2025网络安全理论知识考试题(含答案).docxVIP

2025网络安全理论知识考试题(含答案)

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式主要是通过发送大量的请求来耗尽目标系统的资源，使其无法正常提供服务？（）

A.端口扫描

B.暴力破解

C.DDoS攻击

D.SQL注入

答案：C。DDoS（分布式拒绝服务）攻击是通过大量合法或非法的请求，耗尽目标系统的带宽、CPU等资源，导致其无法正常服务；端口扫描主要是探测目标系统开放的端口；暴力破解是尝试所有可能的组合来破解密码；SQL注入是通过在输入中注入恶意SQL语句来攻击数据库。

2.以下不属于对称加密算法的是（）

A.DES

B.AES

C.RSA

D.3DES

答案：C。RSA是非对称加密算法，DES、AES、3DES都是对称加密算法，对称加密算法使用相同的密钥进行加密和解密，而非对称加密使用公钥加密、私钥解密。

3.防火墙工作在网络模型的（）

A.物理层

B.数据链路层

C.网络层

D.应用层

答案：C。防火墙主要工作在网络层，它可以根据源IP地址、目的IP地址、端口号等信息对网络数据包进行过滤和控制，当然也有工作在应用层的应用级防火墙，但最常见的是网络层防火墙。

4.下列哪个是常见的弱密码（）

A.abcd1234

B.qwertyuiop

C.D.以上都是

答案：D。这些密码都属于简单、有