2026年网络信息安全与防护知识考试及答案.docxVIP

2026年网络信息安全与防护知识考试及答案

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.在网络信息安全领域，以下哪项技术主要用于通过预设规则自动检测和阻止恶意流量？

A.加密解密技术

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.哈希函数校验

2.以下哪种攻击方式利用系统或应用程序的缓冲区溢出漏洞，通过发送超长数据导致程序崩溃或执行恶意代码？

A.SQL注入

B.拒绝服务攻击（DoS）

C.缓冲区溢出

D.跨站脚本（XSS）

3.在公钥基础设施（PKI）中，用于验证证书持有者身份的第三方机构被称为？

A.证书撤销列表（CRL）

B.数字证书颁发机构（CA）

C.安全协议（如TLS）

D.网络防火墙

4.以下哪项是用于保护无线网络传输安全的加密协议？

A.FTP

B.SSH

C.WEP

D.HTTP

5.在密码学中，对称加密算法与非对称加密算法的主要区别在于？

A.传输速度

B.密钥长度

C.密钥共享方式

D.应用场景

6.以下哪种安全模型采用“最小权限原则”，仅授予用