2025年网络安全专家资格考试试卷及答案.docxVIP

2025年网络安全专家资格考试试卷及答案

第一部分单项选择题（共20题，每题2分，共40分）

1.零信任架构的核心原则是（）

A.网络边界内所有设备默认可信

B.持续验证访问请求的身份、设备状态及环境安全

C.仅通过IP地址验证访问权限

D.依赖传统防火墙实现网络隔离

答案：B

2.以下哪种攻击属于高级持续性威胁（APT）的典型特征？（）

A.利用已知漏洞的大规模勒索软件攻击

B.针对特定目标长期渗透，结合社会工程与0day漏洞

C.基于DDoS的流量型攻击

D.利用弱口令的暴力破解攻击

答案：B

3.在加密技术中，AES256与RSA2048的主要区别是（）

A.AES是公钥加密，RSA是私钥加密

B.AES适用于大量数据加密，RSA适用于密钥交换

C.AES的安全性基于离散对数问题，RSA基于大整数分解

D.AES密钥长度固定为256位，RSA密钥长度可变

答案：B

4.某企业发现日志中存在大量异常的HTTPPOST请求，目标路径为“/admin/backup.php”，请求体包含“UNIONSELECT”关键词。最可能的攻击类型是（）

A.XSS跨站脚本攻击

B.CSRF跨站请求伪造

C.SQL注入攻击

D.文件包含攻击

答案：C

5.以下哪项是物联网（IoT）设备特有的安全风险？（）

A.固件更新机制缺失导致长期暴露漏洞

B.弱口令认证

C.数据传输未加密

D.恶意软件感染

答案：A

6.根据《网络安全法》及相关法规，关键信息基础设施运营者应当在采购网络产品和服务时，按照规定与提供者签订（）

A.必威体育官网网址协议

B.安全服务等级协议（SLA）

C.数据本地化存储协议

D.安全承诺函

答案：B

7.以下哪种漏洞属于OWASPTop102023新增的风险类别？（）

A.不安全的反序列化

B.软件和数据完整性失败

C.不安全的AI集成

D.失效的身份认证

答案：C

8.在渗透测试中，“内网横向移动”的主要目的是（）

A.绕过边界防火墙

B.扩大对目标网络的控制范围

C.窃取核心业务数据

D.破坏关键服务器

答案：B

9.量子计算对现有公钥密码体系的最大威胁是（）

A.破解对称加密算法（如AES）

B.加速哈希碰撞攻击（如SHA256）

C.通过肖尔算法破解RSA和ECC的数学基础

D.破坏数字签名的不可否认性

答案：C

10.某企业部署了入侵检测系统（IDS），但发现其无法阻止攻击，仅能记录事件。这是因为IDS的核心功能是（）

A.主动阻断恶意流量

B.实时监控并分析流量行为

C.修复系统漏洞

D.管理访问控制列表

答案：B

11.以下哪项是Linux系统中用于监控文件系统变更的工具？（）

A.iptables

B.auditd

C.nmap

D.wireshark

答案：B

12.在云安全中，“数据主权”问题主要涉及（）

A.云服务商的物理机房位置

B.数据加密算法的强度

C.数据存储与处理的法律管辖

D.云主机的访问控制策略

答案：C

13.工业控制系统（ICS）与传统IT系统的核心安全差异是（）

A.ICS更依赖软件定义网络（SDN）

B.ICS的实时性要求高于安全性

C.ICS的设备生命周期长且难以更新

D.ICS的攻击仅针对物理设备

答案：C

14.以下哪种证书类型可用于防止域名系统欺骗（DNSSpoofing）？（）

A.SSL/TLS证书

B.DNSSEC签名证书

C.代码签名证书

D.电子邮件加密证书

答案：B

15.某系统日志显示“Failedpasswordforrootfrom00port53214”重复出现，最可能的攻击是（）

A.端口扫描

B.暴力破解

C.拒绝服务攻击

D.中间人攻击

答案：B

16.以下哪项是区块链技术在网络安全中的典型应用？（）

A.实现不可篡改的日志审计

B.替代传统加密算法

C.加速漏洞修复流程

D.增强物理访问控制

答案：A

17.在移动应用安全中，“应用加固”的主要目的是（）

A.提升应用运行速度

B.防止反编译和逆向工程

C.优化用户界面交互

D.