普及网络安全知识竞赛考试及答案.docxVIP

普及网络安全知识竞赛考试及答案

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.以下哪种密码策略最能有效防止暴力破解攻击？

A.使用短密码（6位以下）

B.使用常见单词作为密码

C.定期更换密码但无需复杂度要求

D.使用包含大小写字母、数字和特殊符号的强密码

2.在网络安全中，“零信任”理念的核心原则是？

A.默认信任内部用户，严格管控外部访问

B.默认信任外部用户，严格管控内部访问

C.不信任任何用户，所有访问需严格认证

D.只信任特定IP地址，忽略其他访问

3.以下哪种网络攻击方式属于“中间人攻击”的典型特征？

A.通过钓鱼邮件诱导用户泄露凭证

B.利用系统漏洞远程执行恶意代码

C.在通信路径中拦截并篡改数据包

D.通过DDoS攻击使目标服务瘫痪

4.HTTPS协议通过什么技术确保数据传输的机密性？

A.对称加密

B.非对称加密+证书认证

C.数字签名

D.哈希校验

5.以下哪个是国际通用的网络安全事件响应框架？

A.NISTCSF

B.ISO27001

C.PCIDSS

D.HIPA