2026年网络安全基础及常见攻击手段解析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全基础及常见攻击手段解析

一、单选题（每题2分，共20题）

1.以下哪项不是网络安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可管理性

2.HTTPS协议通过哪种机制实现数据传输的机密性？

A.对称加密

B.非对称加密

C.哈希算法

D.数字签名

3.以下哪种攻击方式属于社会工程学攻击？

A.DDoS攻击

B.钓鱼邮件

C.恶意软件植入

D.网络嗅探

4.防火墙的主要功能是？

A.防止病毒感染

B.隐藏内部IP地址

C.过滤不安全网络流量

D.加密数据传输

5.以下哪项是防范SQL注入攻击的有效措施？

A.使用弱密码

B.限制登录次数

C.输入验证和参数化查询

D.关闭数据库服务

6.APT攻击的特点不包括？

A.长期潜伏

B.高度定制化

C.随机性

D.高影响力

7.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

8.勒索软件的主要目的是？

A.删除用户数据

B.盗取银行账户

C.隐藏自身存在

D.索要赎金

9.以下哪种技术可以用于检测内部威胁？

A.入侵检测系统（IDS）

B.防火墙

C.VPN

D.加密网关

10.XSS攻击的主要目的是？

A.网站瘫痪

B.获取用