2025年网络安全技术培训考试试题及答案.docxVIP

2025年网络安全技术培训考试试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪项不属于网络安全的核心五要素？

A.机密性

B.完整性

C.可用性

D.可扩展性

答案：D

2.某企业发现内部服务器日志中频繁出现“SELECTFROMusers”的异常查询，且查询来源IP为境外动态IP，最可能的攻击类型是？

A.DDoS攻击

B.SQL注入攻击

C.跨站脚本（XSS）攻击

D.中间人攻击（MITM）

答案：B

3.以下加密算法中，属于非对称加密（公钥加密）的是？

A.AES256

B.SHA256

C.RSA

D.DES

答案：C

4.零信任模型的核心原则是？

A.基于网络边界的严格访问控制

B.对所有访问请求进行持续验证

C.仅信任内部用户终端

D.依赖单一因素认证（如密码）

答案：B

5.某物联网设备因固件未及时更新，被攻击者利用CV洞植入恶意代码，导致设备失控。该漏洞属于？

A.配置错误

B.缓冲区溢出

C.权限提升

D.固件漏洞

答案：D

6.以下哪项是钓鱼攻击（Phishing）的典型特征？

A.利用系统漏洞直接植入恶意软件

B.通过伪造可信来源诱导用户泄露敏感信息

C.大规模占用网络带宽导致服务中断

D.篡改网页内容实现流量劫持

答案：B

7.企业部署Web应用防火墙（WAF）时，最主要的防护对象是？

A.网络层DDoS攻击

B.应用层SQL注入、XSS等攻击

C.物理层设备破坏

D.传输层TCP会话劫持

答案：B

8.以下关于APT（高级持续性威胁）攻击的描述，错误的是？

A.攻击目标通常为高价值组织（如政府、金融机构）

B.攻击周期短，以快速破坏为目的

C.攻击者具备专业技术能力和资源支持

D.常结合社会工程学与零日漏洞实施攻击

答案：B

9.某公司员工使用弱口令“123456”登录内部系统，导致账号被盗用。该安全事件的根本原因是？

A.缺乏多因素认证（MFA）

B.未定期更新系统补丁

C.访问控制策略过于宽松

D.终端设备未安装杀毒软件

答案：A

10.以下哪项属于云安全中的“共享责任模型”范畴？

A.云服务商负责物理服务器的安全

B.用户负责全球网络带宽的分配

C.云服务商负责用户数据的加密存储

D.用户负责云平台底层虚拟化软件的漏洞修复

答案：A

11.攻击者通过向目标系统发送大量畸形ICMP数据包（如超大数据包），导致系统崩溃。该攻击属于？

A.PingofDeath

B.SYNFlood

C.DNS放大攻击

D.跨站请求伪造（CSRF）

答案：A

12.以下哪种哈希算法已被证明存在碰撞漏洞，不建议用于高安全场景？

A.SHA1

B.SHA256

C.SHA3

D.MD5

答案：D

13.某企业采用“最小权限原则”配置用户权限，其核心目的是？

A.降低误操作导致的系统故障风险

B.限制攻击者横向移动的能力

C.提高系统运行效率

D.简化权限管理流程

答案：B

14.物联网（IoT）设备的典型安全风险不包括？

A.固件更新机制缺失

B.默认弱口令普遍存在

C.数据传输未加密

D.支持5G高速网络连接

答案：D

15.以下哪项是网络安全应急响应的首要步骤？

A.修复系统漏洞

B.隔离受影响设备

C.分析攻击日志

D.通知用户和监管机构

答案：B

16.攻击者利用漏洞在目标系统中植入后门程序，该程序通过加密通道与控制服务器（C2）通信，绕过传统防火墙检测。这种技术被称为？

A.数据脱敏

B.隧道技术（Tunneling）

C.蜜罐诱捕

D.流量清洗

答案：B

17.以下关于区块链安全的描述，正确的是？

A.区块链的去中心化特性使其完全免疫攻击

B.智能合约漏洞可能导致资产被盗（如DAO攻击）

C.所有区块链网络均采用SHA256作为共识算法

D.区块链上的数据无法被篡改，因此无需备份

答案：B

18.某企业使用SIEM（安全信息与事件管理）系统，其核心功能是？

A.实时监控网络流量并阻断攻击

B.集中收集、分析和关联安全日志

C.对终端设备进行漏洞扫描

D.提供