网络安全知识竞赛试题库及答案.docxVIP

网络安全知识竞赛试题库及答案

一、单项选择题（每题1分，共30分）

1.某员工收到一封主题为“工资调整通知”的邮件，发件人显示为公司HR，但邮件中附带一个名为“salary2024.zip”的压缩包。最合理的处置方式是

A.立即解压查看内容

B.先电话或当面与HR核实再决定

C.转发给同事共同研究

D.直接删除并举报为垃圾邮件

答案：B

解析：发件人可被伪造，附件可能含木马。先通过独立渠道核实是最稳妥做法。

2.下列哪项不是多因素认证（MFA）的典型组成要素

A.指纹

B.短信验证码

C.静态密码

D.个人生日公开信息

答案：D

解析：MFA需“所知、所有、所是”中的至少两类，生日属于公开信息，不能作为独立认证因子。

3.在Windows系统中，若发现异常进程“powershell.exe”持续外联IP8，应优先采取的措施是

A.立即拔网线并启动事件查看器

B.重启电脑

C.安装Flash插件

D.修改注册表禁用PowerShell

答案：A

解析：先隔离网络防止数据外泄，再溯源。盲目重启可能清除内存证据。

4.关于HTTPS，下列说法正确的是

A.只要看到锁标志就一定安全

B.证书有效期过期仍可使用

C.加密层在传输层与应用层之间

D.无法被中间人攻击

答案：C

解析：TLS工作在传输层之上、应用层之下；锁标志可被伪造，过期证书会触发浏览器警告。

5.某网站要求用户设置8位纯数字密码，最脆弱的风险是

A.暴力破解耗时仅数小时

B.容易被社工库撞库

C.无法通过键盘记录器窃取

D.无法被离线破解

答案：A

解析：8位纯数字密钥空间10^8，GPU集群可在数小时内跑完。

6.以下哪条命令可用于Linux本地提权漏洞的快速自查

A.sudo-l

B.ls-la

C.ping-c4

D.chmod777/etc/passwd

答案：A

解析：sudo-l列出当前用户可执行的特权命令，可快速发现配置错误导致的提权风险。

7.关于勒索软件，下列描述错误的是

A.多数采用RSA+AES混合加密

B.支付赎金后一定能解密

C.横向移动常利用SMB漏洞

D.备份是有效防御手段

答案：B

解析：攻击者可能收款后消失，或密钥无效，支付≠解密成功。

8.在Wi-Fi安全中，WPA3-Personal相比WPA2的主要改进是

A.采用SAE算法防止离线字典攻击

B.强制AES-256

C.取消密码认证

D.降低信号强度

答案：A

解析：SAE（SimultaneousAuthenticationofEquals）可抵御离线暴力破解。

9.某云服务器安全组默认“全端口全协议放行/0”，最直接的隐患是

A.容易被DDoS

B.任意公网IP可直接登录

C.无法被扫描

D.增加CDN费用

答案：B

解析：全放行等于把管理端口暴露在公网，扫描器可立即发现SSH/RDP弱口令。

10.关于零信任架构，核心思想是

A.内网默认可信

B.永不信任，持续验证

C.只信任总部出口IP

D.取消所有防火墙

答案：B

解析：零信任假设网络边界已失守，每次访问都需动态评估身份、设备、环境。

11.下列哪项属于OWASPTop102021新增风险

A.注入

B.失效的访问控制

C.不安全的设计

D.XSS

答案：C

解析：2021版新增“不安全的设计”，强调安全左移与威胁建模。

12.发现ApacheLog4j2远程代码执行漏洞后，最优先的应急动作是

A.立即升级至官方修复版

B.先打补丁再下线系统

C.关闭所有日志记录

D.修改日志级别为ERROR

答案：A

解析：官方已发布修复版，升级是最快降低风险途径；关闭日志会妨碍溯源。

13.关于社会工程学，攻击者利用“权威暗示”属于

A.稀缺原则

B.一致性原则

C.服从权威原则

D.互惠原则

答案：C

解析：冒充领导或警察即利用人们对权威的服从心理。

14.在iOS系统，若App请求“本地网络”权限，最可能的攻击面是

A.扫描内网摄像头

B.读取相册

C.获取GPS

D.发送短信

答案：A

解析：本地网络权限可让App发现局域网设备，常用于攻击IoT。

15.以下哪种哈希算法抗碰撞能力已被实际攻破

A.SHA-256

B.MD5

C.SHA-3

D.BLAKE2

答案：B

解析：MD5碰撞攻击已可在数秒内完成，不能用于数字签名。

16.关于数据分类分级，下列做法正确的是

A.所有数据统一标记“内部”

B.按影响对象和影响程度划分

C.只标记“机密”

D.由业务部门单独决定

答案：B

解析：国家标准GB/T35273要求结合影响对象与程度进行