2025年信息安全与网络维护考试试题及答案.docxVIP

2025年信息安全与网络维护考试试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪种加密算法属于对称加密技术？

A.RSA

B.ECC

C.AES

D.MD5

2.某企业网络中，防火墙策略设置为“默认拒绝所有流量，仅允许HTTP、HTTPS和SSH通过”，这种策略遵循的安全原则是？

A.最小权限原则

B.纵深防御原则

C.木桶效应原则

D.失效保护原则

3.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？

A.DDoS攻击

B.缓冲区溢出攻击

C.钓鱼攻击

D.ARP欺骗

4.在网络安全防护中，入侵检测系统（IDS）的主要功能是？

A.阻断恶意流量

B.监控并报警异常行为

C.加密传输数据

D.修复系统漏洞

5.以下哪个协议是HTTP的安全版本，通过TLS/SSL加密传输？

A.FTP

B.SMTP

C.HTTPS

D.DNS

6.某系统日志中出现大量“404NotFound”错误请求，且请求路径包含“../”等字符，最可能的攻击类型是？

A.SQL注入攻击

B.目录遍历攻击

C.CSRF攻击

D.XSS攻击

7.以下哪种身份认证方式属于双因素认证（2FA）？

A.用户名+密码

B.指纹识别+面部识别

C.密码+动态验证码（OTP）

D.智能卡+USBKey

8.为防止数据在传输过程中被篡改，通常会使用哪种技术？

A.哈希算法（如SHA-256）

B.数字签名

C.对称加密

D.非对称加密

9.在物联网（IoT）设备安全防护中，最关键的基础措施是？

A.部署AI驱动的入侵检测系统

B.定期更新设备固件

C.开启设备默认的远程管理功能

D.为所有设备分配相同弱密码

10.以下哪种漏洞属于应用层漏洞？

A.ARP缓存投毒

B.DNS劫持

C.跨站脚本（XSS）

D.MAC地址欺骗

11.某企业采用“零信任架构”（ZeroTrustArchitecture），其核心假设是？

A.网络内部完全可信

B.网络外部完全不可信

C.所有访问请求均不可信，需持续验证

D.仅允许已知设备访问关键资源

12.以下哪种工具常用于漏洞扫描？

A.Wireshark

B.Nessus

C.Metasploit

D.Nmap

13.在数据备份策略中，“3-2-1原则”指的是？

A.3份备份、2种介质、1个异地存储

B.3种加密方式、2台服务器、1个云存储

C.3天备份一次、2个副本、1个本地存储

D.3个管理员、2级权限、1个审计日志

14.以下哪种攻击利用了用户对合法站点的信任，诱导其点击恶意链接？

A.会话劫持

B.钓鱼攻击

C.中间人攻击（MITM）

D.暴力破解

15.为保护数据库安全，防止SQL注入攻击的最有效措施是？

A.对用户输入进行严格的参数化查询或预编译处理

B.定期备份数据库

C.关闭数据库的远程访问端口

D.对数据库管理员账户启用复杂密码

16.以下哪个端口通常用于SMTP协议（邮件发送）？

A.21

B.25

C.80

D.443

17.在网络安全事件响应中，“遏制阶段”的主要目标是？

A.分析攻击来源和漏洞

B.防止事件进一步扩大

C.恢复受影响系统至正常状态

D.编写事件报告并改进防护策略

18.以下哪种加密算法属于非对称加密，常用于数字签名？

A.DES

B.AES

C.RSA

D.RC4

19.某企业发现员工终端频繁感染勒索软件，最可能的原因是？

A.终端未安装杀毒软件

B.员工点击了钓鱼邮件中的恶意附件

C.网络带宽不足导致数据传输延迟

D.终端操作系统版本过新

20.在云安全防护中，“数据主权”问题主要涉及？

A.数据存储位置的法律合规性

B.云服务器的物理安全

C.云服务提供商的网络带宽

D.云数据库的查询效率

二、填空题（每题2分，共20分）

1.常见的拒绝服务攻击（DoS）包括__________攻击（通过伪造大量请求耗尽目标资源）和__________攻击（利用协议漏洞使目标崩溃）。

2.传输层安全协议的最新版本是__________（截至2025年），其相比旧版本增强了前