2025年网络与信息安全考试试题及答案.docxVIP

2025年网络与信息安全考试试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪种加密算法属于非对称加密？

A.AES256

B.RSA

C.DES

D.ChaCha20

答案：B

2.某企业网络中，员工访问内部系统时需通过“用户名+动态令牌+指纹识别”验证，这遵循了信息安全的哪项原则？

A.最小权限原则

B.纵深防御原则

C.多因素认证（MFA）原则

D.最小泄露原则

答案：C

3.以下哪个协议是专为物联网设备设计的轻量级传输层安全协议？

A.TLS1.3

B.DTLS1.3

C.IPsec

D.SSH

答案：B

4.2024年某能源企业遭遇勒索软件攻击，攻击者通过钓鱼邮件植入恶意软件，最终加密核心生产数据。此次攻击的关键突破点是？

A.网络边界防护失效

B.终端主机未打补丁

C.用户安全意识薄弱

D.数据备份策略缺失

答案：C

5.量子计算对现有密码体系的最大威胁是？

A.破解哈希算法（如SHA256）

B.加速对称加密运算

C.分解大整数（如RSA的密钥）

D.破坏椭圆曲线加密的离散对数问题

答案：C

6.以下哪项属于数据脱敏技术？

A.数据库加密

B.敏感信息替换为“”

C.数据镜像备份

D.区块链存证

答案：B

7.某公司发现员工通过私人云盘传输客户数据，违反了《数据安全法》中的哪项要求？

A.数据分类分级保护

B.数据跨境流动管理

C.数据安全责任制度

D.重要数据出境安全评估

答案：C

8.攻击者通过伪造DNS响应，将用户导向恶意网站，这种攻击属于？

A.DDoS攻击

B.DNS劫持

C.ARP欺骗

D.中间人攻击（MITM）

答案：B

9.以下哪个工具常用于网络流量的深度包检测（DPI）？

A.Wireshark

B.Nmap

C.Metasploit

D.Snort

答案：D

10.依据《网络安全等级保护2.0》，第三级信息系统的安全保护要求中，“安全通信网络”部分新增的关键要求是？

A.网络架构冗余设计

B.入侵防范与检测

C.可信验证机制

D.流量监控与审计

答案：C

11.以下哪种漏洞属于应用层漏洞？

A.交换机配置错误

B.操作系统内核漏洞

C.SQL注入漏洞

D.路由器路由表溢出

答案：C

12.某系统采用PBKDF2算法存储用户密码，其核心目的是？

A.提高加密速度

B.抵御暴力破解

C.实现双向加密

D.支持密钥交换

答案：B

13.工业控制系统（ICS）中，以下哪种协议因缺乏身份认证机制易被攻击？

A.ModbusRTU

B.OPCUA

C.MQTT

D.HTTPS

答案：A

14.2024年流行的“AI生成恶意代码”攻击中，攻击者主要利用了AI的哪项能力？

A.自然语言处理（NLP）生成钓鱼邮件

B.图像识别绕过验证码

C.代码漏洞自动挖掘

D.对抗样本生成欺骗检测系统

答案：C

15.数据安全治理的核心目标是？

A.确保数据不被泄露

B.平衡数据利用与风险控制

C.满足合规性要求

D.提升数据存储效率

答案：B

16.以下哪项是零信任架构（ZeroTrust）的核心特征？

A.信任网络边界内的所有设备

B.持续验证访问请求的合法性

C.仅通过防火墙实现安全隔离

D.依赖单一身份认证方式

答案：B

17.某企业部署EDR（端点检测与响应）系统，其主要功能不包括？

A.恶意软件实时查杀

B.终端行为日志采集

C.网络流量深度分析

D.威胁事件溯源

答案：C

18.依据《个人信息保护法》，处理敏感个人信息时，除“告知同意”外还需满足？

A.匿名化处理

B.取得单独同意

C.数据加密存储

D.第三方审计

答案：B

19.以下哪种攻击利用了操作系统的“缓冲区溢出”漏洞？

A.跨站脚本攻击（XSS）

B.远程代码执行（RCE）

C.拒绝服务攻击（DoS）

D.社会工程学攻击

答案：B

20.区块链系统中，“51%攻击”主要威胁的是？

A.交易不可篡改性

B.共识机制安全性

C.用户隐私保护

D.智能合约执行效