网络安全知识竞赛总复习题库(含答案)

网络安全知识竞赛总复习题库(含答案)一、单项选择题（每题2分，共30分）1.以下哪种恶意软件无需附着在宿主程序上即可自主传播？（）A.计算机病毒B.蠕虫C.木马D.间谍软件答案：B（蠕虫通过网络漏洞自主复制传播，无需宿主程序；病毒需寄生宿主，木马侧重远程控制，间谍软件窃取信息）2.网络钓鱼攻击的核心手段是？（）A.利用系统漏洞植入恶意代码B.通过社会工程学诱导用户泄露信息C.对目标网站发起DDoS攻击D.破解用户设备物理密码答案：B（网络钓鱼通过伪造可信场景，如仿冒邮件、网站，诱导用户主动提供账号、密码等敏感信息）3.以下哪项是对称加密算法的典型代表？（）A.RSAB.AESC.ECCD.SHA-256答案：B（AES是对称加密，加密和解密使用同一密钥；RSA、ECC是非对称加密，SHA-256是哈希算法）4.某企业员工收到一封标题为“工资条更新通知”的邮件，附件为“2024年6月工资表.doc”，点击后电脑被植入恶意程序。此类攻击属于？（）A.缓冲区溢出攻击B.钓鱼攻击C.勒索软件攻击D.中间人攻击答案：B（通过伪造可信附件诱导用户执行恶意程序，符合钓鱼攻击特征）5.以下哪项措施不能有效防范SQL注入攻击？（）A.对用户输入进行严格过滤B.使用参数化查询（PreparedStatement）C.关闭数据库错误提示D.增加数据库管理员密码长度答案：D（SQL注入攻击利用输入漏洞，与管理员密码长度无关；前三项是针对性防范措施）6.物联网设备（如智能摄像头）最常见的安全隐患是？（）A.存储容量不足B.默认弱密码未修改C.数据传输速率低D.屏幕分辨率不高答案：B（许多物联网设备出厂默认密码简单（如“admin”），用户未修改导致易被入侵）7.以下哪种场景最可能触发“中间人攻击”？（）A.使用公共WiFi连接未加密的HTTP网站B.在手机应用商店下载官方APPC.定期更新操作系统补丁D.启用邮箱的双因素认证答案：A（公共WiFi环境中，攻击者可截获未加密的HTTP流量，篡改或窃取数据）8.数据脱敏技术的主要目的是？（）A.提高数据存储效率B.保护敏感信息不被非授权访问C.加快数据传输速度D.增强数据加密强度答案：B（脱敏技术通过替换、隐藏等方式处理敏感数据（如身份证号、手机号），使非授权者无法获取真实信息）9.以下哪项属于“零信任架构”的核心原则？（）A.内部网络完全可信，无需验证B.所有访问请求必须持续验证身份和设备安全状态C.仅对外部用户进行身份认证D.一旦认证通过，无需再次验证答案：B（零信任强调“永不信任，持续验证”，无论内外网，每次访问都需动态评估安全性）10.某用户发现手机流量异常消耗，且后台有未知进程运行，最可能的原因是？（）A.手机系统版本过旧B.安装了恶意APPC.手机电池老化D.运营商网络故障答案：B（恶意APP可能在后台偷偷传输数据，导致流量异常和进程异常）11.防火墙的“状态检测”功能主要用于？（）A.阻止所有外部IP访问内部网络B.识别并拦截已知病毒特征C.跟踪网络连接状态，区分合法与非法流量D.对传输数据进行加密答案：C（状态检测防火墙通过记录连接的源IP、端口、协议等信息，判断后续流量是否属于已建立的合法连接）12.以下哪种密码设置方式符合强密码要求？（）A.12345678B.Password2024C.qwertyuiopD.K8!mP@9zX答案：D（强密码需包含大小写字母、数字、特殊符号，长度≥8位，D选项符合要求）13.某企业数据库中用户密码存储为“MD5(密码+盐值)”，这种做法的主要目的是？（）A.加快密码验证速度B.防止彩虹表攻击C.减少存储所需空间D.支持多语言密码答案：B（盐值（随机字符串）与密码混合后哈希，即使相同密码也会生成不同哈希值，避免攻击者通过预计算的彩虹表破解）14.以下哪项不属于DDoS攻击的防范措施？（）A.购买云服务商的DDoS防护服务B.增加服务器带宽C.关闭不必要的网络端口D.对用户输入进行SQL注入过滤答案：D（SQL注入过滤防范的是应用层攻击，与DDoS（分布式拒绝服务）无关）15.员工在公司内网访问内部系统时，需通过“账号+动态验证码”登录，这种机制属于？（）A.单因素认证B.双因素认证C.多因素认证D.无密码认证答案：B（账号（知识因素）+动态验证码（临时信物）属于双因素认证）二、判断题（每题1分，共10分）1.所有钓鱼邮件都会包含可疑的外部链接。（）答案：×（部分钓鱼邮件通过诱导用户下载恶意附件（如伪造的文档、压缩包）实施攻击，不一定包含链接）2.弱密码仅影响个人账号安全，不会对企业网络造成威胁。（）答案：×（员工弱密码可能被攻击者破解，进而入侵企业内网，导致数据泄露或系统破坏）3.双因素认证可以完全防止账号被盗。（）答案：×（双因素认证提高了攻击难度，但无法100%防范（如攻击者同时获取账号和验证码））4.手机连接公共WiFi时，只要访问的是HTTPS网站就绝对安全。（）答案：×（公共WiFi环境中，攻击者可能通过中间人攻击劫持HTTPS连接（如伪造证书），仍存在风险）5.定期更新操作系统和软件补丁可以有效防范已知漏洞攻击。（）答案：√（补丁通常修复了已发现的安全漏洞，及时更新可降低被利用风险）6.物联网设备（如智能音箱）无需开启防火墙，因为它们不处理敏感数据。（）答案：×（物联网设备可能收集用户语音、位置等敏感信息，需通过防火墙限制不必要的网络访问）7.加密后的文件在传输过程中被截获，攻击者无法获取任何信息。（）答案：×（若加密算法被破解或密钥泄露，攻击者仍可解密数据）8.企业内部网络无需部署入侵检测系统（IDS），因为内部用户可信。（）答案：×（内部用户可能因误操作或恶意行为导致安全事件，IDS可监控异常流量）9.社交平台发布的个人信息（如生日、住址）不会被攻击者利用。（）答案：×（攻击者可能通过这些信息猜测密码（如生日+姓名）或实施精准钓鱼）10.关闭设备的“自动更新”功能可以避免系统卡顿，不影响网络安全。（）答案：×（关闭自动更新会导致设备长期暴露在已知漏洞中，增加被攻击风险）三、简答题（每题5分，共25分）1.简述“最小权限原则”在网络安全中的具体应用。答案：最小权限原则指用户或程序仅获得完成任务所需的最小权限，避免过度授权。例如：-普通员工账号仅能访问业务相关数据，无法修改系统配置；-数据库管理员账号限制对敏感表（如用户密码表）的写权限；-应用程序仅申请必要的系统权限（如拍照APP无需访问通讯录）。2.说明“DNS劫持”的原理及防范方法。答案：原理：攻击者通过篡改目标设备的DNS解析记录，将合法域名指向恶意IP地址（如钓鱼网站），使用户访问伪造页面。防范方法：-使用加密DNS（如DNSoverHTTPS/QUIC），防止DNS查询被截获篡改；-手动设置可信DNS服务器（如14、）；-定期检查设备DNS设置，避免被恶意修改。3.列举三种常见的“社会工程学攻击”手段，并说明其防范要点。答案：常见手段：-冒充客服：声称“账号异常需验证信息”，诱导用户提供密码；-伪造成熟文件：通过邮件发送“会议纪要.zip”，实为恶意程序；-钓鱼WiFi：设置与商场同名的免费WiFi，截获用户流量。防范要点：-核实身份：通过官方渠道（如官网电话）联系确认；-谨慎打开附件：未知来源的文件先扫描病毒；-避免连接可疑WiFi：公共WiFi优先使用移动数据或VPN。4.简述“勒索软件”的攻击流程及应对措施。答案：攻击流程：①攻击者通过钓鱼邮件、漏洞入侵等方式植入勒索软件；②软件加密用户文件（如文档、照片），并生成解密密钥；③弹出提示要求支付比特币等虚拟货币获取解密密钥。应对措施：-定期备份重要数据（离线存储或云备份）；-安装杀毒软件并开启实时监控；-不点击可疑链接或下载未知附件；-若感染，立即隔离设备，不支付赎金（可能无法解密且助长攻击）。5.解释“数据泄露”的主要途径，并说明企业应如何防范。答案：主要途径：-外部攻击：如黑客通过SQL注入、暴力破解获取数据库数据；-内部泄露：员工误操作（如邮件误发）或恶意出售数据；-第三方泄露：合作方（如物流、客服）因安全漏洞导致数据流出。企业防范措施：-加密存储敏感数据（如用户身份证号、银行卡号）；-部署Web应用防火墙（WAF）拦截攻击；-实施访问控制（如最小权限、多因素认证）；-与第三方签订数据安全协议，定期审计其安全措施。四、案例分析题（每题15分，共30分）案例1：某科技公司员工张某收到一封主题为“2024年员工福利申领”的邮件，发件人显示为“公司行政部”，附件为“福利申领表.docx”。张某未核实直接下载打开，随后电脑黑屏，提示“文件已加密，支付0.5比特币解锁”。经技术排查，该邮件为钓鱼邮件，附件内藏勒索软件。问题：（1）分析此次事件暴露的安全隐患；（2）提出至少3条针对性改进措施。答案：（1）安全隐患：①员工安全意识不足：未核实邮件来源（如检查发件人邮箱是否为官方域名）；②邮件过滤系统失效：未识别钓鱼邮件的恶意附件；③终端防护缺失：电脑未安装或未启用杀毒软件实时监控。（2）改进措施：①定期开展网络安全培训（如识别钓鱼邮件、不随意打开附件）；②部署邮件网关，通过内容分析、附件沙箱检测拦截恶意邮件；③为重要终端启用“文件实时保护”功能，阻止勒索软件加密文件；④制定数据备份策略，每周离线备份重要文件，确保可恢复。案例2：某电商平台用户反映，近期大量账号密码泄露，导致订单被修改、余额被盗。经调查，平台数据库中用户密码以明文形式存储，且存在SQL注入漏洞，攻击者通过漏洞获取了数据库权限，导出所有用户数据。问题：（1）分析平台存在的安全漏洞；（2）提出至少4条修复与预防措施。答案：（1）安全漏洞：①密码存储不规范：未使用哈希或加密算法，直接存储明文；②应用层防护缺失：未对用户输入进行过滤，存在SQL注入漏洞；③数据库权限管理混乱：攻击者通过注入漏洞获取了数据库管理员权限；④