网络安全常见知识试题(附答案).docxVIP

网络安全常见知识试题(附答案)

一、单项选择题（每题2分，共30分）

1.以下哪种攻击方式主要利用了操作系统或应用程序的未修复漏洞？

A.钓鱼攻击

B.缓冲区溢出攻击

C.社会工程学攻击

D.域名劫持

2.下列加密算法中，属于非对称加密的是？

A.AES-256

B.DES

C.RSA

D.SHA-256

3.某网站用户登录时，系统要求输入用户名、密码和手机动态验证码，这种验证方式属于？

A.单因素认证

B.双因素认证

C.三因素认证

D.多因素认证（MFA）

4.以下哪项是SQL注入攻击的典型特征？

A.向网站提交恶意脚本代码，导致其他用户浏览器执行

B.通过发送大量请求耗尽服务器资源

C.利用用户输入字段拼接恶意SQL语句，获取数据库数据

D.伪装成可信来源发送诱导链接

5.以下哪种恶意软件会将自身复制到其他计算机，并通过网络传播，无需宿主程序？

A.病毒（Virus）

B.蠕虫（Worm）

C.木马（Trojan）

D.勒索软件（Ransomware）

6.HTTPS协议的核心作用是？

A.加速网页加载速度

B.防止DNS劫持

C.加密传输数据，确保通信隐私和完整性

D.阻止DDoS攻击

7.某企业员工收到一封邮件，内容为“您的账户存在异常登录，请点击链接重置密码”，链接指向一个与企业官网高度相似的伪造网站。这种攻击方式属于？

A.水坑攻击（WateringHole）

B.钓鱼攻击（Phishing）

C.中间人攻击（MITM）

D.零日攻击（Zero-day）

8.以下哪项措施无法有效防范弱密码风险？

A.设置长度≥8位，包含字母、数字、符号的组合密码

B.定期更换密码

C.不同账户使用相同密码

D.启用密码复杂度策略（如禁用“123456”“password”等）

9.物联网（IoT）设备常见的安全隐患不包括？

A.设备默认密码未修改

B.固件长期未更新

C.支持HTTPS加密通信

D.缺乏访问控制机制

10.以下哪种日志类型对网络攻击溯源最关键？

A.应用程序日志（记录软件运行状态）

B.系统日志（记录操作系统事件）

C.网络流量日志（记录IP、端口、通信内容）

D.访问日志（记录用户登录行为）

11.以下关于防火墙的描述，错误的是？

A.可以阻止内部网络用户访问恶意网站

B.能检测并拦截已知特征的恶意流量

C.无法防范来自内部网络的攻击

D.基于端口和IP地址的过滤属于状态检测防火墙功能

12.勒索软件通常通过哪种方式传播？

A.蓝牙文件共享

B.恶意邮件附件、漏洞利用程序

C.卫星通信

D.有线局域网广播

13.以下哪项是XSS（跨站脚本攻击）的防范措施？

A.对用户输入进行HTML编码，输出时转义特殊字符

B.关闭服务器的ICMP协议（Ping功能）

C.限制数据库查询权限

D.定期备份重要数据

14.某公司网络中，员工电脑感染了恶意软件，导致所有终端设备无法访问外部网络，但内部局域网通信正常。最可能的攻击是？

A.DNS劫持

B.DDoS攻击

C.ARP欺骗

D.端口扫描

15.以下关于数据脱敏的描述，正确的是？

A.数据脱敏后无法恢复原始数据，等同于数据删除

B.对用户身份证号进行部分隐藏（如“4401061234”）属于脱敏

C.数据脱敏仅适用于静态数据，不适用于传输中的数据

D.脱敏后的数据可以直接用于测试环境，无需额外保护

二、判断题（每题1分，共10分）

1.弱密码仅指长度短的密码，如6位以下的数字组合。（）

2.所有病毒都需要通过宿主文件（如文档、程序）传播。（）

3.启用双重认证（2FA）后，即使密码泄露，攻击者也无法登录账户。（）

4.防火墙可以完全阻止零日攻击（未被发现的漏洞攻击）。（）

5.手机安装“应用锁”（需输入密码才能打开特定APP）属于访问控制措施。（）

6.加密后的通信数据在传输过程中被截获，攻击者无法获取任何信息。（）

7.社会工程学攻击主要依赖技术漏洞，而非对人的心理操纵。（）

8.定期更新操作系统和软件补丁是防范漏洞攻击的有效手段。（）

9.无线Wi-Fi使用WPA2协议比WPA协议更安全。（）

10.云服务器的安全责任完全由云服务商承担，用户无