2025年网络安全基础知识试题(附答案).docxVIP

2025年网络安全基础知识试题(附答案)

一、单项选择题（每题2分，共40分）

1.以下哪项不属于网络安全的核心三要素？

A.必威体育官网网址性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Traceability）

答案：D

2.2025年某企业内网发现异常流量，经分析为攻击者通过伪造合法用户身份登录系统后横向移动。该攻击最可能利用了哪种漏洞？

A.SQL注入

B.会话劫持（SessionHijacking）

C.跨站脚本（XSS）

D.缓冲区溢出

答案：B

3.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.DES

D.ChaCha20

答案：B

4.用于验证数据完整性的常见技术是？

A.数字签名

B.哈希函数（如SHA-3）

C.消息认证码（MAC）

D.以上都是

答案：D

5.零信任架构（ZeroTrustArchitecture）的核心原则是？

A.网络边界内所有设备默认可信

B.持续验证访问请求的身份、设备和环境安全状态

C.仅允许已知白名单IP访问关键系统

D.依赖传统防火墙实现网络隔离

答案：B

6.2025年某银行APP因未对用户输入进行有效过滤，导致攻击者通过输入恶意代码读取数据库数据。该漏洞属于？

A.拒绝服务（DoS）

B.命令注入（CommandInjection）

C.路径遍历（PathTraversal）

D.跨站请求伪造（CSRF）

答案：B

7.以下哪项是物联网（IoT）设备特有的安全风险？

A.弱密码或默认密码未修改

B.固件更新不及时导致漏洞长期存在

C.资源受限导致无法部署复杂安全机制

D.以上都是

答案：D

8.量子计算对现有加密体系的最大威胁是？

A.加速对称加密算法的破解

B.使非对称加密（如RSA、ECC）的数学难题可解

C.破坏哈希函数的碰撞抗性

D.干扰密钥交换过程

答案：B

9.用于检测未知攻击的入侵检测系统（IDS）主要依赖？

A.特征库匹配

B.异常行为分析（机器学习模型）

C.协议分析

D.日志审计

答案：B

10.某企业部署了EDR（端点检测与响应）系统，其核心功能不包括？

A.端点设备的实时监控

B.恶意软件的主动清除

C.网络流量的深度包检测

D.攻击事件的溯源分析

答案：C

11.以下哪种协议提供了端到端的加密通信？

A.HTTP

B.TLS1.3

C.FTP

D.SMTP

答案：B

12.2025年《网络安全法》修订版中，关键信息基础设施运营者的义务不包括？

A.每年至少进行一次网络安全检测和风险评估

B.对重要系统和数据库进行容灾备份

C.向用户公开所有网络安全防护技术细节

D.制定网络安全事件应急预案

答案：C

13.钓鱼攻击（Phishing）的主要目的是？

A.破坏目标系统可用性

B.窃取用户凭证或敏感信息

C.植入勒索软件

D.进行DDoS攻击

答案：B

14.以下哪项是内存安全漏洞的典型表现？

A.用户输入超出缓冲区容量导致程序崩溃或代码执行

B.数据库查询语句被恶意篡改

C.网页中执行用户注入的脚本代码

D.网络包分片重组时处理逻辑错误

答案：A

15.2025年某云服务提供商通过“最小权限原则”优化权限管理，具体措施不包括？

A.为开发人员分配仅访问测试环境的权限

B.管理员账户启用多因素认证（MFA）

C.定期审查并回收闲置账户权限

D.所有用户默认拥有读取生产数据的权限

答案：D

16.以下哪种技术用于防止数据被未授权修改？

A.加密存储

B.数字水印

C.校验和（Checksum）

D.访问控制列表（ACL）

答案：C

17.物联网设备使用的轻量级安全协议MQTT-SN主要解决的问题是？

A.高带宽消耗

B.低计算能力设备的通信安全

C.多设备并发连接管理

D.跨协议兼容性

答案：B

18.2025年某企业遭遇勒索软件攻击，关键数据被加密。最有效的应对措施是？

A.支付赎金获取解密密钥

B.使用备份数据恢复系统

C.断开网络并尝试暴力破解加密文件

D.等待攻击者主动释放数据

答案：B

19.以下哪项属于物理层的安全防护措施？

A.机房门禁系统（如指纹识别）

B.防火墙策略配置

C.数据脱敏处理

D.安全审计日志分析

答案：A

20.2025年新兴的AI驱动安全技术“威胁预测模型”的核心是？

A.基于历史攻击数据训练模型预测未来攻击趋势

B.实时阻断已知特征的恶意流量

C.自动化生成安全策略

D.模拟攻击场景测试系统防护能力

答案：A

二、填空