2025年网络安全基础知识试卷及答案.docxVIP

2025年网络安全基础知识试卷及答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪项不属于网络安全的基本属性？

A.机密性

B.完整性

C.可追溯性

D.可用性

2.若某网站使用HTTPS协议，则其默认通信端口通常为？

A.80

B.443

C.21

D.25

3.以下哪种攻击方式利用了操作系统或应用程序的漏洞？

A.钓鱼攻击

B.缓冲区溢出攻击

C.社会工程学攻击

D.DDoS攻击

4.对称加密算法与非对称加密算法的主要区别在于？

A.对称加密速度慢，非对称加密速度快

B.对称加密使用相同密钥，非对称加密使用公私钥对

C.对称加密用于数据完整性验证，非对称加密用于机密性

D.对称加密支持数字签名，非对称加密不支持

5.以下哪项是哈希算法的典型特征？

A.可逆运算，可从哈希值还原原始数据

B.输入微小变化会导致输出显著不同

C.支持加密和解密两个过程

D.密钥长度决定安全性

6.某企业网络中，管理员通过限制特定IP地址访问内部服务器，这属于哪种安全控制措施？

A.访问控制

B.入侵检测

C.数据加密

D.漏洞扫描

7.以下哪项是SQL注入攻击的本质？

A.向数据库插入恶意数据

B.利用输入验证缺陷执行非法SQL命令

C.破坏数据库物理存储设备

D.窃取数据库连接密码

8.以下哪种协议用于安全地传输电子邮件？

A.SMTP

B.POP3

C.IMAP

D.SMTPS

9.零信任架构的核心原则是？

A.默认信任内部网络所有设备

B.持续验证访问请求的身份与环境

C.仅通过防火墙隔离内外网

D.依赖单一身份认证机制

10.以下哪项属于物联网（IoT）设备特有的安全风险？

A.弱密码或默认密码

B.DDoS攻击

C.数据泄露

D.病毒感染

11.用于检测网络中异常流量的技术是？

A.防火墙

B.入侵检测系统（IDS）

C.虚拟专用网（VPN）

D.反病毒软件

12.以下哪种加密算法属于非对称加密？

A.AES256

B.DES

C.RSA

D.3DES

13.若某用户收到一封邮件，内容为“您的账户存在异常，点击链接验证身份”，这最可能是哪种攻击？

A.勒索软件攻击

B.钓鱼攻击

C.中间人攻击

D.跨站脚本攻击（XSS）

14.以下哪项是网络安全等级保护（等保2.0）的核心要求？

A.仅保护关键信息基础设施

B.分等级、分层次实施安全防护

C.依赖国外安全产品

D.无需定期进行安全测评

15.以下哪种漏洞类型主要影响Web应用程序？

A.缓冲区溢出

B.跨站请求伪造（CSRF）

C.固件漏洞

D.路由协议漏洞

16.用于验证数据完整性的常用技术是？

A.数字签名

B.消息认证码（MAC）

C.哈希函数

D.以上都是

17.以下哪项不属于DDoS攻击的防御措施？

A.流量清洗

B.限制并发连接数

C.部署入侵防御系统（IPS）

D.关闭所有网络端口

18.以下关于防火墙的描述，错误的是？

A.可以过滤数据包的源IP、目的IP和端口

B.无法检测应用层协议的异常行为

C.分为网络层防火墙和应用层防火墙

D.是内外网之间的第一道安全屏障

19.某系统日志显示“用户连续10次输入错误密码”，这可能预示？

A.暴力破解攻击

B.SQL注入攻击

C.ARP欺骗

D.DNS劫持

20.以下哪项是量子计算对现有密码学的主要威胁？

A.加速对称加密算法的运算速度

B.破解基于大整数分解的非对称加密（如RSA）

C.增强哈希算法的抗碰撞性

D.提高数字签名的不可否认性

二、填空题（共10题，每题2分，共20分）

1.网络安全的三要素是机密性、完整性和__________。

2.常见的哈希算法包括SHA256、MD5和__________（任写一种）。

3.操作系统的安全加固措施通常包括关闭不必要的服务、更新补丁和__________。

4.钓鱼攻击的常见手段包括仿冒网站、伪造邮件和__________（任写一种）。

5.TCP/IP协议栈的传输层主要协议有TCP和__________。

6.用于保护无线局域