2025年单招信息技术安全模拟试题及答案.docxVIP

2025年单招信息技术安全模拟试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪项是OSI参考模型中负责安全通信的关键层？

A.物理层B.传输层C.会话层D.表示层

答案：B（传输层通过TCP/UDP实现端到端通信，是SSL/TLS等安全协议的主要作用层）

2.某企业数据库日志中频繁出现UNIONSELECTusername,passwordFROMusers语句，最可能遭遇的攻击是？

A.DDoS攻击B.SQL注入C.XSS跨站脚本D.缓冲区溢出

答案：B（UNIONSELECT是SQL注入中典型的联合查询攻击特征）

3.AES-256加密算法属于？

A.非对称加密B.哈希算法C.对称加密D.数字签名算法

答案：C（AES是典型的对称加密算法，密钥长度可选128/192/256位）

4.以下哪种协议用于安全的电子邮件传输？

A.SMTPB.POP3C.IMAPD.S/MIME

答案：D（S/MIME是安全多用途互联网邮件扩展协议，支持邮件加密和签名）

5.某设备日志显示SYN包数量异常，未完成三次握手连接数超过阈值，最可能的攻击是？

A.ARP欺骗B.SYNFloodC.DNS劫持D.暴力破解

答案：B（SYNFlood攻击通过发送大量半开连接耗尽服务器资源）

6.以下哪个是TLS1.3协议相比1.2的主要改进？

A.支持DES加密B.减少握手延迟C.保留MD5哈希D.强制使用RSA签名

答案：B（TLS1.3通过0-RTT握手和简化的加密套件大幅降低延迟）

7.物联网设备常见的安全风险不包括？

A.固件漏洞B.默认弱口令C.5G信号干扰D.隐私数据泄露

答案：C（5G信号干扰属于通信质量问题，非设备固有安全风险）

8.某系统管理员发现/var/log/auth.log中存在大量Failedpasswordforroot记录，最可能的攻击是？

A.中间人攻击B.暴力破解C.跨站请求伪造D.勒索软件

答案：B（auth.log记录认证日志，大量失败密码尝试是暴力破解特征）

9.以下哪个哈希算法已被证明存在碰撞漏洞，不建议用于安全场景？

A.SHA-256B.SHA-3C.MD5D.BLAKE3

答案：C（MD5在2004年被证明可快速碰撞，已被RFC建议淘汰）

10.零信任架构的核心原则是？

A.网络边界内完全可信B.持续验证访问请求C.仅允许已知设备接入D.依赖传统防火墙防护

答案：B（零信任强调永不信任，持续验证，所有访问需动态评估）

11.以下哪项是Windows系统中用于管理用户权限的核心组件？

A.NTFSB.ACLC.注册表D.任务管理器

答案：B（访问控制列表ACL用于定义用户/组对资源的访问权限）

12.移动应用安全测试中，检查APK文件是否被重新打包属于？

A.静态分析B.动态分析C.渗透测试D.模糊测试

答案：A（静态分析通过反编译APK检查代码和资源完整性）

13.某公司部署WAF（Web应用防火墙）后，仍发生敏感数据泄露，最可能的原因是？

A.WAF仅部署在DMZ区B.规则库未及时更新C.启用了HTTP压缩D.关闭了访问日志

答案：B（WAF依赖规则库检测攻击，过时规则无法防御新型漏洞）

14.以下哪个是IPv6相比IPv4在安全方面的改进？

A.内置IPSecB.支持NATC.地址长度128位D.无状态自动配置

答案：A（IPv6将IPSec作为强制标准，提供端到端加密和认证）

15.区块链系统中，防止双重支付的核心机制是？

A.共识算法B.智能合约C.哈希指针D.梅克尔树

答案：A（通过PoW/PoS等共识确保交易顺序，避免同一资产重复花费）

16.某企业采用最小权限原则配置服务器权限，以下做法正确的是？

A.所有管理员使用同一超级用户账号B.普通用户仅授予文件读取权限C.数据库账户拥有DROPTABLE权限D.测试环境使用生产环境相同权限

答案：B（最小权限要求仅授予完成任务所需的最低权限）

17.以下哪种攻击利用了操作系统的内存管理漏洞？

A.钓鱼攻击B.缓冲区溢出C.社会工程学D.域名劫持

答案：B（缓冲区溢出通过向内存写入超出容量的数据覆盖执行指