2025年网络安全攻防技术试卷.docxVIP

2025年网络安全攻防技术试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共30分。请将正确选项的字母填在括号内）

1.以下哪一项不是TCP/IP模型的层次？（）

A.应用层

B.传输层

C.OSI物理层

D.网络层

2.用于验证数据完整性，确保数据在传输过程中未被篡改的密码学算法是？（）

A.对称加密算法（如AES）

B.非对称加密算法（如RSA）

C.哈希函数（如SHA-256）

D.数字签名算法

3.攻击者通过发送大量看似合法的请求，消耗服务器资源，使其无法响应正常请求的攻击方式是？（）

A.SQL注入

B.拒绝服务攻击（DoS）

C.跨站脚本（XSS）

D.ARP欺骗

4.以下哪种技术利用系统或网络中存在的漏洞，在用户不知情的情况下秘密植入恶意代码？（）

A.暴力破解

B.恶意软件植入（如木马）

C.社会工程学

D.网络嗅探

5.能够监控网络流量，检测并阻止恶意活动或政策违规行为的设备或软件是？（）

A.防火墙

B.入侵检测/防御系统（IDS/IPS）

C.安全审计系统

D.