2025年网络安全防护能力评估培训试卷及答案.docxVIP

2025年网络安全防护能力评估培训试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共20分）

1.以下哪项不属于《网络安全法》规定的网络运营者的安全义务？

A.建立网络安全事件应急预案

B.对用户信息进行加密存储

C.定期进行安全评估

D.未经用户同意，不得收集、使用用户信息

2.在TCP/IP协议栈中，负责提供可靠数据传输服务的协议是？

A.UDP

B.TCP

C.IP

D.ICMP

3.以下哪种攻击方式利用系统或应用软件的已知漏洞来获取非法访问权限？

A.DDoS攻击

B.钓鱼邮件

C.漏洞利用

D.拒绝服务攻击

4.用于加密数据，确保信息在传输或存储过程中的机密性，以下哪种加密方式属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

5.在网络安全设备中，用于检测并阻止网络流量中恶意代码的设备是？

A.防火墙

B.入侵检测系统（IDS）

C.入侵防御系统（IPS）

D.VPN网关

6.以下哪项不是常见的Web应用层攻击？

A.SQL注入

B.跨站