网络安全行业专业词汇自测题.docxVIP

第PAGE页共NUMPAGES页

网络安全行业专业词汇自测题

一、单选题（每题2分，共10题）

1.在网络安全领域，零信任架构（ZeroTrustArchitecture）的核心原则是什么？

A.默认信任，验证例外

B.默认不信任，验证所有访问请求

C.仅信任内部网络用户

D.仅信任外部合作伙伴

2.以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.MD5

3.在网络安全事件响应中，PODR通常指的是什么？

A.ProbabilityofDetectionandResponse

B.Post-IncidentReviewandDocumentation

C.Pre-OperationalDataRetrieval

D.ProofofDetectionandRemediation

4.以下哪个国家/地区提出的《网络安全法》对数据跨境传输有严格规定？

A.美国

B.英国

C.中国

D.德国

5.在网络攻击中，APT通常指的是什么？

A.ApplicationProgrammingTrojan

B.AdvancedPersistentThreat

C.AutomatedPenetrationTest

D.Anti-PhishingTool

6.以下哪种协议常用于VPN连接？

A.FTP

B.HTTP

C.IKEv2

D.SMB

7.在网络安全评估中，VulnerabilityAssessment与PenetrationTesting的主要区别是什么？

A.前者主动攻击，后者被动检测

B.前者关注漏洞发现，后者关注实际利用

C.前者免费，后者收费

D.前者仅限内部，后者仅限外部

8.以下哪个国家/地区将网络安全等级保护作为强制性制度？

A.日本

B.韩国

C.中国

D.法国

9.在数据泄露事件中，EDR通常指的是什么？

A.EndpointDetectionandResponse

B.EncryptionDataRecovery

C.EventDataRetention

D.ExternalDataReporting

10.蜜罐技术（Honeypot）的主要目的是什么？

A.提升网络带宽

B.吸引攻击者，收集攻击数据

C.增加服务器负载

D.自动修复漏洞

二、多选题（每题3分，共5题）

1.以下哪些属于常见的DDoS攻击类型？

A.SYNFlood

B.DNSAmplification

C.HTTPFlood

D.Man-in-the-Middle

2.在网络安全合规性中，以下哪些法规涉及数据隐私保护？

A.GDPR（欧盟）

B.CCPA（美国加州）

C.《网络安全法》（中国）

D.HIPAA（美国医疗）

3.以下哪些属于零信任架构的关键组件？

A.Multi-FactorAuthentication（MFA）

B.Micro-segmentation

C.LeastPrivilegeAccess

D.NetworkSegmentation

4.在网络安全事件响应中，IRTF（InternetResearchTaskForce）主要研究哪些领域？

A.ThreatIntelligence

B.IntrusionDetectionSystems

C.NetworkProtocols

D.IncidentResponseFrameworks

5.以下哪些属于常见的社会工程学攻击手段？

A.Phishing

B.Vishing

C.Baiting

D.BruteForce

三、填空题（每题2分，共10题）

1.网络安全中的OWASPTop10主要关注哪些领域的风险？__________

2.在VPN技术中，IKEv2指的是__________协议版本。

3.CSRF（Cross-SiteRequestForgery）攻击利用了用户已认证的__________。

4.NISTSP800-53是美国联邦政府广泛采用的__________框架。

5.蜜罐技术通过设置__________来吸引攻击者。

6.在数据加密中，公钥主要用于__________，私钥主要用于__________。

7.蜜罐技术中的低交互蜜罐与高交互蜜罐的主要区别在于__________。

8.中国《网络安全法》规定，关键信息基础设施运营者需满足__________要求。

9.网络钓鱼（Phishing）攻击常通过__________或__________进行。