2025年网络安全培训考试试卷及答案.docxVIP

2025年网络安全培训考试试卷及答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪项是零信任架构（ZeroTrustArchitecture）的核心原则？

A.信任网络边界内的所有设备

B.持续验证访问请求的身份、设备和环境安全状态

C.仅对外部用户进行身份验证

D.依赖传统防火墙作为主要安全屏障

答案：B

2.某企业发现员工通过邮件传输包含客户身份证号的敏感数据，这种行为违反了《数据安全法》中的哪项要求？

A.数据分类分级保护

B.重要数据出境安全评估

C.数据交易安全审查

D.数据加密传输义务

答案：A

3.以下哪种攻击方式属于高级持续性威胁（APT）？

A.利用已知漏洞对企业网站发起DDoS攻击

B.黑客通过钓鱼邮件植入定制化木马，长期监控目标服务器

C.攻击者通过弱口令爆破获取普通用户账号

D.利用SQL注入漏洞窃取数据库信息

答案：B

4.关于数据脱敏技术，以下描述错误的是？

A.脱敏后的数据需保留原始数据的统计特征

B.电话号码脱敏常用方式是将中间4位替换为“”

C.脱敏技术仅适用于静态数据，不适用于动态传输数据

D.金融行业客户姓名脱敏可采用“张”“李”等方式

答案：C

5.某系统采用AES256加密算法对用户密码进行存储，以下说法正确的是？

A.AES是对称加密算法，加密和解密使用相同密钥

B.AES256的密钥长度为256字节

C.AES属于非对称加密算法，需公私钥对

D.AES无法抵抗量子计算攻击

答案：A

6.企业部署Web应用防火墙（WAF）的主要目的是？

A.防止内部员工误操作删除数据

B.检测并拦截针对Web应用的SQL注入、XSS等攻击

C.加速网站访问速度

D.管理员工的网络访问权限

答案：B

7.根据《个人信息保护法》，处理敏感个人信息时，除取得个人同意外，还需满足的额外条件是？

A.公开处理规则

B.提供便捷的撤回同意方式

C.进行个人信息保护影响评估（PIA）

D.向省级网信部门备案

答案：C

8.以下哪种日志记录方式不符合网络安全审计要求？

A.记录用户登录时间、IP地址、操作内容

B.日志存储在被审计设备的本地硬盘中

C.日志使用哈希值校验确保完整性

D.日志保留期限不少于6个月

答案：B

9.攻击者通过伪造基站向用户发送包含钓鱼链接的短信，这种攻击属于？

A.中间人攻击（MITM）

B.社会工程学攻击

C.拒绝服务攻击（DoS）

D.缓冲区溢出攻击

答案：B

10.某云服务提供商（CSP）为客户提供数据库托管服务，根据“云安全责任共担模型”，客户需负责的安全责任是？

A.物理服务器的访问控制

B.数据库内用户数据的加密

C.云平台底层网络的防火墙配置

D.数据中心的物理安保

答案：B

11.以下哪项是物联网（IoT）设备特有的安全风险？

A.弱口令或默认密码未修改

B.遭受DDoS攻击

C.恶意软件感染

D.数据泄露

答案：A（注：IoT设备因资源限制，默认密码未修改是普遍且特有的风险）

12.关于量子密码学，以下描述正确的是？

A.量子密钥分发（QKD）基于大数分解难题

B.量子计算机可破解所有现有加密算法

C.BB84协议是经典的量子密钥分发协议

D.量子密码无法实现“一次一密”

答案：C

13.某企业使用多因素认证（MFA），用户登录时需提供密码、动态验证码（TOTP）和指纹识别，这种认证方式符合MFA的“多因素”定义吗？

A.符合，因为使用了三种不同的验证方式

B.不符合，因为指纹和动态验证码均属于“拥有物”因素

C.符合，因为密码（知识）、动态验证码（拥有物）、指纹（生物特征）覆盖了三类因素

D.不符合，MFA最多仅支持两种因素

答案：C

14.以下哪种漏洞属于OWASP2024十大安全风险中的“不安全的API”？

A.API未限制调用频率，导致被暴力破解

B.Web页面存在XSS漏洞

C.数据库未开启访问审计

D.服务器SSH端口暴露在公网

答案：A

15.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少每几年进行一次检测评估？

A.半年

B.1年

C.2年

D.3年

答案：B

16