2025年网络安全知识考试试题及答案.docxVIP

2025年网络安全知识考试试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.某企业员工通过社交平台泄露了内部系统的登录链接，攻击者利用该链接实施暴力破解获取账号权限。此场景中最主要的安全风险源于：

A.系统漏洞未及时修复

B.人员安全意识不足

C.网络边界防护缺失

D.日志审计功能失效

答案：B

2.根据《数据安全法》规定，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送评估报告。风险评估的周期最长不超过：

A.3个月

B.6个月

C.1年

D.2年

答案：C

3.以下哪种加密算法属于非对称加密（公钥加密）？

A.AES256

B.SHA3

C.RSA

D.DES

答案：C

4.攻击者通过向目标系统发送大量伪造的ICMP请求包（如ping包），导致目标设备资源耗尽无法响应正常请求。此攻击属于：

A.DDoS攻击中的SYNFlood

B.DDoS攻击中的ICMPFlood

C.缓冲区溢出攻击

D.SQL注入攻击

答案：B

5.某金融机构部署了入侵检测系统（IDS），其核心功能是：

A.阻止已知恶意流量

B.实时监控网络行为并报警

C.对网络流量进行深度加密

D.自动修复系统漏洞

答案：B

6.在零信任架构中，“持续验证”的核心要求是：

A.用户只需登录一次即可访问所有资源

B.每次访问资源前均需验证身份、设备状态及环境安全

C.仅允许内部员工访问敏感数据

D.网络边界设置高强度防火墙

答案：B

7.以下哪项是防范钓鱼邮件最有效的措施？

A.安装杀毒软件

B.对员工进行钓鱼邮件识别培训

C.关闭邮件附件功能

D.限制邮件发送大小

答案：B

8.某物联网设备使用默认的“admin/admin”账号密码，攻击者利用此弱口令入侵并控制设备。该风险属于：

A.配置错误

B.代码漏洞

C.物理攻击

D.社会工程学攻击

答案：A

9.根据《个人信息保护法》，个人信息处理者因业务需要向境外提供个人信息时，应当通过国家网信部门组织的安全评估。以下哪种情况无需进行安全评估？

A.处理100万人以上个人信息的数据出境

B.关键信息基础设施运营者的数据出境

C.向境外提供经过匿名化处理的个人信息

D.发生过重大个人信息泄露事件的数据出境

答案：C

10.以下哪种协议用于在HTTPS中协商加密密钥？

A.TLS握手协议

B.DNS协议

C.FTP协议

D.SMTP协议

答案：A

11.攻击者将恶意代码伪装成正常文件（如文档、图片），诱导用户下载执行。此攻击手法属于：

A.漏洞利用（Exploit）

B.社会工程学攻击（SocialEngineering）

C.中间人攻击（MITM）

D.拒绝服务攻击（DoS）

答案：B

12.某企业数据库存储的用户密码采用“明文+MD5”方式存储，此做法的主要风险是：

A.MD5算法已被证明可碰撞，无法保证唯一性

B.明文存储直接暴露密码

C.计算速度过快易被暴力破解

D.无法支持多因素认证

答案：B

13.以下哪项是云环境下“数据驻留”（DataResidency）要求的核心？

A.数据必须存储在用户指定的地理区域

B.数据备份频率不低于每日一次

C.数据加密密钥由用户管理

D.云服务商需公开数据中心位置

答案：A

14.量子计算对现有密码体系的最大威胁是：

A.加速对称加密算法的破解

B.破解基于大整数分解的公钥加密（如RSA）

C.破坏哈希算法的抗碰撞性

D.干扰网络通信协议的正常运行

答案：B

15.某公司使用动态令牌（OTP）作为第二因素认证，其安全性依赖于：

A.令牌与服务器的时间同步

B.用户记忆复杂密码

C.物理令牌无法复制

D.短信通道的安全性

答案：A

16.以下哪种日志类型对网络攻击溯源最关键？

A.系统登录日志

B.防火墙访问日志

C.Web应用访问日志

D.数据库操作日志

答案：B（注：防火墙日志记录了流量源、目的、时间等关键信息，是溯源的核心依据）

17.根据《网络安全等级保护条例》，三级信息系统的安全保护要求中，“安全审计”应满足：

A.仅记录登录行为

B.记录所有用户操作并保存6个月