网络安全知识测试题及答案.docxVIP

网络安全知识测试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪项不属于网络安全的核心三要素？

A.保密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Traceability）

答案：D

解析：网络安全的核心三要素为CIA（保密性、完整性、可用性），可追溯性属于扩展安全需求。

2.某网站用户登录界面提示“密码长度需820位，包含大小写字母、数字和特殊符号”，这是为了防范哪种攻击？

A.暴力破解攻击

B.SQL注入攻击

C.DDoS攻击

D.跨站脚本攻击（XSS）

答案：A

解析：复杂密码策略通过增加密码熵值，提高暴力破解的时间成本。

3.以下哪种加密算法属于非对称加密？

A.AES256

B.DES

C.RSA

D.3DES

答案：C

解析：RSA使用公钥和私钥对进行加密/解密，属于非对称加密；AES、DES、3DES均为对称加密算法。

4.当用户访问“”时，浏览器与服务器之间建立安全连接的关键协议是？

A.FTP

B.TLS

C.SMTP

D.DNS

答案：B

解析：HTTPS通过TLS（传输层安全协议）实现通信加密，替代了早期的SSL协议。

5.某企业发现内部员工电脑频繁弹出“系统文件损坏需支付比特币修复”的弹窗，最可能遭遇了哪种攻击？

A.勒索软件（Ransomware）

B.钓鱼软件（Phishing）

C.间谍软件（Spyware）

D.广告软件（Adware）

答案：A

解析：勒索软件通过加密用户文件并索要赎金，典型特征是要求比特币等虚拟货币支付。

6.以下哪项是防范SQL注入攻击的最佳措施？

A.安装防火墙

B.使用参数化查询（PreparedStatement）

C.定期更新操作系统补丁

D.开启账户登录失败锁定

答案：B

解析：参数化查询将用户输入与SQL语句逻辑分离，从根本上防止恶意SQL代码注入。

7.某单位网络中，管理员通过部署设备对网络流量进行实时监控，识别并阻断异常流量（如大量ICMP请求），该设备最可能是？

A.入侵检测系统（IDS）

B.入侵防御系统（IPS）

C.防火墙（Firewall）

D.虚拟专用网络（VPN）

答案：B

解析：IPS不仅能检测异常（IDS功能），还能主动阻断攻击流量，而IDS仅报警不干预。

8.以下哪种身份认证方式符合“多因素认证（MFA）”要求？

A.密码+短信验证码

B.指纹识别

C.静态密码

D.智能卡（SmartCard）

答案：A

解析：多因素认证需包含至少两种不同类型的认证因素（如知识因素“密码”+占有因素“手机”）。

9.某社交平台用户收到邮件，内容为“您的账户因异常登录被锁定，点击链接重置密码”，但链接域名显示为“”，这属于哪种攻击？

A.域名劫持

B.钓鱼攻击（Phishing）

C.中间人攻击（MITM）

D.拒绝服务攻击（DoS）

答案：B

解析：仿冒合法网站链接诱导用户输入敏感信息，是典型的钓鱼攻击特征。

10.以下哪项属于数据脱敏技术？

A.对用户身份证号进行哈希处理（Hash）

B.将真实姓名替换为“某先生/女士”

C.使用AES算法加密用户手机号

D.对数据库进行定期备份

答案：B

解析：数据脱敏是通过替换、模糊等方式隐藏敏感信息真实值（如“张三”→“张”），哈希和加密属于数据保护技术。

11.物联网（IoT）设备最常见的安全隐患是？

A.算力不足导致加密效率低

B.默认弱口令未修改

C.无线信号容易被截获

D.存储空间有限无法安装杀毒软件

答案：B

解析：多数IoT设备出厂预设简单密码（如“admin”），用户未修改导致易被暴力破解入侵。

12.以下哪项是零信任架构（ZeroTrustArchitecture）的核心原则？

A.信任内部网络所有设备

B.持续验证访问请求的合法性

C.仅允许已知IP地址访问

D.部署单一入口网关

答案：B

解析：零信任强调“永不信任，始终验证”，对每次访问请求进行身份、设备、环境等多维度验证。

13.某公司服务器日志显示大量源IP不同的TCPSYN请求，但无后续ACK响应，这可能是哪种攻击的特征？

A.DNS放大攻击

B.SYNFlood攻击

C.缓冲区溢出攻击

D.跨站请求伪造（CSRF）

答案：B

解析：SYNFlood攻击通过发送大量半开连接（仅SYN无ACK）耗尽服务器连接资源。

14.以下哪种协议用于安全传输电子邮件？

A.POP3

B.SMTP

C.IMAP

D.S/MIME

答案：D

解析：S/MIME（安全多用途互联网邮件扩展）支持邮件内容加密和数字签