计算机网络安全知识竞赛试题及答案.docxVIP

计算机网络安全知识竞赛试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式通过伪造合法请求耗尽目标服务器资源？

A.钓鱼攻击

B.DDoS反射攻击

C.SQL注入

D.跨站脚本攻击

答案：B。DDoS反射攻击利用第三方服务器放大攻击流量，通过伪造源IP向反射器发送请求，导致目标服务器被大量伪造响应包淹没，耗尽资源。

2.传输层协议中，用于为HTTP提供加密传输的是？

A.TCP

B.UDP

C.TLS

D.ICMP

答案：C。TLS（传输层安全协议）是HTTP的安全扩展，通过加密传输数据，防止中间人窃听。

3.某系统要求用户密码必须包含字母、数字和特殊符号，且长度不低于12位，这主要是为了防范？

A.暴力破解

B.社会工程学攻击

C.缓冲区溢出

D.ARP欺骗

答案：A。复杂密码策略增加了暴力破解的计算复杂度，延长了破解所需时间，降低了成功概率。

4.以下哪项不属于物联网设备常见的安全风险？

A.固件漏洞未及时更新

B.默认密码未修改

C.支持5G网络连接

D.缺乏访问控制机制

答案：C。5G是通信技术，本身不直接导致安全风险；物联网设备的安全风险更多源于自身防护能力弱（如默认密码、固件漏洞、无访问控制）。

5.当网络中出现