2025年网络安全与信息保护技术考试试题及答案.docxVIP

2025年网络安全与信息保护技术考试试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪种加密算法属于非对称加密？

A.AES256

B.RSA

C.ChaCha20

D.3DES

答案：B

2.零信任架构的核心原则是？

A.信任内部网络所有设备

B.持续验证访问请求的身份与环境

C.仅验证用户身份不验证设备

D.依赖边界防火墙实现安全

答案：B

3.TLS1.3握手过程中，客户端与服务器协商密钥时采用的主要机制是？

A.预共享密钥（PSK）

B.ECDHE（椭圆曲线DiffieHellman）

C.RSA加密握手消息

D.对称加密直接传输

答案：B

4.以下哪项是软件供应链攻击的典型手段？

A.在开源代码库中植入恶意模块

B.对目标网站发起DDoS攻击

C.利用系统漏洞进行远程代码执行

D.通过钓鱼邮件窃取用户凭证

答案：A

5.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”的方法属于？

A.掩码

B.哈希

C.加密

D.变形

答案：A

6.以下哪种漏洞属于OWASP2024十大安全风险中的“不安全的AI集成”？

A.AI模型训练数据包含敏感信息导致隐私泄露

B.SQL注入漏洞

C.跨站脚本（XSS）漏洞

D.未授权访问漏洞

答案：A

7.物联网（IoT）设备的典型安全风险不包括？

A.硬编码默认凭证

B.固件更新机制缺乏完整性校验

C.支持多因素认证（MFA）

D.资源受限导致无法部署复杂安全策略

答案：C

8.云环境中，“横向移动”攻击的主要目标是？

A.突破云服务商的边界防火墙

B.在已渗透的虚拟机中窃取数据

C.控制同一云租户内的其他资源

D.攻击云管理平台（CMP）的管理接口

答案：C

9.以下哪项是隐私计算的核心目标？

A.提高数据处理效率

B.在不泄露原始数据的前提下完成计算

C.增强数据加密强度

D.实现数据的完全匿名化

答案：B

10.网络钓鱼攻击中，攻击者伪造银行网站诱导用户输入账号密码，主要利用了哪种安全威胁要素？

A.脆弱性（Vulnerability）

B.资产（Asset）

C.威胁源（ThreatSource）

D.影响（Impact）

答案：C

11.以下哪种日志类型对检测APT（高级持续性威胁）攻击最有价值？

A.网络设备的流量日志

B.终端设备的进程创建日志

C.应用系统的访问日志

D.防火墙的阻断日志

答案：B

12.依据《个人信息保护法》，个人信息处理者对敏感个人信息的处理需满足“最小必要”原则，以下哪项符合该原则？

A.电商平台收集用户姓名、手机号、收货地址用于订单配送

B.社交软件收集用户通讯录用于推荐好友，即使用户未主动授权

C.医疗APP收集用户身份证号、病历信息用于保险理赔，但未告知用户

D.教育平台收集学生家长的银行卡信息用于学费缴纳，超出教学服务范围

答案：A

13.沙箱（Sandbox）技术的主要作用是？

A.加密存储敏感数据

B.隔离运行可疑程序以观察其行为

C.加速程序运行效率

D.防御DDoS攻击

答案：B

14.以下哪种哈希算法已被证明存在碰撞漏洞，不推荐用于安全场景？

A.SHA256

B.MD5

C.SHA3

D.BLAKE3

答案：B

15.工业控制系统（ICS）的安全防护与传统IT系统的主要区别在于？

A.ICS更注重可用性，允许牺牲部分安全性

B.ICS使用更复杂的加密算法

C.ICS的网络架构更开放

D.ICS的设备生命周期更短，更新频繁

答案：A

16.量子计算对现有密码体系的主要威胁是？

A.破解对称加密算法（如AES）的密钥

B.加速暴力破解哈希算法的碰撞

C.利用Shor算法破解RSA和ECC的公钥加密

D.破坏网络协议的完整性

答案：C

17.以下哪项是零日漏洞（Zeroday）的特征？

A.已被公开且厂商已发布补丁

B.攻击者在厂商修复前利用的漏洞

C.仅影响特定版本的老旧软件

D.可通过常规杀毒软件检测到

答案：B

18.数据跨境流动时，依据《数据安全法》，关键信息基础设施运营者向境外提供数