《网络信息安全》试题及答案.docxVIP

《网络信息安全》试题及答案

一、单项选择题（每题2分，共20分）

1.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.椭圆曲线加密

2.防止SQL注入攻击的关键措施是？

A.关闭数据库端口

B.对用户输入进行严格校验和转义

C.增加数据库管理员权限

D.定期重启数据库服务

3.下列哪种攻击方式通过向目标服务器发送大量伪造的请求，导致其资源耗尽？

A.缓冲区溢出

B.DDoS攻击

C.跨站脚本（XSS）

D.社会工程学攻击

4.TLS协议工作在OSI模型的哪一层？

A.物理层

B.传输层

C.网络层

D.应用层

5.访问控制模型中，“基于角色的访问控制”缩写是？

A.MAC

B.DAC

C.RBAC

D.ABAC

6.哈希函数的主要特性不包括？

A.单向性

B.抗碰撞性

C.长度固定性

D.可逆性

7.以下哪项是物联网设备常见的安全隐患？

A.硬件算力过剩

B.默认密码未修改

C.支持5G通信

D.存储容量过大

8.数字签名的核心作用是？

A.加密数据内容

B.验证数据完整性和发送方身份

C.提高传输速度

D.压缩数据体积

9.防火墙的“状态检测”技术主要监控？

A.数据包的源IP和目的IP

B.传输层连接的状态（如建立、关闭）

C.应用层协议的具体内容

D.物理层的信号强度

10.数据脱敏技术中，将身份证号的中间几位替换为“”属于？

A.匿名化

B.掩码处理

C.加密存储

D.数据混淆

二、填空题（每空2分，共20分）

1.非对称加密算法RSA的数学基础是________。

2.TCP/IP参考模型中，负责处理端到端可靠传输的是________层。

3.常见的哈希算法中，SHA-256的输出长度是________位。

4.网络钓鱼攻击的核心手段是________。

5.漏洞扫描工具Nessus的主要功能是________。

6.零信任架构的核心原则是________。

7.无线局域网（WLAN）中，WPA3协议相比WPA2增强了________防护。

8.数据库安全中，“最小权限原则”要求用户仅拥有________所需的权限。

9.数据备份的“3-2-1原则”指至少3份拷贝、2种介质、________。

10.区块链技术通过________机制保证数据不可篡改。

三、简答题（每题8分，共40分）

1.简述对称加密与非对称加密的主要区别，并各举一例说明应用场景。

2.解释“缓冲区溢出”攻击的原理，并列举至少3种防护措施。

3.说明防火墙的主要功能，并比较包过滤防火墙与应用层网关的差异。

4.描述SSL/TLS握手过程的主要步骤（至少4步）。

5.分析移动应用（App）常见的安全风险，并提出对应的防护建议（至少3点）。

四、综合分析题（每题10分，共20分）

1.某企业办公网络近期频繁出现员工账号被盗用、内部文件泄露事件。假设你是企业安全工程师，需设计一套应急响应与长期防护方案。请列出关键步骤及技术措施。

2.假设需为一所高校设计校园网安全防护体系，涵盖边界防护、终端管理、数据保护三个层面。请分别提出具体的技术方案（每个层面至少2项措施）。

答案

一、单项选择题

1.B2.B3.B4.B5.C6.D7.B8.B9.B10.B

二、填空题

1.大整数分解难题

2.传输

3.256

4.伪装可信来源诱导用户泄露信息

5.检测系统或网络中的安全漏洞

6.永不信任，持续验证

7.抗暴力破解

8.完成当前任务

9.1份离线存储

10.哈希链和共识

三、简答题

1.对称加密与非对称加密的主要区别：

-密钥管理：对称加密使用相同密钥（如AES），需安全传输密钥；非对称加密使用公钥（加密）和私钥（解密）（如RSA），公钥可公开。

-效率：对称加密速度快，适合大量数据加密；非对称加密速度慢，适合小数据或密钥交换。

-应用场景：对称加密用于文件加密（如ZIP加密）；非对称加密用于数字签名（如HTTPS证书验证）。

2.缓冲区溢出攻击原理：程序向缓冲区写入数据时超出其容量，覆盖相邻内存空间（如函数返回地址），攻击者通过构造恶意数据控制程序执行流程。

防护措施：

-启用