互联网安全防护指南：2026年秋季学期考试及答案.docxVIP

互联网安全防护指南：2026年秋季学期考试及答案

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.在网络安全中，以下哪项技术主要用于通过伪装通信内容来隐藏真实传输信息？

A.加密算法

B.VPN隧道技术

C.数据混淆

D.网络嗅探

2.针对SQL注入攻击，以下哪种防御措施最为有效？

A.限制数据库访问权限

B.使用预编译语句（PreparedStatements）

C.定期更新数据库补丁

D.设置防火墙规则

3.在HTTPS协议中，TLS握手阶段主要完成以下哪项任务？

A.数据压缩

B.身份认证与密钥交换

C.负载均衡

D.流量加密

4.以下哪种安全模型采用“最小权限原则”来限制用户访问资源？

A.Bell-LaPadula模型

B.Biba模型

C.Biba模型

D.MAC（多级安全）模型

5.在网络钓鱼攻击中，攻击者最常利用以下哪种手段诱骗用户泄露信息？

A.恶意软件植入

B.伪造登录页面

C.DDoS攻击

D.DNS劫持

6.以下哪种安全扫描工具主要用于检测Web应用中的漏洞？