(2026)网络安全基础知识试题+参考答案.docxVIP

(2026)网络安全基础知识试题+参考答案

一、单项选择题（每题2分，共20分）

1.以下哪种攻击属于被动攻击？

A.拒绝服务攻击（DoS）

B.网络嗅探

C.数据篡改

D.伪造IP地址

答案：B

2.AES-256加密算法的密钥长度是？

A.128位

B.192位

C.256位

D.512位

答案：C

3.HTTPS协议默认使用的传输端口是？

A.80

B.443

C.21

D.22

答案：B

4.TCPSYN洪水攻击的核心原理是？

A.向目标发送大量ICMP请求

B.伪造源IP发送SYN包但不响应ACK

C.利用缓冲区溢出执行恶意代码

D.通过ARP欺骗篡改MAC地址映射

答案：B

5.以下哪项是零信任架构的核心原则？

A.网络边界内的所有设备默认可信

B.持续验证访问请求的身份与环境

C.仅通过防火墙实现网络隔离

D.依赖单一身份认证机制

答案：B

6.以下哪种加密算法属于非对称加密？

A.DES

B.AES

C.RSA

D.RC4

答案：C

7.SQL注入攻击的主要目标是？

A.破坏数据库管理系统（DBMS）的认证机制

B.通过恶意SQL语句获取或修改数据库数据

C.导致Web服务器内存溢出

D.篡改DNS解析记录

答案：B

8.常见的IDS（入侵检测系统）主要工作模式是？

A.阻止恶意流量

B.