网络安全选择题-附答案

网络安全选择题——附答案1.以下哪种攻击方式通过向数据库发送恶意SQL代码，从而获取或篡改数据？A.DDoS攻击B.SQL注入攻击C.钓鱼攻击D.勒索软件攻击2.跨站脚本攻击（XSS）的核心特征是？A.利用操作系统漏洞破坏设备B.向网页插入恶意脚本，窃取用户会话信息C.通过洪水攻击耗尽网络带宽D.加密用户文件并索要赎金3.分布式拒绝服务攻击（DDoS）的主要目的是？A.窃取用户隐私数据B.破坏目标系统的可用性C.篡改数据库记录D.植入长期监控后门4.防火墙的主要功能是？A.扫描并清除计算机病毒B.监控网络流量，根据规则过滤进出数据C.加密用户传输的敏感信息D.防止数据库遭受SQL注入攻击5.Web应用防火墙（WAF）主要用于防护以下哪种攻击？A.物理设备破坏B.操作系统漏洞利用C.针对Web应用的SQL注入、XSS等攻击D.无线网络信号干扰6.HTTPS协议默认使用的端口号是？A.80B.443C.21D.257.TLS1.3相比TLS1.2的主要改进不包括？A.减少握手延迟B.废弃不安全的加密算法（如SHA-1）C.支持前向保密（PerfectForwardSecrecy）D.保留对SSL3.0的兼容8.以下哪项是多因素认证（MFA）的正确示例？A.使用相同密码登录多个账户B.输入密码后，通过手机接收的短信验证码验证C.仅通过指纹识别完成登录D.记住浏览器保存的密码自动登录9.高级加密标准（AES）属于哪种加密方式？A.非对称加密B.对称加密C.哈希算法D.数字签名10.RSA加密算法的特点是？A.加密和解密使用相同密钥B.密钥长度固定为128位C.加密和解密使用不同密钥（公钥和私钥）D.主要用于数据完整性验证11.数据脱敏技术通常用于以下哪种场景？A.提升数据库查询速度B.保护测试环境中的敏感数据（如真实姓名、身份证号）C.防止DDoS攻击D.加密传输中的用户会话12.符合“3-2-1备份原则”的备份策略是？A.1份本地备份、2份云端备份、3份异地备份B.3种不同介质（如硬盘、磁带、云）、2份本地备份、1份异地备份C.3份备份、2种不同存储介质、1份离线异地存储D.3台服务器同步备份、2份实时镜像、1份每日快照13.DNS劫持的主要危害是？A.导致用户无法访问正确的网站（跳转到恶意网站）B.破坏计算机硬件C.加密用户文件并索要赎金D.窃取用户键盘输入的密码14.以下哪项是钓鱼邮件的典型特征？A.发件人邮箱为官方认证的企业域名B.邮件内容包含“系统升级”“账户异常”等紧急提示，要求点击链接C.附件为企业内部常用的文档格式（如PDF、Word）D.邮件正文语言规范，无语法错误15.防范勒索软件的关键措施不包括？A.定期备份重要数据（离线存储）B.开启操作系统和软件的自动更新C.收到可疑文件时直接打开查看D.安装并更新杀毒软件16.根据《中华人民共和国网络安全法》，以下哪类不属于关键信息基础设施？A.公共通信和信息服务B.能源、交通C.小型个体商户的收银系统D.金融、公共服务17.个人信息处理的“最小必要原则”是指？A.尽可能收集更多用户信息以提供全面服务B.仅收集实现服务目的所必需的最少信息C.对所有用户信息进行加密存储D.允许用户随时删除所有个人信息18.数据跨境流动需要满足的条件不包括？A.通过国家网信部门组织的安全评估B.与境外接收方订立数据出境合同C.向用户明示数据出境的目的、范围D.无需告知用户，直接传输至境外19.物联网（IoT）设备的常见安全风险不包括？A.默认密码未修改（如“admin/admin”）B.固件长期未更新，存在已知漏洞C.支持5G高速网络连接D.设备日志未加密，可能泄露位置信息20.零信任架构（ZeroTrust）的核心原则是？A.信任内部网络所有设备，仅对外部网络严格验证B.“从不信任，始终验证”，所有访问请求需动态验证身份、设备状态和环境安全C.仅允许管理员访问关键系统，普通用户无权限D.通过物理隔离（如网闸）完全阻断内外网通信21.哈希算法（如SHA-256）的主要用途是？A.加密大量数据（如文件）B.验证数据完整性（确保数据未被篡改）C.生成数字证书D.实现安全的密钥交换22.以下哪种场景最需要使用虚拟专用网络（VPN）？A.家庭局域网内共享文件B.通过公共Wi-Fi访问公司内部系统C.手机连接蓝牙耳机D.打印机与电脑的有线连接23.社会工程学攻击的核心是？A.利用系统漏洞植入恶意代码B.通过心理操纵（如欺骗、恐吓）获取敏感信息C.分布式攻击耗尽目标资源D.加密用户文件并索要赎金24.以下哪项是弱密码的典型特征？A.包含大小写字母、数字和符号（如“P@ssw0rd2024”）B.长度为8位，仅使用重复数字（如“12345678”）C.与用户名相关（如“user123”）D.定期更换（每3个月修改一次）25.移动应用（App）的隐私合规要求不包括？A.明确告知用户收集的个人信息类型和用途B.未经用户同意，不得读取通讯录、位置等敏感权限C.可以默认开启所有权限以优化用户体验D.提供用户注销账户并删除个人信息的功能26.以下哪种攻击属于中间人攻击（MITM）？A.攻击者在用户与服务器之间拦截通信，篡改数据或窃取信息B.通过发送大量请求使服务器无法响应C.向用户发送伪造的银行网站链接D.利用系统漏洞获取管理员权限27.安全套接层（SSL）已被TLS取代的主要原因是？A.SSL不支持加密传输B.SSL存在已知漏洞（如POODLE攻击）C.SSL仅支持对称加密D.SSL无法验证服务器身份28.以下哪项是访问控制（ACL）的正确应用？A.所有员工都可以访问公司财务系统B.根据用户角色（如普通员工、管理员）分配不同的系统访问权限C.不设置任何访问限制，确保数据共享效率D.仅通过IP地址限制访问，不验证用户身份29.日志审计的主要目的是？A.提升系统运行速度B.记录系统操作轨迹，用于故障排查和安全事件追溯C.加密存储用户敏感数据D.防止硬件设备过热30.以下哪项是防范勒索软件的最佳实践？A.关闭自动更新以避免系统不稳定B.定期测试备份数据的可恢复性C.收到可疑邮件时，直接点击附件确认内容D.仅使用免费杀毒软件，无需购买商业版答案及解析：1.B解析：SQL注入攻击通过向数据库输入未过滤的恶意SQL代码，实现数据窃取或篡改；DDoS是流量攻击，钓鱼是社会工程学攻击，勒索软件是加密文件攻击。2.B解析：XSS的核心是向网页插入恶意脚本（如JavaScript），窃取用户Cookie等会话信息；A是系统漏洞攻击，C是DDoS特征，D是勒索软件特征。3.B解析：DDoS通过大量流量或请求使目标无法正常服务，核心是破坏可用性；A是数据窃取类攻击的目的。4.B解析：防火墙的核心是根据规则（如IP、端口、协议）过滤网络流量；A是杀毒软件功能，C是加密技术功能，D是WAF功能。5.C解析：WAF专门防护Web应用层攻击（如SQL注入、XSS）；A是物理防护，B是系统层防护，D是无线干扰防护。6.B解析：HTTPS默认端口443；HTTP是80，FTP是21，SMTP是25。7.D解析：TLS1.3废弃了SSL3.0及旧版TLS的不安全算法，不保留兼容；A、B、C均为TLS1.3的改进。8.B解析：多因素认证需至少两种独立验证方式（如密码+短信验证码）；A违反安全原则，C是单因素（生物识别），D是单因素（密码记忆）。9.B解析：AES是对称加密（加密和解密用相同密钥）；非对称加密如RSA，哈希算法如SHA，数字签名基于非对称加密。10.C解析：RSA是非对称加密，使用公钥加密、私钥解密；A是对称加密特征，B错误（RSA密钥长度通常为2048位及以上），D是哈希算法或数字签名的用途。11.B解析：数据脱敏用于保护测试、开发环境中的敏感数据（如将“张三”改为“张”）；A是数据库优化，C是DDoS防护，D是传输加密。12.C解析：“3-2-1”指3份备份、2种介质（如硬盘+云）、1份离线异地存储；其他选项不符合标准定义。13.A解析：DNS劫持篡改域名解析结果，使用户访问恶意网站；B是物理攻击，C是勒索软件，D是键盘记录器。14.B解析：钓鱼邮件常利用紧急事件（如账户冻结）诱导点击恶意链接；A、C、D是正常邮件特征。15.C解析：打开可疑文件会直接触发勒索软件；A、B、D均为有效防范措施。16.C解析：关键信息基础设施指关系国家安全、国计民生的重要系统；小型商户收银系统不属于。17.B解析：“最小必要”指仅收集服务必需的最少信息；A违反原则，C、D是其他隐私保护要求。18.D解析：数据跨境需告知用户并满足安全评估、合同约束等；D未告知用户，违反法规。19.C解析：支持5G是功能特性，非安全风险；A、B、D均为IoT常见安全问题（弱密码、未更新固件、日志泄露）。20.B解析：零信任的核心是“从不信任，始终验证”，所有访问需动态验证身份、设备、环境；A是传统内网信任模型，C、D是过度限制。21.B解析：哈希算法（如SHA-256）生成固定长度摘要，用于验证数据是否被篡改；A是对称加密功能，C是CA的作用，D是密钥交换协议（如Diffie-Hellman）的功能。22.B解析：公共Wi-Fi环境易被中间人攻击，VPN通过加密通道保护通信安全；A、C、D无需VPN。23.B解析：社会工程学攻击通过心理操纵（如冒充客服索要密码）获取信息；A是技术攻击，C是DDoS，D是勒索软件。24.B解析：弱密码通常短、重复、简单（如“12345678”）；A是强密码，C虽相关但非最典型，D是良好实践。25.C解析：App需经用户同意后开启权限，默认开启所有权限违反隐私合规；A、B、D均为合规要求。26.A解析：中间人攻击拦截并篡改通信数据；B是DDoS，C是钓鱼，D是权限提升攻击。27.B