2026年网络安全意识与防范知识普及试题.docxVIP

2026年网络安全意识与防范知识普及试题

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.在网络安全中，以下哪项措施不属于“最小权限原则”的应用？

A.为用户分配仅完成工作所需的最小权限

B.定期更新所有系统补丁

C.限制用户对非工作相关资源的访问

D.对敏感数据实施加密存储

2.以下哪种网络攻击方式主要通过伪装成合法用户流量来窃取信息？

A.分布式拒绝服务攻击（DDoS）

B.中间人攻击（MITM）

C.SQL注入

D.跨站脚本攻击（XSS）

3.在HTTPS协议中，SSL/TLS证书的主要作用是？

A.加快网站加载速度

B.验证网站身份并加密传输数据

C.增强服务器硬件性能

D.自动登录用户账户

4.以下哪项行为最容易导致“社会工程学”攻击成功？

A.使用强密码并定期更换

B.对陌生邮件中的链接保持警惕

C.定期备份重要数据

D.安装所有系统推荐的软件更新

5.在密码管理中，密码熵越高意味着？

A.密码越容易被暴力破解

B.密码越复杂且安全性越高

C.密码长度越短

D.密码包含更多特殊字符