2025年网络安全防范考试试题及答案解析.docxVIP

2025年网络安全防范考试试题及答案解析

一、单项选择题（每题2分，共20分）

1.某企业员工收到一封标题为“工资条更新通知”的邮件，附件为“2025年3月工资明细.xls”，点击后系统提示“文件已损坏，需安装最新插件修复”。这最可能是哪种攻击手段？

A.勒索软件攻击

B.钓鱼攻击

C.SQL注入攻击

D.DDoS攻击

答案：B

解析：钓鱼攻击常通过伪造可信来源（如企业内部通知）诱导用户点击恶意链接或附件，利用用户对“工资条”等敏感信息的关注心理实施欺骗。勒索软件通常通过加密文件索要赎金，SQL注入针对数据库漏洞，DDoS是流量攻击，均不符合题干场景。

2.以下哪种技术是零信任架构（ZeroTrustArchitecture）的核心特征？

A.基于角色的访问控制（RBAC）

B.持续验证访问请求的合法性

C.网络边界防火墙防护

D.静态IP白名单认证

答案：B

解析：零信任的核心是“从不信任，始终验证”，要求对每次访问请求（无论内外网）进行动态身份、设备状态、位置等多维度验证，而非依赖传统边界防护或静态权限。RBAC是权限管理方式，防火墙和IP白名单属于传统边界安全措施，均非零信任核心。

3.某智能家居设备厂商未对用户账户启用加密传输，导致用户登录密码在传输过程中被截获。这违反了网络安全的哪项基本原则？

A.最小权限原则

B.纵深防御原则

C.数据机密性原则

D.完整性原则

答案：C

解析：数据机密性要求数据在存储、传输过程中通过加密等手段防止未授权获取。题干中密码未加密传输导致泄露，直接违反机密性原则。最小权限指限制账户仅拥有必要权限，纵深防御强调多层防护，完整性关注数据未被篡改，均不符合。

4.以下哪种漏洞属于Web应用层典型漏洞？

A.路由器固件缓冲区溢出

B.操作系统内核漏洞

C.SQL注入漏洞

D.无线网卡驱动漏洞

答案：C

解析：Web应用层漏洞主要针对Web程序逻辑或代码缺陷，如SQL注入（利用数据库查询语句拼接漏洞）、XSS（跨站脚本）等。路由器固件、操作系统内核、无线网卡驱动漏洞属于系统层或硬件层漏洞，与Web应用无关。

5.勒索软件攻击者通常会优先加密以下哪类文件？

A.系统日志文件

B.办公文档（如.doc、.xlsx）

C.临时缓存文件（如.tmp）

D.操作系统引导文件

答案：B

解析：勒索软件目标是通过加密用户高价值数据迫使用户支付赎金，办公文档（如合同、财务报表）对企业/个人价值最高，因此是主要加密对象。系统日志、临时缓存文件价值低，引导文件加密可能导致系统无法启动（影响赎金支付），攻击者通常避免破坏。

6.以下哪项是防范社会工程学攻击的最有效措施？

A.部署高级威胁检测系统（ATP）

B.定期开展员工安全意识培训

C.启用多因素认证（MFA）

D.升级网络防火墙规则

答案：B

解析：社会工程学攻击核心是利用人性弱点（如轻信、好奇），而非技术漏洞。员工安全意识培训（如识别钓鱼邮件、拒绝非授权信息提供）能从源头降低被攻击概率。ATP、MFA、防火墙是技术防护手段，无法直接解决“人”的问题。

7.某企业使用哈希算法对用户密码进行存储，以下哪种哈希算法安全性最高？

A.MD5

B.SHA-1

C.SHA-256

D.CRC32

答案：C

解析：MD5和SHA-1已被证明存在碰撞漏洞（可伪造相同哈希值），CRC32是校验算法（非加密哈希），安全性低。SHA-256属于SHA-2系列，目前未被破解，是更安全的选择。

8.物联网（IoT）设备最常见的安全风险是？

A.设备默认密码未修改

B.支持5G高速网络

C.存储空间不足

D.屏幕显示分辨率低

答案：A

解析：许多IoT设备出厂时使用默认简单密码（如“admin”），用户未修改导致攻击者可直接登录控制设备（如摄像头、智能门锁）。5G网络、存储空间、分辨率与安全风险无直接关联。

9.以下哪项属于合规性要求的网络安全措施？

A.定期备份重要数据

B.为员工分配唯一账号

C.遵守《个人信息保护法》进行数据脱敏

D.部署入侵检测系统（IDS）

答案：C

解析：《个人信息保护法》明确要求对个人信息进行脱敏处理（如模糊手机号中间四位），属于法律合规要求。数据备份、唯一账号、IDS是企业自主选择的安全措施，非强制合规项。

10.攻击者通过伪造DNS响应，将用户访问的“”指向恶意网站，这种攻击称为？

A.DNS劫持