2026年4月软考初级程序员网络安全策略含解析.docxVIP

2026年4月软考初级程序员网络安全策略含解析

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共50分）

1.网络安全的核心目标通常概括为CIA三元组，其中不包括以下哪一项？

A.保密性(Confidentiality)

B.完整性(Integrity)

C.可用性(Availability)

D.可追溯性(Traceability)

2.以下哪种行为属于网络攻击中的拒绝服务攻击（DoS）？

A.窃取用户密码

B.向目标服务器发送大量无效请求，使其资源耗尽

C.修改网页内容

D.窃取信用卡信息

3.以下哪种技术主要用于保护远程用户通过公共网络安全地访问企业内部资源？

A.虚拟局域网(VLAN)

B.路由器

C.虚拟专用网络(VPN)

D.防火墙

4.在操作系统中，实施“最小权限原则”意味着？

A.赋予用户尽可能多的权限

B.只授予用户完成其任务所必需的最少权限

C.禁用所有用户的权限

D.给所有用户相同的权限

5.以下哪项不是常见的Web应用程序安全漏洞？

A.跨站脚本攻击(XSS)

B.权限提升

C.