2026年网络信息安全知识网络竞赛试题【能力提升】

2026年网络信息安全知识网络竞赛试题第一部分单选题(100题)1、收到陌生号码发送的中奖短信，要求提供身份证号等个人敏感信息时，正确做法是？

A.立即提供以领取奖品

B.联系官方渠道核实信息真实性

C.转发给朋友帮忙判断

D.点击短信中的链接查看详情

【答案】：B

解析：个人敏感信息不应随意泄露，遇到可疑要求应通过官方正规渠道核实（如拨打银行官方电话）。A选项易导致信息被诈骗利用，C选项存在信息传播风险，D选项点击不明链接可能下载恶意软件。2、以下关于防火墙的描述，哪项是正确的？

A.仅允许特定IP地址段的流量通过内部网络

B.能完全阻止所有网络攻击

C.主要用于查杀终端病毒

D.仅监控网络流量而不做拦截

【答案】：A

解析：本题考察防火墙的核心功能。防火墙通过配置访问控制策略，仅允许符合规则的流量（如特定IP段、端口）通过，实现网络边界防护。B选项防火墙无法完全阻止攻击（如内部威胁、零日漏洞）；C选项查杀病毒是杀毒软件功能，非防火墙职责；D选项防火墙具备流量拦截能力，而非仅监控。因此正确答案为A。3、“您收到一封来自银行的邮件，提示您点击链接更新账户信息，否则将冻结账户”，这种行为最可能属于以下哪种网络攻击？

A.钓鱼攻击

B.DDoS攻击

C.SQL注入攻击

D.中间人攻击

【答案】：A

解析：本题考察常见网络攻击类型。正确答案为A。钓鱼攻击通过伪造合法机构（如银行、平台）的身份，诱导用户点击恶意链接、下载病毒或输入敏感信息。题干中伪造银行邮件诱导点击链接的行为完全符合钓鱼攻击特征。B选项DDoS攻击是通过大量伪造流量淹没目标服务器导致服务不可用，与题干无关；C选项SQL注入攻击针对数据库系统，通过注入恶意SQL代码窃取数据，题干未涉及数据库操作；D选项中间人攻击是在通信双方之间截获并篡改数据，题干中用户直接收到伪造邮件，未涉及通信过程拦截。4、防火墙在网络安全中的主要作用是？

A.作为网络边界的访问控制设备，过滤不安全流量

B.对所有传输数据进行端到端加密，保护数据机密性

C.修复操作系统存在的安全漏洞，提升系统稳定性

D.自动识别并清除计算机中的病毒和恶意程序

【答案】：A

解析：本题考察防火墙功能。防火墙部署在网络边界，通过规则控制流量的访问（允许/阻止特定IP、端口、协议等），是抵御外部攻击的重要屏障（A正确）；B是VPN或SSL/TLS的功能；C是漏洞补丁或系统加固的作用；D是杀毒软件的功能，均非防火墙职责。5、以下哪个密码最符合强密码的安全标准？

A.12345678

B.password

C.Abc@123

D.abcdefg

【答案】：C

解析：本题考察强密码的构成要素。强密码需满足：长度≥8位（或7位以上），包含大小写字母、数字和特殊符号。选项A（12345678）为纯数字弱密码；B（password）为常见弱密码；C（Abc@123）包含大写字母（A）、小写字母（bc）、数字（123）和特殊符号（@），符合强密码标准；D（abcdefg）为纯小写字母弱密码。6、小明收到一封自称“银行客服”的邮件，要求点击链接更新账户信息，这最可能属于哪种攻击？

A.网络钓鱼攻击

B.SQL注入攻击

C.DDoS攻击

D.跨站脚本（XSS）攻击

【答案】：A

解析：本题考察网络钓鱼攻击的典型特征。网络钓鱼通过伪造可信来源（如银行、运营商）诱导用户泄露信息，题干中“伪造客服邮件+诱导点击链接”是钓鱼攻击的核心手段，因此A正确。B错误，SQL注入是针对数据库的注入攻击，通过构造恶意SQL语句窃取数据；C错误，DDoS攻击通过大量流量淹没目标服务器导致瘫痪；D错误，XSS攻击通过注入脚本窃取用户Cookie或会话信息，与邮件诱导无关。7、根据《中华人民共和国网络安全法》，网络运营者收集用户信息时应当履行的义务是？

A.收集与其业务无关的用户信息

B.向用户明示收集信息的目的、方式和范围

C.随意公开用户个人信息

D.允许第三方未经用户同意使用用户数据

【答案】：B

解析：本题考察网络安全法中运营者义务知识点。《网络安全法》明确要求网络运营者收集用户信息时需明示目的、方式和范围，不得收集无关信息（A错误），不得随意公开用户信息（C错误），第三方使用用户数据需用户同意（D错误）；修复系统漏洞属于安全技术措施，非法律义务的直接范畴。8、攻击者通过伪造电子邮件或网站，诱使用户输入个人信息，这种攻击属于？

A.DDoS攻击

B.钓鱼攻击

C.SQL注入

D.中间人攻击

【答案】：B

解析：本题考察网络攻击类型的识别。DDoS攻击通过大量恶意流量瘫痪目标服务器；SQL注入通过构造恶意SQL语句入侵数据库；中间人攻击在传输过程中截获或篡改数据；钓鱼攻击通过伪造身份（如伪造银行邮件）诱导用户泄露信息，因此正确答案为B。9、为防止数据因硬件故障或自然灾害丢失，重要业务数据的最佳备份策略是？

A.仅存储在本地服务器并定期手动复制

B.定期备份并通过加密方式异地存储

C.仅使用公共云盘自动备份

D.备份到移动硬盘后长期不更新

【答案】：B

解析：本题考察数据备份的安全策略。选项A仅本地备份易因本地故障（如硬盘损坏、火灾）丢失数据；选项C依赖第三方云服务商，存在服务商安全漏洞或服务中断风险；选项D未定期更新备份，无法应对数据动态变化；选项B通过“定期备份+异地存储”可有效防范单一地点风险，符合数据容灾备份要求。10、根据《中华人民共和国网络安全法》，以下哪项属于个人在网络使用中的基本安全义务？

A.未经许可，不得对他人网络进行渗透测试

B.企业必须每年进行一次网络安全等级保护测评

C.网络运营者可随意收集用户个人信息

D.网络用户必须向运营商报告网络漏洞

【答案】：A

解析：本题考察网络安全法义务。《网络安全法》第27条明确禁止个人从事“未经许可的网络攻击、渗透测试”等危害网络安全的活动（A为合法义务）。B错误，网络安全等级保护测评周期由等级决定（非强制“每年”）；C错误，企业需**合法、最小化收集个人信息**，非“随意收集”；D错误，用户无强制向运营商报告漏洞的义务。11、以下哪种攻击方式常通过伪装成可信机构发送虚假链接，诱骗用户泄露账号密码？

A.暴力破解攻击（尝试大量密码组合）

B.钓鱼攻击（伪装可信来源发送虚假信息）

C.DDoS攻击（通过大量请求淹没目标服务器）

D.中间人攻击（拦截并篡改通信数据）

【答案】：B

解析：本题考察常见网络攻击类型。暴力破解（A）是通过遍历密码组合尝试登录；DDoS攻击（C）通过伪造大量请求使服务器过载；中间人攻击（D）通过拦截通信数据窃取信息。而钓鱼攻击（B）的典型手段是伪装成银行、电商等可信机构发送虚假邮件或链接，诱导用户输入账号密码，符合题意。12、以下哪种攻击方式属于利用大量伪造请求消耗目标服务器资源，从而导致服务不可用？

A.SYNFlood攻击（利用TCP三次握手漏洞发送伪造SYN包）

B.SQL注入（通过注入恶意SQL代码窃取数据）

C.中间人攻击（拦截并篡改通信内容）

D.病毒感染（通过恶意代码破坏系统文件）

【答案】：A

解析：本题考察DDoS类攻击的原理。SYNFlood攻击（A）属于典型的DDoS攻击，攻击者伪造大量源IP发送SYN请求，目标服务器在等待ACK响应时占用大量半连接资源，最终导致服务因资源耗尽不可用。B选项SQL注入是针对数据库的代码注入攻击，C选项中间人攻击是窃取或篡改通信数据，D选项病毒感染是通过恶意代码破坏系统，均不属于消耗资源的DDoS攻击，因此正确答案为A。13、以下哪项是哈希函数（HashFunction）不具备的特性？

A.单向性

B.输出长度固定

C.输入不同则输出一定不同

D.不可逆性

【答案】：C

解析：本题考察哈希函数的核心特性。哈希函数具备单向性（无法从哈希值反推原输入）和不可逆性（与单向性本质一致），且输出通常为固定长度的摘要（如MD5为128位、SHA-256为256位），因此A、B、D均为哈希函数的典型特性。而C选项错误，因为哈希函数存在“碰撞”现象，即不同输入可能生成相同的哈希值，无法保证“输入不同则输出一定不同”。14、以下哪种行为最可能导致个人敏感信息（如身份证号、银行卡号）泄露？

A.定期更换社交平台登录密码并启用二次验证

B.随意连接公共场所的免费WiFi进行在线支付

C.开启手机“查找我的手机”功能并设置复杂密码

D.及时更新操作系统和应用软件的安全补丁

【答案】：B

解析：本题考察个人信息保护常识。公共场所免费WiFi通常缺乏加密或身份验证机制，攻击者可通过中间人攻击窃取传输数据（如支付信息）（B正确）。A、C、D均为安全防护措施：A通过密码管理降低账户被盗风险，C增强设备安全性，D修复系统漏洞减少攻击入口。15、以下哪种密码设置方式最符合网络安全要求？

A.使用姓名拼音作为密码

B.纯数字密码“123456”

C.包含大小写字母、数字和特殊符号的12位混合密码

D.连续重复数字“111111”

【答案】：C

解析：本题考察密码安全知识点。强密码应具备长度足够（至少8位）、字符类型多样（大小写字母、数字、特殊符号）、随机性高的特点。A、B、D均为弱密码：A易被猜测，B和D是典型的暴力破解目标，安全性极低。C的混合密码复杂度高，难以被破解，符合网络安全要求。因此正确答案为C。16、防火墙在网络安全架构中的主要作用是？

A.实时扫描并清除所有病毒

B.监控网络流量，阻断不符合安全策略的访问

C.对所有数据传输进行端到端加密

D.自动修复系统漏洞和补丁

【答案】：B

解析：本题考察防火墙功能。防火墙作为网络边界防护设备，核心是通过规则配置监控进出流量，阻断非法访问（如未授权端口、IP地址）。A选项“查杀病毒”是杀毒软件功能；C选项“数据加密”需VPN或SSL/TLS协议；D选项“修复漏洞”依赖系统更新或补丁工具。因此正确答案为B。17、以下哪项是设置网络账户密码的最佳实践？

A.使用自己的生日作为密码

B.定期更换密码并设置复杂组合

C.密码长度仅设置为8位以方便记忆

D.所有网络账户使用相同密码

【答案】：B

解析：本题考察密码安全最佳实践。正确答案为B。定期更换密码并设置复杂组合（如字母、数字、特殊符号混合），可显著降低被破解风险。A选项生日易被猜测；C选项8位长度不足（建议12位以上）；D选项相同密码若一个账户泄露，所有账户均受威胁。18、防火墙的主要作用是？

A.实时查杀计算机中的病毒和恶意软件

B.监控并限制用户的上网行为（如访问特定网站）

C.在网络边界控制数据流的访问权限和规则

D.自动破解被遗忘的网络登录密码

【答案】：C

解析：本题考察防火墙的功能定位。A错误，防火墙不具备杀毒功能，需依赖杀毒软件；B错误，监控上网行为通常由行为管理设备或路由器实现，非防火墙核心功能；D错误，防火墙的作用是基于规则过滤流量，而非破解密码；C正确，防火墙部署在网络边界，通过配置规则（如允许/拒绝特定IP、端口、协议）控制数据流，是边界安全的核心设备。19、以下哪种密码破解技术是通过预计算哈希值表来快速匹配用户密码哈希值，从而实现破解？

A.暴力破解法

B.彩虹表攻击

C.钓鱼攻击

D.中间人攻击

【答案】：B

解析：本题考察密码破解技术知识点。正确答案为B。彩虹表攻击通过预计算不同长度密码的哈希值并存储在表中，可快速匹配目标密码的哈希值，大幅缩短破解时间。A选项暴力破解是通过逐个尝试可能的字符组合，效率远低于彩虹表；C选项钓鱼攻击是通过欺骗用户获取密码，非技术破解；D选项中间人攻击是截获网络通信，与密码破解无关。20、在网络安全防护体系中，以下哪项是位于网络边界，用于监控和控制进出内部网络的访问流量，阻止非法入侵的关键设备？

A.防火墙

B.杀毒软件

C.IDS入侵检测系统

D.VPN虚拟专用网络

【答案】：A

解析：本题考察网络安全设备功能知识点。防火墙部署在网络边界（如企业内网与互联网之间），通过规则限制流量访问，仅允许合法请求通过，是边界防护的核心。B选项杀毒软件是终端防病毒工具；C选项IDS（入侵检测系统）仅检测入侵行为，不主动拦截；D选项VPN是加密传输工具，用于远程安全接入。因此正确答案为A。21、为了在数据丢失后能最快恢复，企业通常采用的备份策略是？

A.只进行全量备份

B.全量备份+增量备份+差异备份

C.只进行增量备份

D.只进行差异备份

【答案】：B

解析：本题考察数据备份策略。全量备份+增量备份+差异备份的组合能兼顾备份效率与恢复速度：全量备份提供基础，增量备份记录新增数据，差异备份记录变化数据，恢复时可按策略快速组合数据（B正确）。单独使用全量备份（A）恢复快但备份耗资源；单独增量（C）恢复需多步骤；单独差异（D）备份量较大，均非最优。22、以下哪种恶意软件通常通过U盘等移动存储设备传播？

A.勒索病毒

B.木马程序

C.蠕虫病毒

D.U盘病毒

【答案】：D

解析：本题考察恶意软件传播途径知识点。正确答案为D，“U盘病毒”特指利用autorun.inf文件自动运行机制，通过U盘等存储设备传播的恶意软件。A勒索病毒主要通过网络漏洞或邮件附件传播；B木马程序通常通过钓鱼链接植入；C蠕虫病毒依赖网络漏洞或邮件快速扩散，均不依赖U盘存储设备传播。23、防火墙在网络安全中的主要作用是？

A.完全阻止所有外部访问

B.监控和控制网络流量

C.直接拦截所有病毒

D.替代杀毒软件

【答案】：B

解析：本题考察防火墙的功能。防火墙通过配置规则监控并控制网络流量，仅允许符合策略的流量通过，实现访问控制。选项A错误，防火墙不会完全阻止外部访问，而是根据规则允许合法访问；选项C错误，防火墙无法直接拦截病毒，病毒查杀需依赖杀毒软件；选项D错误，防火墙和杀毒软件功能不同，防火墙侧重网络访问控制，杀毒软件侧重终端恶意程序检测，无法相互替代。因此正确答案为B。24、以下哪项是设置强密码的最佳实践？

A.使用生日作为密码

B.定期更换密码

C.密码长度小于8位

D.使用纯数字作为密码

【答案】：B

解析：本题考察密码安全的最佳实践。定期更换密码可以降低密码长期暴露的风险，符合强密码策略。选项A错误，生日属于个人敏感信息，易被攻击者通过社会工程学获取；选项C错误，密码长度应至少8位以上以提高复杂度；选项D错误，纯数字密码（如123456）强度极低，容易被暴力破解。因此正确答案为B。25、当收到一条声称“您已中奖，请立即点击链接填写身份证号、银行卡号等信息领取奖品”的短信时，正确的处理方式是？

A.立即点击链接，按提示填写个人信息以领取奖品

B.拨打短信中提供的官方客服电话核实信息真实性

C.忽略该短信并直接删除

D.转发该短信给其他亲友，提醒他们注意防范

【答案】：C

解析：本题考察个人信息保护与诈骗防范知识点。A选项点击链接可能导致恶意软件下载或个人信息泄露；B选项若短信中提供的官方电话为诈骗号码，回拨会导致信息泄露；D选项转发可能误传诈骗信息给他人；而C选项直接忽略并删除可疑短信，可避免因操作导致的安全风险，是最安全的处理方式。因此正确答案为C。26、以下哪项通常被认为不属于个人敏感信息？

A.身份证号码

B.家庭住址

C.手机号码

D.电子邮箱地址

【答案】：D

解析：本题考察个人敏感信息识别知识点。A选项身份证号码、B选项家庭住址直接关联个人身份，C选项手机号码可用于定位或诈骗，均属于典型敏感信息；D选项电子邮箱地址主要用于通信，虽可能被滥用，但相比前三者，其敏感度较低，通常不被视为核心敏感信息。27、根据《中华人民共和国个人信息保护法》，以下哪项行为不符合个人信息收集的合法要求？

A.在用户明确知情并同意的情况下收集其位置信息

B.收集用户必要的身份信息用于账户注册

C.在用户不知情的情况下收集其浏览历史数据

D.向第三方提供匿名化处理后的用户数据

【答案】：C

解析：本题考察个人信息保护法的核心原则。个人信息收集需遵循“合法、正当、必要”原则，且必须明确告知用户目的、范围并获得同意。选项C中“在用户不知情的情况下收集浏览历史”违反了“知情同意”原则，属于违法行为。A、B均符合“必要且用户同意”的要求，D中匿名化处理后的信息不属于个人信息，提供合法。28、以下关于木马病毒的说法，正确的是？

A.木马具有自我复制能力

B.木马主要用于窃取信息或远程控制

C.木马程序不会隐藏在系统中

D.木马属于良性软件，无破坏性

【答案】：B

解析：本题考察木马与病毒的区别。木马是伪装成正常程序的恶意软件，主要用于窃取数据、远程控制或破坏系统，但其不具备自我复制能力（与病毒核心区别），故B正确。A（自我复制）是病毒的特征；C（隐藏性）是木马的典型特点（需隐藏进程）；D（良性）明显错误，木马属于恶意软件。29、在密码学中，用于生成固定长度且单向不可逆的散列值，且安全性高于MD5的算法是？

A.MD5

B.SHA-256

C.DES

D.AES

【答案】：B

解析：本题考察哈希算法的安全性与类型。SHA-256是SHA-2系列的变体，属于安全散列算法，生成的散列值长度为256位，安全性远高于已被破解的MD5（128位）。C选项DES是对称加密算法，D选项AES也是对称加密算法，均不属于散列函数。因此正确答案为B。30、以下哪种属于对称加密算法？

A.RSA

B.AES

C.DSA

D.ECC

【答案】：B

解析：本题考察加密算法类型知识点。对称加密算法的特点是加密和解密使用同一密钥，常见算法包括AES、DES、3DES等。A选项RSA、C选项DSA、D选项ECC均属于非对称加密算法（公钥加密、私钥解密）。因此正确答案为B。31、以下哪种算法属于非对称加密算法？

A.AES

B.RSA

C.DES

D.MD5

【答案】：B

解析：本题考察非对称加密算法知识点。AES和DES属于对称加密算法，仅使用同一密钥进行加密和解密；MD5是哈希算法，用于生成数据的唯一摘要，不具备加密功能；RSA是典型的非对称加密算法，使用公钥加密、私钥解密，广泛应用于数字签名和密钥交换。因此正确答案为B。32、防火墙在网络安全中的主要作用是？

A.完全阻止所有外部网络访问

B.监控和过滤网络流量，保护内部网络

C.直接查杀所有计算机病毒

D.恢复被破坏的数据

【答案】：B

解析：本题考察防火墙的核心功能。防火墙的本质是隔离内外网络，通过规则过滤流量（B正确）；A选项错误，防火墙仅过滤恶意流量，不会完全阻止合法访问；C选项错误，查杀病毒属于杀毒软件功能；D选项错误，数据恢复依赖备份系统，与防火墙无关。33、以下哪项行为通常不属于典型的钓鱼攻击手段？

A.伪造银行官网并诱导用户输入账号密码

B.发送含恶意链接的电子邮件，声称“系统紧急更新”

C.在公共场所搭建免费WiFi热点并设置强密码

D.以“您中了10万元大奖”为由发送虚假中奖短信

【答案】：C

解析：本题考察钓鱼攻击的典型手段。钓鱼攻击核心是通过伪装可信身份诱导用户主动泄露信息。A（伪造官网）、B（恶意邮件链接）、D（虚假中奖短信）均属于诱导用户操作的典型钓鱼手段。C（搭建免费WiFi热点）本质是网络接入手段，本身不涉及诱导信息泄露，可能用于中间人攻击，但不属于钓鱼攻击的典型方式。34、关于哈希函数（如MD5、SHA-256），以下说法错误的是？

A.相同输入必然产生相同输出

B.输出长度固定（如SHA-256输出256位）

C.可通过哈希值反推原输入数据

D.不同输入可能产生相同输出（哈希碰撞）

【答案】：C

解析：本题考察哈希函数的核心特性。哈希函数具有单向性（不可逆）、抗碰撞性（理论上不同输入大概率输出不同，但存在概率性碰撞）、输入敏感（微小输入变化会导致输出巨大变化）。A、B、D均符合哈希函数特性；C选项错误，哈希函数不可逆，无法从哈希值反推原数据，因此正确答案为C。35、以下哪种攻击属于典型的拒绝服务攻击（DDoS）？

A.通过伪造大量虚假IP地址向目标服务器发送海量请求，导致资源耗尽

B.利用软件漏洞植入后门程序，长期窃取用户数据

C.伪装成合法用户获取系统管理员权限

D.未经授权访问他人电脑中的文件

【答案】：A

解析：本题考察DDoS攻击的定义。DDoS（分布式拒绝服务）攻击的核心是通过大量伪造的恶意流量淹没目标服务器，使其资源耗尽无法正常服务。选项A符合这一特征；B属于木马/后门攻击，C属于权限窃取（如钓鱼或漏洞提权），D属于非法访问（如入侵），均不属于DDoS攻击。因此正确答案为A。36、根据《中华人民共和国网络安全法》，收集个人信息应当遵循什么原则？

A.知情同意原则（明确告知用途并获得用户同意）

B.随意收集原则（无需告知用户即可收集）

C.匿名化处理原则（收集时直接匿名化，无需用户知晓）

D.仅用于商业目的原则（收集后仅可用于商业推广）

【答案】：A

解析：本题考察网络安全法律法规。《网络安全法》明确规定，收集个人信息需遵循“知情同意”原则，即必须向用户明确告知收集目的、方式和范围，并获得用户同意（A正确）；“随意收集”（B）、“匿名化处理”（C，匿名化是处理方式而非收集原则）、“仅用于商业目的”（D，收集目的需合法合规，并非仅商业）均不符合法律规定。37、在网络通信中，常用于传输密钥的加密方式是？

A.对称加密（如AES）

B.非对称加密（如RSA）

C.哈希算法（如SHA-256）

D.量子加密

【答案】：B

解析：本题考察加密技术应用知识点。非对称加密（如RSA）通过公钥-私钥对实现，公钥可公开用于传输给通信方，私钥仅自身持有，适合在不安全信道中安全传输密钥；A选项对称加密（如AES）需双方共享密钥，无法直接公开传输；C选项哈希算法仅用于生成数据摘要，不用于传输密钥；D选项量子加密目前仍处于实验阶段，非广泛应用的传输密钥方式。38、以下哪个选项是符合网络信息安全要求的强密码？

A.password123

B.12345678

C.Abc@1234

D.Qwertyuiop

【答案】：C

解析：本题考察密码安全策略知识点。强密码需满足长度（≥8位）、字符多样性（包含大小写字母、数字、特殊符号）和随机性。A为弱密码（纯英文+简单数字）；B为纯数字且长度不足；D为常见英文键盘序列，易被暴力破解；C包含大小写字母（Abc）、数字（1234）和特殊符号（@），符合强密码标准。39、在HTTPS协议中，用于加密传输数据密钥交换的核心非对称加密算法是？

A.RSA

B.AES

C.DES

D.MD5

【答案】：A

解析：本题考察非对称加密算法的应用。HTTPS协议中，RSA作为非对称加密算法，用于生成公钥/私钥对，实现安全的密钥交换。B、C均为对称加密算法，仅用于后续数据加密；D是哈希函数，用于生成数据摘要而非加密。40、根据《个人信息保护法》，以下哪项属于敏感个人信息？

A.身份证号码

B.IP地址

C.公开的社交媒体昵称

D.常用的电子邮箱地址

【答案】：A

解析：本题考察敏感个人信息的定义。正确答案为A，身份证号码属于证件信息，一旦泄露可能导致身份被盗用、诈骗等严重后果，被法律明确列为敏感个人信息。B的IP地址属于网络标识信息，通常不被认定为敏感个人信息（除非特定场景）；C和D属于可公开或非核心身份标识信息，不具备高度敏感性。41、防火墙的主要作用是？

A.防止计算机病毒感染网络设备

B.监控网络流量并根据规则控制访问权限

C.对传输中的数据进行端到端加密

D.自动修复系统漏洞和被攻击的文件

【答案】：B

解析：本题考察防火墙功能。防火墙是网络边界的访问控制设备，通过规则允许/拒绝特定流量（如端口、IP），实现安全隔离；A是杀毒软件的功能，C是VPN或加密工具的作用，D是系统补丁或安全工具的功能，均非防火墙职责。42、以下哪种不是常见的密码攻击方式？

A.暴力破解

B.字典攻击

C.彩虹表攻击

D.病毒感染

【答案】：D

解析：本题考察密码攻击类型知识点。暴力破解通过枚举可能的字符组合尝试登录；字典攻击利用预先生成的常见密码列表尝试；彩虹表攻击通过预计算哈希值加速破解；而病毒感染是通过恶意代码传播破坏系统，不属于密码攻击方式。43、根据《个人信息保护法》，处理以下哪类个人信息时，必须单独取得个人的明确同意，且不能默认或概括同意？

A.普通联系人信息（如姓名、电话）

B.经匿名化处理的历史消费记录

C.敏感个人信息（如生物识别、医疗健康信息）

D.公开渠道获取的企业公开信息

【答案】：C

解析：本题考察数据安全与法律法规知识点。根据《个人信息保护法》，敏感个人信息（如人脸、病历、行踪轨迹等）因一旦泄露或滥用可能导致重大权益受损，处理时需单独取得个人明确同意，禁止默认同意。A选项普通信息可概括授权；B选项匿名化信息无需额外同意；D选项公开信息无隐私属性。因此正确答案为C。44、以下哪种恶意软件会通过加密用户数据并要求支付赎金来威胁用户？

A.病毒

B.木马

C.勒索软件

D.蠕虫

【答案】：C

解析：本题考察恶意软件的类型及行为特征。病毒主要通过自我复制破坏文件，木马伪装成合法程序窃取信息，蠕虫通过网络自动传播。而勒索软件（Ransomware）的核心行为是加密用户重要数据（如文档、照片），并以恢复数据为条件要求支付赎金，因此C选项正确。45、以下哪种攻击方式属于社会工程学攻击？

A.SQL注入攻击

B.DDoS攻击

C.钓鱼攻击

D.中间人攻击

【答案】：C

解析：本题考察社会工程学攻击的知识点。社会工程学攻击利用人的心理弱点（如信任、好奇心）通过欺骗或诱导获取信息，常见形式包括钓鱼攻击（伪装成可信来源发送虚假链接/邮件）。选项A（SQL注入）属于注入攻击，B（DDoS）属于拒绝服务攻击，D（中间人攻击）属于协议层攻击，均不属于社会工程学范畴。46、在网络安全防护体系中，防火墙的核心功能是？

A.完全阻止所有外部网络访问

B.监控并过滤不符合安全策略的网络流量

C.直接扫描并清除计算机中的病毒

D.自动修复系统漏洞

【答案】：B

解析：本题考察防火墙的功能定位。防火墙通过预设规则（如端口、IP、协议）监控和过滤网络流量，仅允许符合策略的访问（如允许内部网络访问外部资源，阻止外部非法入侵），而非完全阻止所有外部访问（排除合法的外部访问场景）；病毒查杀属于杀毒软件的功能，系统漏洞修复依赖漏洞扫描工具或补丁，因此正确答案为B。47、以下哪一项通常被视为个人信息中的“敏感个人信息”？

A.姓名

B.电子邮箱

C.银行账号

D.职业信息

【答案】：C

解析：本题考察敏感个人信息的定义。正确答案为C，根据《个人信息保护法》，敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户等，银行账号属于金融账户信息，具有极高敏感性。A选项姓名、B选项电子邮箱、D选项职业信息通常不被归类为敏感个人信息（除非职业涉及特殊隐私场景）。48、以下哪种攻击通过大量伪造的网络请求消耗目标服务器资源，导致服务不可用？

A.SQL注入

B.DDoS攻击

C.中间人攻击

D.暴力破解

【答案】：B

解析：本题考察网络攻击类型的知识点。选项A（SQL注入）通过构造恶意SQL语句窃取数据库信息；选项B（DDoS攻击）通过控制大量“肉鸡”发送伪造请求（如SYN洪水），耗尽目标服务器CPU、带宽等资源，导致正常服务无法响应；选项C（中间人攻击）在通信双方间拦截数据，篡改信息；选项D（暴力破解）通过枚举密码尝试登录系统。49、根据《网络安全法》，以下哪项不属于个人信息收集时应遵循的基本原则？

A.最小必要原则

B.一次性收集所有相关信息

C.明示收集目的和范围

D.征得被收集者同意

【答案】：B

解析：本题考察个人信息收集原则。正确答案为B。《网络安全法》规定个人信息收集需遵循最小必要原则（不收集无关信息）、明示原则（告知目的和范围）、征得同意原则。B选项“一次性收集所有相关信息”违反最小必要原则，可能收集过多非必要信息，存在隐私泄露风险。A、C、D均符合合法收集原则。50、以下哪种网络攻击属于被动攻击？

A.拒绝服务攻击（DoS）

B.中间人攻击（修改通信数据）

C.窃听网络中的数据传输内容

D.暴力破解用户密码尝试登录

【答案】：C

解析：本题考察攻击类型分类。被动攻击不干扰数据完整性，仅监听获取信息（如窃听）；主动攻击会篡改数据或中断服务，A（DoS中断服务）、B（中间人篡改数据）、D（暴力破解尝试修改认证状态）均为主动攻击。51、在网络安全体系中，防火墙的主要作用是？

A.监控并过滤网络流量，阻止未经授权的访问

B.完全禁止所有外部网络的连接请求

C.专门负责查杀计算机中的病毒和恶意软件

D.保护计算机硬件设备免受物理损坏

【答案】：A

解析：本题考察防火墙的核心功能。正确答案为A，防火墙通过配置规则监控进出网络的数据包，过滤非法访问（如外部恶意IP的攻击请求）；B选项完全禁止会导致正常业务无法访问，不符合实际需求；C选项查杀病毒属于杀毒软件/终端安全工具的功能；D选项防火墙不涉及物理硬件防护，属于物理安全范畴。52、以下哪项属于数据备份的‘3-2-1’原则？

A.3份数据、2种存储介质、1个备份到异地

B.3份数据、2种格式、1个备份到本地

C.3份数据、2个用户、1个备份到云端

D.3次备份、2种加密方式、1个备份到硬盘

【答案】：A

解析：本题考察数据备份的经典策略‘3-2-1’原则。该原则要求：至少3份数据副本（防止单点故障）、2种不同类型的存储介质（避免介质损坏导致全部丢失）、1份备份存储在异地（应对本地灾难）。选项B错误，‘2种格式’非‘3-2-1’原则的核心要素；选项C错误，‘2个用户’与存储介质无关；选项D错误，‘3次备份’‘2种加密方式’不符合‘3-2-1’的定义。因此正确答案为A。53、防火墙的主要作用是？

A.阻止所有外部网络连接

B.监控并过滤网络流量

C.修复系统漏洞

D.加密所有数据传输

【答案】：B

解析：本题考察防火墙功能知识点。防火墙通过预设规则对进出网络的流量进行检查和过滤，仅允许符合规则的流量通过；A选项过于绝对，防火墙不会完全阻止所有外部连接（如必要的HTTP/HTTPS连接）；C选项修复漏洞属于漏洞扫描工具或系统补丁的功能；D选项加密数据传输通常由VPN、SSL/TLS等技术实现，非防火墙的核心功能。54、以下哪项是设置强密码的正确做法？

A.使用纯数字密码（如123456）

B.密码长度至少8位，包含大小写字母、数字和特殊符号

C.使用自己的生日作为密码核心（如20000101）

D.所有平台使用相同密码（如“Pass123”）

【答案】：B

解析：本题考察强密码设置原则。纯数字密码（A）和生日密码（C）过于简单，易被暴力破解或猜测；所有平台使用相同密码（D）存在“一处泄露、处处风险”的安全隐患。强密码应满足长度足够（至少8位）、字符类型多样（大小写字母、数字、特殊符号）、避免常见规律，因此B是正确做法。55、攻击者通过控制大量被感染的计算机（僵尸网络），向目标服务器发送海量伪造请求，导致服务器资源耗尽无法响应合法用户请求，这种攻击方式属于？

A.DDoS攻击

B.SQL注入

C.ARP欺骗

D.中间人攻击

【答案】：A

解析：本题考察网络攻击类型。DDoS（分布式拒绝服务）攻击的本质是通过控制大量“僵尸网络”设备向目标发送海量伪造请求，消耗其带宽和计算资源，导致合法请求被淹没。SQL注入针对数据库输入漏洞，ARP欺骗通过伪造MAC地址表项破坏网络通信，中间人攻击则在通信双方间冒充第三方截获数据，均与题干描述不符。56、以下哪个密码最符合强密码的安全要求？

A.123456

B.password

C.Password123

D.P@ssw0rd

【答案】：D

解析：本题考察强密码的标准。A错误，是简单数字序列，极易被暴力破解；B错误，是常见弱密码，属于“字典密码”；C错误，仅包含大小写字母和数字，未包含特殊字符（如@、#、$），强度仍不足；D正确，包含大写字母（P）、小写字母（ssw）、特殊字符（@）、数字（0），长度适中（6位），符合强密码“复杂度+长度”的要求，难以被暴力破解或字典攻击。57、以下哪个选项是符合网络安全要求的强密码？

A.123456

B.password

C.Abc@1234

D.abcdef

【答案】：C

解析：本题考察密码安全设置知识点。正确答案为C（Abc@1234），强密码需满足长度≥8位、包含大小写字母、数字和特殊符号（如@），且避免常见字典词或连续数字。A（123456）和D（abcdef）为弱密码，易被暴力破解；B（password）是字典中的常见词，同样存在极高被破解风险。C选项包含大小写字母（Abc）、数字（1234）和特殊符号（@），长度8位，符合强密码标准。58、以下关于哈希函数的说法，正确的是？

A.哈希函数的输出长度一定小于输入长度

B.不同的输入数据一定产生不同的哈希值

C.可以通过哈希值反推原始输入数据

D.哈希函数是单向函数，无法从输出反推输入

【答案】：D

解析：本题考察哈希函数的核心特性。哈希函数是单向函数，输出（哈希值）无法反推输入（原始数据），因此D正确。A错误，哈希输出长度通常固定（如SHA-256输出256位），与输入长度无关；B错误，哈希函数存在“碰撞”（输入不同但输出相同），概率极低但理论上可能；C错误，哈希函数的单向性决定了无法从输出反推输入。59、当发现个人身份证号、手机号等敏感信息疑似被泄露时，以下哪种做法最为恰当？

A.立即联系信息泄露来源方要求删除数据

B.第一时间更改所有关联账户的密码并开启双重认证

C.向公安机关报案并提交泄露证据

D.在社交媒体发布信息求助或指责泄露方

【答案】：B

解析：本题考察个人信息泄露后的应急处理。正确答案为B。个人信息泄露后，首要任务是保护现有账户安全，避免攻击者利用泄露信息登录账户。B选项“更改所有关联账户密码并开启双重认证”能直接阻断攻击者通过泄露信息登录的路径，是最直接有效的措施。A选项“联系来源方”难以确保对方存在且快速响应，且非泄露事件的核心处理步骤；C选项“报警”属于后续维权措施，不应作为第一反应；D选项“社交媒体发布”可能导致信息二次扩散或引发法律风险，且无助于快速止损。60、根据《中华人民共和国个人信息保护法》，以下哪项行为可能违反个人信息保护规定？

A.某APP收集用户位置信息时明确告知用途并获得用户同意

B.某电商平台要求用户提供身份证号完成实名认证

C.某社交软件未经用户同意收集用户通讯录信息

D.某企业将匿名化处理后的用户数据用于大数据分析

【答案】：C

解析：本题考察个人信息保护法相关知识点。根据《个人信息保护法》，收集个人信息需遵循合法、正当、必要原则，并获得用户明示同意。选项A中“明确告知+获得同意”符合合规要求；选项B中“实名认证”属于必要场景，合规；选项C中“未经同意收集通讯录”属于过度收集，违反个人信息保护规定；选项D中“匿名化处理”后数据可用于合规分析。因此正确答案为C。61、以下哪种网络攻击方式通过伪装成可信机构发送虚假邮件，诱骗用户点击恶意链接或下载恶意文件以获取敏感信息？

A.钓鱼攻击

B.DDoS攻击

C.木马病毒攻击

D.勒索软件攻击

【答案】：A

解析：本题考察网络攻击类型的识别。钓鱼攻击核心是利用用户心理弱点，伪装成可信来源（如银行、平台）发送邮件或信息，诱骗用户泄露信息。B选项DDoS是通过大量恶意流量淹没目标服务器；C选项木马病毒是植入系统的恶意程序，需主动触发；D选项勒索软件以加密文件威胁用户支付赎金。因此正确答案为A。62、防火墙的主要作用是？

A.对网络中的数据进行全程加密传输

B.监控并记录所有用户的网络行为日志

C.过滤进出特定网络区域的数据包，限制非法访问

D.自动修复操作系统已知的安全漏洞

【答案】：C

解析：本题考察防火墙的功能定位。防火墙是网络边界安全设备，核心功能是基于预设规则过滤数据包（如源/目的IP、端口、协议），仅允许符合规则的流量通过。选项A错误，加密传输是VPN或SSL/TLS的功能，非防火墙核心作用；选项B错误，监控用户行为是入侵检测系统（IDS）或行为审计系统的功能；选项D错误，修复系统漏洞需依赖系统补丁或安全工具，防火墙无此能力。63、以下哪种身份认证方式属于单因素认证？

A.仅输入密码

B.密码+动态验证码

C.密码+指纹识别

D.密码+U盾

【答案】：A

解析：本题考察认证方式的分类。单因素认证仅依赖一种验证因素（如知识因素“密码”）。B、C、D均包含两种或以上因素（动态验证码、指纹、U盾分别属于动态、生物、硬件因素），属于多因素认证。64、以下哪种加密算法属于非对称加密算法？

A.AES

B.RSA

C.DES

D.MD5

【答案】：B

解析：本题考察加密算法类型知识点。AES（高级加密标准）和DES（数据加密标准）属于对称加密算法，加密和解密使用同一密钥；MD5（消息摘要算法第五版）是哈希算法，用于生成唯一数字指纹，不具备加密功能；RSA属于非对称加密算法，通过公钥加密、私钥解密实现安全通信，因此正确答案为B。65、关于防火墙的作用，以下描述正确的是？

A.部署在网络边界，用于控制网络流量的访问规则

B.实时监控用户操作行为，防止内部数据泄露

C.自动扫描并修复系统已知漏洞

D.对传输中的数据进行端到端加密保护

【答案】：A

解析：本题考察防火墙的核心功能。A选项正确，防火墙部署于网络边界，通过规则（如ACL）控制内外网流量的允许/拒绝；B选项是IDS/IPS（入侵检测/防御系统）或终端行为管理工具的功能；C选项是漏洞扫描工具（如Nessus）或补丁管理系统的功能；D选项是SSL/TLS等传输层加密技术的功能，与防火墙无关。66、根据《中华人民共和国网络安全法》，关键信息基础设施运营者应当履行的安全保护义务不包括以下哪项？

A.安全技术措施

B.定期安全检测评估

C.收集用户所有个人信息

D.制定应急预案并定期演练

【答案】：C

解析：本题考察网络安全法相关知识点。根据《网络安全法》，关键信息基础设施运营者需履行安全检测评估、安全技术措施、应急预案等义务。但法律明确要求收集用户信息应遵循“合法、正当、必要”原则，不得过度收集或收集所有信息。因此“收集用户所有个人信息”不属于法定安全保护义务，正确答案为C。67、处理敏感数据时，导致数据泄露的最常见外部因素是？

A.员工利用内部权限私自拷贝数据

B.未对数据进行加密传输（如明文通过HTTP协议传输）

C.服务器硬件故障导致数据丢失

D.第三方合作方意外泄露数据

【答案】：B

解析：本题考察敏感数据泄露的常见外部途径。未加密传输（如HTTP明文传输）是外部黑客通过网络截获数据的最常见手段之一，因数据在传输过程中以明文形式存在，极易被拦截；A、D属于内部或第三方可控因素，非“外部因素”；C属于硬件故障，不属于数据泄露范畴。因此正确答案为B。68、以下哪项是网络信息安全中对密码设置的最佳实践？

A.使用自己的生日、姓名缩写等容易记忆的简单信息作为密码

B.选择长度至少8位，包含大小写字母、数字和特殊符号的复杂组合密码

C.仅使用纯数字（如123456）或纯字母（如abcdef）作为密码

D.所有平台使用相同的密码，以减少记忆负担

【答案】：B

解析：本题考察密码安全设置知识点。A选项简单信息（生日、姓名缩写）易被枚举破解；C选项纯数字或纯字母长度不足且无特殊字符，安全性极低；D选项密码复用会导致一个平台被攻破，其他平台均受影响；而B选项的复杂组合密码（长度≥8位，含大小写字母、数字、特殊符号）能大幅提高破解难度，符合安全要求。因此正确答案为B。69、以下哪项不是哈希函数的特性？

A.单向性

B.不可逆性

C.可固定长度输出

D.可逆向还原

【答案】：D

解析：哈希函数具有单向性（不可逆）、固定长度输出等特性，无法通过哈希值逆向还原原始数据。选项A、B、C均为哈希函数的特性，D选项错误。70、以下哪项属于防火墙的主要功能？

A.查杀计算机病毒

B.监控网络流量并按规则过滤

C.修复系统漏洞

D.加密传输数据

【答案】：B

解析：本题考察防火墙功能知识点。正确答案为B（监控网络流量并按规则过滤）。原因：防火墙本质是网络访问控制设备，通过定义规则（如端口、IP、协议）过滤进出网络的数据包，实现流量管控；查杀病毒（A）是杀毒软件的功能；修复漏洞（C）依赖系统补丁或漏洞扫描工具；加密传输（D）是SSL/TLS协议或VPN的功能，均非防火墙核心作用。71、收到一封声称来自银行，要求点击链接并提供账号密码的邮件时，正确的做法是？

A.立即点击链接验证信息

B.通过银行官方渠道核实

C.直接回复邮件提供账号密码

D.忽略邮件不做处理

【答案】：B

解析：本题考察网络安全意识知识点。正确答案为B（通过银行官方渠道核实）。原因：此类邮件极可能是钓鱼邮件，伪造银行名义诱导用户泄露信息。A（点击链接）会跳转至钓鱼网站，导致账号密码被窃取；C（直接回复）会向攻击者暴露个人信息；D（忽略）可能错过真实通知，但题目问“正确做法”，优先选择核实而非忽略，且B能有效避免信息泄露。72、在网络安全防护体系中，防火墙的主要作用是？

A.监控网络流量并控制访问权限

B.实时查杀计算机中的病毒

C.对传输数据进行端到端加密

D.破解非法入侵的黑客密码

【答案】：A

解析：本题考察防火墙功能知识点。防火墙部署在网络边界，核心功能是根据预设规则监控和控制网络流量的进出，限制非法访问。B选项病毒查杀属于杀毒软件的功能；C选项端到端加密通常由SSL/TLS协议或应用层实现，非防火墙职责；D选项防火墙是防御工具，不具备破解密码的能力。因此正确答案为A。73、在网络安全防护体系中，防火墙的核心功能是？

A.监控和过滤进出网络的数据包

B.直接查杀计算机中的病毒和恶意程序

C.恢复被恶意攻击后丢失的数据

D.破解目标系统的加密算法以获取敏感信息

【答案】：A

解析：本题考察防火墙功能。防火墙部署在网络边界，通过预设规则监控并过滤数据包，仅允许符合规则的流量通过，实现访问控制；病毒查杀属于终端安全软件（如杀毒软件）的功能；数据恢复依赖备份机制和专业恢复工具，与防火墙无关；防火墙不具备破解加密算法的能力，其设计目的是保障网络安全而非攻击系统。74、以下关于哈希函数（HashFunction）的说法，错误的是？

A.哈希函数的输出长度是固定的

B.相同输入会产生相同的哈希值

C.不同输入一定产生不同的哈希值

D.哈希函数可用于验证数据是否被篡改

【答案】：C

解析：本题考察哈希函数的核心特性。哈希函数是一种将任意长度输入转换为固定长度输出的确定性算法，其关键特性包括：输出长度固定（如MD5为128位，SHA-256为256位）、相同输入产生相同输出（确定性）、可用于验证数据完整性（D正确）。而选项C错误，因为哈希函数存在“哈希碰撞”，即不同输入可能产生相同的哈希值（如不同文件可能被计算出相同MD5值）。75、根据《中华人民共和国网络安全法》，关键信息基础设施运营者的下列哪项行为不符合安全保护义务要求？

A.定期对网络安全状况进行检测评估

B.制定网络安全事件应急预案，并定期组织演练

C.为了方便业务合作，将用户个人信息直接提供给第三方合作公司

D.保障网络免受干扰、破坏或者未经授权的访问

【答案】：C

解析：本题考察网络安全法对关键信息基础设施运营者的要求。根据《网络安全法》，运营者不得未经授权向第三方提供用户信息，C选项行为违反数据安全义务。A、B、D均为法律明确要求的安全保护义务（定期检测、应急预案、保障网络安全）。76、在日常上网时，以下哪种协议用于加密传输数据，保护用户信息安全？

A.HTTP

B.HTTPS

C.FTP

D.Telnet

【答案】：B

解析：本题考察加密传输协议的识别。HTTPS基于TLS/SSL协议对数据进行加密，确保传输过程中信息不被窃听或篡改（如网页登录、支付信息等）。选项A（HTTP）是明文传输协议；选项C（FTP）和D（Telnet）均为非加密的传统协议，存在信息泄露风险。77、以下哪种攻击手段通常通过伪造身份（如伪装成银行、运营商等）诱骗用户泄露敏感信息（如账号密码、身份证号）？

A.网络钓鱼攻击

B.DDoS攻击

C.木马病毒

D.勒索软件

【答案】：A

解析：本题考察网络钓鱼攻击的定义。A正确，网络钓鱼攻击通过伪造官方身份（如银行、电商平台）发送虚假信息，诱骗用户泄露敏感数据；B错误，DDoS攻击通过海量虚假流量瘫痪目标服务器，不涉及信息窃取；C错误，木马病毒通过植入恶意程序窃取信息或控制设备，但通常不直接伪造身份诱导操作；D错误，勒索软件通过加密用户文件并索要赎金，核心是数据加密而非身份伪造。78、攻击者通过伪造看似可信的电子邮件或网站，诱骗用户泄露敏感信息，这种攻击方式属于？

A.钓鱼攻击

B.DDoS攻击

C.暴力破解

D.SQL注入

【答案】：A

解析：本题考察常见网络攻击类型。选项A“钓鱼攻击”的定义正是通过伪造可信身份（如官方网站、银行邮件）诱导用户泄露信息，符合题意。选项B“DDoS攻击”是通过大量伪造请求消耗目标服务器资源导致瘫痪，与题意无关；选项C“暴力破解”是通过枚举密码尝试登录系统，不涉及伪造身份；选项D“SQL注入”是通过输入恶意SQL代码攻击数据库，也不符合题意。因此正确答案为A。79、防火墙的主要作用是？

A.防止计算机硬件故障

B.监控并控制网络流量

C.查杀计算机病毒

D.阻止所有外部网络访问

【答案】：B

解析：防火墙通过规则监控和控制网络流量，允许/拒绝特定IP、端口等访问，保护内部网络。A选项与硬件故障无关，C选项防火墙不具备查杀病毒功能，D选项“阻止所有外部访问”过于绝对，实际仅过滤特定流量。80、防火墙在网络安全中主要作用是？

A.实时监控系统进程中的异常行为

B.基于规则过滤网络流量，控制访问权限

C.扫描并检测系统中存在的安全漏洞

D.对传输的数据进行端到端的加密保护

【答案】：B

解析：本题考察防火墙的功能定位。防火墙部署在网络边界，通过预设规则（如IP地址、端口、协议）过滤进出流量，仅允许符合规则的通信通过，从而限制非法访问。A选项是杀毒软件或入侵检测系统的功能；C选项是漏洞扫描工具的作用；D选项是SSL/TLS协议（如HTTPS）的功能，均与防火墙无关。81、在网络安全防护体系中，防火墙的核心作用是？

A.完全阻止所有外部网络访问（仅允许白名单内访问）

B.监控并控制进出网络的数据包（基于规则过滤）

C.查杀所有计算机病毒（需依赖杀毒软件）

D.加密传输数据（需依赖VPN或SSL协议）

【答案】：B

解析：本题考察防火墙的功能定位。防火墙的核心是通过预设规则监控并控制进出网络的数据包（B正确），仅允许符合规则的流量通过。A错误，防火墙是“基于规则的访问控制”而非“完全阻止”；C错误，防火墙不具备查杀病毒功能（属于杀毒软件范畴）；D错误，加密传输属于VPN或TLS等技术，与防火墙无关。因此正确答案为B。82、以下哪种攻击类型属于拒绝服务攻击（DoS/DDoS）？

A.攻击者伪造大量虚假请求，占用目标服务器资源导致其无法响应正常用户请求

B.攻击者利用系统漏洞（如SQL注入）非法访问他人电脑中的文件

C.攻击者通过U盘携带恶意软件感染企业内部网络

D.攻击者通过暴力破解获取他人账户密码后篡改数据

【答案】：A

解析：本题考察拒绝服务攻击的定义。A正确，DoS/DDoS通过大量伪造流量或请求消耗目标系统资源（如带宽、CPU、内存），导致正常用户无法访问；B属于未授权访问（如入侵）；C属于物理介质传播病毒；D属于密码破解，均不属于DoS/DDoS攻击。83、以下哪种行为最可能导致个人信息泄露？

A.在非官方认证的APP中填写并提交身份证号和银行卡信息

B.在正规电商平台购物时，按提示填写收货地址和联系电话

C.使用官方渠道提供的隐私设置功能，仅分享必要信息

D.将快递单上的姓名、电话等信息涂抹后再丢弃

【答案】：A

解析：本题考察个人信息保护的日常行为判断。正确答案为A，非官方APP可能未经授权收集用户信息，且缺乏安全保障，易导致信息被滥用或泄露；B选项正规平台有数据加密和隐私协议，符合安全规范；C选项主动设置隐私权限是保护行为；D选项涂抹快递单信息是正确的信息脱敏处理。84、在网络安全中，“防火墙”主要用于实现什么功能？

A.监控网络流量的实时状态

B.过滤进出网络的数据包（基于预设规则）

C.对传输数据进行端到端加密

D.实时扫描网络中的病毒文件

【答案】：B

解析：本题考察防火墙的核心功能。正确答案为B。防火墙通过基于IP地址、端口、协议等规则的数据包过滤机制，控制网络流量的进出，仅允许符合安全策略的数据包通过，从而隔离受保护网络与不可信网络。A选项“监控网络流量”是入侵检测系统（IDS）或网络分析工具的功能；C选项“端到端加密”通常由SSL/TLS协议或VPN实现，与防火墙无关；D选项“病毒扫描”是杀毒软件或终端安全工具的功能，防火墙不具备此能力。85、以下哪个密码设置方式最符合网络安全要求？

A.生日+姓名首字母组合

B.纯数字，长度6位

C.包含大小写字母、数字和特殊符号，长度12位

D.与其他平台相同的密码

【答案】：C

解析：本题考察强密码的设置规范。强密码需满足复杂度高、抗暴力破解能力强的要求。A选项“生日+姓名首字母”易被他人通过公开信息猜测；B选项“纯数字6位”长度和复杂度均不足，易被暴力破解；D选项“与其他平台相同的密码”若某平台被攻破，会导致其他平台账号同步泄露。C选项通过混合字符类型（大小写字母、数字、特殊符号）和较长长度（12位），能有效提升密码安全性，符合网络安全要求。86、在密码学中，以下哪项属于非对称加密算法？

A.AES

B.DES

C.RSA

D.IDEA

【答案】：C

解析：本题考察密码学中非对称加密算法的知识点。非对称加密算法使用公钥和私钥对进行加密和解密，适合密钥交换和数字签名场景。选项A（AES）、B（DES）、D（IDEA）均为对称加密算法，效率高但需安全分发密钥；选项C（RSA）基于大数分解困难性，通过公钥加密、私钥解密实现数据加密，属于典型非对称加密算法。87、我国《网络安全法》规定，网络运营者应当建立健全什么制度，保障网络安全？

A.网络安全等级保护制度

B.数据加密制度

C.访问控制制度

D.漏洞扫描制度

【答案】：A

解析：本题考察《网络安全法》核心制度。根据《中华人民共和国网络安全法》第二十一条，网络运营者应当建立健全网络安全等级保护制度，按照等级保护要求保障网络安全（选项A）；数据加密、访问控制等属于安全技术措施，但非法律强制要求的核心制度；漏洞扫描是安全检测手段，非法定制度。因此正确答案为A。88、根据密码安全最佳实践，以下哪个密码最符合“强密码”的标准？

A.password123

B.1234567890

C.Abc@1234

D.用户名+生日

【答案】：C

解析：本题考察密码安全策略。正确答案为C。强密码需满足长度（至少8位）、包含大小写字母、数字和特殊符号（如@、#、$），且避免常见词汇或个人信息。C选项“Abc@1234”包含大写字母（A）、小写字母（bc）、数字（1234）和特殊符号（@），长度8位，符合强密码要求。A选项“password123”是常见弱密码（含明文单词+数字）；B选项“1234567890”是纯数字弱密码，易被暴力破解；D选项“用户名+生日”属于个人信息关联密码，一旦泄露易被推测。89、以下哪种行为属于典型的网络钓鱼攻击？

A.通过发送伪造的银行邮件，要求用户点击链接并输入账号密码

B.利用系统漏洞植入勒索病毒，加密用户文件并索要赎金

C.冒充客服人员，通过电话诱导用户转账

D.在公共场所破解他人WiFi密码并窃取数据

【答案】：A

解析：本题考察网络攻击类型的识别。正确答案为A，网络钓鱼通过伪造可信来源（如银行、官方机构）发送邮件或链接，诱导用户主动泄露信息；B属于勒索病毒攻击（漏洞利用+病毒感染）；C属于电话诈骗（社会工程学）；D属于无线安全漏洞利用（破解WiFi），均不属于网络钓鱼。90、以下哪种攻击方式属于社会工程学攻击？

A.钓鱼邮件

B.SQL注入

C.DDoS攻击

D.ARP欺骗

【答案】：A

解析：本题考察社会工程学攻击的定义。社会工程学攻击利用人的心理弱点（如信任、好奇心）诱导用户泄露信息或执行操作，钓鱼邮件通过伪造合法身份（如银行、客服）发送虚假邮件或链接，诱骗用户输入密码、账号等信息，属于典型的社会工程学攻击。选项BSQL注入是针对数据库的注入式攻击，利用SQL语句漏洞非法访问数据；选项CDDoS攻击通过大量恶意流量淹没目标服务器，属于网络层攻击；选项DARP欺骗通过伪造MAC地址修改ARP缓存表，属于网络欺骗攻击，均不属于社会工程学攻击。因此正确答案为A。91、以下哪种哈希算法已被证明存在严重安全缺陷，不建议用于密码存储或数据完整性校验？

A.MD5

B.SHA-256

C.SHA-3

D.BLA