2025年网络安全培训题库及答案.docxVIP

2025年网络安全培训题库及答案

一、单项选择题（每题2分，共20题，40分）

1.以下哪项是零信任安全模型的核心原则？

A.网络边界防御

B.持续验证访问请求

C.默认允许所有连接

D.仅信任内部用户

答案：B

2.SQL注入攻击的本质是利用了以下哪类安全漏洞？

A.输入验证缺失

B.会话管理缺陷

C.权限控制不当

D.加密算法弱

答案：A

3.以下哪种攻击手段属于“中间人攻击（MITM）”？

A.向目标服务器发送大量伪造的SYN请求

B.在用户与网站之间截获并篡改通信数据

C.通过恶意邮件诱导用户点击钓鱼链接

D.利用系统漏洞执行任意代码

答案：B

4.用于检测网络中异常流量的入侵检测系统（IDS），其核心技术不包括：

A.特征匹配

B.行为分析

C.流量镜像

D.漏洞扫描

答案：D

5.以下哪项是物联网（IoT）设备最常见的安全风险？

A.硬编码默认凭证

B.支持5G高速连接

C.存储容量不足

D.电池续航短

答案：A

6.依据《网络安全法》，关键信息基础设施的运营者应当自行或委托第三方每年至少进行几次网络安全检测评估？

A.1次

B.2次

C.3次

D.4次

答案：A

7.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA256

答案：B

8.钓鱼攻击（Phishing）的主要目的是：

A.破坏目标系统硬件

B.窃取用户敏感信息（如账号密码）

C.消耗网络带宽

D.植入勒索软件

答案：B

9.云环境下“责任共担模型”中，云服务提供商（CSP）通常负责：

A.客户数据的加密

B.虚拟机（VM）内操作系统的补丁管理

C.物理服务器的安全

D.应用程序的漏洞修复

答案：C

10.以下哪项是DDoS攻击的主要防御手段？

A.部署Web应用防火墙（WAF）

B.启用端口扫描检测

C.购买流量清洗服务

D.关闭所有对外开放的端口

答案：C

11.弱口令攻击的核心是利用了用户的哪类安全习惯问题？

A.重复使用相同密码

B.定期更新密码

C.启用多因素认证

D.存储密码在安全管理器中

答案：A

12.以下哪个协议是专门为物联网设备设计的轻量级传输协议？

A.HTTP

B.MQTT

C.FTP

D.SMTP

答案：B

13.勒索软件（Ransomware）的典型攻击流程是：

A.植入恶意代码→加密文件→索要赎金

B.扫描漏洞→发送钓鱼邮件→破坏数据

C.劫持浏览器→篡改主页→窃取信息

D.伪造证书→拦截通信→篡改数据

答案：A

14.网络安全等级保护（等保2.0）中，第三级信息系统的安全保护对象是：

A.一般信息系统

B.涉及国计民生的重要信息系统

C.关系国家安全、社会秩序和公共利益的重要信息系统

D.国家关键信息基础设施

答案：C

15.以下哪项不属于社会工程学攻击手段？

A.冒充客服索要验证码

B.通过垃圾邮件传播恶意软件

C.利用系统漏洞植入后门

D.伪造领导邮件要求转账

答案：C

16.无线局域网（WLAN）中，WPA3协议相比WPA2的主要改进是：

A.支持更高的传输速率

B.增强了身份认证和加密机制

C.兼容更多设备类型

D.降低了网络延迟

答案：B

17.漏洞扫描工具（如Nessus）的主要功能是：

A.拦截网络攻击流量

B.检测系统中存在的已知漏洞

C.加密传输数据

D.监控用户行为

答案：B

18.数据脱敏技术中，“替换”是指：

A.将敏感数据替换为虚构但格式一致的伪数据

B.对数据进行哈希处理

C.随机打乱数据顺序

D.仅保留数据的统计特征

答案：A

19.以下哪项是区块链技术在网络安全中的典型应用？

A.防止DDoS攻击

B.实现数据防篡改

C.加速病毒库更新

D.提升防火墙性能

答案：B

20.网络安全应急响应的关键步骤不包括：

A.事件检测与确认

B.事件隔离与遏制

C.事件复盘与改进

D.事件责任追究

答案：D

二、填空题（每题2分，共10题，20分）

1.网络安全的核心三要素是保密性、完整性和可用性。