2026年网络安全周网络安全知识问答试题含答案.docxVIP

2026年网络安全周网络安全知识问答试题含答案

一、单项选择题（每题2分，共30分）

1.以下哪项不属于OWASPTOP10（2023版）中的常见安全风险？

A.不安全的反序列化

B.安全配置错误

C.敏感数据泄露

D.流量劫持

答案：D（OWASPTOP102023包括：破坏访问控制、加密失败、注入、不安全设计、安全配置错误、易受攻击和过时的组件、身份验证失败、软件和数据完整性失败、安全日志和监控失败、服务器端请求伪造，流量劫持未直接列入）

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C（AES为对称加密算法，RSA、ECC为非对称加密，SHA-256为哈希算法）

3.当检测到SQL注入攻击时，最有效的防护措施是？

A.对用户输入进行HTML转义

B.使用预编译语句（PreparedStatement）

C.关闭数据库错误提示

D.限制数据库连接端口

答案：B（预编译语句通过参数化查询避免SQL注入，是最根本的防护手段）

4.以下哪个协议是HTTPS的底层安全协议？

A.SSL2.0

B.TLS1.3

C.IPsec

D.SSH

答案：B（HTTPS基于TLS/SSL协议，TLS1.3是当前主流版本，SSL2.0已被弃用）

5.勒索软件攻击中，攻击者通常通过哪种方式