2025年大学《整合科学》专业题库—— 信息安全与网络攻防技术研究.docxVIP

2025年大学《整合科学》专业题库——信息安全与网络攻防技术研究

考试时间：______分钟总分：______分姓名：______

一、简答题

1.简述信息安全的基本目标（CIA三元组）及其含义。

2.解释对称加密和非对称加密的区别，并各举一个实际应用场景。

3.网络层常见的攻击有哪些？请列举三种并简述其基本原理。

4.防火墙的主要工作原理是什么？它可以提供哪些方面的安全防护？

5.简述漏洞扫描器在网络安全防护中的作用和基本工作流程。

二、论述题

6.结合实际案例，论述密码学在保障信息安全中的重要性，并说明哈希函数在其中扮演的角色。

7.当前移动设备面临的主要安全威胁有哪些？请至少列举三种，并分别提出相应的安全防护措施。

三、分析题

8.某公司网络遭受了勒索软件攻击，导致部分重要数据被加密，系统无法正常使用。请分析此次攻击可能的原因，并阐述应急响应的步骤和关键考虑因素。

9.假设你是一名网络安全工程师，负责设计一个小型企业（约50台电脑）的网络安全防护方案。请简述你将如何规划网络架构，选择和配置必要的安全设备，以及制定相应的安全策略。

试卷答案

一、简答题

1.信息安全的基本目标（CIA三元组）及其含义：

*保密性（Confidentiality）：确保信息不被未经授权的个人、实体或进程访问或泄露。含义是信息只对授权主体可见。

*完整性（Integrity）：确保信息及其关联的元数据在存储、使用或传输过程中不被未经授权地修改、删除或破坏。含义是信息的准确性和一致性得到保障。

*可用性（Availability）：确保授权主体在需要时能够访问和使用信息及相关资源。含义是信息和系统能够在预期时间内正常工作。

2.对称加密和非对称加密的区别，并各举一个实际应用场景：

*区别：

*对称加密使用同一个密钥进行加密和解密。优点是速度快，计算量小；缺点是密钥分发困难，难以解决身份认证问题。

*非对称加密使用一对密钥：公钥和私钥。公钥可以公开，用于加密信息；私钥由所有者保管，用于解密信息。优点是解决了密钥分发问题，可用于身份认证；缺点是速度较慢，计算量较大。

*实际应用场景：

*对称加密：HTTPS/TLS协议中对称密钥的传输阶段、文件加密（如WinRAR）、数据库加密。

*非对称加密：HTTPS/TLS协议中服务器身份的验证、数字签名、安全电子邮件的加密和签名。

3.网络层常见的攻击及其基本原理：

*网络扫描与探测：攻击者使用工具扫描目标网络或主机，以发现开放的服务端口、运行的服务类型、操作系统版本等信息，为后续攻击做准备。原理是主动发送探测信息（如SYN包、ICMP包）并分析目标响应。

*拒绝服务攻击（DoS/DDoS）：攻击者通过大量无效或虚假的请求淹没目标服务器或网络链路，使其无法响应合法用户的请求，导致服务中断。DoS是单源攻击，DDoS是多源攻击。原理是消耗目标资源的带宽、处理能力或连接资源。

*漏洞利用：攻击者利用目标系统、软件或协议中存在的安全漏洞（如缓冲区溢出、代码注入、配置错误），执行恶意代码、获取权限或窃取数据。原理是触发漏洞条件，执行攻击者构造的恶意载荷。

4.防火墙的主要工作原理及其安全防护方面：

*工作原理：防火墙基于预设的安全规则（策略），检查流经其网络边界的数据包（或流量），根据源/目的IP地址、端口、协议类型等信息，决定是允许还是拒绝该数据包通过。常见的工作原理有包过滤、状态检测、应用层网关等。

*安全防护方面：

*限制非法访问：阻止来自特定IP地址或范围的攻击流量。

*防止网络感染：阻止已知病毒或恶意软件传播的通信。

*保护内部资源：隐藏内部网络结构，限制外部对内部敏感资源的访问。

*日志记录与监控：记录通过防火墙的流量和事件，用于审计和监控安全状况。

5.漏洞扫描器的作用和基本工作流程：

*作用：漏洞扫描器是一种自动化的安全评估工具，用于扫描网络、主机或应用程序，以发现已知的安全漏洞、配置错误或弱密码等安全隐患。其作用是帮助管理员识别风险点，及时进行修补，提高系统安全性。

*基本工作流程：

*扫描配置：定义扫描范围（IP地址、端口、服务）、选择扫描类型（如快速扫描、全面扫描）、配置规则集。

*发送探测：扫描器向目标发送各种探测请求