网络与数据安全练习卷含答案.docxVIP

网络与数据安全练习卷含答案

一、单项选择题（每题2分，共30分）

1.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.DES

D.RC4

答案：B

2.某企业数据库中存储了用户身份证号、银行卡号等信息，这类数据属于：

A.公开数据

B.一般敏感数据

C.高度敏感数据

D.内部公开数据

答案：C

3.以下哪项不是DDoS攻击的典型特征？

A.利用大量僵尸主机发起请求

B.目标服务器带宽或资源被耗尽

C.通过SQL注入获取数据库权限

D.导致目标服务不可用

答案：C

4.实施访问控制时，“最小权限原则”指的是：

A.用户仅获得完成任务所需的最低权限

B.所有用户权限相同

C.管理员拥有最高权限且不可分割

D.权限按部门层级分配

答案：A

5.数据脱敏技术中，将替换为“1385678”属于：

A.匿名化

B.去标识化

C.加密

D.格式化

答案：B

6.以下哪项是HTTPS协议的核心作用？

A.加速网页加载

B.验证网站身份并加密传输数据

C.防止SQL注入

D.过滤恶意广告

答案：B

7.某系统日志显示大量异常登录尝试，IP地址来自不同国家，最可能的攻击是：

A.暴力破解

B.缓冲区溢出

C.跨站脚本（XSS）

D.社会工程学

答案：A

8.根据《个人信息保护法》，处理敏感个人信息时，除一般同意外还需：

A.书面单独同意

B.口头同意

C.自动授权

D.第三方验证

答案：A

9.以下哪种技术用于检测网络中的异常流量？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.虚拟专用网（VPN）

D.负载均衡（LoadBalancer）

答案：B

10.区块链技术在数据安全中的主要优势是：

A.完全匿名不可追踪

B.分布式存储与防篡改

C.支持高速数据传输

D.降低加密计算成本

答案：B

11.数据泄露事件发生后，企业应优先采取的措施是：

A.通知媒体

B.隔离受影响系统

C.追究员工责任

D.修改隐私政策

答案：B

12.以下哪项属于零信任架构的核心原则？

A.内网完全可信

B.持续验证访问请求

C.仅通过IP地址认证

D.一次性身份验证

答案：B

13.哈希算法的主要特性是：

A.可逆性

B.输入变化导致输出剧烈变化

C.支持大文件快速加密

D.密钥长度可变

答案：B

14.某APP要求用户提供通讯录权限，但功能仅需手机号注册，这违反了：

A.最小必要原则

B.公开透明原则

C.目的明确原则

D.完整准确原则

答案：A

15.量子计算对现有密码学的主要威胁是：

A.加速对称加密算法

B.破解基于大数分解的非对称加密

C.提高哈希算法碰撞难度

D.增强物理层安全

答案：B

二、填空题（每题2分，共20分）

1.常见的对称加密算法有AES、______和3DES。

答案：DES

2.数据生命周期包括采集、存储、传输、处理、______和销毁六个阶段。

答案：共享/使用

3.网络安全等级保护制度中，信息系统安全保护等级分为______级。

答案：五

4.防止SQL注入攻击的关键措施是______。

答案：输入验证/参数化查询

5.物联网设备常见的安全风险包括弱口令、______和固件漏洞。

答案：默认配置未修改

6.《数据安全法》规定，国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行______保护。

答案：分类分级

7.终端安全管理的核心目标是防止______和非法外联。

答案：数据泄露

8.安全套接层协议（SSL）的后续演进版本是______。

答案：TLS（传输层安全协议）

9.云计算环境中，“数据主权”问题主要表现为______对数据控制的争议。

答案：用户与云服务商

10.社会工程学攻击的本质是利用______而非技术漏洞获取信息。

答案：人性弱点

三、判断题（每题1分，共10分。正确填“√”，错误填“×”）

1.防火墙