网络安全考试题(含答案)

网络安全考试题(含答案)一、单项选择题（每题2分，共30分）1.以下哪种加密算法属于对称加密？（）A.RSAB.AESC.ECCD.SHA-2562.某网站用户登录时，服务器返回“500InternalServerError”，最可能的原因是？（）A.客户端网络中断B.服务器端代码存在未处理的异常C.客户端浏览器不兼容D.服务器遭受DDoS攻击3.以下哪项是钓鱼攻击的典型特征？（）A.向目标发送包含恶意链接的伪造邮件B.通过漏洞扫描工具探测系统弱点C.利用ARP欺骗篡改局域网流量D.暴力破解用户账户密码4.在TCP/IP协议栈中，用于检测网络连通性的ICMP协议工作在（）层。A.应用层B.传输层C.网络层D.数据链路层5.某企业部署了入侵检测系统（IDS），其核心功能是（）。A.阻止未经授权的网络访问B.实时监控网络流量并识别异常行为C.对传输数据进行加密D.管理用户身份认证与权限6.以下哪种哈希算法已被证明存在碰撞漏洞，不建议用于安全场景？（）A.MD5B.SHA-256C.SHA-3D.BLAKE2b7.为防止SQL注入攻击，最有效的措施是（）。A.对用户输入的特殊字符进行转义B.限制数据库查询的执行时间C.使用预编译语句（PreparedStatement）D.定期备份数据库8.在SSL/TLS协议的握手过程中，客户端与服务器协商的关键信息是（）。A.会话密钥B.服务器硬件配置C.客户端IP地址D.应用层协议版本9.以下哪项符合“最小权限原则”的实践？（）A.为普通员工分配服务器管理员权限B.仅为财务人员开放财务系统的读写权限C.所有用户共享同一管理员账户D.允许实习生访问公司核心研发文档10.某设备感染勒索软件后，文件被加密且无法恢复，最可能的原因是（）。A.未安装杀毒软件B.未定期更新系统补丁C.未对重要文件进行备份D.未启用防火墙11.以下哪种攻击方式利用了操作系统或应用程序的漏洞？（）A.社会工程学攻击B.缓冲区溢出攻击C.暴力破解攻击D.钓鱼攻击12.在网络安全中，“零信任模型”的核心思想是（）。A.信任所有内部网络设备B.对所有访问请求进行严格验证，默认不信任C.仅信任经过认证的用户D.依赖边界防火墙保护内部系统13.以下哪项是无线局域网（WLAN）特有的安全威胁？（）A.ARP欺骗B.弱密码导致的暴力破解C.中间人攻击D.数据包嗅探14.某公司使用LDAP协议管理用户身份，为防止密码在传输过程中被窃听，应采用（）。A.明文传输B.SSL/TLS加密C.哈希后传输D.对称加密15.以下哪项属于数据脱敏技术？（）A.对数据库进行加密B.将用户身份证号中的部分数字替换为“”C.定期删除过期数据D.限制数据访问权限二、填空题（每题2分，共20分）1.常见的DDoS攻击类型包括带宽消耗型和__________型（如SYNFlood）。2.哈希函数的主要特性包括单向性、抗碰撞性和__________。3.防火墙根据工作原理可分为包过滤防火墙、状态检测防火墙和__________防火墙。4.操作系统的访问控制模型中，__________模型通过“主体-客体-权限”三元组管理资源访问。5.钓鱼攻击的常见手段包括伪造网站、__________和恶意附件。6.为防止CSRF攻击，通常需要在请求中添加__________（如随机令牌）。7.传输层安全协议TLS的前身是__________。8.漏洞生命周期中，未被厂商修复且未公开的漏洞称为__________漏洞。9.物联网设备的典型安全风险包括弱密码、__________和固件漏洞。10.网络安全领域的“CIA三元组”指机密性、完整性和__________。三、简答题（每题8分，共40分）1.简述对称加密与非对称加密的区别，并各举一例。2.说明SQL注入攻击的原理及防御措施。3.比较防火墙与入侵防御系统（IPS）的功能差异。4.列举三种常见的社会工程学攻击手段，并分析其防范方法。5.解释“数据脱敏”的概念，并说明其在个人信息保护中的作用。四、综合分析题（每题15分，共30分）1.某电商平台近期发生用户信息泄露事件，泄露数据包括用户姓名、手机号、收货地址及部分支付记录。经初步调查，发现数据库服务器存在以下问题：-数据库账户使用默认密码“admin123”；-应用程序未对用户输入的搜索关键词进行过滤；-服务器未安装最新的操作系统补丁；-日志记录功能未启用。请结合上述场景，分析可能的攻击路径，并提出至少5项针对性的修复措施。2.某企业计划部署零信任网络架构（ZeroTrustNetworkAccess,ZTNA），请说明零信任模型的核心原则，并设计一个适用于该企业的ZTNA部署方案（需包含身份验证、设备健康检查、动态权限分配等关键环节）。参考答案一、单项选择题1.B2.B3.A4.C5.B6.A7.C8.A9.B10.C11.B12.B13.D14.B15.B二、填空题1.资源消耗2.固定长度输出3.应用层网关4.基于角色的访问控制（RBAC）或自主访问控制（DAC）（注：若填“强制访问控制（MAC）”需结合具体模型）5.伪造邮件6.CSRF令牌7.SSL（安全套接层）8.零日（Zero-day）9.未加密通信10.可用性三、简答题1.区别：对称加密使用相同密钥进行加密和解密，速度快但密钥分发困难（如AES）；非对称加密使用公钥加密、私钥解密，解决了密钥分发问题但计算复杂度高（如RSA）。2.原理：攻击者通过向应用程序输入恶意SQL代码，使数据库执行非预期操作（如查询、删除数据）。防御措施：使用预编译语句、输入验证、限制数据库权限、转义特殊字符。3.差异：防火墙基于规则过滤流量，主要控制网络边界；IPS主动检测并阻止攻击（如识别恶意流量模式），可实时响应并阻断攻击。4.手段：钓鱼邮件（伪造可信来源诱导点击链接）、电话诈骗（冒充客服索要信息）、水坑攻击（针对特定群体的网站投毒）。防范：用户安全培训、多因素认证、邮件过滤系统。5.概念：对敏感数据进行变形处理（如替换、掩码），使其无法直接识别真实信息。作用：在测试、分析场景中保护个人隐私，避免数据泄露导致的身份盗用等风险。四、综合分析题1.攻击路径分析：-攻击者可能通过未打补丁的操作系统漏洞入侵服务器（如远程代码执行）；-利用应用程序未过滤用户输入的漏洞，实施SQL注入攻击，直接获取数据库权限；-或通过弱密码暴力破解数据库账户，登录后导出数据；-因日志未启用，攻击过程未被记录，导致发现延迟。修复措施：-修改数据库默认密码，采用强密码策略（长度≥12位，包含字母、数字、符号）；-对应用程序输入进行严格过滤（如使用Web应用防火墙WAF），启用参数化查询防止SQL注入；-及时安装操作系统和数据库补丁，建立漏洞扫描与修复的定期机制；-启用详细日志记录（包括登录、查询、修改操作），并定期审计；-对数据库敏感字段（如支付记录）进行加密存储，限制数据库账户权限（仅授予必要的查询/写入权限）。2.零信任核心原则：永不信任，持续验证；所有访问需认证、授权、加密；基于上下文动态调整权限。部署方案：-身份验证：采用多因素认证（MFA），如用户名+密码+短信验证码或硬件令牌；集成企业目录服务（如AD、LDAP）实现统一身份管理。-设备健康检查：终端接入前需通过端点检测（如安装最新杀毒软件、系统补丁、未感染恶意软件），不符合条件的设备拒绝访问。-动态权限分配：根据用户角色（如普通员工、管理员）、访问时间（如非工作时间限制敏感系统访问）、网络位置（内网/外网）动态分配最小权限；例如，财务人员仅在办