网络安全知识竞赛试题库及答案.docxVIP

网络安全知识竞赛试题库及答案

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式通过伪造合法用户身份获取系统权限？

A.DDoS攻击

B.中间人攻击

C.钓鱼攻击

D.会话劫持

答案：D

2.以下哪项不属于常见的弱口令特征？

A.123456

B.包含用户姓名拼音

C.长度12位的随机字符组合

D.重复字符（如aaaaaa）

答案：C

3.数据加密标准（DES）属于哪种加密类型？

A.非对称加密

B.哈希算法

C.对称加密

D.椭圆曲线加密

答案：C

4.以下哪项是防范SQL注入攻击的最有效措施？

A.安装防火墙

B.对用户输入进行严格校验和转义

C.定期更新操作系统补丁

D.启用账户双因素认证

答案：B

5.网络安全领域中，“零信任架构”的核心原则是？

A.默认信任内部网络所有设备

B.持续验证访问请求的合法性，从不默认信任

C.仅允许管理员访问关键系统

D.通过物理隔离实现绝对安全

答案：B

6.以下哪种协议用于安全的电子邮件传输？

A.HTTP

B.SMTP

C.SMTPS

D.FTP

答案：C

7.勒索软件通常通过哪种方式传播？

A.蓝牙文件共享

B.恶意邮件附