网络安全基础知识试题及答案.docxVIP

网络安全基础知识试题及答案

一、单项选择题（每题2分，共30分）

1.以下哪项不属于网络安全的基本属性？

A.可用性（Availability）

B.完整性（Integrity）

C.可追溯性（Traceability）

D.机密性（Confidentiality）

2.以下哪种攻击方式通过向目标系统注入恶意SQL代码，从而获取或篡改数据库数据？

A.DDoS攻击

B.SQL注入攻击

C.跨站脚本攻击（XSS）

D.缓冲区溢出攻击

3.下列加密算法中，属于非对称加密（公钥加密）的是？

A.AES

B.DES

C.RSA

D.SHA-256

4.防火墙按照工作层次划分，不包括以下哪类？

A.包过滤防火墙

B.应用层网关防火墙

C.状态检测防火墙

D.物理隔离防火墙

5.以下哪个端口默认用于HTTPS协议？

A.21

B.80

C.443

D.3306

6.钓鱼攻击（Phishing）的核心目的是？

A.破坏目标系统硬件

B.窃取用户敏感信息（如账号、密码）

C.占用网络带宽

D.植入勒索软件

7.以下哪项是防范缓冲区溢出攻击的有效措施？

A.安装杀毒软件

B.启用地址空间布局随机化（ASLR）

C.定期备份数据

D.使用复杂密码

8.以下哪种协议用于安全传输电子邮件？

A.SMTP

B.POP3

C.IMAP

D.S/MIME

9.零信任安全模型的核心原则是？

A.信任内部网络所有设备

B.持续验证访问请求的合法性

C.仅允许固定IP访问关键系统

D.依赖边界防火墙保护内网

10.以下哪项属于物联网（IoT）设备特有的安全风险？

A.弱密码或默认密码未修改

B.病毒感染

C.DDoS攻击

D.数据泄露

11.以下哪种技术用于验证数据在传输过程中未被篡改？

A.数字签名

B.加密

C.哈希函数（如MD5、SHA）

D.访问控制

12.以下哪项是操作系统层面的安全加固措施？

A.关闭不必要的服务和端口

B.购买网络防火墙

C.部署入侵检测系统（IDS）

D.定期进行渗透测试

13.勒索软件（Ransomware）的主要攻击方式是？

A.加密用户文件并索要赎金

B.窃取用户隐私数据

C.篡改系统配置

D.占用内存资源导致系统崩溃

14.以下哪个国际标准是针对信息安全管理体系（ISMS）的？

A.ISO27001

B.ISO9001

C.ISO14001

D.ISO20000

15.以下哪项不属于社会工程学攻击手段？

A.通过电话谎称是IT部门，要求用户提供密码

B.发送含恶意链接的邮件，诱导用户点击

C.利用系统漏洞植入木马

D.在公共场合观察用户输入密码

二、填空题（每题2分，共20分）

1.网络安全的“CIA三元组”指的是机密性、完整性和__________。

2.常见的拒绝服务攻击（DoS）中，通过伪造大量请求消耗目标资源的攻击称为__________。

3.用于验证用户身份的三种常见因素是：知识因素（如密码）、持有因素（如智能卡）和__________。

4.传输层安全协议（TLS）的前身是__________。

5.漏洞扫描工具中，__________是一款开源的网络安全扫描器，可用于检测系统漏洞和配置错误。

6.钓鱼邮件中常见的诱导手段包括__________（至少填一种）。

7.密码学中，将明文转换为密文的过程称为__________。

8.物联网设备因资源限制，通常采用轻量级加密算法，例如__________。

9.操作系统的安全补丁（Patch）主要用于修复__________。

10.网络访问控制（NAC）的核心目标是确保只有__________的设备和用户才能访问网络资源。

三、判断题（每题1分，共10分）

1.（）防火墙可以完全防止所有网络攻击。

2.（）使用复杂密码（包含字母、数字、符号）可以有效降低暴力破解风险。

3.（）HTTPS协议通过SSL/TLS加密传输数据，因此绝对安全，无需额外防护。

4.（）默认情况下，Windows系统的Administrator账户可以直接删除。

5.（）勒索软件一旦加密文件，用户无法通过任何方式恢复数据，只能支