全国大学生网络安全知识竞赛题库(附带答案).pdfVIP

全国大学生网络安全知识竞赛题库(附带答案)D.对称加密算法

一、单选题答案：D。对称加密算法是一种加密技术，不是网络安全漏洞。SQL注入是通过在输入中插入恶意SQ

L语句来获取数据库信息；跨站脚本攻击是攻击者通过在网页中注入恶意脚本，当用户访问该页面时执行恶

1.以下哪种攻击方式主要用于获取用户的登录密码？

意操作；防火墙配置错误可能导致网络边界防护失效。

A.拒绝服务攻击

3.为了保护个人信息安全，在设置密码时，以下做法正确的是？

B.暴力破解攻击

A.使用生日作为密码

C.中间人攻击

B.所有账号使用相同的密码

D.缓冲区溢出攻击

C.使用包含字母、数字和特殊字符的复杂密码

答案：B。暴力破解攻击是通过尝试所有可能的密码组合来获取用户登录密码。拒绝服务攻击是使目

D.密码设置得越短越好

标系统无法正常提供服务；中间人攻击是攻击者介入通信双方之间进行数据窃取或篡改；缓冲区溢出攻击是

利用程序缓冲区边界处理漏洞来执行恶意代码。答案：C。使用包含字母、数字和特殊字符的复杂密码可以增加密码的复杂度，提高安全性。使用生

日作为密码容易被破解；所有账号使用相同密码，一旦一个账号密码泄露，其他账号也会有风险；密码越短

2.下列哪个不是常见的网络安全漏洞？

越容易被破解。

A.SQL注入

4.当你收到一封来自陌生地址的邮件，邮件中包含一个链接，你应该？

B.跨站脚本攻击（XSS）

A.直接点击链接

C.防火墙配置错误

B.先确认发件人身份，再决定是否点击链接

C.不管三七二十一，先下载链接中的文件C.利用漏洞进行非法获利的黑客

D.转发给其他朋友D.传播计算机病毒的黑客

答案：B。先确认发件人身份，再决定是否点击链接可以避免因点击恶意链接而遭受攻击，如感染病答案：B。“白帽