网络安全微课实战题及答案.docxVIP

第PAGE页共NUMPAGES页

网络安全微课实战题及答案

一、单选题（每题2分，共10题）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

2.以下哪种攻击方式属于社会工程学攻击？

A.SQL注入

B.中间人攻击

C.网络钓鱼

D.恶意软件植入

3.防火墙的主要功能是？

A.加密数据传输

B.防止内部网络被外部访问

C.检测病毒感染

D.备份系统数据

4.以下哪种漏洞利用方式可能导致内存溢出？

A.逻辑漏洞

B.代码注入

C.格式化字符串漏洞

D.证书吊销

5.HTTPS协议通过哪种机制保证数据传输安全？

A.公钥加密

B.VPN隧道

C.虚拟专用网络

D.多因素认证

6.以下哪种安全策略属于零信任架构的核心思想？

A.最小权限原则

B.内部网络可信

C.无需身份验证

D.全局信任

7.勒索软件的主要危害是？

A.删除系统文件

B.盗取银行账户

C.锁定用户文件并索要赎金

D.降低网络带宽

8.以下哪种安全工具主要用于漏洞扫描？

A.Nmap

B.Wireshark

C.Metasploit

D.Snort

9.APT攻击的特点是？

A.瞬间爆发式攻击

B.针对性强、隐蔽性高

C.批量扫描弱密码

D.使用公开漏洞

10.以下哪种协议属于传输层协议？

A.FTP

B.TCP

C.ICMP

D.SMTP

二、多选题（每题3分，共5题）

1.以下哪些属于常见的Web应用安全漏洞？

A.跨站脚本（XSS）

B.跨站请求伪造（CSRF）

C.SQL注入

D.文件上传漏洞

E.网络延迟

2.以下哪些措施可以有效防范钓鱼邮件？

A.禁用邮件附件

B.使用反钓鱼工具

C.点击链接前验证发件人身份

D.忽略陌生邮件

E.更改默认密码

3.以下哪些属于密钥管理的基本原则？

A.密钥定期更换

B.密钥分段存储

C.密钥共享

D.密钥加密存储

E.密钥废弃不处理

4.以下哪些属于勒索软件的传播方式？

A.伪装成合法软件

B.利用系统漏洞

C.通过邮件附件传播

D.社会工程学诱导

E.无线网络入侵

5.以下哪些属于云安全的主要威胁？

A.数据泄露

B.配置错误

C.DDoS攻击

D.虚拟机逃逸

E.物理设备被盗

三、判断题（每题1分，共10题）

1.防火墙可以完全阻止所有外部攻击。（×）

2.双因素认证比单因素认证更安全。（√）

3.所有HTTPS网站都使用TLS1.3加密。（×）

4.勒索软件无法通过杀毒软件检测。（×）

5.APT攻击通常由国家机构发起。（√）

6.SQL注入攻击只能影响关系型数据库。（×）

7.零信任架构意味着完全信任内部网络。（×）

8.VPN可以完全隐藏用户的真实IP地址。（×）

9.社会工程学攻击不需要技术知识。（√）

10.SHA-256属于对称加密算法。（×）

四、简答题（每题5分，共4题）

1.简述什么是“中间人攻击”，并说明其防范方法。

答案：

中间人攻击是指攻击者在通信双方之间拦截并篡改数据，使得通信双方误以为直接通信。防范方法包括：使用HTTPS、VPN，验证证书有效性，禁用不安全的协议（如HTTP）。

2.简述什么是“零信任架构”，并说明其核心原则。

答案：

零信任架构是一种安全理念，核心原则是“从不信任，始终验证”，即不默认信任任何用户或设备，必须通过身份验证和授权才能访问资源。核心原则包括：最小权限原则、多因素认证、微隔离。

3.简述勒索软件的工作原理及其防范措施。

答案：

勒索软件通过伪装、漏洞、钓鱼邮件等方式感染系统，锁定用户文件并索要赎金。防范措施包括：定期备份、禁用未知来源应用、更新系统补丁、使用杀毒软件。

4.简述什么是“SQL注入”，并说明其危害。

答案：

SQL注入是通过在输入中插入恶意SQL代码，绕过认证或访问数据库。危害包括：数据泄露、数据库破坏、权限提升。防范方法包括：使用参数化查询、限制数据库权限、输入验证。

五、案例分析题（每题10分，共2题）

1.某公司遭受钓鱼邮件攻击，员工点击附件后系统被感染，导致核心数据泄露。请分析攻击过程，并提出改进建议。

答案：

攻击过程：攻击者伪造公司邮件，发送带恶意附件的钓鱼邮件，员工点击附件后执行恶意脚本，系统被感染。改进建议：加强员工安全培训、启用邮件过滤、使用沙箱检测附件、定期更换密码。

2.某金融机构发现内部网络存在未授权访问，怀疑是内部员工泄露客户数据。请分析可能的原因，并提出解决方案。

答案：

可能原因：员工权限过高、弱密码、内部恶意行为、系统漏洞。解决方案：实施最小权限原则、强制密码复