchar.isupper():new_char=chr((ord(char)-ord('A')-shift)%26+ord('A'))else:new_char=chr((ord(char)-ord('a')-shift)%26+ord('a'))decrypted.append(new_char)else:decrypted.append(char)return''.join(decrypted)```第四題解析思路：1.導(dǎo)入`requests`庫(kù)。2.使用`requests.get()`函數(shù)發(fā)送GET請(qǐng)求到`/utcjson`。3.檢查請(qǐng)求是否成功（`response.status_code==200`）。4.使用`response.json()`方法解析返回的JSON內(nèi)容。5.使用`open()`函數(shù)以寫入二進(jìn)制格式（`'wb'`）打開`response.json`文件。6.使用`write()`方法將解析后的JSON對(duì)象（轉(zhuǎn)換為字節(jié)）寫入文件。7.再次使用`open()`函數(shù)以讀取文本格式（`'r'`）打開`response.json`文件。8.讀取文件內(nèi)容，找到`origin`字段并打印其值。第四題答案：```pythonimportrequestsresponse=requests.get('/utcjson')ifresponse.status_code==200:withopen('response.json','wb')asf:f.write(response.json().encode('utf-8'))withopen('response.json','r')asf:content=f.read()origin_value=content.split('"origin":"')[1].split('"')[0]print(origin_value)```第五題解析思路：1.導(dǎo)入`scapy`庫(kù)中的`IP`,`TCP`,`sr1`等必要組件。2.定義函數(shù)`find_open_ports`，接收`target_ip`和`port_range`。3.初始化一個(gè)空列表`open_ports`用于存儲(chǔ)結(jié)果。4.使用`range()`函數(shù)遍歷`port_range`中的端口。5.在循環(huán)內(nèi)部，構(gòu)建一個(gè)IP層對(duì)象和TCP層對(duì)象（設(shè)置源端口為一個(gè)隨機(jī)數(shù)，目標(biāo)端口為當(dāng)前循環(huán)的端口，標(biāo)志位為SYN）。6.使用`sr1()`函數(shù)發(fā)送數(shù)據(jù)包并等待單個(gè)響應(yīng)（`sr1`）。7.檢查響應(yīng)：*如果收到響應(yīng)（`response`不為`None`）。*如果響應(yīng)是TCP層，并且TCP標(biāo)志位中的`SYN-ACK`（`0x12`）被設(shè)置（`response.getlayer(TCP).flags=='SA'`）。*如果滿足以上條件，將當(dāng)前端口添加到`open_ports`列表。8.循環(huán)結(jié)束后，返回`open_ports`列表。9.在函數(shù)內(nèi)部添加`try-except`塊，捕獲`scapy`可能拋出的異常（如`scapy.error`），在異常處理中可以打印錯(cuò)誤或忽略。第五題答案：```pythonfromscapy.allimportIP,TCP,sr1deffind_open_ports(target_ip,port_range):open_ports=[]try:forportinrange(port_range[0],port_range[1]+1):syn_packet=IP(dst=target_ip)/TCP(dport=port,flags='S')response=sr1(syn_packet,timeout=1,verbose=0)ifresponseandresponse.haslayer(TCP)andresponse.getlayer(TCP).flags=='SA':open_ports.append(port)exceptExceptionase:print(f"Errorduringportscanning:{e}")#Optional:handleorlogtheerrorreturnopen_ports```第六題解析思路：1.定義自定義異常類`InvalidPasswordException`，