2025年信息技术工程师网络安全考试试题及答案解析.docxVIP

  • 1
  • 0
  • 约6.25千字
  • 约 18页
  • 2025-10-20 发布于四川
  • 举报

2025年信息技术工程师网络安全考试试题及答案解析.docx

2025年信息技术工程师网络安全考试试题及答案解析

一、单项选择题(共15题,每题2分,共30分。每题只有一个正确选项)

1.某企业发现Web服务器日志中频繁出现UNIONSELECT语句片段,最可能遭遇的攻击类型是()。

A.跨站脚本攻击(XSS)

B.SQL注入攻击

C.分布式拒绝服务攻击(DDoS)

D.缓冲区溢出攻击

答案:B

解析:SQL注入攻击通过向数据库提交恶意SQL语句实现数据窃取或破坏,UNIONSELECT是典型的注入攻击特征。XSS利用用户输入执行脚本,DDoS通过流量淹没服务,缓冲区溢出涉及内存越界,均与题干特征不符。

2.以下关于TLS1.3协议的描述,错误的是()。

A.握手阶段仅需1RTT(往返时间)

B.禁用了RSA密钥交换算法

C.支持0RTT数据传输

D.强制使用AESGCM作为加密套件

答案:D

解析:TLS1.3推荐但未强制使用AESGCM,还支持ChaCha20Poly1305等加密套件。其核心改进包括减少握手延迟(1RTT)、支持0RTT重连、弃用不安全的RSA密钥交换(仅保留PFS(前向安全)的ECC/ECDH)。

3.某金融机构采用用户名+动态令牌+指纹识别的登录方式,这属于()。

A.单因素认证

B.双因素认证

C.三因素认证

D.多因素认证

答案:D

解析:多因素认证(MFA)要求至少两种独立认证因素。题干中用户名(知识因素)+动态令牌(持有因素)+指纹(生物特征因素)涉及三种不同类型因素,因此属于多因素认证。

4.以下哪种加密算法属于非对称加密?()

A.AES256

B.ChaCha20

C.RSA

D.3DES

答案:C

解析:非对称加密使用公钥和私钥对,RSA是典型代表。AES、ChaCha20、3DES均为对称加密算法,使用相同密钥加密和解密。

5.工业控制系统(ICS)中,用于实现操作站与PLC之间通信的典型协议是()。

A.ModbusTCP

B.HTTPS

C.SMTP

D.BGP

答案:A

解析:ModbusTCP是工业领域广泛使用的通信协议,用于连接操作站、SCADA系统与PLC(可编程逻辑控制器)。HTTPS用于Web安全通信,SMTP是邮件传输协议,BGP是路由协议。

6.某企业网络中,管理员通过部署()设备,可以实现对网络流量的深度内容检测,识别恶意代码特征。

A.防火墙(FW)

B.入侵检测系统(IDS)

C.虚拟专用网(VPN)

D.负载均衡器(LB)

答案:B

解析:IDS通过分析流量内容、行为模式检测入侵行为,支持深度包检测(DPI)。防火墙主要基于ACL(访问控制列表)过滤,VPN用于安全隧道传输,负载均衡器分配流量负载。

7.以下哪个漏洞属于OWASP2024Top10中的不安全的AI集成?()

A.模型训练数据包含偏见导致歧视性输出

B.SQL注入未修复

C.未对上传文件做类型校验

D.会话令牌使用弱加密

答案:A

解析:OWASP2024新增不安全的AI集成类别,涵盖模型偏差、数据投毒、对抗样本攻击等。其他选项分别属于传统注入、文件上传漏洞、会话管理缺陷。

8.某组织计划对员工进行安全意识培训,以下最需优先强调的内容是()。

A.防火墙配置命令

B.钓鱼邮件识别方法

C.加密算法数学原理

D.路由器OSPF协议配置

答案:B

解析:社会工程攻击(如钓鱼邮件)是当前最常见的攻击手段,员工安全意识培训应优先提升其对钓鱼邮件的识别能力。其他选项属于技术人员专业内容,非普通员工重点。

9.在Linux系统中,用于查看当前所有已建立TCP连接的命令是()。

A.netstatan|grepESTABLISHED

B.psef|greptcp

C.ifconfiga

D.top

答案:A

解析:netstat命令用于显示网络状态,an参数显示所有活动连接和监听端口,配合grep过滤ESTABLISHED(已建立)状态的连接。ps查看进程,ifconfig查看网络接口,top监控系统资源。

10.以下关于零信任架构(ZeroTrust)的描述,正确的是()。

A.信任默认网络内所有设备

B.仅验证用户身份,不验证设备安全状态

C.持续评估访问请求的风险

D.依赖传统边界防火墙实现安全

答案:C

解析:零信任核心原则是永不信任,持续验证,需对每个访问请求(用

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档