安全专家试题及答案.pdfVIP

安全专家试题及答案

一、选择题（每题2分，共30分）

1.以下哪种加密算法是对称加密算法？

A.RSA

B.AES

C.ECC

D.DSA

2.OSI模型中，哪一层负责数据加密和解密？

A.物理层

B.网络层

C.传输层

D.表示层

3.以下哪项不是防火墙的主要功能？

A.访问控制

B.流量过滤

C.病毒扫描

D.网络地址转换

4.SQL注入攻击属于哪种类型的攻击？

A.跨站脚本攻击

B.命令注入攻击

C.注入攻击

D.跨站请求伪造

5.以下哪种认证方式属于多因素认证？

A.用户名+密码

B.用户名+密码+短信验证码

C.生物识别

D.智能卡

6.在风险评估中，以下哪个术语表示威胁发生的可能性？

A.脆弱性

B.风险值

C.可能性

D.影响

7.以下哪种安全控制措施属于技术控制？

A.安全策略

B.访问控制列表

C.安全培训