2025年网络安全基础知识考试题及答案.docxVIP

2025年网络安全基础知识考试题及答案

一、单项选择题（每题2分，共30分）

1.以下哪项是网络安全CIA三元组中“可用性（Availability）”的核心目标？

A.确保数据不被未授权修改

B.确保授权用户在需要时能够访问数据

C.确保数据来源可验证

D.确保数据仅被授权方访问

答案：B

2.下列哪种攻击方式利用了操作系统或应用程序的未修复漏洞？

A.暴力破解

B.缓冲区溢出

C.钓鱼攻击

D.ARP欺骗

答案：B

3.关于SSL/TLS协议，以下描述错误的是？

A.用于在客户端和服务器之间建立加密通信

B.仅支持对称加密算法

C.包含握手阶段和数据传输阶段

D.可防止中间人攻击

答案：B

4.以下哪项属于非对称加密算法？

A.AES

B.DES

C.RSA

D.SHA-256

答案：C

5.物联网（IoT）设备的典型安全风险不包括？

A.默认弱口令

B.固件更新机制缺失

C.支持5G高速连接

D.缺乏安全补丁维护

答案：C

6.某企业网络中，员工访问内部系统时需提供用户名、密码及手机动态验证码，这种验证方式属于？

A.单因素认证

B.双因素认证

C.多因素认证

D.无密码认证

答案：C

7.以下哪类恶意软件会将自身复制到其他程序或文件中传播？

A.蠕虫（Worm）

B.病毒（Virus）

C.木马（Trojan）

D.勒索软件（Ransomware）

答案：B

8.在网络安全防护中，“最小权限原则”指的是？

A.用户仅获得完成任务所需的最低权限

B.网络设备仅开放必要的端口

C.数据仅存储在最小的存储介质中

D.日志仅记录关键操作

答案：A

9.下列哪项是SQL注入攻击的主要目标？

A.窃取用户会话Cookie

B.篡改数据库数据或执行非法查询

C.破坏服务器硬件

D.干扰DNS解析

答案：B

10.关于防火墙的描述，正确的是？

A.仅能部署在网络边界

B.可以完全阻止所有网络攻击

C.分为包过滤、状态检测、应用层网关等类型

D.无需定期更新规则库

答案：C

11.2023年修订的《中华人民共和国网络安全法》中，明确要求关键信息基础设施运营者需履行的义务不包括？

A.制定网络安全事件应急预案

B.定期进行网络安全检测和风险评估

C.向社会公开所有用户个人信息

D.对重要系统和数据库进行容灾备份

答案：C

12.以下哪种漏洞扫描工具属于开源工具？

A.Nessus

B.OpenVAS

C.Qualys

D.Rapid7

答案：B

13.在IPv6网络中，以下哪项是防止地址欺骗的关键机制？

A.无状态地址自动配置（SLAAC）

B.邻居发现协议（NDP）安全扩展（NDPSec）

C.路由信息协议（RIP）

D.动态主机配置协议（DHCPv6）

答案：B

14.某公司员工通过邮件收到一个压缩文件，解压后触发恶意代码执行，这种攻击方式属于？

A.社会工程学攻击

B.DDoS攻击

C.中间人攻击

D.拒绝服务攻击

答案：A

15.关于零信任架构（ZeroTrustArchitecture）的核心原则，错误的是？

A.默认不信任网络内外部任何设备或用户

B.仅通过一次认证即可访问所有资源

C.持续验证访问请求的上下文（如位置、设备状态）

D.最小化横向移动风险

答案：B

二、填空题（每空1分，共20分）

1.网络安全的基础目标可概括为CIA三元组，即机密性、完整性和可用性。

2.常见的身份认证方式包括密码认证、生物特征认证、硬件令牌认证等。

3.恶意软件的主要类型包括病毒、蠕虫、木马、勒索软件、间谍软件等。

4.TCP/IP协议栈的四层模型包括网络接口层、网际层、传输层和应用层。

5.数据加密分为对称加密和非对称加密，其中AES属于对称加密算法，RSA属于非对称加密算法。

6.防火墙的典型部署模式包括路由模式、透明模式和混合模式。

7.《个人信息保护法》规定，处理个人信息应当遵循最小必要原则，即收集的个人信息应与处理目的直接相关，且数量为最小范围。

8.常见的DDoS攻击防护手段包括流量清洗、黑洞路由、速率限制和云防护服务。

9.渗透测试的主要阶段包括信息收集、漏洞探测、