2026年网络安全知识竞赛必考题库及答案.docxVIP

2026年网络安全知识竞赛练习题库及答案

一、网络安全基础理论

1.（单选）以下哪项不属于网络安全的核心目标？

A.保密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Traceability）

答案：D

2.（多选）零信任架构（ZeroTrustArchitecture）的核心原则包括？

A.永不信任，始终验证

B.最小权限访问

C.持续动态评估

D.基于网络边界的信任

答案：ABC

3.（判断）钓鱼攻击（Phishing）仅通过电子邮件实施。（）

答案：×（注：钓鱼攻击可通过短信、即时通讯工具、虚假网站等多渠道实施）

4.（简答）简述DDoS攻击（分布式拒绝服务攻击）的工作原理及常见防御手段。

答案：DDoS攻击通过控制大量被植入木马的“僵尸主机”（肉鸡），向目标服务器或网络发起海量请求，耗尽其带宽或计算资源，导致服务不可用。防御手段包括：①流量清洗（通过专业设备识别并过滤异常流量）；②黑洞路由（将攻击流量引向无效地址）；③弹性扩容（利用云服务动态增加带宽）；④源认证（验证请求源合法性）；⑤部署DDoS防护服务（如云厂商提供的防护方案）。

二、密码学与数据安全

5.（单选）以下哪种加密算法属于对称加