2025年网络安全防护基础考试冲刺试卷(附答案).docxVIP

2025年网络安全防护基础考试冲刺试卷(附答案)

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式通过向目标服务器发送大量伪造的请求，导致其资源耗尽无法正常服务？

A.SQL注入攻击

B.DDoS攻击

C.跨站脚本攻击（XSS）

D.社会工程学攻击

2.在TCP/IP协议栈中，SSL/TLS主要工作在哪个层次？

A.应用层

B.传输层

C.网络层

D.数据链路层

3.以下哪项是对称加密算法的典型代表？

A.RSA

B.ECC

C.AES

D.SHA-256

4.某企业网络中部署了一台设备，能够监控网络流量，对已知攻击特征进行匹配，并在检测到威胁时主动阻断异常流量。该设备最可能是？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.入侵防御系统（IPS）

D.漏洞扫描器（VulnerabilityScanner）

5.以下哪个端口通常用于HTTPS协议？

A.21

B.80

C.443

D.3389

6.若某用户收到一封邮件，内容为“您的银行账户存在异常，点击链接验证身份”，但链接域名与真实银行官网存在细微差异（如“”变为“bankc.om”），这种攻击方式属于？

A.钓鱼攻击（Phishing）

B.中间人攻击（MITM）

C.勒索软件攻击（Ransomware）

D.暴力破解攻击（BruteForce）

7.在网络安全领域，“零信任模型”的核心原则是？

A.信任内部网络，不信任外部网络

B.默认不信任任何访问请求，需持续验证身份和设备安全状态

C.仅信任已认证的用户，无需验证设备

D.依赖传统边界防护（如防火墙）保障安全

8.以下哪项是哈希算法的主要用途？

A.加密敏感数据

B.验证数据完整性

C.实现数字签名

D.建立安全通信隧道

9.某系统日志中出现“Failedloginattemptfrom00:50timesin1minute”，最可能的攻击是？

A.SQL注入

B.暴力破解

C.DDoS

D.跨站请求伪造（CSRF）

10.依据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行几次检测评估？

A.1次

B.2次

C.3次

D.4次

二、填空题（每题2分，共20分）

1.常见的拒绝服务攻击（DoS）分为资源耗尽型和________型（如SYNFlood）。

2.网络安全的“CIA三元组”指机密性（Confidentiality）、完整性（Integrity）和________。

3.防火墙的主要功能包括访问控制、流量过滤和________。

4.密码学中，AES算法支持的密钥长度包括128位、192位和________位。

5.钓鱼攻击的常见类型包括邮件钓鱼、________钓鱼和水坑攻击（SpearPhishing）。

6.网络安全防护中，“最小权限原则”要求用户或进程仅获得完成任务所需的________权限。

7.传输层安全协议TLS的前身是________（SecureSocketsLayer）。

8.漏洞生命周期通常包括发现阶段、验证阶段、________阶段和修复阶段。

9.网络日志的三要素是时间戳、________和操作内容。

10.根据《个人信息保护法》，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取________的方式。

三、判断题（每题1分，共10分。正确填“√”，错误填“×”）

1.防火墙可以完全防止内部网络用户的恶意行为。（）

2.哈希算法的输出长度固定，且不同输入可能产生相同输出（哈希碰撞）。（）

3.弱口令（如“123456”）是导致账户被暴力破解的主要原因之一。（）

4.漏洞扫描器可以直接修复系统中的安全漏洞。（）

5.SSL/TLS协议仅用于加密网页浏览（HTTP），无法保护其他应用层协议（如SMTP）。（）

6.社会工程学攻击主要依赖技术手段（如漏洞利用），而非心理操纵。（）

7.网络安全事件发生后，运营者应在24小时内向当地公安机关报告。（）

8.静态密码（如固定密码）比动态密码（如OTP）更安全。（）

9.入侵检测系统（IDS）只能监控流量，无法主动阻断攻击。（）

10.数据加密后，即使