2025年网络安全安全防护技术测试.docxVIP

2025年网络安全安全防护技术测试

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共30分）

1.以下哪一项不是网络安全CIA三要素之一？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.描述了系统安全应达到的基本要求，为系统安全提供指南性原则的是？

A.安全模型

B.安全策略

C.安全标准

D.安全目标

3.在TCP/IP模型中，与OSI模型的网络层对应的是？

A.应用层

B.传输层

C.网络层

D.数据链路层

4.以下哪种攻击利用网页上的输入字段，注入恶意SQL代码以窃取或篡改数据库数据？

A.拒绝服务攻击(DoS)

B.跨站脚本攻击(XSS)

C.SQL注入攻击

D.垃圾邮件攻击

5.能够对网络流量进行深度包检测，识别应用层协议并进行更精细控制的高级防火墙类型是？

A.包过滤防火墙

B.状态检测防火墙

C.代理防火墙

D.NGFW（下一代防火墙）

6.用于在公共网络上建立加密通道，使得远程用户能够安全访问内部网络的技术通常称为？

A.VPN（虚拟专用网络）

B.VLA