2026年网络编程与软件安全防护测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络编程与软件安全防护测试题

一、单选题（每题2分，共20题）

1.在TCP/IP协议栈中，负责端到端数据传输的协议是？

A.IP协议

B.TCP协议

C.UDP协议

D.ICMP协议

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在HTTPS协议中，用于加密传输数据的协议是？

A.TLS

B.SSH

C.FTPS

D.SFTP

4.以下哪种攻击方式属于中间人攻击（MITM）？

A.SQL注入

B.ARP欺骗

C.XSS跨站脚本

D.CSRF跨站请求伪造

5.在网络编程中，使用Socket编程时，以下哪个端口是保留端口？

A.8080

B.1024

C.65535

D.32768

6.以下哪种防火墙技术属于状态检测？

A.应用层防火墙

B.包过滤防火墙

C.代理防火墙

D.下一代防火墙

7.在软件安全测试中，以下哪种测试方法属于黑盒测试？

A.代码审计

B.模糊测试

C.符号执行

D.静态分析

8.在Web应用中，防止CSRF攻击的有效方法是？

A.使用HTTPS

B.设置Cookie的HttpOnly属性

C.使用Token验证

D.限制Cookie的域

9.在网络编程中，使用HTTP协议时，