计算机安全测试题库及答案.docxVIP

计算机安全测试题库及答案

一、单项选择题

1.以下哪种攻击方式主要利用操作系统或应用程序的未公开漏洞实施？

A.暴力破解攻击

B.零日攻击（Zero-dayAttack）

C.SQL注入攻击

D.DNS劫持攻击

答案：B

解析：零日攻击指利用尚未被软件开发者发现或修复的漏洞（零日漏洞）进行的攻击，因其未公开，防护难度较高；暴力破解依赖穷举尝试密码；SQL注入针对数据库查询漏洞；DNS劫持篡改域名解析记录。

2.以下哪项不属于网络层安全协议？

A.IPsec

B.SSL/TLS

C.GRE

D.AH（认证头）

答案：B

解析：SSL/TLS（安全套接层/传输层安全协议）工作在传输层与应用层之间，属于传输层安全协议；IPsec、GRE（通用路由封装）、AH均为网络层协议，其中IPsec包含AH（认证头）和ESP（封装安全载荷）两个主要协议。

3.某企业部署了入侵检测系统（IDS），其核心功能是？

A.阻止已知恶意流量

B.实时监控网络行为并报警

C.对网络流量进行深度加密

D.自动修复系统漏洞

答案：B

解析：IDS（入侵检测系统）主要通过分析网络或系统活动，识别可能的入侵行为并发出警报，不直接阻止攻击（此为IPS，入侵防御系统功能）；加密由VPN或SSL/TLS实现；