信息安全技术试题含答案(附解析).docxVIP

信息安全技术试题含答案(附解析)

一、单项选择题（每题2分，共30分）

1.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.DSA

答案：C

解析：对称加密使用相同的密钥进行加密和解密，AES（高级加密标准）是典型的对称加密算法。RSA、ECC（椭圆曲线加密）、DSA（数字签名算法）均为非对称加密算法，使用公私钥对。

2.以下哪种攻击方式利用了操作系统或应用程序的漏洞，通过发送特制数据包使目标系统崩溃？

A.SQL注入

B.DDoS

C.缓冲区溢出

D.跨站脚本（XSS）

答案：C

解析：缓冲区溢出攻击通过向程序的缓冲区写入超出其容量的数据，覆盖相邻内存空间，导致程序崩溃或执行恶意代码。DDoS是分布式拒绝服务攻击，通过大量请求耗尽资源；SQL注入和XSS属于应用层攻击，利用输入验证漏洞。

3.下列哪项是HTTPS协议的默认端口？

A.80

B.443

C.21

D.22

答案：B

解析：HTTP默认端口为80，HTTPS（HTTPoverTLS/SSL）默认端口为443。21是FTP端口，22是SSH端口。

4.访问控制模型中，“主体能否访问客体由其角色决定”属于哪种模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：C

解析：RBAC（Role-BasedAccessControl）通过为用户分配角色，角色关联权限来控制访问。DAC由客体所有者自主设置权限，MAC由系统强制分配安全标签，ABAC根据属性（如用户、环境、资源属性）动态决策。

5.以下哪种哈希算法的输出长度为256位？

A.MD5

B.SHA-1

C.SHA-256

D.SHA-512

答案：C

解析：SHA-256属于SHA-2系列，输出256位哈希值；MD5输出128位，SHA-1输出160位，SHA-512输出512位。

6.防火墙的“状态检测”功能主要针对哪种类型的流量进行监控？

A.静态数据包

B.动态连接会话

C.单包攻击

D.广播风暴

答案：B

解析：状态检测防火墙（StatefulInspection）跟踪网络连接的状态（如TCP三次握手、会话ID），通过维护状态表判断流量是否属于合法会话，比包过滤防火墙更高效安全。

7.以下哪项是物联网（IoT）设备特有的安全风险？

A.固件漏洞难以更新

B.SQL注入

C.缓冲区溢出

D.社会工程学

答案：A

解析：IoT设备通常资源受限（如计算能力、存储），且可能部署在无人值守环境，导致固件更新困难，漏洞长期存在。其他选项是传统信息系统的常见风险。

8.以下哪种协议用于安全地远程登录管理设备？

A.Telnet

B.FTP

C.SSH

D.SMTP

答案：C

解析：SSH（安全外壳协议）通过加密通道传输数据，替代明文传输的Telnet。FTP用于文件传输，SMTP用于邮件发送。

9.在渗透测试中，“信息收集”阶段的主要目的是？

A.植入后门

B.发现系统漏洞

C.获取目标系统的基础信息

D.提升权限

答案：C

解析：渗透测试分为信息收集（踩点）、漏洞扫描、漏洞利用、权限提升、痕迹清除等阶段。信息收集阶段通过公开信息（如DNS、WHOIS）和主动扫描获取目标网络结构、服务类型等基础信息。

10.以下哪种加密方式属于“零知识证明”的应用？

A.数字签名

B.盲签名

C.同态加密

D.哈希链

答案：B

解析：盲签名允许签名者在不了解签名内容的情况下完成签名，符合零知识证明“证明者向验证者证明某事正确，而不泄露额外信息”的特性。数字签名用于身份验证，同态加密支持加密数据上的计算，哈希链用于时间戳或认证。

11.以下哪项是WPA3协议相比WPA2的主要改进？

A.支持WEP加密

B.引入SAE（安全关联加密）

C.仅使用TKIP

D.取消PSK模式

答案：B

解析：WPA3针对WPA2的安全缺陷（如KRACK攻击）进行改进，核心是引入SAE（SimultaneousAuthenticationofEquals），采用密码验证的密钥交换机制，防止离线字典攻击。WEP已被淘汰，WPA3支持更安全的CCMP和GCMP，保留PSK模式但增强了安全性。

12.以下哪种攻击属于“中间