2025年网络与信息安全专业考试试卷及答案.docxVIP

2025年网络与信息安全专业考试试卷及答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪个模型是网络安全领域中描述信息系统安全需求的经典框架？

A.CIA三元组模型

B.OSI七层模型

C.TCP/IP四层模型

D.SWOT分析模型

2.量子计算对现有加密体系的最大威胁体现在以下哪类算法？

A.对称加密算法（如AES）

B.哈希算法（如SHA-3）

C.非对称加密算法（如RSA）

D.消息认证码（如HMAC）

3.在零信任架构中，“持续验证”的核心目标是？

A.减少网络边界的物理设备数量

B.确保所有访问请求在授权前经过动态风险评估

C.简化身份认证流程

D.提高网络传输效率

4.某企业发现员工终端频繁出现异常进程调用敏感文件，最可能的攻击类型是？

A.DDoS攻击

B.勒索软件攻击

C.钓鱼攻击

D.中间人攻击

5.以下哪项是软件供应链安全中“依赖项风险”的典型表现？

A.开发人员使用未经验证的第三方库

B.代码仓库未启用分支保护策略

C.生产环境未关闭调试接口

D.数据库未加密存储用户密码

6.物联网（IoT）设备的安全防护重点不包括？

A.固件更新的完整性验证

B.设备身份的强认证

C.大规模设备的集中管理

D.设备与云端通信的高带宽需求

7.根据《数据安全法》，关键信息基础设施运营者在数据跨境流动时，应当通过以下哪项评估？

A.数据出境安全评估

B.个人信息保护影响评估

C.网络安全等级保护测评

D.风险自评估

8.以下哪种攻击利用了操作系统或应用程序的未授权访问漏洞？

A.SQL注入

B.缓冲区溢出

C.权限提升（PrivilegeEscalation）

D.跨站脚本（XSS）

9.在威胁情报生命周期中，“情报融合”阶段的主要任务是？

A.收集公开和私有源的原始数据

B.将分散的信息关联为可行动的知识

C.向内部团队分发威胁信息

D.评估情报对组织的实际影响

10.云环境下，“安全组”的主要作用是？

A.监控云服务器的性能指标

B.控制虚拟私有云（VPC）内的流量访问规则

C.加密云存储中的数据

D.管理云资源的计费策略

11.以下哪项是生物识别认证的主要风险？

A.密码容易被暴力破解

B.生物特征数据一旦泄露无法重置

C.认证过程依赖网络连接

D.硬件设备成本过高

12.工业控制系统（ICS）的安全防护与传统IT系统的最大区别在于？

A.更注重可用性（Availability）

B.更依赖防火墙和入侵检测系统

C.支持更高的网络带宽

D.采用标准化的通信协议

13.某系统日志显示大量“401Unauthorized”错误，最可能的原因是？

A.服务器拒绝了未认证的访问请求

B.数据库查询超时

C.网络链路中断

D.应用程序发生内存泄漏

14.以下哪种加密算法属于国密算法体系？

A.RSA

B.SM4

C.AES-256

D.ECC

15.在渗透测试中，“信息收集”阶段的主要目的是？

A.验证目标系统的漏洞可利用性

B.模拟攻击者获取目标的基础信息

C.植入后门并维持访问

D.清除攻击痕迹

16.数据脱敏技术中，“替换”与“掩码”的主要区别是？

A.替换是用虚构数据替代原数据，掩码是隐藏部分原数据

B.替换仅适用于数值型数据，掩码适用于文本型数据

C.替换会改变数据格式，掩码保持格式不变

D.替换是可逆操作，掩码是不可逆操作

17.以下哪项是移动应用（App）安全测试的必测项？

A.应用程序的启动速度

B.敏感数据的本地存储方式

C.界面交互的用户体验

D.第三方广告的加载频率

18.区块链系统的安全性主要依赖于？

A.中央权威机构的背书

B.分布式共识机制和密码学算法

C.高速的交易处理能力

D.用户数量的规模效应

19.以下哪种漏洞扫描工具适用于检测Web应用的SQL注入漏洞？

A.Nessus

B.Wireshark

C.BurpSuite

D.Nmap

20.根据《网络安全法》，网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

A.网络安全事件应急预案

B.数据备份策略