江蘇省專升本2025年軟件工程網絡安全技術試卷（含答案）考試時間：______分鐘總分：______分姓名：______一、選擇題（每題2分，共20分。請將正確選項字母填入括號內）1.以下關于密碼學的描述，錯誤的是（）。A.對稱加密算法加密和解密使用相同密鑰B.非對稱加密算法解決了對稱加密中密鑰分發(fā)的問題C.數(shù)字簽名利用了非對稱加密算法的不可偽造性D.哈希函數(shù)是可逆的，可以由哈希值反推出原文2.在TCP/IP協(xié)議棧中，負責提供端到端可靠數(shù)據傳輸?shù)膮f(xié)議是（）。A.IP協(xié)議B.TCP協(xié)議C.UDP協(xié)議D.ICMP協(xié)議3.以下網絡安全設備中，主要工作在網絡層，用于過濾網絡流量的是（）。A.防火墻B.入侵檢測系統(tǒng)（IDS）C.路由器D.代理服務器4.某公司內部網絡與互聯(lián)網之間部署了防火墻，為了允許公司員工訪問互聯(lián)網上的特定網站，同時阻止其他訪問，防火墻應采用的工作模式是（）。A.NAT模式B.透明模式C.雙向訪問控制模式D.網絡地址轉換模式5.攻擊者通過偽裝成合法服務器，誘騙用戶輸入敏感信息的技術稱為（）。A.拒絕服務攻擊（DoS）B.SQL注入C.釣魚攻擊D.惡意軟件植入6.用于檢測網絡中異常流量和攻擊行為的系統(tǒng)是（）。A.防火墻B.入侵防御系統(tǒng)（IPS）C.安全信息和事件管理（SIEM）系統(tǒng)D.網絡流量分析系統(tǒng)7.在無線網絡安全中，常用于保護無線通信數(shù)據傳輸安全的協(xié)議是（）。A.WEPB.WPA2C.WPA3D.alloftheabove8.以下關于VPN的描述，錯誤的是（）。A.VPN可以隱藏用戶的真實IP地址B.VPN通過加密技術保障數(shù)據傳輸?shù)陌踩訡.VPN主要用于遠程訪問企業(yè)內部網絡D.VPN會顯著降低網絡傳輸速度9.對稱加密算法中，DES算法使用的密鑰長度是（）。A.56位B.128位C.256位D.512位10.根據網絡安全事件影響范圍和嚴重程度進行分類，通常稱為（）。A.網絡安全風險評估B.網絡安全事件分級C.網絡安全審計D.網絡安全態(tài)勢感知二、判斷題（每題1分，共10分。請將“正確”或“錯誤”填入括號內）1.()密鑰長度越長，對稱加密算法的安全性就越高。2.()TCP協(xié)議提供無連接、不可靠的數(shù)據傳輸服務。3.()防火墻可以完全阻止所有網絡攻擊。4.()網絡層漏洞通常比應用層漏洞更容易被利用。5.()惡意軟件（Malware）是指所有類型的計算機病毒。6.()WPA3協(xié)議比WPA2協(xié)議提供了更強的加密算法。7.()虛擬專用網絡（VPN）只能在專用網絡中使用。8.()數(shù)字證書是由權威機構CA頒發(fā)的，用于驗證身份。9.()網絡安全事件響應計劃應在事件發(fā)生后再制定。10.()社會工程學攻擊主要利用人的心理弱點。三、填空題（每題2分，共20分。請將答案填入橫線處）1.加密技術按照密鑰的使用情況可以分為________加密和________加密。2.TCP/IP協(xié)議棧中，應用層位于協(xié)議棧的________。3.防火墻的主要工作原理是基于________來控制網絡流量。4.入侵檢測系統(tǒng)（IDS）主要分為基于________和基于________兩種類型。5.常見的網絡攻擊類型包括拒絕服務攻擊（DoS）、________攻擊、網絡釣魚等。6.無線局域網（WLAN）常用的安全標準有WEP、________和WPA3。7.VPN通過使用________協(xié)議在公網上建立安全的通信隧道。8.常用的對稱加密算法有DES、3DES和________。9.非對稱加密算法通常使用________和私鑰進行加密和解密。10.網絡安全法律法規(guī)的目的是保護國家的________、________和公民的合法權益。四、簡答題（每題5分，共20分）1.簡述對稱加密算法和非對稱加密算法的主要區(qū)別。2.簡述防火墻的主要功能及其工作原理。3.簡述什么是拒絕服務攻擊（DoS），并列舉至少兩種常見的DoS攻擊類型。4.簡述數(shù)字簽名的基本原理及其在網絡安全中的作用。五、綜合應用題（每題10分，共20分）1.某公司網絡拓撲結構如下：內部網絡（私網地址/24）通過一臺防火墻連接到互聯(lián)網（公網地址）。公司要求：*內部員工可以訪問公網上的任何網站（HTTP/HTTPS端口80/443）。*內部員工可以訪問公司外部合作網站（合作網站IP為0）。*內部員工無法訪問互聯(lián)網上的某些特定網站（如）。*所有從互聯(lián)網到內部網絡的訪問均需經過防火墻進行狀態(tài)檢測。請根據以上要求，設計一個基本的防火墻訪問控制策略（ACL）規(guī)則，并說明每條規(guī)則的作用。（假設防火墻接口分別為Internal和External）2.假設你是一名網絡安全技術人員，發(fā)現(xiàn)公司內部網絡中的一臺服務器（IP地址00）近期出現(xiàn)異常，系統(tǒng)運行緩慢，且網絡流量異常增大。初步懷疑可能遭受了網絡攻擊。請簡述你將采取的應急響應步驟，包括信息收集、分析、遏制、根除和恢復等階段。---試卷答案一、選擇題1.D2.B3.A4.D5.C6.B7.C8.D9.A10.B解析：1.D：哈希函數(shù)是單向的，不可逆的。2.B：TCP提供可靠連接導向的數(shù)據傳輸，包含序列號、確認、重傳等機制。UDP是無連接、不可靠的。3.A：防火墻是網絡安全設備的核心，主要工作在網絡層，根據安全規(guī)則過濾流量。4.D：NAT模式（NetworkAddressTranslation）常指網絡地址轉換，但也常用于實現(xiàn)訪問控制策略，允許內部訪問外部并限制外部訪問內部。選項D的描述與題目要求（允許內訪外、訪合作、拒訪特定、狀態(tài)檢測）最符合典型NAT+ACL組合的防火墻部署場景。5.C：釣魚攻擊是偽裝成合法來源誘騙用戶。6.B：IPS（IntrusionPreventionSystem）是主動防御系統(tǒng)，能檢測并阻止攻擊。IDS是檢測系統(tǒng)。7.C：WPA3是目前推薦的最強無線安全標準。8.D：VPN雖然加密會帶來一些延遲，但“顯著降低”是相對的，取決于多種因素，不是必然結果。9.A：DES密鑰長度為56位。10.B：網絡安全事件分級是根據影響進行分類，如中國等級保護標準。二、判斷題1.正確2.錯誤3.錯誤4.錯誤（應用層漏洞通常更危險）5.錯誤（惡意軟件包含病毒、木馬、蠕蟲等多種類型）6.正確7.錯誤（VPN可在公網或專用網絡使用）8.正確9.錯誤（應預先制定）10.正確三、填空題1.對稱，非對稱2.最高3.訪問控制策略（或安全規(guī)則）4.信號（Signature），異常（Anomaly）5.分布式拒絕服務（DDoS）6.WPA27.IPsec（或SSL/TLS）8.AES9.公鑰10.國防，安全四、簡答題1.解析：對稱加密使用相同密鑰加密和解密，計算效率高，但密鑰分發(fā)困難。非對稱加密使用公鑰加密、私鑰解密（或反之），解決了密鑰分發(fā)問題，但計算效率較低。兩者安全性、應用場景不同。2.解析：防火墻功能包括訪問控制（根據規(guī)則允許/拒絕流量）、網絡地址轉換（NAT）、狀態(tài)檢測（跟蹤連接狀態(tài)）、VPN網關等。工作原理主要是基于安全規(guī)則（ACL），檢查通過接口的流量，判斷其是否符合規(guī)則，從而決定允許或阻斷。3.解析：拒絕服務攻擊（DoS）是指攻擊者通過發(fā)送大量無效或惡意請求，耗盡目標主機或網絡資源（如帶寬、CPU、內存），使其無法正常服務合法用戶。常見類型包括：利用系統(tǒng)漏洞的攻擊（如Smurf攻擊、Land攻擊）、耗盡資源型攻擊（如HTTPFlood、UDPFlood）。4.解析：數(shù)字簽名利用非對稱加密技術，用發(fā)送者的私鑰對原文摘要或原文進行加密，形成數(shù)字簽名。接收者用發(fā)送者的公鑰解密簽名，并與原文計算出的摘要進行比對。作用是保證信息完整性、驗證身份、不可抵賴性。五、綜合應用題1.解析：根據要求設計ACL規(guī)則如下：*permitipanyanyeq80//允許所有源訪問任何目的的HTTP*permitipanyanyeq443//允許所有源訪問任何目的的HTTPS*permitip/240//允許內網訪問合作網站*denyipany0//拒絕訪問（假設其IP為該示例）*(隱含)permitipanyanystateestablished,related//允許狀態(tài)化連接建立（通常作為最后規(guī)則或基礎規(guī)則）規(guī)則作用：第一條和第二條確保內網可訪問通用網站。第三條確保內網可訪問合作網站。第四條阻止訪問特定網站。最后一條確保已建立的有效連接可以正常維持。2.解析：應急響應步驟：*信息收集：確認服務器異常（如ping不通、服務不可用），收集日志（系統(tǒng)、應用、安全設備），檢查網絡流量，了解受影響范圍。*分析：分析收集到的信息，判斷異常原因（如病毒感染、漏洞利用、DD