2025年計算機科學(xué)與技術(shù)專升本網(wǎng)絡(luò)安全（含答案）考試時間：______分鐘總分：______分姓名：______一、單項選擇題（每題2分，共20分。下列每小題備選答案中，只有一個最符合題意，請將正確選項的代表字母填在題干后的括號內(nèi)。）1.在密碼學(xué)中，將明文轉(zhuǎn)換成密文的過程稱為（）。A.解密B.加密C.哈希D.數(shù)字簽名2.下列對稱加密算法中，由美國國家安全局（NSA）設(shè)計并推廣使用的是（）。A.DESB.AESC.3DESD.Blowfish3.哈希函數(shù)具有多個重要特性，其中不包括（）。A.可逆性B.抗碰撞性C.單向性D.雪崩效應(yīng)4.在網(wǎng)絡(luò)通信中，用于在兩個節(jié)點之間建立安全通信通道的技術(shù)是（）。A.防火墻B.VPNC.入侵檢測系統(tǒng)D.虛擬局域網(wǎng)5.以下關(guān)于VPN的描述，錯誤的是（）。A.可以通過公網(wǎng)建立加密的專用網(wǎng)絡(luò)B.主要解決遠程訪問安全問題C.無法實現(xiàn)不同地理位置局域網(wǎng)之間的安全互聯(lián)D.常用的VPN協(xié)議包括IPsec,SSL/TLS,L2TP等6.防火墻按照工作層次不同，可以分為網(wǎng)絡(luò)層防火墻和（）。A.應(yīng)用層防火墻B.透明防火墻C.代理防火墻D.包過濾防火墻7.能夠監(jiān)控網(wǎng)絡(luò)流量，檢測并響應(yīng)網(wǎng)絡(luò)攻擊行為的系統(tǒng)是（）。A.防火墻B.入侵檢測系統(tǒng)（IDS）C.威脅情報平臺D.安全信息和事件管理（SIEM）系統(tǒng)8.在網(wǎng)絡(luò)安全攻防中，攻擊者首先獲取目標系統(tǒng)用戶憑證，然后以合法用戶身份進行操作，這種行為屬于（）。A.暴力破解B.拒絕服務(wù)攻擊C.社會工程學(xué)攻擊D.權(quán)限提升9.無線局域網(wǎng)（WLAN）安全中，目前應(yīng)用最廣泛、安全性相對較高的加密協(xié)議是（）。A.WEPB.WPAC.WPA2D.WPA310.根據(jù)網(wǎng)絡(luò)安全事件的影響范圍和嚴重程度進行分類，通常稱為（）。A.網(wǎng)絡(luò)安全威脅分類B.網(wǎng)絡(luò)安全法律法規(guī)C.網(wǎng)絡(luò)安全事件分級D.網(wǎng)絡(luò)安全漏洞分類二、判斷題（每題1分，共10分。請將正確的劃“√”，錯誤的劃“×”。）1.密碼分析學(xué)的研究目標是設(shè)計出難以破解的加密算法。（）2.HTTPS協(xié)議通過在HTTP層和TCP層之間加入SSL/TLS協(xié)議來實現(xiàn)傳輸加密。（）3.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）4.入侵檢測系統(tǒng)（IDS）與防火墻一樣，都屬于主動防御技術(shù)。（）5.社會工程學(xué)攻擊不依賴于技術(shù)手段，而是利用人的心理弱點。（）6.虛擬專用網(wǎng)絡(luò)（VPN）只能在兩個固定的網(wǎng)絡(luò)之間建立連接。（）7.網(wǎng)絡(luò)安全法律法規(guī)是保障網(wǎng)絡(luò)安全運行的重要基礎(chǔ)和依據(jù)。（）8.漏洞掃描是一種主動的安全評估方法。（）9.無線網(wǎng)絡(luò)因為傳輸介質(zhì)是開放的，所以比有線網(wǎng)絡(luò)更容易受到攻擊。（）10.數(shù)字簽名可以保證消息的完整性和發(fā)送者的身份認證，但不能防止消息被否認。（）三、簡答題（每題5分，共20分。）1.簡述對稱加密算法與非對稱加密算法的主要區(qū)別。2.簡述防火墻的主要功能。3.簡述什么是拒絕服務(wù)（DoS）攻擊，并列舉至少兩種常見的DoS攻擊類型。4.簡述網(wǎng)絡(luò)安全管理的基本步驟。四、分析題（每題10分，共20分。）1.某公司內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連，為了提高網(wǎng)絡(luò)安全性，在網(wǎng)絡(luò)出口部署了防火墻。請分析防火墻可能存在的安全風(fēng)險，并提出相應(yīng)的緩解措施。2.假設(shè)你是一名網(wǎng)絡(luò)安全工程師，負責(zé)評估公司內(nèi)部無線網(wǎng)絡(luò)的安全狀況。請列舉至少三個你需要檢查的關(guān)鍵安全配置或策略，并說明其重要性。試卷答案一、單項選擇題1.B解析：加密是指將明文信息轉(zhuǎn)換為密文的過程，以防止未經(jīng)授權(quán)的訪問。2.A解析：DES（DataEncryptionStandard）是由美國國家安全局（NSA）和美國國家標準與技術(shù)研究院（NIST）共同推廣使用的對稱加密算法。3.A解析：哈希函數(shù)是單向的，即從明文計算密文容易，但從密文反推明文在計算上是不可能的，因此不具有可逆性。4.B解析：VPN（VirtualPrivateNetwork）技術(shù)通過使用公網(wǎng)，通過使用相應(yīng)的協(xié)議以低廉的成本方便地構(gòu)建虛擬的專用網(wǎng)絡(luò)。5.C解析：VPN可以實現(xiàn)不同地理位置的局域網(wǎng)之間的安全互聯(lián)。6.A解析：防火墻按工作層次可以分為網(wǎng)絡(luò)層防火墻（工作在OSI模型的第三層）和應(yīng)用層防火墻（工作在第七層）。7.B解析：入侵檢測系統(tǒng)（IntrusionDetectionSystem,IDS）用于監(jiān)控網(wǎng)絡(luò)或系統(tǒng)，檢測可疑活動或攻擊行為。8.D解析：權(quán)限提升是指攻擊者利用系統(tǒng)漏洞或欺騙手段，獲得比原有權(quán)限更高的用戶權(quán)限。9.C解析：WPA2（Wi-FiProtectedAccessII）是目前應(yīng)用最廣泛且安全性較高的WLAN加密協(xié)議，基于AES加密。10.C解析：網(wǎng)絡(luò)安全事件分級是根據(jù)事件的影響范圍和嚴重程度進行分類，以便采取不同的應(yīng)急響應(yīng)措施。二、判斷題1.×解析：密碼分析學(xué)是研究如何破解加密系統(tǒng)的學(xué)科，其目標通常是找出加密算法的弱點。2.×解析：HTTPS協(xié)議是在應(yīng)用層（HTTP層）和傳輸層（TCP層）之間加入SSL/TLS協(xié)議來實現(xiàn)傳輸加密。3.×解析：防火墻雖然能提高網(wǎng)絡(luò)安全，但無法完全阻止所有網(wǎng)絡(luò)攻擊，它只能根據(jù)安全規(guī)則過濾流量。4.×解析：防火墻屬于被動防御技術(shù)，它根據(jù)預(yù)設(shè)規(guī)則阻止或不允許特定的網(wǎng)絡(luò)流量通過。IDS則用于檢測已經(jīng)發(fā)生的或正在發(fā)生的攻擊行為。5.√解析：社會工程學(xué)攻擊主要利用人的心理弱點，如信任、貪婪、恐懼等，而非技術(shù)漏洞。6.×解析：VPN不僅可以連接兩個固定的網(wǎng)絡(luò)（站點對站點VPN），也可以用于遠程用戶訪問中心網(wǎng)絡(luò)（遠程訪問VPN）。7.√解析：網(wǎng)絡(luò)安全法律法規(guī)為網(wǎng)絡(luò)安全的規(guī)劃、建設(shè)、管理、運維等環(huán)節(jié)提供了法律依據(jù)和保障。8.√解析：漏洞掃描是通過主動發(fā)送探測信息到目標系統(tǒng)，檢查其是否存在已知的安全漏洞。9.√解析：無線網(wǎng)絡(luò)信號可以傳播到范圍之外，傳輸介質(zhì)相對開放，更容易被竊聽或干擾，因此比有線網(wǎng)絡(luò)更容易受到攻擊。10.√解析：數(shù)字簽名可以驗證消息的完整性（是否被篡改）和發(fā)送者的身份，但如果發(fā)送者不承認發(fā)送了該消息，數(shù)字簽名本身無法阻止否認。三、簡答題1.對稱加密算法使用相同的密鑰進行加密和解密，密鑰分發(fā)相對簡單，但密鑰在傳輸過程中如果被截獲，整個通信就會泄露。非對稱加密算法使用一對密鑰，公鑰可以公開，私鑰由持有者保管，加密和解密使用不同密鑰，解決了密鑰分發(fā)問題，但計算效率通常低于對稱加密。2.防火墻的主要功能包括：訪問控制（根據(jù)安全策略允許或拒絕網(wǎng)絡(luò)流量）、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)）、狀態(tài)檢測（跟蹤連接狀態(tài)）、日志記錄和監(jiān)控（記錄通過防火墻的流量和事件）。3.拒絕服務(wù)（DoS）攻擊是指攻擊者通過發(fā)送大量無效或惡意的請求，耗盡目標系統(tǒng)的資源（如帶寬、CPU、內(nèi)存），使其無法正常服務(wù)合法用戶。常見的DoS攻擊類型包括：SYNFlood攻擊（利用TCP三次握手的SYN包耗盡資源）、UDPFlood攻擊（發(fā)送大量UDP數(shù)據(jù)包）、ICMPFlood攻擊（發(fā)送大量ICMP回顯請求）。4.網(wǎng)絡(luò)安全管理的基本步驟通常包括：安全需求分析與風(fēng)險評估（識別資產(chǎn)、威脅和脆弱性）、安全策略制定（制定安全規(guī)則和標準）、安全架構(gòu)設(shè)計與實施（部署安全設(shè)備和技術(shù)）、安全監(jiān)控與審計（持續(xù)監(jiān)控網(wǎng)絡(luò)流量和系統(tǒng)日志）、安全事件響應(yīng)與恢復(fù)（處理安全事件、修復(fù)漏洞、恢復(fù)系統(tǒng)）。四、分析題1.防火墻可能存在的安全風(fēng)險及緩解措施：*風(fēng)險：防火墻規(guī)則配置不當，導(dǎo)致安全漏洞（如開放不必要的端口、策略過于寬松）。緩解措施：采用最小權(quán)限原則配置防火墻規(guī)則，遵循“默認拒絕，明確允許”的策略，定期審查和更新規(guī)則。*風(fēng)險：防火墻本身存在未修復(fù)的漏洞，可能被攻擊者利用。緩解措施：及時為防火墻固件或軟件打補丁，使用來源可靠的安全設(shè)備，定期進行安全評估。*風(fēng)險：應(yīng)用層代理可能存在安全弱點，且比包過濾防火墻更容易被針對。緩解措施：對所有防火墻（無論是包過濾還是代理）都應(yīng)進行安全配置和監(jiān)控，對通過防火墻的應(yīng)用進行安全審查。*風(fēng)險：信任關(guān)系配置錯誤（如DMZ區(qū)域配置不當），導(dǎo)致內(nèi)部網(wǎng)絡(luò)被外部或DMZ區(qū)域攻擊。緩解措施：正確規(guī)劃防火墻區(qū)域（內(nèi)部、外部、DMZ），并配置嚴格的區(qū)域間訪問策略，避免不必要的信任關(guān)系。*風(fēng)險：缺乏日志記錄和監(jiān)控，導(dǎo)致攻擊發(fā)生后難以追溯。緩解措施：啟用詳細的日志記錄功能，將日志發(fā)送到安全信息與事件管理（SIEM）系統(tǒng)或安全日志服務(wù)器進行集中存儲和分析，定期審計日志。2.評估內(nèi)部無線網(wǎng)絡(luò)安全狀況需要檢查的關(guān)鍵配置或策略及重要性：*關(guān)鍵配置/策略：強密碼策略（強制使用WPA2/WPA3加密，且密碼復(fù)雜度要求高）。重要性：防止密碼被猜測或暴力破解，保護無線網(wǎng)絡(luò)不被未授權(quán)用戶訪問。*關(guān)鍵配置/策略：禁用或隱藏SSID（服務(wù)集標識符）。重要性：隱藏SSID不能完全阻止攻擊，但增加了攻擊者發(fā)現(xiàn)網(wǎng)絡(luò)的難度，是一種輔助性安全措施。*關(guān)鍵配置/策略：啟用客戶端隔離（ClientIsolation）。