2025年网络安全基础知识试题(附答案)

2025年网络安全基础知识试题(附答案)一、单项选择题（每题2分，共40分）1.以下哪项不属于网络安全的核心三要素？A.保密性（Confidentiality）B.完整性（Integrity）C.可用性（Availability）D.可追溯性（Traceability）答案：D2.2025年某企业内网发现异常流量，经分析为攻击者通过伪造合法用户身份登录系统后横向移动。该攻击最可能利用了哪种漏洞？A.SQL注入B.会话劫持（SessionHijacking）C.跨站脚本（XSS）D.缓冲区溢出答案：B3.以下哪种加密算法属于非对称加密？A.AES-256B.RSAC.DESD.ChaCha20答案：B4.用于验证数据完整性的常见技术是？A.数字签名B.哈希函数（如SHA-3）C.消息认证码（MAC）D.以上都是答案：D5.零信任架构（ZeroTrustArchitecture）的核心原则是？A.网络边界内所有设备默认可信B.持续验证访问请求的身份、设备和环境安全状态C.仅允许已知白名单IP访问关键系统D.依赖传统防火墙实现网络隔离答案：B6.2025年某银行APP因未对用户输入进行有效过滤，导致攻击者通过输入恶意代码读取数据库数据。该漏洞属于？A.拒绝服务（DoS）B.命令注入（CommandInjection）C.路径遍历（PathTraversal）D.跨站请求伪造（CSRF）答案：B7.以下哪项是物联网（IoT）设备特有的安全风险？A.弱密码或默认密码未修改B.固件更新不及时导致漏洞长期存在C.资源受限导致无法部署复杂安全机制D.以上都是答案：D8.量子计算对现有加密体系的最大威胁是？A.加速对称加密算法的破解B.使非对称加密（如RSA、ECC）的数学难题可解C.破坏哈希函数的碰撞抗性D.干扰密钥交换过程答案：B9.用于检测未知攻击的入侵检测系统（IDS）主要依赖？A.特征库匹配B.异常行为分析（机器学习模型）C.协议分析D.日志审计答案：B10.某企业部署了EDR（端点检测与响应）系统，其核心功能不包括？A.端点设备的实时监控B.恶意软件的主动清除C.网络流量的深度包检测D.攻击事件的溯源分析答案：C11.以下哪种协议提供了端到端的加密通信？A.HTTPB.TLS1.3C.FTPD.SMTP答案：B12.2025年《网络安全法》修订版中，关键信息基础设施运营者的义务不包括？A.每年至少进行一次网络安全检测和风险评估B.对重要系统和数据库进行容灾备份C.向用户公开所有网络安全防护技术细节D.制定网络安全事件应急预案答案：C13.钓鱼攻击（Phishing）的主要目的是？A.破坏目标系统可用性B.窃取用户凭证或敏感信息C.植入勒索软件D.进行DDoS攻击答案：B14.以下哪项是内存安全漏洞的典型表现？A.用户输入超出缓冲区容量导致程序崩溃或代码执行B.数据库查询语句被恶意篡改C.网页中执行用户注入的脚本代码D.网络包分片重组时处理逻辑错误答案：A15.2025年某云服务提供商通过“最小权限原则”优化权限管理，具体措施不包括？A.为开发人员分配仅访问测试环境的权限B.管理员账户启用多因素认证（MFA）C.定期审查并回收闲置账户权限D.所有用户默认拥有读取生产数据的权限答案：D16.以下哪种技术用于防止数据被未授权修改？A.加密存储B.数字水印C.校验和（Checksum）D.访问控制列表（ACL）答案：C17.物联网设备使用的轻量级安全协议MQTT-SN主要解决的问题是？A.高带宽消耗B.低计算能力设备的通信安全C.多设备并发连接管理D.跨协议兼容性答案：B18.2025年某企业遭遇勒索软件攻击，关键数据被加密。最有效的应对措施是？A.支付赎金获取解密密钥B.使用备份数据恢复系统C.断开网络并尝试暴力破解加密文件D.等待攻击者主动释放数据答案：B19.以下哪项属于物理层的安全防护措施？A.机房门禁系统（如指纹识别）B.防火墙策略配置C.数据脱敏处理D.安全审计日志分析答案：A20.2025年新兴的AI驱动安全技术“威胁预测模型”的核心是？A.基于历史攻击数据训练模型预测未来攻击趋势B.实时阻断已知特征的恶意流量C.自动化生成安全策略D.模拟攻击场景测试系统防护能力答案：A二、填空题（每题2分，共30分）1.网络安全领域的“CIA三元组”指的是保密性、完整性和（）。答案：可用性2.常见的DDoS攻击类型包括带宽耗尽型和（）型（如SYNFlood）。答案：资源耗尽3.用于验证用户身份的多因素认证（MFA）通常结合“你知道的”（如密码）、“你拥有的”（如令牌）和“（）”（如指纹）三类因素。答案：你是什么（或生物特征）4.2025年主流的传输层加密协议是（），其相比TLS1.2优化了握手延迟和安全性。答案：TLS1.35.缓冲区溢出攻击的本质是向程序分配的内存区域写入（）数据，导致程序执行流程被篡改。答案：超出容量的6.物联网设备常用的轻量级加密算法是（），其设计目标是低计算和存储资源消耗。答案：AES-128（或ChaCha20-Poly1305等，合理即可）7.网络安全事件分级中，“特别重大事件”通常指造成（）以上用户敏感信息泄露或关键系统中断超过72小时的情况。答案：5000万（或具体法规数值，合理即可）8.零信任架构的“持续验证”包括对用户身份、设备状态、（）和访问内容的动态评估。答案：网络环境（或上下文环境）9.2025年防范钓鱼攻击的关键技术包括（）（如分析邮件发件人信誉）和用户行为分析（如检测异常登录地点）。答案：邮件内容沙箱检测（或URL信誉分析）10.数据库安全中，“行级访问控制”指根据用户权限限制其可访问的（）。答案：数据行（或具体数据记录）11.内存安全漏洞的典型防护技术包括（）（如地址空间随机化）和内存边界检查。答案：ASLR（地址空间布局随机化）12.云安全中的“数据主权”问题主要涉及数据存储（）和跨境流动的合规性。答案：地理位置（或所在区域）13.2025年新兴的“隐私计算”技术通过（）（如联邦学习、安全多方计算）实现数据“可用不可见”。答案：加密算法或隐私保护协议14.工业控制系统（ICS）的典型安全风险包括（）（如未关闭的默认端口）和专用协议（如Modbus）的脆弱性。答案：老旧系统未更新（或缺乏安全补丁）15.网络安全审计的核心目的是（）和追溯安全事件的发生过程。答案：发现潜在安全违规行为三、判断题（每题1分，共10分）1.对称加密算法的密钥需要在通信双方安全传输，而非对称加密则通过公钥解决了密钥分发问题。（）答案：√2.所有HTTP请求都需要通过TLS加密，否则无法保证通信安全。（）答案：×（注：HTTP本身不加密，但部分场景如内部系统可能允许明文，需结合具体需求）3.启用防火墙的“白名单”策略（仅允许已知合法流量通过）比“黑名单”策略（仅阻止已知恶意流量）更安全。（）答案：√4.物联网设备因资源限制，无法部署防病毒软件，因此无需考虑端点安全。（）答案：×（注：需通过固件安全、访问控制等其他方式防护）5.数据脱敏技术（如将身份证号部分隐藏）可以完全防止敏感信息泄露。（）答案：×（注：脱敏后仍可能通过关联分析还原部分信息）6.量子计算机可以瞬间破解所有现有加密算法，因此2025年应全面淘汰RSA和ECC。（）答案：×（注：量子计算对部分算法有威胁，但目前实用化量子计算机尚未普及，后量子密码算法仍在过渡阶段）7.日志记录越详细越好，因此应保留所有系统日志无需过滤。（）答案：×（注：需平衡日志量与存储成本，同时注意日志本身的安全（防篡改））8.钓鱼邮件的发件人地址显示为“银行官方”，因此可以信任并点击链接。（）答案：×（注：发件人地址可伪造，需通过其他方式验证）9.企业员工使用个人设备接入内网（BYOD）时，只需安装杀毒软件即可确保安全。（）答案：×（注：需结合设备注册、移动设备管理（MDM）、应用沙箱等措施）10.2025年《数据安全法》要求，重要数据出境必须通过安全评估，未经批准不得传输至境外。（）答案：√四、简答题（每题6分，共30分）1.简述SQL注入攻击的原理及防护措施。答案：原理：攻击者通过在用户输入字段中插入恶意SQL代码（如"OR'1'='1"），篡改原数据库查询逻辑，从而执行非法查询（如读取、删除数据）或获取数据库权限。防护措施：①使用预编译语句（PreparedStatement）或ORM框架，避免直接拼接用户输入；②对用户输入进行严格的类型检查和转义（如转义单引号）；③限制数据库用户权限（如仅授予查询权限，禁止DROP等危险操作）；④启用Web应用防火墙（WAF）检测异常SQL模式；⑤定期进行代码审计和漏洞扫描。2.说明零信任架构与传统边界安全的主要区别。答案：传统边界安全假设网络“内部可信、外部不可信”，通过防火墙、VPN等技术构建物理/逻辑边界，信任边界内的所有设备和用户。零信任架构则遵循“永不信任，持续验证”原则：①取消全局信任，所有访问请求（无论内外网）都需动态验证身份、设备状态、网络环境等上下文；②采用“最小权限”策略，仅授予完成任务所需的临时权限；③依赖软件定义边界（SDP）、微隔离等技术实现细粒度访问控制；④强调持续监控和动态调整策略，应对内部威胁和横向移动攻击。3.列举2025年常见的5类网络安全威胁，并简要说明其特点。答案：①AI驱动攻击：利用生成式AI（如GPT-4）伪造更逼真的钓鱼邮件或社会工程话术，攻击成功率更高；②供应链攻击：攻击者通过入侵软件供应商、云服务提供商等第三方，间接渗透目标企业（如2024年某代码托管平台被植入恶意插件事件）；③勒索软件变种（如双勒索）：不仅加密数据，还窃取数据并威胁公开，迫使受害者支付赎金；④5G/物联网设备攻击：利用海量低防护设备（如智能摄像头、工业传感器）组建僵尸网络（BOTNET）发动大规模DDoS；⑤后量子密码攻击：针对尚未升级的RSA/ECC系统，利用量子计算理论上的破解能力进行预攻击（存储现在加密的数据，未来破解）。4.简述数据加密与数据脱敏的区别及应用场景。答案：区别：①目标不同：加密是可逆的（通过密钥解密恢复原始数据），用于保护传输/存储中的敏感数据；脱敏是不可逆的（通过替换、截断等方式生成“伪数据”），用于数据分析、测试等需要使用数据但无需原始内容的场景。②技术实现：加密依赖密码算法（如AES、RSA）；脱敏常用掩码（如隐藏身份证后四位）、替换（如将真实姓名替换为“用户A”）、随机化（如生成虚假但格式正确的手机号）等方法。应用场景：加密适用于支付交易（如银行卡号加密传输）、数据库存储（如用户密码加密存储）；脱敏适用于将生产数据提供给测试团队（避免泄露真实用户信息）、对外发布统计报告（如用“某地区”代替具体城市名）。5.说明网络安全事件响应的基本流程。答案：①准备（Preparation）：制定应急预案，组建响应团队，部署监控工具，定期演练；②检测与分析（Detection&Analysis）：通过IDS、EDR、日志分析等发现异常（如异常流量、账户异常登录），确认事件真实性和影响范围；③遏制（Containment）：隔离受感染设备（如断网、关闭服务），防止攻击扩散；④根除（Eradication）：清除恶意软件（如病毒、勒索软件），修复漏洞（如打补丁、配置防火墙规则）；⑤恢复（Recovery）：通过备份恢复数据，验证系统功能和安全性；⑥总结（LessonsLearned）：撰写事件报告，分析漏洞根源，优化防护策略（如加强员工培训、升级安全设备）。五、综合分析题（每题15分，共30分）1.某企业2025年3月发生以下安全事件：-3月1日：财务部门员工张某收到一封主题为“2025年税务申报通知”的邮件，附件为“税务申报表.docx”；-3月2日：张某打开附件后，电脑出现卡顿，未在意；-3月5日：财务系统管理员发现数据库中“员工工资表”“供应商付款记录”等敏感数据被加密，文件名后缀变为“.locked”，系统提示需支付0.5比特币解锁；-3月6日：安全团队检查发现张某电脑中存在未知进程“update.exe”，经分析为新型勒索软件“Lock2025”，该软件通过邮件附件中的恶意宏代码植入。请结合事件描述，回答以下问题：（1）分析攻击路径（从初始感染到数据加密的完整过程）；（2）指出企业在安全防护中的3处薄弱环节；（3）提出至少4项针对性改进措施。答案：（1）攻击路径：①初始投递：攻击者伪造税务部门邮件，利用社会工程学诱导张某打开含恶意宏的Word附件；②恶意代码执行：附件中的宏代码触发，下载并运行“update.exe”勒索软件；③权限提升：勒索软件扫描本地及内网共享目录（如财务系统数据库所在服务器），利用张某电脑的内网权限横向移动；④数据加密：遍历财务系统数据库文件，使用非对称加密（如RSA）加密关键数据，生成加密文件并留下勒索提示。（2）薄弱环节：①邮件安全防护不足：未部署邮件网关的附件沙箱检测（未识别恶意宏代码）；②终端安全管理缺失：张某电脑未禁用Office宏（或未启用宏防护策略），且缺乏EDR实时监控（未及时发现“update.exe”异常行为）；③数据备份与访问控制不完善：财务数据库未定期离线备份（或备份未验证可用性），且张某电脑可能拥有过高的数据库访问权限（如可直接访问生产数据库）。（3）改进措施：①加强邮件安全：部署支持宏分析的高级威胁防护（ATP）网关，对可疑附件进行沙箱检测并隔离；②终端安全加固：禁用Office文档的自动执行宏功能，强制启用EDR系统监控终端进程行为，对未知程序进行白名单控制；③权限最小化：限制财务部门普通员工的数据库访问权限（如仅允许查询，禁止写入/删除），启用数据库的行级/列级访问控制；④完善备份策略：配置自动增量备份+每周全量备份，将备份数据存储至离线介质（如空气隔离的存储设备），并定期验证备份恢复能力；⑤员工安全培训：开展钓鱼邮件识别培训（如识别伪造发件人、异常附件扩展名），模拟钓鱼演练提升安全意识。2.2025年某智慧城市平台需接入大量物联网设备（如智能摄像头、环境传感器、智能电表）