2025年春季网络安全防护培训试卷及答案.docxVIP

2025年春季网络安全防护培训试卷及答案

考试时间：______分钟总分：______分姓名：______

选择题（每题2分，共36分）

1.根据《网络安全法》，以下哪项属于关键信息基础设施运营者的安全保护义务？

A.定期进行网络安全风险评估

B.向公众开放所有网络服务

C.允许第三方随意访问用户数据

D.降低网络防护等级以提升效率

2.CIA三要素中的“完整性”是指什么？

A.确保信息不被未授权访问

B.确保信息在传输过程中不被篡改

C.确保信息在需要时可被访问

D.确保信息存储介质安全

3.钓鱼邮件的常见特征不包括以下哪项？

A.发件人地址与官方域名不符

B.邮件内容包含紧急威胁提示

C.附件为.exe可执行文件

D.邮件主题明确标注“安全通知”

4.以下哪种攻击技术利用了SQL语句注入漏洞？

A.跨站脚本攻击（XSS）

B.分布式拒绝服务攻击（DDoS）

C.结构化查询语言注入

D.中间人攻击

5.弱口令的主要风险是？

A.导致系统运行速度变慢

B.易被暴力破解或字典攻击

C.增加网络带宽占用

D