2026年网络安全防护安全攻防测试卷.docxVIP

网络安全防护安全攻防测试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共20分）

1.下列哪一项不属于网络安全的基本要素（CIA三要素）？

A.机密性(Confidentiality)

B.可用性(Availability)

C.完整性(Integrity)

D.可追溯性(Accountability)

2.以下哪种攻击属于拒绝服务攻击（DoS）的范畴？

A.SQL注入

B.网络钓鱼

C.分布式拒绝服务（DDoS）

D.跨站脚本（XSS）

3.用于在两个网络之间建立加密通信通道的技术通常称为？

A.防火墙

B.VPN

C.WAF

D.IDS

4.以下哪种密码破解技术是通过尝试所有可能的字符组合来猜测密码？

A.穷举攻击(BruteForceAttack)

B.暴力破解(BruteForceAttack)-*注意：与上一题重复，实际出题时请修改*

C.归约攻击(ReductionAttack)

D.调试攻击(DebuggingAttack)

5.以下哪项是安全策略的核心组成部分？

A.物理访问控制

B.员工安全意识培训

C.口令复杂度要求

D.以上都是

6.用于监控网络流量，检测可疑活动或违反安全策略行为的系统是？

A.防火墙

B.入侵检测系统（IDS）

C.VPN网关

D.安全审计系统

7.在TCP/IP协议栈中，哪个层主要负责提供可靠的、面向连接的服务？

A.应用层(ApplicationLayer)

B.传输层(TransportLayer)

C.网络层(NetworkLayer)

D.数据链路层(DataLinkLayer)

8.以下哪种技术主要用于保护Web应用程序免受常见的脚本攻击？

A.防火墙

B.Web应用防火墙（WAF）

C.入侵防御系统（IPS）

D.虚拟专用网络（VPN）

9.当系统发生安全事件时，按照预定的流程进行响应和恢复，这个过程称为？

A.风险评估

B.安全审计

C.应急响应

D.安全加固

10.下列哪项不是社会工程学攻击常用的手法？

A.诱骗用户点击恶意链接

B.模拟管理员身份索取信息

C.利用系统漏洞进行攻击

D.假冒客服进行欺诈

11.能够根据数据包的源地址、目的地址、协议类型等信息来决定是否允许数据包通过的网络设备是？

A.路由器

B.交换机

C.防火墙

D.无线接入点

12.在公钥基础设施（PKI）中，用于验证身份、发布公钥的数字证书由哪个机构颁发？

A.最终用户

B.攻击者

C.证书颁发机构（CA）

D.应用程序

13.以下哪项是进行渗透测试前信息收集阶段常用的开源情报（OSINT）工具或网站？

A.Nmap

B.Metasploit

C.Wireshark

D.Shodan

14.以下哪种访问控制模型基于用户身份和所属组来决定其访问权限？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

15.用于保护网络边界，根据预设规则过滤进出网络的数据流的安全设备是？

A.防火墙

B.路由器

C.代理服务器

D.网络地址转换器（NAT）

16.在网络攻击中，攻击者伪装成合法用户或系统服务来欺骗目标或中间人，这种行为称为？

A.中间人攻击（Man-in-the-MiddleAttack）

B.重放攻击（ReplayAttack）

C.拒绝服务攻击（DoSAttack）

D.跨站脚本攻击（XSSAttack）

17.以下哪种加密方式属于对称加密？

A.AES

B.RSA

C.ECC

D.SHA-256

18.对网络中的数据包进行捕获和分析，以便了解网络流量、诊断问题或进行安全监测的工具是？

A.Nmap

B.Wireshark

C.Nessus