2025年网络与信息安全专业综合能力考试试卷及答案.docxVIP

2025年网络与信息安全专业综合能力考试试卷及答案

一、单项选择题（每题2分，共40分）

1.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.DES

D.ChaCha20

答案：B

2.某企业部署了Web应用防火墙（WAF），其核心功能是：

A.防止DDoS攻击

B.检测并过滤针对Web应用的恶意请求

C.加密传输数据

D.监控内网流量异常

答案：B

3.在TCP/IP协议栈中，用于检测网络连通性的ICMP协议工作在：

A.应用层

B.传输层

C.网络层

D.数据链路层

答案：C

4.以下哪项是SQL注入攻击的典型特征？

A.向服务器发送大量伪造的HTTP请求

B.在输入字段中插入“OR1=1”等SQL语句片段

C.通过钓鱼邮件诱导用户点击恶意链接

D.利用系统漏洞执行任意代码

答案：B

5.零信任架构的核心原则是：

A.网络边界内的所有设备默认可信

B.所有访问请求必须经过动态验证

C.仅允许已知IP地址访问关键系统

D.依赖单一身份认证方式（如用户名密码）

答案：B

6.以下哪种哈希算法的输出长度为256位？

A.MD5

B.SHA-1

C.SHA-256

D.SHA-512

答案：C

7.某系统日志显示“Failedloginattemptfrom00:5555”，最可能的攻击类型是：

A.暴力破解

B.跨站脚本（XSS）

C.缓冲区溢出

D.中间人攻击

答案：A

8.数据脱敏技术的主要目的是：

A.压缩数据存储空间

B.保护敏感信息（如身份证号、手机号）

C.提高数据传输速度

D.增强数据加密强度

答案：B

9.在IPv6地址中，“::”符号的作用是：

A.表示地址前缀长度

B.压缩连续的零字段

C.分隔网络位和主机位

D.标识多播地址

答案：B

10.以下哪项属于物理安全控制措施？

A.部署入侵检测系统（IDS）

B.机房安装门禁系统和监控摄像头

C.对重要文件进行加密存储

D.定期进行安全培训

答案：B

11.某企业使用Kerberos进行身份认证，其核心机制是：

A.基于公钥的双向认证

B.通过票据（Ticket）实现安全通信

C.依赖LDAP目录服务存储凭证

D.使用一次性密码（OTP）验证身份

答案：B

12.以下哪种漏洞属于应用层漏洞？

A.ARP欺骗

B.缓冲区溢出

C.跨站请求伪造（CSRF）

D.DNS缓存污染

答案：C

13.关于SSL/TLS协议的握手过程，以下步骤正确的顺序是：

①客户端发送支持的加密套件列表

②服务器发送数字证书

③客户端验证证书并生成预主密钥

④双方使用主密钥生成会话密钥

A.①→②→③→④

B.②→①→③→④

C.①→③→②→④

D.③→①→②→④

答案：A

14.物联网（IoT）设备的典型安全风险不包括：

A.弱密码或默认密码

B.固件更新不及时

C.支持IPv6协议

D.缺乏安全补丁机制

答案：C

15.以下哪项是最小权限原则的具体应用？

A.为所有员工分配管理员权限

B.根据岗位职责分配仅必要的系统访问权限

C.允许用户访问所有部门的文件

D.不限制远程登录的IP地址范围

答案：B

16.某组织发现数据库中用户密码以明文形式存储，违反了：

A.最小化存储原则

B.加密存储原则

C.访问控制原则

D.日志审计原则

答案：B

17.用于检测已知攻击模式的入侵检测系统（IDS）属于：

A.异常检测

B.误用检测

C.行为检测

D.流量分析

答案：B

18.以下哪种协议用于安全地远程管理网络设备？

A.Telnet

B.FTP

C.SSH

D.HTTP

答案：C

19.数据泄露事件发生后，企业的首要应急措施是：

A.发布公告说明事件原因

B.隔离受影响系统以阻止进一步泄露

C.更换所有员工密码

D.起诉攻击者

答案：B

20.区块链技术的安全特性主要依赖于：

A.对称加密算法

B.分布式账本和哈希链

C.集中式认证中心

D.量子加密通信

答案：B

二