2026年网络安全基础知识试题(附答案).docxVIP

2026年网络安全基础知识试题(附答案)

一、单项选择题（每题2分，共40分）

1.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA-4096

C.ChaCha20

D.3DES

答案：B

解析：非对称加密使用公钥和私钥对，RSA是典型代表；AES、ChaCha20、3DES均为对称加密算法。

2.某企业网络中，攻击者通过伪造合法用户的MAC地址，导致交换机将流量转发至攻击者设备。这种攻击属于？

A.ARP欺骗

B.DNS劫持

C.SYN泛洪

D.DHCPstarvation

答案：A

解析：ARP欺骗通过伪造IP-MAC映射表，诱导交换机错误转发流量；DNS劫持篡改域名解析，SYN泛洪是DDoS攻击，DHCPstarvation消耗地址池资源。

3.以下哪项是物联网（IoT）设备特有的安全风险？

A.弱口令默认配置

B.固件更新漏洞

C.缺乏硬件安全模块（HSM）

D.以上均是

答案：D

解析：IoT设备因资源受限，常存在弱口令、固件更新机制不完善、未集成HSM等问题，均为其特有风险。

4.依据《数据安全法》，关键信息基础设施运营者在境内运营中收集和产生的重要数据，应当？

A.存储于境外云平台以分散风险

B.优先向第三方数据服务