2026年互联网安全防护指南及考试及答案.docxVIP

2026年互联网安全防护指南及考试及答案

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.在网络安全防护中，以下哪项技术主要用于检测和防御网络层攻击？

A.防火墙

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.跨站脚本（XSS）防护

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在Web应用安全中，SQL注入攻击的主要目的是什么？

A.窃取用户密码

B.删除数据库数据

C.窃取用户会话信息

D.以上都是

4.以下哪项不属于常见的DDoS攻击类型？

A.SYNFlood

B.DNSAmplification

C.Man-in-the-Middle

D.UDPFlood

5.在网络安全防护中，零信任架构的核心思想是什么？

A.所有用户默认可访问所有资源

B.仅信任内部网络

C.基于最小权限原则验证所有访问请求

D.仅信任外部合作伙伴

6.以下哪种安全协议用于保护SSH通信？

A.TLS

B.IPSec