2026年网络与信息安全专业题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络与信息安全专业题库

一、单选题（每题2分，共20题）

1.题目：在TCP/IP协议栈中，负责处理网络层地址和数据包路由的协议是？

A.TCP

B.UDP

C.IP

D.ICMP

答案：C

2.题目：以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.Diffie-Hellman

答案：C

3.题目：在网络安全中，零信任理念的核心原则是？

A.假设内部网络是可信的

B.最小权限原则

C.内部用户无需认证

D.无需边界防护

答案：B

4.题目：以下哪种攻击方式利用系统服务拒绝服务？

A.拒绝服务攻击（DoS）

B.SQL注入

C.中间人攻击

D.恶意软件植入

答案：A

5.题目：在数字签名中，私钥用于？

A.验证签名

B.生成签名

C.加密数据

D.解密数据

答案：B

6.题目：以下哪种安全模型强调职责分离？

A.Bell-LaPadula

B.Biba

C.Clark-Wilson

D.Biba

答案：C

7.题目：在OWASPTop10中，最常被利用的漏洞类型是？

A.注入类漏洞

B.跨站脚本（XSS）

C.身份验证问题

D.跨站请求伪造（CSRF）

答案：A

8.题目：以下哪种协议用于传输加密邮件？

A.SMTP

B.