网络安全知识测试题附答案

网络安全知识测试题附答案一、单项选择题（每题2分，共20分）1.以下哪项不属于网络安全的核心目标？A.保密性（Confidentiality）B.完整性（Integrity）C.可用性（Availability）D.可追溯性（Traceability）2.攻击者通过大量伪造请求占用目标服务器带宽或资源，导致正常用户无法访问的攻击方式是？A.SQL注入攻击B.DDoS攻击C.跨站脚本攻击（XSS）D.中间人攻击（MITM）3.以下哪种加密算法属于对称加密？A.RSAB.ECC（椭圆曲线加密）C.AESD.SHA2564.钓鱼攻击的关键特征是？A.通过漏洞植入恶意代码B.伪装成可信来源诱导用户泄露信息C.利用系统漏洞进行远程控制D.对目标网络进行端口扫描5.防火墙按照工作层次划分，不包括以下哪类？A.包过滤防火墙B.应用层网关防火墙C.状态检测防火墙D.硬件防火墙6.以下哪项是物联网（IoT）设备特有的安全风险？A.默认弱密码未修改B.操作系统漏洞C.数据传输未加密D.以上都是7.《中华人民共和国网络安全法》正式实施的时间是？A.2016年11月7日B.2017年6月1日C.2018年9月1日D.2019年1月1日8.以下哪种身份认证方式安全性最高？A.静态密码B.短信验证码C.指纹识别+动态令牌（双因素认证）D.图形验证码9.恶意软件（Malware）中，通过自我复制传播但不破坏文件的是？A.病毒（Virus）B.蠕虫（Worm）C.木马（Trojan）D.勒索软件（Ransomware）10.网络安全中“最小权限原则”的含义是？A.用户仅获得完成任务所需的最低权限B.网络设备仅开放必要的端口C.数据仅保留必要的存储周期D.以上都是二、填空题（每空1分，共20分）1.网络安全的“三要素”是保密性、完整性和__________。2.常见的Web应用层漏洞包括SQL注入、__________（XSS）和跨站请求伪造（CSRF）。3.密码学中，RSA算法基于__________数学难题设计，属于非对称加密。4.防火墙的DMZ区（非军事化区）通常用于部署__________（如Web服务器、邮件服务器）。5.数据泄露事件中，“暗网”是指需要__________（如Tor浏览器）才能访问的加密网络。6.物联网设备的典型安全风险包括默认弱密码、__________（如固件未及时更新）和通信协议漏洞。7.《个人信息保护法》规定，处理个人信息应遵循__________、正当、必要和诚信原则。8.零信任架构（ZeroTrustArchitecture）的核心假设是“__________”，即默认不信任任何内部或外部实体。9.勒索软件通常通过__________（如钓鱼邮件附件、漏洞利用）感染目标设备，加密文件后索要赎金。10.网络安全等级保护（等保2.0）要求第三级信息系统应每年至少进行__________次安全测评。11.无线局域网（WLAN）中，WPA3相比WPA2的主要改进是支持__________（SAE），防止离线字典攻击。12.漏洞扫描工具（如Nessus）的核心功能是__________系统中存在的安全弱点。13.数字签名的作用是确保数据的__________和不可抵赖性。14.云安全中，“共享责任模型”指云服务商负责__________（如服务器物理安全），用户负责__________（如数据加密、访问控制）。15.工业控制系统（ICS）的典型安全威胁包括__________（如Stuxnet病毒）和未授权访问。三、判断题（每题1分，共10分。正确填“√”，错误填“×”）1.SSL是TLS协议的前身，两者可视为同一技术的不同版本。（）2.弱密码策略不会直接导致网络攻击，但会增加被暴力破解的风险。（）3.防火墙可以完全阻止所有网络攻击，因此无需其他安全措施。（）4.区块链技术通过分布式账本实现数据防篡改，因此完全免疫恶意篡改。（）5.员工误点钓鱼邮件链接后，只要未输入密码，就不会导致信息泄露。（）6.物联网设备的固件更新（OTA）无需验证签名，因为厂商提供的更新一定安全。（）7.数据脱敏是指对敏感信息进行变形处理（如替换、掩码），使其无法直接识别特定个体。（）8.网络安全事件发生后，应优先恢复业务，再记录和分析事件原因。（）9.IPv6地址空间极大（128位），因此无需使用NAT（网络地址转换），但可能增加攻击面。（）10.社交媒体账号的密码可以与其他平台通用，只要设置复杂即可。（）四、简答题（每题6分，共30分）1.请解释“零信任架构”的核心原则，并列举至少3项具体实施措施。2.什么是SQL注入攻击？其原理是什么？请简述至少2种防范方法。3.APT（高级持续性威胁）攻击与普通网络攻击的主要区别是什么？请列举APT的3个典型特征。4.数据脱敏的常用方法有哪些？请举例说明（至少3种）。5.IPv6相比IPv4在网络安全方面有哪些改进？请列举至少3点。五、案例分析题（每题10分，共20分）案例1：某电商平台用户数据泄露事件2023年10月，某电商平台被曝用户信息（姓名、手机号、收货地址）大规模泄露，涉及约500万用户。经调查，攻击者通过平台数据库接口的未授权访问漏洞，直接下载了未加密的用户数据。问题：（1）分析该事件中平台存在的主要安全漏洞（至少3点）；（2）若你是平台安全负责人，事件发生后应采取哪些紧急应对措施？（3）为预防类似事件，平台应建立哪些长期安全策略？案例2：企业邮箱钓鱼攻击事件某企业财务部门员工收到一封主题为“紧急付款通知”的邮件，发件人显示为“采购部王经理”，邮件中附一个链接，称“点击确认付款信息”。员工点击链接后，跳转至一个与企业内部系统高度相似的仿冒页面，并输入了财务系统账号密码，导致账号被盗用。问题：（1）该钓鱼邮件有哪些异常特征（至少3点）可供员工识别？（2）若员工已误点链接并输入密码，应立即采取哪些补救措施？（3）企业应如何建立长效机制防范此类钓鱼攻击？答案及解析一、单项选择题1.D（可追溯性是扩展目标，非核心三要素）2.B（DDoS通过流量洪泛攻击可用性）3.C（AES是对称加密，RSA、ECC是非对称，SHA256是哈希算法）4.B（钓鱼的核心是伪装诱导）5.D（硬件防火墙是按部署方式分类，非工作层次）6.D（IoT设备因资源限制，默认密码、固件更新、协议漏洞更突出）7.B（《网络安全法》2017年6月1日实施）8.C（双因素认证结合“你知道的”和“你拥有的”，安全性最高）9.B（蠕虫通过网络自我复制，不依赖宿主文件）10.D（最小权限涵盖用户权限、端口开放、数据存储等多维度）二、填空题1.可用性2.跨站脚本攻击3.大整数分解4.对外服务系统5.特定工具/加密技术6.固件漏洞7.合法8.永不信任，始终验证9.社会工程学/漏洞利用10.111.安全平等认证12.检测/发现13.完整性14.基础设施安全；数据与应用安全15.工业病毒/定向攻击三、判断题1.√（TLS是SSL的后续版本，SSL已逐步淘汰）2.√（弱密码是暴力破解的主要目标）3.×（防火墙无法防御应用层漏洞或内部攻击）4.×（51%攻击可能篡改区块链数据）5.×（钓鱼链接可能植入木马，即使不输入密码也可能被监控）6.×（固件更新需验证数字签名，防止恶意篡改）7.√（脱敏后数据无法直接关联到个体）8.×（应优先控制事件范围，再恢复业务并记录分析）9.√（IPv6地址足够，无需NAT，但需防范针对IPv6特性的攻击）10.×（通用密码会导致“一密通破”风险）四、简答题1.零信任架构核心原则：默认不信任任何访问主体（用户、设备、应用），需持续验证身份、设备状态、访问环境等；最小权限访问，仅授予完成任务所需的最小权限；动态访问控制，根据实时风险调整权限。实施措施：部署多因素认证（MFA）；对设备进行健康检查（如安装最新补丁）；使用微隔离技术限制横向移动；监控并记录所有访问行为。2.SQL注入攻击：攻击者通过在用户输入中插入恶意SQL代码，使后端数据库执行非预期指令，从而获取、修改或删除数据。原理：应用程序未对用户输入进行严格过滤，直接将输入拼接至SQL语句中。防范方法：使用预编译语句（PreparedStatement）；对输入进行白名单校验；限制数据库账户权限（如仅授予查询权限）。3.APT与普通攻击的区别：APT是有组织、有目标的长期攻击，通常针对特定组织（如政府、企业）；普通攻击多为随机、短期的牟利行为。APT典型特征：长期持续性（数月至数年）；使用定制化恶意软件（0day漏洞）；目标明确（如窃取敏感数据）；具备高级技术能力（如社会工程学结合漏洞利用）。4.数据脱敏方法：替换：将敏感字段替换为固定值（如将“1381234”替换手机号中间四位）；掩码：部分隐藏敏感信息（如银行卡号显示为“62281234”）；加密：对数据进行对称/非对称加密（如AES加密身份证号）；泛化：将精确数据模糊化（如将“28岁”改为“2030岁”）；随机化：对数据进行随机偏移（如将“工资10000元”改为“980010200元”）。5.IPv6安全改进：内置IPSec协议（强制加密和认证），提升传输层安全性；无状态地址自动配置（SLAAC）减少手动配置错误；更大地址空间（128位）避免NAT带来的安全隐患（如端口映射漏洞）；支持更细粒度的访问控制（基于更长的地址和扩展头）；简化报头结构，减少因协议复杂导致的实现漏洞。五、案例分析题案例1答案（1）主要安全漏洞：数据库接口未实施访问控制（如未验证身份或权限）；用户数据未加密存储（明文存储敏感信息）；未定期进行漏洞扫描和渗透测试（未发现接口漏洞）；缺乏日志监控（未及时发现异常数据下载行为）。（2）紧急应对措施：立即关闭数据库接口，断开受影响服务器网络连接；启动应急预案，通知安全团队溯源攻击路径（如IP、时间、操作日志）；临时冻结用户账户，提醒用户修改密码并注意异常登录；向监管部门（如网安部门）报告数据泄露事件；聘请第三方机构评估泄露数据影响范围，制定补救方案（如为用户提供身份保护服务）。（3）长期安全策略：实施数据库加密（如静态加密存储、动态加密传输）；对关键接口进行身份认证和权限控制（如OAuth2.0、API网关鉴权）；部署Web应用防火墙（WAF）和入侵检测系统（IDS），监控异常请求；定期开展安全审计和渗透测试（至少每季度1次）；对员工进行安全培训（如数据安全意识、漏洞上报流程）；制定数据分类分级策略（区分敏感数据与非敏感数据，采取不同保护措施）。案例2答案（1）异常特征：发件人邮箱域名异常（如仿冒“wang@”为“wang@”）；邮件内容包含紧急诱导（如“2小时内必须确认”），不符合常规工作流程；链接为短网址或未显示完整域名（如“/abc123”而非“”）；邮件正文存在语法错误或格式不规范（如错别字、图片模糊）；未通过企业内部通讯工具（如钉钉、企业微信）二次确认。（2）补救措施：立即退出所有已登录的财务系统，修改财务账号密码（使用高强度密码，不与其他平台重复）；通知IT部门锁定账号，检查是否有异常操作（如转账记录、数据下载）；启用多因素认证（如动态令牌、短信验证码）增强账号保护；扫描设备（电脑、手机）是否感染恶意软件（如使用杀毒软件全盘扫描）；向企业安全团队提交