2025年网络技术与信息安全考试试卷及答案.docxVIP

2025年网络技术与信息安全考试试卷及答案

一、单项选择题（每题2分，共30分）

1.在OSI参考模型中，负责将数据分割成帧并进行差错检测的是（）。

A.物理层B.数据链路层C.网络层D.传输层

2.以下哪种路由协议属于链路状态路由协议？（）

A.RIPB.BGPC.OSPFD.EIGRP

3.针对HTTP/3协议的描述，正确的是（）。

A.基于TCP协议B.采用QUIC作为传输层协议

C.仅支持明文传输D.不支持多路复用

4.下列网络攻击中，属于应用层攻击的是（）。

A.ARP欺骗B.SYNFloodC.SQL注入D.ICMP重定向

5.在AES加密算法中，密钥长度不支持的选项是（）。

A.128位B.192位C.256位D.512位

6.零信任架构（ZeroTrustArchitecture）的核心原则是（）。

A.默认信任内部网络B.持续验证访问请求

C.仅依赖防火墙防护D.允许所有内部流量自由流动

7.5G网络中，用户面功能（UPF）的主要职责是（）。

A.处理用户认证B.管理无线资源

C.数据分组路由与转发D.控制信令交互

8.关于量子密钥分发（QKD）的描述，错误的是（）。

A.基于量子不可克隆定理B.可实现无条件安全的密钥交换

C.依赖传统公钥加密技术D.典型协议为BB84

9.物联网（IoT）设备的安全风险不包括（）。

A.固件漏洞B.资源受限导致加密强度不足

C.大规模DDoS攻击D.卫星信号干扰

10.在网络安全态势感知系统中，威胁情报的主要作用是（）。

A.替代入侵检测系统B.提供攻击模式与特征信息

C.加密传输数据D.优化网络带宽

11.以下哪种协议用于实现IPv6与IPv4网络的互操作性？（）

A.NATPTB.DHCPC.ARPD.ICMPv6

12.针对AI驱动的网络攻击（如对抗样本攻击），最有效的防御措施是（）。

A.关闭AI模型的输入接口B.增加训练数据的多样性与鲁棒性

C.降低AI模型的计算复杂度D.完全依赖人工审核

13.数据库安全中，“行级访问控制”属于（）。

A.物理安全B.逻辑安全C.介质安全D.灾难恢复

14.在SDN（软件定义网络）架构中，控制平面与数据平面通过（）通信。

A.OpenFlow协议B.BGP协议C.OSPF协议D.MPLS协议

15.以下哪个指标不属于网络安全等级保护2.0的测评要求？（）

A.安全物理环境B.安全通信网络C.安全计算环境D.安全用户体验

二、填空题（每题2分，共20分）

1.TCP三次握手过程中，第二次握手的标志位组合是______。

2.区块链的核心技术特性包括去中心化、______和不可篡改。

3.网络钓鱼攻击的主要目的是窃取用户的______信息。

4.在WPA3协议中，用于替代WPA2的PSK认证机制的是______。

5.蜜罐技术按照交互程度可分为低交互蜜罐和______。

6.漏洞生命周期中，未被厂商发现的漏洞称为______漏洞。

7.网络地址转换（NAT）的主要作用是解决______的短缺问题。

8.数字签名的实现通常需要结合哈希算法和______加密技术。

9.工业控制系统（ICS）中，常见的通信协议包括Modbus、______和Profibus。

10.云安全中的“数据脱敏”技术主要用于保护______信息。

三、简答题（每题6分，共30分）

1.简述TCP四次挥手的过程，并说明为何需要第四次挥手。

2.对比对称加密与非对称加密的优缺点，并各举一例常用算法。

3.说明防火墙的主要类型及其适用场景（至少列举3种）。

4.解释物联网设备的“端到端安全”需求，并列举3项关键防护措施。

5.分析AI在网络安全中的双重角色（作为攻击工具与防御工具）。

四、综合分析题（20分）

某企业计划部署一套覆盖办公网、生产网和数据中心的网络安全架构。已知办公网包含1000台终端（含移动设备），生产网连接500台工业控制设备（部分仅支持Modbus协议），数据中心存储用户隐私数据与核心业务数据。请设计该企业的网络安全架构方案，要求：

（1）明确各网络区域的隔离策略；

（2）提出针对工业控制设备的特殊安全措施；

（3）设计数据中心的