2025年考研考研计算机网络安全专项（附答案）.docxVIP

2025年考研考研计算机网络安全专项（附答案）

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分。下列每小题给出的四个选项中，只有一项是符合题目要求的。请将正确选项前的字母填在答题卡相应位置。）

1.以下哪一项不属于计算机安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可扩展性

2.在OSI七层模型中，负责提供端到端可靠数据传输的服务通常处于哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

4.用于在通信双方之间建立安全通信通道的技术通常称为？

A.防火墙

B.入侵检测系统

C.虚拟专用网络(VPN)

D.加密认证协议

5.能够监控网络流量，检测并响应恶意活动或政策违规行为的系统是？

A.防火墙

B.垃圾邮件过滤系统

C.入侵防御系统(IPS)

D.路由器

6.HTTPS协议通过使用哪种技术来保证数据在传输过程中的机密性和完整性？

A.对称加密

B.邮件列表

C.虚拟局域网

D.安全套接层(SSL)/传输层安全(TLS)

7.攻击者通过欺骗用户点击恶意链接或下载恶意附件来获取信息或控制设备的技术，通常称为？

A.拒绝服务攻击

B.SQL注入

C.社会工程学攻击

D.中间人攻击

8.在密码学中，利用公开密钥加密技术进行身份验证的方法通常称为？

A.对称加密

B.数字签名

C.虚拟专用网络

D.哈希函数

9.用于将多个私有网络连接到一个公共网络（如互联网），并确保内部网络地址安全的隧道协议是？

A.IPsec

B.WEP

C.ARP

D.ICMP

10.能够学习和识别网络中的异常行为或已知攻击模式，并自动采取措施进行阻止的网络安全设备是？

A.防火墙

B.入侵检测系统

C.防火墙和入侵检测系统的结合

D.基于主机的入侵防御系统(HIPS)

二、填空题（每空2分，共20分。请将答案填写在答题卡相应位置。）

1.网络安全威胁可以分为无意威胁和______威胁两大类。

2.通常使用______算法来生成数字签名，以提供数据的完整性和发送者的身份认证。

3.防火墙根据预设的规则检查和控制进出网络的数据包，其工作主要在______层。

4.无线局域网（WLAN）中最常用的加密标准包括WEP、WPA、______和WPA3。

5.攻击者利用操作系统或应用程序中的缓冲区溢出漏洞，执行恶意代码，这种攻击方式属于______攻击。

6.在公钥基础设施（PKI）中，用于验证公钥持有者身份的数字证书是由______颁发的。

7.基于角色的访问控制（RBAC）是一种常用的访问控制模型，它根据用户的______来决定其权限。

8.网络入侵检测系统（NIDS）主要分为基于签名的检测和______检测两种主要类型。

9.当一个网络服务拒绝响应合法用户的请求，导致网络资源无法正常使用时，这种行为被称为______攻击。

10.为了隐藏真实的网络拓扑结构和内部IP地址，可以使用______技术。

三、简答题（每题5分，共20分。请将答案填写在答题卡相应位置。）

1.简述对称加密和非对称加密的主要区别。

2.简述防火墙和入侵检测系统（IDS）的主要功能区别。

3.什么是拒绝服务（DoS）攻击？请列举两种常见的DoS攻击类型。

4.简述数字签名在网络安全中的作用。

四、分析题（每题10分，共30分。请将答案填写在答题卡相应位置。）

1.假设一个公司使用IPSecVPN技术连接其总部和两个分支机构。请简述IPSecVPN在建立安全通信通道过程中涉及的主要步骤（至少包括两个关键步骤）。

2.描述一下中间人（Man-in-the-Middle,MitM）攻击的基本原理，并说明防范此类攻击的常用方法。

3.某网站遭受了SQL注入攻击，攻击者成功查询到了数据库中存储的用户密码。请分析SQL注入攻击的可能原因，并提出至少三条防止SQL注入攻击的措施。

五、综合应用题（每题15分，共30分。请将答案填写在答题卡相应位置。）

1.设有一个小型办公网络，包含10台内部计算机，需