2025年安全生产考试题库(通用安全知识)网络安全试题试卷及答案.docxVIP

2025年安全生产考试题库(通用安全知识)网络安全试题试卷及答案

一、单项选择题（共20题，每题2分，共40分）

1.网络安全的核心目标“CIA三元组”指的是？

A.机密性、完整性、可用性

B.加密性、隔离性、认证性

C.控制度、完整性、审计性

D.合规性、隔离性、可追溯性

答案：A

2.以下哪种攻击方式通过发送大量伪造请求耗尽目标服务器资源？

A.SQL注入攻击

B.DDoS攻击

C.跨站脚本攻击（XSS）

D.社会工程学攻击

答案：B

3.某企业员工收到一封自称“系统管理员”的邮件，要求点击链接修改密码，这最可能是哪种攻击？

A.勒索软件攻击

B.钓鱼攻击

C.中间人攻击

D.缓冲区溢出攻击

答案：B

4.以下哪项是对称加密算法的典型代表？

A.RSA

B.AES

C.ECC

D.SHA256

答案：B

5.防火墙的“包过滤”功能主要工作在OSI模型的哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层

答案：C

6.物联网（IoT）设备的默认密码通常存在的安全隐患是？

A.密码长度过长难以记忆

B.密码过于复杂导致设备无法识别

C.密码为通用默认值且未被用户修改

D.密码采用非标准加密算法

答案：C

7.以下哪项不属于网络安全“最小权限原则”的应用？

A.普通员工仅授予访问必要文件的权限

B.管理员账户设置强密码并定期更换

C.开发人员获得服务器所有目录的读写权限

D.临时访客账户仅开放互联网访问权限

答案：C

8.当发现系统存在高危漏洞时，最优先的应对措施是？

A.立即断开网络连接

B.安装官方发布的补丁程序

C.重启系统尝试修复

D.记录漏洞信息并上报

答案：B

9.以下哪种数据存储方式最符合“数据加密最佳实践”？

A.敏感数据明文存储在本地数据库

B.密码采用MD5单向哈希存储（无盐值）

C.用户身份证号通过AES256加密后存储

D.支付信息通过Base64编码后存储

答案：C

10.网络安全等级保护（等保2.0）要求中，“安全通信网络”层面不包括以下哪项措施？

A.网络边界划分与访问控制

B.通信过程加密

C.恶意代码检测与清除

D.网络入侵检测

答案：C

11.以下哪项是社会工程学攻击的关键特征？

A.利用系统漏洞实施攻击

B.通过技术手段破解密码

C.利用人性弱点获取信任

D.植入恶意软件破坏系统

答案：C

12.云服务器的“虚拟私有云（VPC）”主要用于解决哪类安全问题？

A.防止不同租户数据混淆

B.提升服务器计算性能

C.降低云服务成本

D.加速数据传输速度

答案：A

13.某企业日志系统记录到大量异常IP尝试登录管理员账户，最可能的攻击类型是？

A.暴力破解攻击

B.漏洞利用攻击

C.拒绝服务攻击

D.数据窃取攻击

答案：A

14.以下哪种协议用于安全的远程终端连接？

A.FTP

B.Telnet

C.SSH

D.HTTP

答案：C

15.数据脱敏技术的主要目的是？

A.提升数据存储效率

B.保护敏感信息不被非授权访问

C.加速数据传输速度

D.增强数据加密强度

答案：B

16.网络安全事件发生后，“事件定级”的主要依据不包括？

A.影响范围（如用户数量、系统数量）

B.恢复所需时间和成本

C.事件发生的具体时间

D.数据泄露或损坏的严重程度

答案：C

17.以下哪项属于“零信任架构”的核心原则？

A.信任所有内部网络用户

B.持续验证访问请求的合法性

C.仅在边界部署安全设备

D.允许未认证设备访问内部资源

答案：B

18.移动设备管理（MDM）的核心功能不包括？

A.远程锁定或擦除丢失设备

B.强制安装安全补丁

C.监控员工社交媒体使用

D.限制设备访问敏感应用

答案：C

19.以下哪种加密技术用于确保电子邮件内容的机密性？

A.PGP（PrettyGoodPrivacy）

B.SSL/TLS

C.IPsec

D.数字签名

答案：A

20.某企业网络中，员工电脑频繁弹出“系统文件损坏需付费修复”的提示，最可能感染了？

A.蠕虫病毒

B