网络安全防护模拟卷2026年安全测试试卷及答案.docxVIP

网络安全防护模拟卷2026年安全测试试卷及答案

一、单项选择题（本大题共20小题，每小题2分，共40分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填在题后的括号内。）

1.在ISO/OSI七层模型中，负责在网络层提供数据包加密和传输安全服务的协议是（）。

A.SSL

B.TLS

C.IPSec

D.SSH

2.某攻击者通过截获并重放有效的网络通信数据包以试图通过身份验证，这种攻击方式被称为（）。

A.中间人攻击

B.重放攻击

C.拒绝服务攻击

D.跨站脚本攻击

3.在公钥密码体制中，发送方用接收方的公钥加密消息，接收方用自己的（）解密消息。

A.公钥

B.私钥

C.会话密钥

D.对称密钥

4.以下哪种哈希算法由于其碰撞漏洞已被NIST不再推荐用于数字签名等安全场景？（）

A.SHA-256

B.SHA-3

C.MD5

D.BLAKE2

5.在Web安全中，攻击者通过在网页中注入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。这种攻击被称为（）。

A.SQL注入

B.跨站请求伪造

C.跨站脚本攻击

D.文件包含漏洞

6.防火墙通过维护（）表来跟踪连接状态，从而允许内部网络发起的响应流量返回。

A.路由

B.NAT

C.连接状态