考试过程中常见的网络安全问题解析.docxVIP

第PAGE页共NUMPAGES页

2026年考试过程中常见的网络安全问题解析

一、单选题（共10题，每题1分）

1.在在线考试系统中，最常见的身份认证攻击是？

A.暴力破解

B.会话劫持

C.跨站脚本（XSS）

D.SQL注入

答案：B

解析：在线考试系统依赖会话管理进行用户认证，会话劫持（SessionHijacking）通过窃取或篡改会话ID，可非法访问用户状态，是典型的身份认证攻击。其他选项中，暴力破解针对弱密码，XSS和SQL注入主要攻击应用逻辑和数据安全。

2.以下哪种加密算法常用于保护在线考试试卷的传输安全？

A.DES

B.AES

C.RSA

D.MD5

答案：B

解析：AES（高级加密标准）是目前主流的对称加密算法，适合快速加密大文件（如试卷），确保传输过程中的机密性。DES密钥过短，RSA适合非对称加密（如数字签名），MD5仅用于哈希。

3.在考试系统中防止作弊的“随机题目顺序”功能，主要对抗的是哪种作弊行为？

A.预习答案

B.偷看他人答案

C.外部设备输入

D.集体作弊

答案：A

解析：随机题目顺序可防止考生通过提前准备或泄露的题目顺序作弊，但对偷看、设备输入等无效。

4.以下哪项技术最适合检测考生使用手机拍照作弊？

A.恶意软件扫描

B.摄像头行为监测

C.屏幕内容加密

D.考场监考AI

答案：B