安全技术模拟考试题含答案.docxVIP

安全技术模拟考试题含答案

一、单项选择题（每题2分，共30分）

1.以下哪种加密算法属于非对称加密？

A.AES-256

B.DES

C.RSA

D.RC4

答案：C

2.某企业网络中部署了一台设备，能够根据传输层端口号和IP地址过滤数据包，但无法识别应用层协议内容。该设备最可能是：

A.应用层网关防火墙

B.状态检测防火墙

C.包过滤防火墙

D.下一代防火墙

答案：C

3.以下哪项是SQL注入攻击的典型特征？

A.向服务器发送大量无效的HTTP请求

B.在用户输入字段中插入“OR1=1”等语句

C.通过伪造ARP响应包篡改MAC地址映射

D.利用缓冲区溢出执行恶意代码

答案：B

4.TLS1.3握手过程中，为了减少延迟，默认取消了以下哪项机制？

A.预主密钥（Pre-MasterSecret）交换

B.证书验证

C.会话重用（SessionResumption）

D.服务器密钥交换（ServerKeyExchange）

答案：D

5.某日志中出现“404NotFound”状态码，但请求的URL为“/admin/delete.php?user=1;DROPTABLEusers;”，最可能的攻击类型是：

A.XSS跨站脚本攻击

B.CSRF跨站请求伪造

C.SQL注入攻击

D.目录遍历攻击

答案：C

6.WPA3相比WP