2026年综合类-初级程序员-安全性基础知识历年真题摘选带答案详解.docxVIP

2026年综合类-初级程序员-安全性基础知识历年真题摘选带答案详解

一、单项选择题

下列各题只有一个正确答案，请选出最恰当的选项（共20题）

1、在网络安全中，用于验证数据完整性和防篡改的哈希算法是？

A.AES-256

B.SHA-3

C.RSA

D.DSA

2、以下哪项属于网络层防火墙？

A.WAF（Web应用防火墙）

B.NAT（网络地址转换）

C.IDS（入侵检测系统）

D.VPN（虚拟专用网）

3、SSL/TLS协议中，用于协商加密套件的握手阶段是？

A.握手阶段

B.握手阶段+证书验证

C.证书验证阶段

D.传输阶段

4、缓冲区溢出攻击的防御措施中，最直接有效的方法是？

A.使用强密码策略

B.堆栈保护技术（如Canary值）

C.增加防火墙规则

D.定期更新补丁

5、在访问控制模型中，基于角色的访问控制（RBAC）的核心是？

A.用户属性

B.权限继承

C.角色分配

D.动态权限调整

6、以下哪项是DDoS攻击的主要目标？

A.数据库注入漏洞

B.网络延迟攻击

C.拒绝服务攻击

D.漏洞利用

7、安全日志审计的核心目的是？

A.提升用户登录效率

B.追踪异常行为与溯源

C.优化网络带宽

D.自动化修复漏洞

8、VPN（虚拟专用网）通过哪种协议实现加密通信？

A.IPsec

B.SSH

C.HTTPS

D.PPTP

9、在加密算法中，属于非对称加密的是？

A.AES

B.DES

C.ECC

D.3DES

10、防止中间人攻击的常用技术是？

A.数字签名

B.防火墙过滤

C.SSL/TLS加密

D.双因素认证

11、以下哪种加密算法属于非对称加密？

A.AES

B.RSA

C.SHA-256

D.DES

12、HTTPS协议中，用于身份认证的证书颁发机构通常是？

A.用户自己

B.CA机构

C.服务器自身

D.客户端系统

13、以下哪项属于会话固定攻击（SessionFixing）的防范措施？

A.使用HTTPS

B.验证Referer头

C.定期更换密码

D.设置会话超时

14、哈希函数SHA-256的输出长度是？

A.128位

B.256位

C.512位

D.1024位

15、SQL注入攻击中，以下哪种参数传递方式最易防范？

A.URL参数

B.表单提交

C.HTTP头

D.文件上传

16、以下哪项是XSS（跨站脚本）攻击的主要防御手段？

A.输入过滤

B.会话令牌

C.HTTPS加密

D.定期更新补丁

17、对称加密算法AES的密钥长度可以是？

A.64位

B.128/192/256位

C.512位

D.动态调整

18、在网络安全中，最小权限原则要求？

A.系统默认开放所有端口

B.用户拥有最高权限

C.仅授予必要权限

D.定期修改口令

19、以下哪项属于物理安全措施？

A.防火墙规则

B.生物识别认证

C.硬件防火墙

D.笔记本防盗锁

20、TLS1.3协议默认的密钥交换算法是？

A.DHE-RSA

B.ECDHE-ECDSA

C.AES-256CCM

D.PSK

二、多项选择题

下列各题有多个正确答案，请选出所有正确选项（共10题）

21、以下属于非对称加密算法的是（）

A.AES128位

B.RSA

C.SHA-256

D.DES

1.A和B

2.B和C

3.A和D

4.B和D

22、以下网络安全协议中，用于传输层加密的是（）

A.HTTPS

B.SSH

C.FTP

D.SMTP

1.A和B

2.B和C

3.A和D

4.C和D

23、以下属于常见SQL注入攻击的防范措施是（）

A.输入过滤

B.使用存储过程

C.隐私政策制定

D.权限分离

1.A和B

2.B和D

3.A和C

4.A和D

24、以下属于OWASPTop10中的安全风险的是（）

A.跨站脚本（XSS）

B.会话劫持

C.跨站请求伪造（CSRF）

D.文件上传漏洞

1.A和B

2.B和C

3.A和D

4.C和D

25、以下属于哈希算法的是（）

A.RSA

B.AES

C.MD5

D.SHA-256

1.A和C

2.B和D

3.A和D

4.B和C

26、以下关于安全编码规范的说法正确