2025年网络安全体系考试题库及答案.docxVIP

2025年网络安全体系考试题库及答案

一、单项选择题（每题2分，共20分）

1.以下哪项是零信任架构（ZeroTrustArchitecture）的核心原则？

A.基于边界的静态信任

B.持续验证访问请求的上下文安全状态

C.默认开放所有内部网络访问权限

D.仅验证用户身份，不验证设备安全状态

答案：B

2.对称加密算法与非对称加密算法的主要区别在于：

A.对称算法密钥长度更短

B.非对称算法加密速度更快

C.对称算法使用相同密钥加密和解密，非对称算法使用公钥加密、私钥解密

D.非对称算法仅用于数字签名，对称算法仅用于数据加密

答案：C

3.针对DDoS攻击的防御措施中，以下哪项属于“流量清洗”技术？

A.在网络入口部署速率限制（RateLimiting）

B.将异常流量引流至专用清洗中心过滤攻击流量

C.关闭不必要的网络服务端口

D.对服务器进行横向扩展以分摊流量

答案：B

4.以下哪个CVE编号对应2023年公开的Log4j2远程代码执行漏洞？

A.CVE202144228

B.CVE202222965

C.CVE202321839

D.CV

答案：A

5.数据脱敏技术中，“将身份证号的中间8位替换为”属于哪种脱敏方式？

A.随机化

B.掩码（Masking）

C.泛化（Generalization）

D.加密

答案：B

6.以下哪种协议是物联网（IoT）设备常用的轻量级传输协议，支持发布/订阅模式？

A.HTTP

B.MQTT

C.FTP

D.SMTP

答案：B

7.关于区块链的共识机制，以下描述正确的是：

A.PoW（工作量证明）的能耗较低

B.PoS（权益证明）通过节点持有代币数量决定记账权

C.DPoS（委托权益证明）无需节点参与投票

D.PBFT（实用拜占庭容错）仅适用于公链场景

答案：B

8.云安全中，“责任共担模型”（SharedResponsibilityModel）要求云服务商（CSP）负责：

A.客户数据的加密与备份

B.云基础设施的物理安全与网络层防护

C.客户应用程序的漏洞修复

D.终端设备的安全配置

答案：B

9.以下哪项属于APT（高级持续性威胁）攻击的典型特征？

A.利用已知漏洞快速发起大规模攻击

B.攻击周期短（通常数小时内完成）

C.长期潜伏并针对特定目标进行数据窃取

D.仅通过钓鱼邮件作为攻击入口

答案：C

10.网络安全等级保护2.0中，第三级信息系统的安全保护要求不包括：

A.结构化安全保护

B.系统审计

C.入侵防范

D.灾难恢复

答案：A

二、多项选择题（每题3分，共30分。每题至少有2个正确选项，多选、错选、漏选均不得分）

1.以下属于网络安全“三同步”原则的是：

A.同步规划

B.同步建设

C.同步使用

D.同步报废

答案：ABC

2.常见的Web应用层攻击包括：

A.SQL注入（SQLi）

B.跨站脚本攻击（XSS）

C.地址解析协议欺骗（ARPSpoofing）

D.文件包含（FileInclusion）

答案：ABD

3.密码学中的“混淆与扩散”原则由香农提出，以下描述正确的是：

A.混淆（Confusion）指密钥与密文的关系复杂，难以通过统计分析推导密钥

B.扩散（Diffusion）指明文的每一位影响密文的多位，消除明文统计特征

C.AES算法通过S盒实现混淆，通过行移位和列混合实现扩散

D.RSA算法仅依赖混淆原则，不涉及扩散

答案：ABC

4.以下属于《数据安全法》规定的重要数据范围的是：

A.人口健康数据

B.政务数据

C.个人购物偏好数据

D.军事管理区地理信息

答案：ABD

5.物联网设备面临的典型安全风险包括：

A.固件漏洞未及时更新

B.默认弱密码

C.数据传输未加密

D.支持多因素认证

答案：ABC

6.关于防火墙的分类，以下正确的是：

A.包过滤防火墙基于IP和端口进行过滤

B.状态检测防火墙跟踪TCP连接状态

C.应用层网关（代理防火墙）工作在OSI第七层

D.下一代防火墙（NGFW）仅支持传统网络层防护

答案：ABC

7.以下哪些措施可有效防御社会工程学攻击？