2025年单招信息技术安全专项训练试题及答案.docxVIP

2025年单招信息技术安全专项训练试题及答案

一、单项选择题（每题2分，共30分）

1.某企业网络监测系统发现，办公终端频繁向境外IP地址发送异常HTTP请求，请求内容包含SELECTFROMuser_info等SQL语句片段。最可能的攻击类型是（）

A.DDoS攻击

B.SQL注入攻击

C.跨站脚本攻击（XSS）

D.缓冲区溢出攻击

答案：B

2.以下关于AES加密算法的描述，错误的是（）

A.属于对称加密算法

B.支持128位、192位、256位密钥长度

C.加密和解密使用相同密钥

D.常用于数字签名场景

答案：D

3.某学校部署了一台Web服务器，开放443端口提供服务。该服务器使用的安全协议是（）

A.HTTP

B.FTP

C.HTTPS

D.SMTP

答案：C

4.物联网设备默认启用admin/admin弱密码，可能导致的安全风险是（）

A.设备被远程控制

B.设备硬件损坏

C.设备电池续航下降

D.设备固件无法升级

答案：A

5.下列哪种措施不能有效防范钓鱼邮件？（）

A.启用邮件内容过滤，识别仿冒域名

B.员工定期接受钓鱼邮件识别培训

C.关闭邮件客户端的HTML渲染功能

D.所有邮件附件默认保存至公共共享盘

答案：D

6.某系统日志显示，某账号在3分钟内尝试15次错误登录，随后登录成功。最可能的攻击手段是（）

A.暴力破解

B.社会工程学

C.中间人攻击

D.拒绝服务攻击

答案：A

7.根据《个人信息保护法》，处理敏感个人信息时，除取得个人同意外，还需满足的条件是（）

A.公开处理规则

B.提供信息处理的必要性说明

C.进行个人信息保护影响评估

D.向省级网信部门备案

答案：C

8.以下关于零信任模型的描述，正确的是（）

A.信任内网所有设备，仅对互联网访问实施验证

B.默认不信任任何访问请求，需持续验证身份与环境

C.仅验证用户身份，不检查终端安全状态

D.适用于传统边界网络架构，不适用于云环境

答案：B

9.某公司员工使用私人手机接入企业VPN，手机未安装企业移动设备管理（MDM）软件。可能导致的风险是（）

A.企业数据通过手机恶意APP泄露

B.VPN连接速度降低

C.手机运营商收取额外流量费用

D.企业IP地址被运营商屏蔽

答案：A

10.下列哪种哈希算法已被证明存在碰撞漏洞，不建议用于安全场景？（）

A.SHA-256

B.MD5

C.SHA-3

D.BLAKE3

答案：B

11.某工业控制系统（ICS）使用Modbus协议与传感器通信，未做任何安全加固。可能面临的典型攻击是（）

A.篡改传感器数据导致设备误动作

B.窃取员工办公文档

C.破坏企业办公电脑操作系统

D.干扰企业Wi-Fi信号

答案：A

12.为防止未授权用户访问云存储中的客户数据，最有效的措施是（）

A.定期备份云存储数据

B.为每个客户分配独立的访问密钥，并启用多因素认证

C.限制云服务器的带宽

D.关闭云存储的文件共享功能

答案：B

13.下列哪项属于主动防御技术？（）

A.防火墙拦截恶意流量

B.入侵检测系统（IDS）记录攻击行为

C.蜜罐诱骗攻击者并分析攻击手法

D.日志审计系统分析历史操作记录

答案：C

14.AI生成内容（AIGC）带来的新型安全风险是（）

A.伪造逼真的语音或图像用于诈骗

B.增加服务器计算资源消耗

C.降低用户使用AI工具的学习成本

D.提高软件代码的开发效率

答案：A

15.某网站用户注册页面要求输入手机号，并通过短信验证码完成验证。若短信接口存在漏洞，可能导致的风险是（）

A.用户手机号被批量收集

B.攻击者通过接口漏洞发送大量短信，造成短信轰炸

C.验证码在传输过程中被明文窃取

D.用户无法接收短信验证码

答案：B

二、填空题（每空2分，共20分）

1.常见的DDoS攻击防御手段包括流量清洗、______和______（写出两种）。

答案：负载均衡；黑洞路由

2.传输层安全协议TLS的前身是______，其最新版本是______。

答案：SSL（安全套接层）；TLS1.3

3.依据《网络安全法》，网络运营者应当制定______，及