2025年网络安全常识试题及答案.docxVIP

2025年网络安全常识试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.2025年，某用户收到一封邮件，标题为“您的社保账户异常，需立即验证”，邮件正文嵌入链接要求填写身份证号和银行卡信息。以下哪项判断最准确？

A.这是正常的官方通知，应尽快填写

B.可能是AI生成的钓鱼邮件，需通过官方渠道核实

C.链接是加密的，填写信息无风险

D.社保账户异常会通过短信通知，邮件不可信

答案：B

解析：2025年AI技术已广泛用于伪造高仿真钓鱼邮件，其文本、格式与官方通知高度相似，需通过官方客服或官网（非邮件链接）核实信息真实性。

2.某企业部署了基于量子计算的加密系统，以下哪种传统加密算法最可能被量子计算机快速破解？

A.AES-256对称加密

B.RSA非对称加密

C.SHA-3哈希算法

D.国密SM4算法

答案：B

解析：量子计算机可通过Shor算法高效分解大整数，直接威胁RSA算法的数学基础（大素数分解困难性）；AES、SM4等对称加密和SHA-3哈希算法当前对量子计算的抗性较强。

3.小明购买了一台智能摄像头，首次联网时系统提示“使用默认密码登录”。以下操作最安全的是？

A.直接使用默认密码，后续再修改

B.立即修改为高强度密码（含字母、数字、符号）

C.将密码设置为“123456”方便记忆

D.关闭摄像头的远程访问功能

答案：B

解析：默认密码是物联网设备的主要安全漏洞（2025年全球物联网设备超300亿台，60%攻击源于默认密码未修改），需立即修改为复杂密码；关闭远程访问可能影响功能，非最优解。

4.某金融机构对用户信息进行脱敏处理，以下哪种操作属于“数据脱敏”？

A.对用户手机号进行MD5哈希

B.将“张三”替换为“张”

C.使用AES加密存储身份证号

D.定期备份用户交易记录

答案：B

解析：数据脱敏是通过替换、掩码等方式隐藏敏感信息（如“张”），使其在非授权场景下无法还原；哈希（A）和加密（C）属于数据保护技术，备份（D）是容灾措施。

5.零信任架构（ZeroTrust）的核心原则是？

A.网络边界内的设备默认可信

B.所有访问请求需持续验证身份与环境

C.仅允许内部员工访问核心系统

D.通过防火墙隔离内外网

答案：B

解析：零信任的核心是“从不信任，始终验证”，无论访问者位于内网还是外网，都需动态验证身份、设备状态、网络环境等信息，确保最小权限访问。

6.2025年，某区块链平台发生用户资产被盗事件，最可能的原因是？

A.区块链的不可篡改性被破解

B.用户私钥泄露或被恶意软件窃取

C.平台节点共识算法存在漏洞

D.量子计算攻击导致区块数据被篡改

答案：B

解析：区块链的安全性依赖密码学（如非对称加密），用户私钥是资产控制的唯一凭证，私钥泄露（如钓鱼攻击、恶意软件窃取）是资产被盗的主要原因；区块链的不可篡改性（基于哈希链和共识机制）尚未被破解，量子计算对区块链的威胁仍处于理论阶段。

7.以下哪种生物识别信息泄露后风险最高？

A.指纹

B.面部特征

C.声纹

D.以上风险相同

答案：A/B/C均不正确，正确结论是“生物识别信息泄露后均不可逆，风险极高”

解析：生物识别信息（指纹、面部、声纹等）具有唯一性且无法更换（不同于密码可重置），一旦泄露可能被用于身份伪造、支付盗刷等，需通过多因素认证（如指纹+动态密码）降低风险。

8.某企业将核心数据存储在公有云，以下哪项属于云服务商（IaaS层）的安全责任？

A.确保服务器硬件无物理损坏

B.保护用户应用程序代码

C.管理用户数据访问权限

D.防范用户账号被盗

答案：A

解析：根据“云安全责任共担模型”，IaaS层服务商负责基础设施安全（如服务器、网络、存储硬件），用户负责数据、应用、账号等上层安全（B、C、D属于用户责任）。

9.暗网交易中，以下哪项特征最可能指向非法内容交易？

A.使用比特币等加密货币支付

B.要求通过普通邮件沟通

C.提供支付宝、微信支付渠道

D.交易页面使用HTTPS加密

答案：A

解析：暗网非法交易（如个人信息、恶意软件）通常使用加密货币（比特币、门罗币）匿名支付；普通邮件（B）、支付宝/微信（C）易留痕迹，不符合暗网匿名需求；HTTPS（D）是常规加密手段，非非法交易特征。

10.APT（高级持续性威胁）攻击的主要特点是？

A.攻击目标随机，追求短期收益

B.使用新型漏洞（0day）长