2025年网络安全专业考试试题及答案.docxVIP

2025年网络安全专业考试试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式利用了操作系统或应用程序在处理输入数据时的缓冲区溢出漏洞？

A.SQL注入

B.跨站脚本（XSS）

C.缓冲区溢出攻击

D.DNS劫持

答案：C

2.依据《数据安全法》，关键信息基础设施运营者在境内运营中收集和产生的重要数据出境时，应当通过（）进行安全评估。

A.国家网信部门

B.行业主管部门

C.第三方检测机构

D.数据接收方所在国监管机构

答案：A

3.量子计算对现有公钥密码体系的主要威胁是（）。

A.加速对称加密算法破解

B.破解基于离散对数和大整数分解的算法（如RSA、ECC）

C.破坏哈希函数的抗碰撞性

D.干扰密钥交换协议的随机性

答案：B

4.在零信任架构中，“持续验证”的核心目标是（）。

A.确保所有设备接入时完成初始认证

B.动态评估访问请求的风险，实时调整权限

C.建立静态的信任边界

D.限制用户只能访问特定类型的资源

答案：B

5.以下哪项不是SASE（安全访问服务边缘）的核心组件？

A.云原生防火墙（FWaaS）

B.软件定义广域网（SD-WAN）

C.终端检测与响应（EDR）

D.安全Web网关（SWG