原创力文档- 0
- 0
- 约2.51万字
- 约 40页
- 2026-01-30 发布于江苏
- 举报
2026年网络信息安全知识网络竞赛试题
第一部分单选题(100题)
1、以下哪项属于恶意软件(恶意程序)?
A.杀毒软件
B.防火墙
C.勒索病毒
D.办公软件
【答案】:C
解析:本题考察恶意软件的定义。选项A(杀毒软件)和B(防火墙)是安全防护工具,用于检测/防御恶意程序;选项D(办公软件)是合法应用程序;勒索病毒通过加密用户文件并勒索赎金,属于典型的恶意软件,会对系统和数据造成破坏性影响。
2、在密码学中,以下哪项属于非对称加密算法?
A.AES
B.DES
C.RSA
D.IDEA
【答案】:C
解析:本题考察密码学中非对称加密算法的知识点。非对称加密算法使用公钥和私钥对进行加密和解密,适合密钥交换和数字签名场景。选项A(AES)、B(DES)、D(IDEA)均为对称加密算法,效率高但需安全分发密钥;选项C(RSA)基于大数分解困难性,通过公钥加密、私钥解密实现数据加密,属于典型非对称加密算法。
3、某用户收到一封自称‘银行客服’的邮件,要求点击链接修改账户信息,此类行为最可能属于以下哪种网络攻击?
A.钓鱼攻击,伪造权威机构身份诱导泄露信息
B.暴力破解攻击,通过大量尝试密码获取权限
C.病毒感染,植入恶意软件窃取数据
D.端口扫描,探测目标服务器开放端口
【答案】:A
解析:本题考察网络攻击类型识别。钓鱼攻击(A正确)通过伪造合法机构身份(如银行、客服),诱导用户点击恶意链接或下载附件,从而获取账号、密码等敏感信息。B选项暴力破解通过重复尝试不同密码获取权限,与邮件诱导无关;C选项病毒感染是恶意软件攻击,并非攻击类型;D选项端口扫描是探测目标网络结构的技术手段,不属于主动窃取信息的攻击。
4、为应对本地数据中心灾难(如火灾、地震),企业通常采用以下哪种备份策略?
A.全量备份(每日完整备份数据)
B.增量备份(仅备份新增数据)
C.异地容灾备份(将数据备份至异地存储)
D.定时增量备份(每小时自动备份)
【答案】:C
解析:本题考察数据备份策略。异地容灾备份通过将数据存储在远离本地的地理位置,可在本地灾难时保证数据可恢复;A/B/D均为本地数据备份方式,仅解决数据重复或增量存储问题,无法应对物理灾难。
5、收到一封来自陌生邮箱、内容包含‘点击领取高额福利’等可疑内容的邮件,以下最安全的做法是?
A.立即点击邮件中的链接查看详情(可能触发钓鱼网站或恶意代码)
B.直接删除邮件并标记为垃圾邮件(避免接触可疑内容)
C.回复发件人确认身份(可能被攻击者追踪并锁定目标)
D.转发给同事帮忙查看(扩大风险传播范围)
【答案】:B
解析:本题考察钓鱼邮件的防范常识。钓鱼邮件通常包含伪装链接或附件,点击后可能导致个人信息泄露或设备感染。A错误,点击可疑链接存在极高安全风险;C错误,回复陌生发件人可能暴露邮箱被恶意追踪;D错误,转发会扩大风险传播。正确做法是直接删除并标记垃圾邮件(B正确),以避免安全风险。
6、关于哈希函数(如MD5、SHA-256),以下说法错误的是?
A.相同输入必然产生相同输出
B.输出长度固定(如SHA-256输出256位)
C.可通过哈希值反推原输入数据
D.不同输入可能产生相同输出(哈希碰撞)
【答案】:C
解析:本题考察哈希函数的核心特性。哈希函数具有单向性(不可逆)、抗碰撞性(理论上不同输入大概率输出不同,但存在概率性碰撞)、输入敏感(微小输入变化会导致输出巨大变化)。A、B、D均符合哈希函数特性;C选项错误,哈希函数不可逆,无法从哈希值反推原数据,因此正确答案为C。
7、网络钓鱼攻击的核心手段是以下哪项?
A.伪装成合法网站或身份诱导用户泄露敏感信息
B.通过电子邮件向用户发送大量广告信息
C.在系统中植入恶意软件以窃取用户数据
D.利用漏洞入侵企业内部服务器获取数据
【答案】:A
解析:本题考察网络钓鱼攻击的定义。网络钓鱼的核心是伪造合法身份(如银行、电商网站)或利用信任关系诱导用户主动泄露信息(如密码、银行卡号),因此A正确。B属于垃圾邮件,C是勒索软件或木马攻击,D是利用系统漏洞的入侵行为,均不符合钓鱼攻击的核心特征。
8、以下哪种加密算法属于非对称加密算法?
A.RSA
B.AES
C.DES
D.3DES
【答案】:A
解析:本题考察加密算法分类。A选项正确,RSA是典型非对称加密算法,使用公钥加密、私钥解密,密钥对不同且不可推导;B、C、D均为对称加密算法,加密和解密使用相同密钥(AES为高级加密标准,DES为数据加密标准,3DES是DES的三重扩展)。
9、以下哪个密码设置方式最符合网络安全要求?
A.生日+姓名首字母组合
B.纯数字,长度6位
C.包含大小写字母、数字和特殊符号,长度12位
文档评论(0)