2025年网络安全技术能力测试试卷及答案.docxVIP

2025年网络安全技术能力测试试卷及答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪种技术是零信任架构中实现持续验证的核心机制？

A.静态IP白名单

B.基于属性的访问控制（ABAC）

C.端口镜像

D.传统防火墙规则

答案：B

2.量子计算机对现有加密体系的最大威胁体现在？

A.提升对称加密算法运算速度

B.破解基于大整数分解的公钥密码（如RSA）

C.增强哈希算法的抗碰撞性

D.加速数字签名验证过程

答案：B

3.某企业发现Web应用存在SQL注入漏洞，漏洞触发条件为用户输入未经过任何过滤直接拼接至SQL语句中。该漏洞属于以下哪类缺陷？

A.输入验证缺失

B.权限管理不当

C.会话管理缺陷

D.加密算法弱选择

答案：A

4.沙盒（Sandbox）技术在恶意软件分析中的主要作用是？

A.阻止恶意代码与外部通信

B.隔离执行环境防止系统感染

C.自动生成病毒特征码

D.提升杀毒软件扫描效率

答案：B

5.以下哪项是物联网设备特有的安全风险？

A.弱口令默认配置

B.固件更新机制缺失

C.DDoS反射攻击

D.跨站脚本攻击（XSS）

答案：B

6.渗透测试中，信息收集阶段使用Shodan搜索的主要目