2025年计算机网络安全考试试题及答案.docxVIP

2025年计算机网络安全考试试题及答案

一、单项选择题（共15题，每题2分，共30分）

1.以下哪种攻击方式通过向目标服务器发送大量伪造的请求，导致其资源耗尽无法响应正常用户？

A.SQL注入攻击

B.DDoS攻击

C.XSS攻击

D.中间人攻击

答案：B

解析：DDoS（分布式拒绝服务）攻击通过控制大量僵尸主机向目标发送海量请求，导致目标服务器带宽或计算资源耗尽，无法正常服务；SQL注入利用数据库漏洞，XSS利用网页脚本漏洞，中间人攻击则是窃取通信数据。

2.以下哪项是对称加密算法的典型代表？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）是对称加密算法，加密和解密使用相同密钥；RSA和ECC是非对称加密算法，SHA-256是哈希算法。

3.物联网（IoT）设备的典型安全风险不包括？

A.固件漏洞未及时更新

B.默认弱密码

C.支持5G高速通信

D.缺乏身份认证机制

答案：C

解析：5G高速通信是物联网设备的技术特性，并非安全风险；固件漏洞、弱密码和身份认证缺失是IoT设备常见的安全隐患。

4.在SSL/TLS协议中，用于验证服务器身份的核心机制是？

A.数字签名

B.对称加密

C.哈希校验

D.会话密钥交换

答案：A

解析：服务器通过数字证书（含数字签名）向客户端证明自身身份，确保通信双方的真实性；会话密钥交换是建立安全通道的过程。

5.以下哪项不属于网络安全“等保2.0”的基本要求？

A.安全物理环境

B.安全通信网络

C.安全开发流程

D.安全区域边界

答案：C

解析：“等保2.0”包含安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五大技术要求；安全开发流程属于开发阶段的管理要求，非基本技术要求。

6.用于检测网络中异常流量的设备是？

A.防火墙

B.路由器

C.入侵检测系统（IDS）

D.负载均衡器

答案：C

解析：IDS通过分析网络流量检测异常行为或攻击；防火墙主要控制流量进出，路由器负责路由转发，负载均衡器分配流量负载。

7.以下哪种数据脱敏技术会将真实数据替换为虚构但格式一致的模拟数据？

A.匿名化

B.去标识化

C.伪匿名化

D.随机化

答案：C

解析：伪匿名化保留数据格式，用模拟值替换真实数据（如将替换为）；匿名化彻底移除可识别信息，去标识化仅移除直接标识符。

8.量子计算对现有密码体系的最大威胁是？

A.加速哈希碰撞攻击

B.破解非对称加密的数学难题

C.破坏对称加密的混淆扩散原则

D.干扰密钥分发过程

答案：B

解析：量子计算机可通过Shor算法高效分解大整数（RSA基础）和求解离散对数（ECC基础），直接威胁非对称加密的安全性；对称加密和哈希算法的抗量子能力相对较强。

9.企业部署零信任架构（ZeroTrust）的核心原则是？

A.信任所有内部用户

B.最小化网络暴露面

C.基于角色的访问控制（RBAC）

D.持续验证访问请求

答案：D

解析：零信任的核心是“永不信任，持续验证”，要求对所有访问请求（无论内外）进行身份、设备状态、位置等多因素验证，而非默认信任。

10.以下哪项是Web应用防火墙（WAF）的主要功能？

A.防止DDoS攻击

B.过滤SQL注入和XSS攻击

C.加密传输数据

D.管理内部用户权限

答案：B

解析：WAF通过检测HTTP/HTTPS流量中的恶意模式（如SQL注入的“’OR1=1–”），拦截针对Web应用的攻击；DDoS防护由专门设备完成，数据加密依赖TLS，权限管理属于IAM系统。

11.根据《个人信息保护法》，处理敏感个人信息时需取得个人的？

A.一般同意

B.书面同意

C.单独同意

D.口头同意

答案：C

解析：《个人信息保护法》第二十九条规定，处理敏感个人信息（如生物识别、医疗健康信息）应当取得个人的单独同意，明确告知处理的必要性和对个人权益的影响。

12.以下哪种攻击利用了操作系统或应用程序的未公开漏洞？

A.已知漏洞攻击

B.零日攻击（Zero-day）

C.社会工程攻击

D.暴力破解攻击

答案：B

解析：零日攻击指利用尚未被厂商修复的漏洞（0天漏洞）进行的攻击，具有高度隐蔽性和破坏性；已知漏洞攻击使用已公开的漏洞。

13.区块链技术中，防止交易数据被篡改的核心机制是？

A.共识算法（如PoW）

B.哈希链（HashChain）

C.智能合约

D.分布式存储

答案：B

解析：区块链通过将每个区块的哈希值包含到下一个区块的头部，形成哈希链。若数据被篡改，后续所有区块的哈希值都会改变，从而被节点检测到。

14.以