网络安全知识答题及答案.docxVIP

网络安全知识答题及答案

一、单项选择题（每题2分，共40分）

1.以下哪项不属于网络安全的核心目标？

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可追溯性（Traceability）

D.可用性（Availability）

答案：C

2.某用户收到一封邮件，标题为“您的银行账户异常，请点击链接验证”，链接地址为“”（实际官网为“”）。这种攻击方式属于？

A.钓鱼攻击（Phishing）

B.拒绝服务攻击（DDoS）

C.中间人攻击（MITM）

D.勒索软件攻击（Ransomware）

答案：A

3.以下哪种密码符合“强密码”的基本要求？

A.

B.Password123

C.p@ssW0rd!q2

D.abcdefgh

答案：C（包含大小写字母、数字、特殊符号，长度≥8位）

4.关于防火墙的描述，错误的是？

A.硬件防火墙通常部署在网络边界

B.软件防火墙可保护单台主机

C.防火墙能完全阻止所有网络攻击

D.状态检测防火墙可跟踪网络连接状态

答案：C（防火墙无法防范内部攻击或未知漏洞攻击）

5.以下哪项是物联网（IoT）设备特有的安全风险？

A.弱默认密码（如“admin/admin”）

B.操作系统漏洞

C.数据传输未加密

D.以上均是

答案：D（IoT设备因资源限制常使用弱密码、旧系统，且通信协议可能未加密）

6.某企业数据库中存储了用户姓名、身份证号、手机号，这些数据属于？

A.公共数据（PublicData）

B.敏感数据（SensitiveData）

C.元数据（Metadata）

D.日志数据（LogData）

答案：B（涉及个人隐私，泄露可能导致身份盗用）

7.以下哪种加密技术属于非对称加密？

A.AES（高级加密标准）

B.DES（数据加密标准）

C.RSA（RivestShamirAdleman）

D.SHA256（安全哈希算法）

答案：C（RSA使用公钥和私钥配对，AES、DES为对称加密，SHA256为哈希算法）

8.当发现计算机感染勒索软件后，最不建议的操作是？

A.立即断开网络连接

B.尝试使用杀毒软件扫描清除

C.支付赎金获取解密密钥

D.检查最近的系统备份并恢复

答案：C（支付赎金无法保证数据恢复，且可能鼓励犯罪）

9.以下哪项是“零信任架构（ZeroTrustArchitecture）”的核心原则？

A.信任网络内部所有设备

B.仅验证用户身份，不验证设备状态

C.“永不信任，持续验证”（NeverTrust,AlwaysVerify）

D.仅在边界部署安全防护

答案：C（零信任要求对每次访问请求进行身份、设备、环境等多维度验证）

10.某网站登录页面提示“密码错误次数过多，账户已锁定30分钟”，这是为了防范？

A.暴力破解攻击（BruteForceAttack）

B.SQL注入攻击（SQLInjection）

C.跨站脚本攻击（XSS）

D.社会工程学攻击（SocialEngineering）

答案：A（通过限制错误次数防止暴力尝试密码）

11.以下哪项不属于《中华人民共和国网络安全法》规定的关键信息基础设施运营者的义务？

A.定期进行网络安全检测和风险评估

B.对重要系统和数据库进行容灾备份

C.公开所有用户个人信息处理规则

D.制定网络安全事件应急预案

答案：C（需公开的是个人信息处理规则的关键内容，而非“所有”）

12.关于IPv6的安全特性，以下描述正确的是？

A.IPv6取消了IPSec（互联网协议安全）的强制支持

B.IPv6地址长度为32位，比IPv4更安全

C.IPv6内置了对IPSec的支持，可提供加密和认证

D.IPv6不支持网络地址转换（NAT），因此更易受攻击

答案：C（IPv6将IPSec作为标准协议，默认支持加密和身份验证）

13.某公司员工通过微信传输包含客户信息的Excel文件，这种行为可能违反？

A.数据最小化原则（DataMinimization）

B.数据完整性原则（DataIntegrity）

C.数据可移植性原则（DataPortability）

D.数据匿名化原则（DataAnonymization）

答案：A（传输非必要的客户