2025年大学《信息与计算科学》专业题库—— 系统稳定性与安全性的保障原则.docxVIP

2025年大学《信息与计算科学》专业题库——系统稳定性与安全性的保障原则

考试时间：______分钟总分：______分姓名：______

一、

简述系统稳定性的含义，并列举至少三种提高系统稳定性的常用技术或设计原则。

二、

什么是纵深防御原则？请简要说明其在保障系统安全性方面的作用和意义。

三、

“最小权限原则”的核心思想是什么？请解释为什么在系统安全设计中应遵循该原则。

四、

描述机密性和完整性是系统安全性的两个重要目标。请分别解释这两个目标的含义，并各举一个例子说明破坏该目标可能带来的后果。

五、

某电子商务平台在促销活动期间，系统访问量激增，导致部分用户无法正常下单浏览商品。请分析此现象可能涉及的系统稳定性问题，并提出至少两种相应的缓解措施。

六、

假设你正在设计一个处理敏感用户数据的在线服务。请结合安全默认原则和可审计性原则，说明在系统设计时应考虑采取哪些具体的安全措施。

七、

简述防火墙在网络安全防护中的作用。请说明基于状态检测的防火墙与基于代理的服务器防火墙在原理和功能上的主要区别。

八、

某公司网络遭受了DDoS攻击，导致对外服务完全中断。事后分析发现，攻击源头非常广泛且难以追踪。请分析此次攻击对系统可用性的影响，并讨论可以采取哪些策略来提高该系统抵抗此类攻击的能力。

九、

访问控制是保障系统安全的重要环节。请比较基于角色的访问控制（RBAC）和基于属性的访问控制（ABAC）两种主要模型的主要特点，并说明它们各自适用于哪些场景。

十、

用户“张三”需要访问公司内部的一个文件服务器。该服务器存放着多个部门的数据。“张三”只属于财务部门。请根据最小权限原则和职责分离原则，设计一个合理的访问控制方案，明确张三对服务器上文件的具体访问权限（例如，哪些目录可以读，哪些目录可以写）。

试卷答案

一、

系统稳定性是指系统在规定时间和条件下，保持其功能正常、性能稳定、数据一致、能够持续运行的能力。提高系统稳定性的常用技术或设计原则包括：

1.冗余设计：在关键组件（硬件、软件、网络链路）上采用备份或集群方式，当部分组件发生故障时，冗余组件可以接管，系统继续运行。

2.容错设计：系统具备检测错误和从错误中恢复的能力，如事务日志、检查点机制、心跳检测等。

3.负载均衡：将用户请求或工作负载分配到多个服务器上，避免单点过载，提高整体处理能力和可用性。

4.弹性伸缩：根据负载情况自动增加或减少资源（如云环境中的自动扩容/缩容），维持系统性能。

5.监控与预警：实时监控系统状态和性能指标，及时发现异常并进行预警。

二、

纵深防御原则（DefenseinDepth）是一种多层、多层次的网络安全防护策略。其核心思想是在网络的不同区域和不同层级部署多种安全机制，即使某一层防御被突破，仍有其他层级的防御可以阻止或延缓攻击者进一步深入。这种策略的作用和意义在于：

1.提高安全防护的整体性：覆盖从网络边界到内部主机、从物理环境到应用层的各个环节。

2.增加攻击者的突破难度：攻击者需要克服多个防御点，才能达到最终目标。

3.提供冗余和备份：单一防御点的失效不会导致整个安全体系崩溃。

4.延缓威胁影响：即使某个防线被攻破，也能为组织争取时间进行响应和恢复。

三、

最小权限原则的核心思想是“用户或进程只应拥有完成其任务所必需的最少权限”。这意味着应严格限制用户或系统组件的访问权限，避免其能够访问或操作非其职责范围内的资源。遵循该原则的意义在于：

1.限制攻击面：即使某个账户或进程被攻破，攻击者也无法获取超出其权限范围的敏感信息或执行关键操作。

2.减少内部威胁风险：限制员工或系统内部组件对不相关资源的访问，防止有意或无意的误操作或数据泄露。

3.提高系统安全性：将安全风险限制在最小范围内，有效防止未授权访问和恶意破坏。

四、

1.机密性（Confidentiality）：指确保信息不未经授权就被泄露给非授权的个人、实体或过程。其含义是信息只对授权者可见和可访问。破坏机密性可能带来的后果：敏感用户数据（如密码、信用卡信息）被窃取，导致隐私泄露、金融诈骗或身份盗窃；商业机密（如研发计划、客户名单）外泄，造成经济损失和竞争优势丧失。

2.完整性（Integrity）：指确保信息在传输、存储和处理过程中不被未经授权地修改、删除或破坏，保持其准确性和一致性。其含义是信息的来源可靠，内容未被篡改。破坏完整性可能带来的后果：数据库记录被恶意修改导致业务逻辑错误；文件被篡改内容失真；日志被删除导致安全事件难以追溯；交易数据被篡改导致财务纠纷。

五、

此现象可能涉及的系统稳定性问题包括：

1.垂直扩展不足：服务器单点承载能力（CPU、内存、IO）达到瓶颈。

2.水平扩展能力不足：后端服务实