(2025年)网络安全线上知识竞赛活动答题考试题库(含答案).docxVIP

(2025年)网络安全线上知识竞赛活动答题考试题库(含答案)

一、单项选择题（每题2分，共30题）

1.以下哪项不属于零信任架构的核心原则？

A.持续验证

B.最小权限访问

C.网络边界强化

D.身份为中心

答案：C

2.某企业员工收到一封主题为“财务报表更新”的邮件，附件为“2024年度报表.pdf.exe”，这最可能是哪种攻击手段？

A.勒索软件攻击

B.钓鱼攻击

C.DDoS攻击

D.中间人攻击

答案：B

3.根据《数据安全法》，重要数据处理者应当按照规定对其数据处理活动定期开展（），并向有关主管部门报送。

A.风险评估

B.安全审计

C.漏洞扫描

D.容灾演练

答案：A

4.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.DES

D.SHA-256

答案：B

5.物联网设备常见的安全风险不包括？

A.默认弱密码

B.固件未及时更新

C.数据传输加密

D.缺乏访问控制

答案：C

6.某用户在公共WiFi环境下使用手机银行，为防范中间人攻击最有效的措施是？

A.关闭蓝牙

B.使用VPN连接

C.降低屏幕亮度

D.清理手机缓存

答案：B

7.以下哪项是勒索软件的典型特