2026年网络安全技术通关试卷附答案详解【A卷】

2026年网络安全技术通关试卷附答案详解【A卷】1.以下关于哈希函数的描述，错误的是？

A.哈希函数计算速度快，适合用于数据完整性校验

B.MD5和SHA-1都是广泛使用的哈希算法

C.两个不同的输入可能产生相同的哈希值（哈希碰撞）

D.通过哈希值可以反向推导出原始输入数据【答案】：D

解析：本题考察哈希函数的核心特性。哈希函数是单向密码体制，具有单向性（无法从哈希值反向推导原始输入）、输入敏感（微小输入变化会导致哈希值显著变化）和输出固定长度等特点。选项A正确，哈希函数计算高效，常用于校验数据是否被篡改；选项B正确，MD5和SHA-1是早期广泛使用的哈希算法（注：MD5和SHA-1已被证明存在安全缺陷，现代更推荐SHA-256等）；选项C正确，哈希函数存在“生日悖论”，即不同输入可能产生相同哈希值（碰撞）；选项D错误，哈希函数的单向性决定了无法通过哈希值反向推导出原始数据。2.下列哪种防火墙类型可以基于应用层协议和内容进行访问控制？

A.包过滤防火墙

B.应用代理防火墙

C.状态检测防火墙

D.新一代智能防火墙【答案】：B

解析：本题考察防火墙的工作原理，正确答案为B。应用代理防火墙（代理服务器）工作在应用层，可解析应用层协议（如HTTP、FTP）并基于内容（如URL、文件类型）进行访问控制。包过滤防火墙仅基于网络层IP地址和端口过滤（选项A错误），状态检测防火墙虽维护连接状态但仍以网络层为主（选项C错误），新一代防火墙是整合多种技术的统称，并非特指应用层控制（选项D错误）。3.以下哪种算法属于哈希函数（单向散列函数）？

A.MD5

B.AES

C.RSA

D.VPN【答案】：A

解析：本题考察哈希函数知识点。正确答案为A。MD5是典型的单向散列函数，通过固定算法生成数据的唯一哈希值，广泛用于数据完整性校验和密码存储（注意现代密码存储更推荐bcrypt等算法）。B选项AES是对称加密算法，用于对数据进行加密；C选项RSA是非对称加密算法，用于密钥交换和数字签名；D选项VPN（虚拟专用网络）是通过加密和隧道技术在公共网络中建立安全通信的技术，不属于哈希函数。4.以下哪种反病毒技术通过分析程序的行为特征（如是否创建未知进程、调用敏感API），在未识别病毒库特征时也能识别新型威胁？

A.特征码扫描技术

B.启发式扫描技术

C.被动防御技术

D.主动防御技术【答案】：B

解析：本题考察反病毒技术原理。特征码扫描技术依赖已知病毒特征库进行匹配，无法识别未知病毒；启发式扫描技术通过预设规则分析程序行为（如异常代码段、可疑系统调用），即使无病毒库也能检测新型威胁；被动防御通常指被动监控系统行为，主动防御则是主动拦截恶意行为（如行为阻断），但题目强调“未知病毒识别”，因此正确答案为B。5.以下关于入侵检测系统（IDS）和入侵防御系统（IPS）的说法，正确的是？

A.IDS主动阻断攻击，IPS被动检测

B.IDS仅检测攻击，IPS可主动拦截攻击

C.IDS部署在网络内部，IPS部署在网络外部

D.IDS对网络性能影响较大，IPS无影响【答案】：B

解析：本题考察IDS与IPS的核心区别，正确答案为B。IDS属于被动检测系统，仅通过监听网络流量分析攻击行为并报警，不主动干预；IPS在IDS基础上增加主动防御能力，可直接阻断恶意流量。A错误，IDS被动、IPS主动；C错误，两者均可部署在边界或关键内部节点；D错误，IPS因阻断操作可能对网络性能产生更大影响。6.以下哪种攻击类型通过在输入字段中注入恶意SQL代码来获取数据库信息？

A.SQL注入攻击

B.DDoS攻击

C.XSS跨站脚本攻击

D.中间人攻击【答案】：A

解析：本题考察网络攻击类型的知识点。SQL注入攻击是通过在Web表单、URL参数等输入字段中注入恶意SQL语句，利用应用程序对用户输入的验证不足，从而操纵数据库查询，获取或篡改数据。B选项DDoS攻击是通过大量恶意流量消耗目标资源使其无法响应；C选项XSS攻击主要是注入脚本代码到网页中，窃取用户Cookie或会话信息；D选项中间人攻击是在通信双方间伪装成第三方截获或篡改数据。因此正确答案为A。7.入侵检测系统（IDS）与入侵防御系统（IPS）的主要区别是？

A.IDS是被动监听，IPS是主动阻断

B.IDS是主动阻断，IPS是被动监听

C.IDS和IPS都只能被动监听

D.IDS和IPS都只能主动阻断【答案】：A

解析：本题考察IDS与IPS的技术差异。IDS（入侵检测系统）通过被动监听网络流量，仅检测异常行为并生成报警，不直接干预；IPS（入侵防御系统）在检测到攻击行为后，可主动阻断攻击（如丢弃恶意数据包），实现实时防护。B项颠倒了两者功能，C、D项混淆了被动/主动特性，因此答案为A。8.以下哪类攻击属于被动攻击？

A.SQL注入攻击

B.中间人攻击

C.网络窃听攻击

D.DDoS攻击【答案】：C

解析：本题考察网络攻击类型分类。被动攻击（PassiveAttack）仅监听或窃取信息，不干扰目标系统；主动攻击（ActiveAttack）会修改或破坏数据。选项A（SQL注入）、B（中间人攻击）、D（DDoS攻击）均为主动攻击（SQL注入篡改数据，中间人攻击拦截并伪造数据，DDoS攻击伪造大量流量）；选项C（网络窃听）仅获取数据不干扰，属于被动攻击。故正确答案为C。9.以下哪种方法不能有效防御SQL注入攻击？

A.使用参数化查询语句

B.对用户输入进行严格的合法性验证

C.使用ORM框架处理数据库操作

D.定期对数据库进行全量备份【答案】：D

解析：本题考察SQL注入防御手段。A选项正确，参数化查询（预编译语句）可将用户输入与SQL代码分离，避免注入；B选项正确，输入验证可过滤恶意SQL片段（如关键字、特殊字符）；C选项正确，ORM框架（如Hibernate、MyBatis）默认采用参数化查询，从框架层面降低注入风险；D选项错误，定期备份是数据恢复措施，无法防御攻击本身，SQL注入攻击不影响数据备份策略。10.以下哪项是哈希函数（如MD5、SHA-1）的核心特性？

A.单向性（无法从哈希值反推原始数据）

B.可逆性（可从哈希值反推原始数据）

C.加密性（对原始数据进行加密转换）

D.完整性（仅加密一次确保数据不丢失）【答案】：A

解析：本题考察哈希函数的核心特性。哈希函数的核心特性是单向性，即只能通过原始数据生成哈希值，无法从哈希值反推原始数据（如MD5、SHA-1等均为单向哈希算法）。B选项错误，哈希函数不具备可逆性；C选项错误，加密性是对称/非对称加密算法的特性，哈希函数不直接对数据加密；D选项错误，完整性是哈希函数的应用场景（如验证数据是否被篡改），而非核心特性描述。11.常用于保护Web应用数据传输安全的HTTPS协议，其底层使用的加密协议是？

A.HTTP

B.TLS

C.IPsec

D.SSH【答案】：B

解析：本题考察安全协议的应用场景。HTTP是明文传输协议，无法保护数据安全；TLS（TransportLayerSecurity）是HTTPS的核心加密协议，通过SSL/TLS握手建立加密通道；IPsec主要用于VPN等网络层加密；SSH是远程登录加密协议，与Web应用传输无关。因此正确答案为B。12.防火墙的主要功能是？

A.阻止所有外部访问

B.监控网络流量并根据规则过滤

C.加密所有数据传输

D.仅用于内部网络隔离【答案】：B

解析：本题考察防火墙的核心功能。防火墙是基于规则的网络流量过滤工具，通过监控流量并按预设策略（如端口、IP、协议）过滤，实现网络访问控制；A项“阻止所有外部访问”过于绝对（防火墙可配置允许特定服务）；C项“加密所有数据传输”是加密技术（如SSL/TLS）的功能，非防火墙职责；D项“仅用于内部网络隔离”错误，防火墙也用于内外网边界防护。因此答案为B。13.关于防火墙的功能，以下哪项描述是正确的？

A.完全阻止所有来自外部网络的攻击

B.主要作用是保护内部网络免受外部非法访问

C.仅能阻止来自互联网的攻击，无法防范内部用户的恶意行为

D.工作在应用层，可处理所有应用层数据的过滤【答案】：B

解析：本题考察防火墙的基本功能。防火墙的核心作用是通过访问控制策略限制内外网通信，保护内部网络免受外部非法访问（如端口扫描、恶意连接等）。A选项错误，防火墙无法“完全阻止”所有攻击（如内部用户绕过防火墙的行为、新型未知攻击等）；C选项部分正确但非核心，防火墙本身无法限制内部用户行为（需结合内部审计、权限管理）；D选项错误，防火墙可工作在网络层（如包过滤防火墙）或应用层（如代理防火墙），并非仅处理应用层数据。14.在企业网络中，基于用户所担任的角色来分配访问权限的安全模型是？

A.基于角色的访问控制(RBAC)

B.基于属性的访问控制(ABAC)

C.强制访问控制(MAC)

D.自主访问控制(DAC)【答案】：A

解析：本题考察访问控制模型的定义。选项A正确，RBAC(Role-BasedAccessControl)的核心是将权限与角色绑定（如“财务角色”拥有“查看/导出报表”权限），用户通过分配角色获得对应权限，便于权限集中管理；选项B(ABAC)基于动态属性（如时间、位置、设备安全状态）动态决策权限；选项C(MAC)由系统强制分配权限（如军事系统中“绝密角色”自动获得高密级数据访问权）；选项D(DAC)由资源所有者自主分配权限（如Windows文件的“所有者”决定谁能访问）。15.杀毒软件中，通过分析文件行为特征，识别未知威胁的技术是？

A.特征码扫描

B.启发式扫描

C.云查杀技术

D.虚拟机隔离【答案】：B

解析：本题考察杀毒软件的检测技术。启发式扫描通过分析文件的行为特征（如是否创建异常进程、调用危险API等），推断是否为未知威胁，故B正确。A错误，特征码扫描依赖已知病毒的特征码匹配，无法识别未知病毒；C错误，云查杀是通过将文件哈希上传云端比对病毒库，依赖云端数据库，非行为分析；D错误，虚拟机隔离是用于隔离可疑文件运行，非检测技术。16.以下哪项属于分布式拒绝服务（DDoS）攻击的典型特征？

A.通过大量伪造请求耗尽目标服务器资源

B.直接入侵目标服务器窃取敏感数据

C.仅针对Web服务器发起攻击

D.利用单一IP地址发起大规模攻击【答案】：A

解析：本题考察DDoS攻击的定义与原理。DDoS攻击通过控制大量“僵尸网络”主机（分布式）向目标发送海量伪造请求（如SYNFlood、HTTPFlood），耗尽目标带宽、CPU或连接资源，导致正常服务不可用。选项B错误，DDoS以“拒绝服务”为目标，不直接窃取数据（窃取数据属于渗透攻击）；选项C错误，DDoS可针对任何联网服务（如游戏服务器、邮件服务器等）；选项D错误，DDoS的“分布式”特征要求通过多个IP地址发起攻击，单一IP无法实现大规模流量。因此正确答案为A。17.以下哪种病毒主要感染可执行文件（如.exe、.com等）？

A.引导型病毒

B.文件型病毒

C.宏病毒

D.蠕虫病毒【答案】：B

解析：本题考察病毒类型的感染对象。文件型病毒主要寄生在可执行文件（如.exe、.com）中，当文件被运行时病毒随之激活，通过修改文件代码实现自我复制（B正确）。引导型病毒感染磁盘引导扇区或主引导记录（A错误）；宏病毒依赖Office等软件的宏代码（如Word/Excel宏），仅感染文档文件（C错误）；蠕虫病毒是独立程序，通过网络自动传播（如通过漏洞扩散），不依赖可执行文件（D错误）。18.防火墙的主要功能是？

A.仅阻止来自外部网络的攻击

B.基于预设规则过滤网络流量

C.完全加密内部网络的所有数据传输

D.直接拦截所有端口的连接请求【答案】：B

解析：本题考察防火墙的核心功能。防火墙是基于规则的访问控制设备，通过配置IP地址、端口、协议等规则，过滤进出网络的数据流量（B正确）。A错误，防火墙无法阻止内部网络发起的攻击（如内网横向移动）；C错误，防火墙不直接加密数据，需结合TLS/SSL等协议；D错误，防火墙仅基于规则放行/阻止，不会拦截所有连接。19.关于入侵检测系统（IDS）和入侵防御系统（IPS）的区别，以下说法正确的是？

A.IDS主动阻断可疑流量，IPS仅被动监控

B.IDS仅在应用层工作，IPS在网络层工作

C.IDS是被动检测，IPS是主动防御并阻断攻击

D.IDS和IPS均需依赖物理隔离网络【答案】：C

解析：本题考察IDS与IPS的核心差异。正确答案为C。IDS通过被动监听网络流量检测入侵行为，不主动干预；IPS在检测到攻击时可主动阻断（如丢弃攻击流量），实现主动防御。A选项错误（IDS无主动阻断能力）；B选项错误（两者均可在网络层和应用层工作）；D选项错误（均无需物理隔离，通过逻辑部署即可）。20.HTTPS相比HTTP的主要优势是？

A.传输速度更快

B.对传输数据进行加密保护

C.支持更多网络协议

D.提供更高的带宽上限【答案】：B

解析：本题考察HTTPS的核心特性。HTTPS（HTTPoverTLS/SSL）通过在HTTP协议基础上叠加TLS加密层，实现传输数据的端到端加密，防止中间人攻击和数据窃听。A选项错误，HTTPS因加密解密过程会增加少量开销，传输速度通常略慢于HTTP；C选项错误，HTTPS本质仍是基于HTTP协议，未扩展网络协议支持；D选项错误，带宽与HTTPS无关，取决于底层网络基础设施。因此正确答案为B。21.以下哪项属于典型的社会工程学攻击手段？

A.利用漏洞扫描工具扫描目标系统存在的安全漏洞

B.通过伪造官方钓鱼网站诱导用户输入账号密码

C.利用暴力破解工具尝试登录目标系统的账号

D.使用恶意软件感染目标主机并窃取数据【答案】：B

解析：社会工程学依赖欺骗诱导人类行为。选项A是技术扫描，C是暴力破解（技术攻击），D是恶意软件攻击（技术手段）；B通过伪造网站诱导用户，属于“钓鱼”攻击，利用用户信任心理，是典型的社会工程学手段。22.在Web应用安全中，攻击者通过构造恶意SQL语句非法访问数据库，这种攻击属于以下哪种类型？

A.拒绝服务攻击（DoS）

B.跨站脚本攻击（XSS）

C.注入攻击

D.中间人攻击（MITM）【答案】：C

解析：本题考察常见网络攻击类型。SQL注入通过向数据库输入恶意SQL代码，属于典型的注入攻击（利用应用程序对输入验证不足，将恶意代码注入系统）；A选项DoS通过耗尽资源阻断服务；B选项XSS通过注入脚本窃取用户信息；D选项MITM通过截获或篡改通信数据。23.现代杀毒软件识别和清除计算机病毒的主要技术手段包括？

A.特征码扫描技术

B.行为分析技术

C.启发式扫描技术

D.以上都是【答案】：D

解析：本题考察杀毒软件的工作原理。现代杀毒软件通常结合三种核心技术：特征码扫描（基于已知病毒特征匹配）、行为分析（监控程序异常行为）、启发式扫描（通过算法预测未知威胁）。单一技术可能存在误报或漏报，综合使用可有效提升检测能力。因此正确答案为D。24.包过滤防火墙在网络安全中主要工作在OSI模型的哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：C

解析：本题考察防火墙的工作层次。正确答案为C。原因：包过滤防火墙基于IP地址、端口等网络层信息进行访问控制，工作在OSI第三层（网络层）；应用层网关（代理服务器）工作在应用层，故A错误；传输层主要处理TCP/UDP，不直接过滤IP包，B错误；数据链路层处理MAC地址，与包过滤无关，D错误。25.以下关于哈希函数的描述，正确的是？

A.哈希函数是可逆的，可从哈希值反推原消息

B.SHA-256生成的哈希值长度固定为256位

C.哈希函数的输出长度随输入数据长度变化

D.MD5是目前最安全的哈希算法，可用于数据完整性校验【答案】：B

解析：本题考察哈希函数的核心特性。哈希函数是单向密码体制，具有不可逆性（A错误）；主流哈希算法如SHA-256输出固定长度（256位），且输出长度与输入无关（B正确，C错误）；MD5因存在严重碰撞漏洞已被淘汰，安全性远低于SHA-256（D错误）。26.攻击者通过控制大量被感染主机向目标服务器发送海量伪造请求，导致目标服务瘫痪，这种攻击方式属于以下哪种？

A.DDoS攻击

B.SQL注入攻击

C.中间人攻击

D.病毒感染【答案】：A

解析：本题考察DDoS攻击的定义。DDoS（分布式拒绝服务）攻击通过伪造大量请求消耗目标服务器资源，导致正常用户无法访问（A正确）。SQL注入（B）是针对数据库的注入攻击；中间人攻击（C）通过窃取数据或篡改信息实施；病毒感染（D）是终端恶意程序，不直接针对服务瘫痪（A错误）。27.HTTPS协议在传输层之上建立安全连接，其核心安全技术不包括以下哪项？

A.对称加密算法(如AES)加密传输数据

B.非对称加密算法(如RSA)协商对称密钥

C.数字证书验证服务器身份

D.明文传输HTTP数据并通过SSL/TLS加密【答案】：D

解析：本题考察HTTPS的安全技术构成。HTTPS基于TLS/SSL协议，其核心技术包括：选项A（对称加密加密实际数据）、选项B（非对称加密交换对称密钥，避免密钥传输风险）、选项C（数字证书通过CA认证服务器身份，防止中间人攻击）；选项D错误，HTTPS的全称是“HTTPoverTLS/SSL”，其本质是对HTTP数据进行加密传输，而非“明文传输HTTP数据”，HTTPS的传输数据本身是加密的，不会以明文形式存在。28.以下关于防火墙功能的描述，正确的是？

A.能够完全防止所有外部网络攻击

B.可以查杀内部网络中的病毒

C.能够限制内部网络访问外部的特定服务

D.可以防止内部网络的非法访问行为【答案】：C

解析：本题考察防火墙的核心功能。A选项错误，防火墙无法完全阻止所有攻击（如零日漏洞攻击），仅能基于预设规则过滤已知威胁；B选项错误，防火墙主要功能是访问控制，病毒查杀由杀毒软件等安全工具完成；C选项正确，防火墙可通过规则配置（如端口、协议限制）精确控制内部网络对外部特定服务的访问；D选项错误，防火墙主要防护网络边界，内部非法访问需结合入侵检测系统（IDS）等工具协同防护。29.HTTPS协议在传输过程中，为保证数据的机密性和完整性，主要依赖以下哪种加密技术？

A.对称加密算法（如AES）

B.非对称加密算法（如RSA）

C.哈希算法（如SHA-256）

D.数字证书【答案】：A

解析：本题考察HTTPS加密原理。HTTPS基于TLS协议，核心机密性由对称加密（如AES）实现：TLS握手阶段用非对称加密（B）完成密钥交换，生成临时对称密钥，后续数据传输均使用对称密钥加密。哈希算法（C）用于数据完整性校验（如MAC），非直接加密；数字证书（D）用于身份认证，非核心加密组件。30.HTTPS协议是基于以下哪种安全协议实现的安全传输？

A.HTTP

B.TLS

C.FTP

D.SMTP【答案】：B

解析：本题考察常见安全协议。HTTPS（HTTPSecure）是HTTP协议的安全版本，通过在HTTP与TCP之间嵌入TLS/SSL协议层实现数据加密传输。选项A（HTTP）为明文传输协议；选项C（FTP）是文件传输协议，默认非加密；选项D（SMTP）是邮件传输协议，无加密机制。因此正确答案为B。31.以下哪项不属于防火墙的基本类型？

A.包过滤防火墙

B.状态检测防火墙

C.应用代理防火墙

D.入侵检测系统【答案】：D

解析：本题考察防火墙的基本类型知识点。防火墙主要通过包过滤（静态规则匹配）、状态检测（跟踪连接状态）、应用代理（深入应用层解析）实现网络访问控制。D选项“入侵检测系统”（IDS）是独立的安全设备，用于检测恶意行为，不属于防火墙类型。A、B、C均为防火墙的典型类型。32.以下哪项是防火墙的主要功能？

A.实时阻断所有网络攻击

B.基于安全策略控制网络访问

C.扫描并清除网络中的病毒

D.监控并记录用户所有操作日志【答案】：B

解析：本题考察防火墙的核心作用。防火墙的本质是通过预定义的安全策略（如端口、IP、协议过滤）控制网络流量的进出，而非实时阻断所有攻击（需结合IPS等设备）；病毒清除需依赖杀毒软件，非防火墙功能；监控用户行为属于IDS/日志审计范畴。因此正确答案为B。33.数据备份中，RTO（恢复时间目标）指的是？

A.灾难发生后系统恢复可用的最长时间

B.备份数据加密存储的安全概率

C.允许丢失的数据量的最大时间点

D.备份文件的存储冗余度【答案】：A

解析：本题考察RTO的定义。RTO（RecoveryTimeObjective）是指灾难发生后，系统或业务恢复正常运行的最长可接受时间（A正确）。C选项描述的是RPO（RecoveryPointObjective）；B、D与RTO无关，RTO不涉及加密概率或存储冗余。34.以下哪种攻击方式通过大量伪造请求耗尽目标系统资源，导致正常服务无法响应？

A.DDoS攻击

B.SYNFlood攻击

C.SQL注入攻击

D.中间人攻击【答案】：A

解析：本题考察网络攻击类型的定义。DDoS（分布式拒绝服务）攻击通过控制大量伪造的源IP向目标系统发送请求，耗尽其计算资源和带宽，导致正常服务中断，符合题干描述。B选项SYNFlood攻击是DDoS的一种具体实现方式（利用TCP三次握手漏洞），但题干问的是“攻击方式”而非具体技术手段；C选项SQL注入是针对数据库的注入式攻击，通过构造恶意SQL语句获取数据或篡改数据，与资源耗尽无关；D选项中间人攻击通过窃听或篡改通信数据实现，不直接导致资源耗尽。因此正确答案为A。35.在数据备份策略中，恢复时需先恢复全量备份，再依次恢复各增量备份的是哪种备份方式？

A.全量备份

B.增量备份

C.差异备份

D.镜像备份【答案】：B

解析：本题考察数据备份策略的恢复逻辑。增量备份仅记录上次备份后发生变化的数据，恢复时需先恢复全量备份，再按时间顺序恢复各增量备份文件（如周一全量，周二增量，周三增量，恢复时需全量+周二+周三增量）。A全量备份恢复直接使用全量文件；C差异备份仅需恢复全量+最近一次差异备份；D镜像备份通常指全量备份，恢复直接使用镜像文件。因此正确答案为B。36.在VPN技术中，用于对传输数据进行加密的对称加密算法是？

A.AES

B.RSA

C.DSA

D.Diffie-Hellman【答案】：A

解析：本题考察VPN加密技术。正确答案为A。原因：VPN（如IPSec）通常采用对称加密算法（如AES）保护传输数据，AES是国际通用的高级对称加密标准；RSA（B）、DSA（C）、Diffie-Hellman（D）均为非对称加密算法，主要用于密钥交换而非数据加密，故B、C、D错误。37.在VPN技术中，IPSec协议的主要作用是？

A.提供应用层数据加密（如HTTPS）

B.实现IP层数据加密与身份认证

C.仅用于远程桌面连接的安全传输

D.替代TCP协议实现可靠传输【答案】：B

解析：本题考察IPSec协议的定位。IPSec是IP层（网络层）的安全协议，通过AH（认证头）和ESP（封装安全载荷）实现VPN隧道内数据的加密、完整性校验和身份认证，属于网络层安全解决方案。选项A错误，应用层加密（如HTTPS）对应SSL/TLS；选项C错误，IPSec支持多种VPN场景，不限于远程桌面；选项D错误，IPSec基于IP协议，不替代TCP。38.以下关于入侵检测系统（IDS）和入侵防御系统（IPS）的描述，正确的是？

A.IDS仅能检测入侵行为，IPS仅能阻断攻击行为

B.IDS无法实时监控网络流量，IPS可实时监控并阻断

C.IDS属于被动防御，IPS属于主动防御

D.IDS和IPS均无法对攻击流量进行标记或告警【答案】：C

解析：本题考察IDS与IPS的核心区别。IDS（入侵检测系统）通过分析流量特征识别入侵行为，仅产生告警（被动防御，不阻断）；IPS（入侵防御系统）在IDS基础上增加阻断功能，可主动拦截攻击流量（主动防御）。选项A错误：IDS可告警但不阻断，IPS可阻断但也会告警；选项B错误：两者均能实时监控，仅IPS具备阻断能力；选项D错误：IDS和IPS均可对攻击行为标记或告警。39.入侵检测系统（IDS）与入侵防御系统（IPS）的核心区别是？

A.IDS仅检测攻击行为，IPS仅防御攻击行为

B.IDS不阻断攻击，IPS检测并阻断攻击

C.IDS部署在网络出口，IPS部署在内部网络

D.IDS基于特征库检测，IPS基于行为分析检测【答案】：B

解析：本题考察IDS与IPS的功能差异。正确答案为B。原因：IDS（入侵检测系统）通过特征库或行为分析识别攻击，但不主动阻断；IPS（入侵防御系统）在IDS基础上增加了实时阻断能力，可主动拦截攻击，故B正确。A错误，两者均兼具检测功能；C错误，部署位置并非核心区别；D错误，IPS也基于特征库或行为分析，阻断是其核心差异。40.以下哪种加密算法属于对称加密算法？

A.AES

B.RSA

C.ECC

D.DSA【答案】：A

解析：本题考察对称加密算法知识点。对称加密算法使用相同密钥对数据进行加密和解密，常见的对称加密算法包括AES（高级加密标准）。而RSA、ECC（椭圆曲线加密）、DSA（数字签名算法）均属于非对称加密算法，使用公钥-私钥对，因此正确答案为A。41.攻击者通过在Web表单的输入字段中注入恶意SQL语句，以获取数据库敏感信息或篡改数据，这种攻击手段属于以下哪种攻击类型？

A.SQL注入攻击

B.跨站脚本攻击（XSS）

C.跨站请求伪造（CSRF）

D.分布式拒绝服务（DDoS）【答案】：A

解析：本题考察常见网络攻击类型知识点。正确答案为A。SQL注入攻击（A选项）的核心是通过构造恶意SQL代码（如`'OR1=1--`）嵌入Web表单输入，使数据库执行非预期操作。B选项跨站脚本攻击（XSS）是注入脚本代码在目标用户浏览器执行，通常用于窃取Cookie或会话；C选项跨站请求伪造（CSRF）利用用户已认证状态伪造请求，非直接注入数据；D选项DDoS是通过大量恶意流量淹没目标，与输入字段无关。42.以下哪项是防火墙的主要作用？

A.防止病毒进入内部网络

B.监控网络流量并根据规则过滤非法访问

C.对所有传输数据进行端到端加密

D.自动修复已发现的系统漏洞【答案】：B

解析：本题考察防火墙的核心功能。防火墙部署在网络边界，通过配置IP、端口、协议等规则监控并过滤非法访问。选项A错误（防火墙不具备防病毒能力，需杀毒软件）；选项C错误（数据加密由VPN或TLS协议实现）；选项D错误（漏洞修复依赖系统补丁）。因此正确答案为B。43.SQL注入攻击的核心危害是？

A.窃取用户浏览器Cookie

B.执行未授权的数据库操作

C.破坏Web服务器硬件

D.绕过操作系统权限验证【答案】：B

解析：本题考察SQL注入攻击的本质。SQL注入通过在Web表单、URL参数等输入字段中插入恶意SQL代码（如`OR'1'='1`），利用应用程序未过滤用户输入的漏洞，使数据库执行攻击者构造的SQL语句（如查询、删除、修改数据），因此B正确。A是XSS攻击的常见目标，C、D超出SQL注入的典型危害范围。44.入侵防御系统（IPS）与入侵检测系统（IDS）的主要区别在于？

A.IPS仅检测入侵行为，IDS仅阻断入侵行为

B.IPS检测入侵后会主动阻断攻击，IDS仅记录并报警

C.IPS仅用于网络边界防护，IDS仅用于内部网络防护

D.IPS依赖于特征库，IDS不依赖特征库【答案】：B

解析：本题考察IDS与IPS的核心区别。入侵检测系统（IDS）通过分析网络/系统行为识别入侵，仅产生告警而不主动干预；入侵防御系统（IPS）在IDS基础上增加了实时阻断能力，能主动拦截攻击流量。选项A错误，IDS不阻断，IPS阻断；选项C错误，两者均可用于边界和内部网络；选项D错误，两者均依赖特征库（或行为模型）。45.以下哪种备份策略在数据恢复时所需时间最短？

A.仅全量备份

B.全量备份+增量备份

C.全量备份+差异备份

D.仅增量备份【答案】：C

解析：本题考察数据备份策略的恢复效率。全量备份需恢复全部数据，速度最快但占用空间最大；增量备份仅记录新增变化数据，恢复时需依次恢复全量+所有增量备份，耗时最长；差异备份记录相对于上一次全量备份的变化数据，恢复时仅需恢复全量备份+一次差异备份，恢复时间介于全量和增量之间，因此恢复时间最短。A选项仅全量备份恢复速度快但空间成本高；B选项增量备份恢复最慢；D选项仅增量备份无法恢复（需全量基础）。因此正确答案为C。46.HTTPS协议基于以下哪种安全协议实现数据加密传输？

A.SSL/TLS

B.IPSec

C.VPN

D.SSH【答案】：A

解析：HTTPS在HTTP基础上使用SSL/TLS协议加密传输。IPSec是网络层安全协议，VPN是虚拟专用网络（通常基于IPSec或SSL），SSH用于远程登录。因此正确答案为A。47.关于入侵检测系统（IDS）的功能，以下哪项描述正确？

A.实时监控网络流量并告警可疑入侵行为

B.主动阻断已确认的网络攻击

C.仅通过特征库匹配识别已知攻击

D.完全消除网络中的安全漏洞【答案】：A

解析：本题考察IDS的核心功能与边界。IDS的核心是实时监控（选项A）并对可疑行为（如异常流量、注入攻击）产生告警，属于被动检测工具；选项B描述的是入侵防御系统（IPS）的主动阻断能力，IDS不具备阻断功能；选项C错误，IDS可通过特征库匹配（基于已知攻击）和异常检测（基于行为基线）两种方式识别威胁，并非仅依赖特征库；选项D错误，IDS是检测工具，无法消除漏洞，漏洞修复需依赖漏洞扫描、补丁更新等手段。因此正确答案为A。48.以下哪种网络安全设备能够实时阻断已知攻击行为？

A.入侵检测系统（IDS）

B.入侵防御系统（IPS）

C.杀毒软件

D.网络交换机【答案】：B

解析：本题考察IDS与IPS的核心区别。IDS仅能检测攻击并生成告警，无法主动阻断；IPS在IDS基础上增加了实时阻断能力；杀毒软件针对终端病毒防护，与网络攻击阻断无关；网络交换机是数据转发设备，不具备安全阻断功能。因此正确答案为B。49.现代杀毒软件通常具备以下哪些核心防护功能？

A.实时文件监控与恶意行为检测

B.基于特征码的病毒库扫描

C.主动防御未知威胁

D.以上都是【答案】：D

解析：本题考察杀毒软件的功能覆盖。现代杀毒软件集成了多种防护机制：实时监控（A）可实时扫描文件系统、内存等；特征码扫描（B）通过匹配病毒库识别已知威胁；主动防御（C）通过行为分析识别未知恶意程序（如勒索病毒变种）。因此A、B、C均为杀毒软件的核心功能，正确答案为D。50.在防火墙技术中，能够深度检测应用层数据内容的是以下哪种类型？

A.包过滤防火墙

B.状态检测防火墙

C.应用代理防火墙

D.入侵检测系统【答案】：C

解析：本题考察防火墙类型知识点。应用代理防火墙工作在应用层，通过代理客户端与服务器通信，可深度解析应用层数据内容（如HTTP请求、邮件内容等）并进行过滤；包过滤防火墙仅检查网络层（IP/端口），状态检测防火墙侧重传输层连接状态，入侵检测系统（IDS）属于独立安全设备，非防火墙类型。因此正确答案为C。51.HTTPS协议在传输层之上使用的安全加密协议是以下哪一个？

A.SSL/TLS协议

B.IPSec协议

C.SSH协议

D.VPN协议【答案】：A

解析：本题考察安全协议的应用场景。HTTPS（HTTPSecure）的全称是“HTTPoverSSL/TLS”，即通过SSL/TLS协议在HTTP之上提供端到端加密，确保传输层数据安全。选项B错误，IPSec是网络层安全协议（如VPN常用IPSec），不直接用于HTTP；选项C错误，SSH是应用层协议（如远程登录），用于替代Telnet等不安全协议，与HTTP无关；选项D错误，VPN是虚拟专用网络技术，基于IPSec或SSL/TLS实现，但本身不是具体加密协议。52.以下哪种网络攻击利用用户输入未过滤的恶意数据构造非法SQL语句，非法获取数据库信息？

A.SQL注入攻击

B.跨站脚本攻击（XSS）

C.跨站请求伪造（CSRF）

D.分布式拒绝服务（DDoS）【答案】：A

解析：SQL注入攻击通过在用户输入中插入恶意SQL代码，利用应用层未过滤输入的漏洞，构造非法查询语句；XSS攻击注入JavaScript代码在客户端执行；CSRF攻击伪造用户身份发起请求；DDoS通过大量恶意流量淹没服务器，均不符合题意。53.应用层网关（ApplicationLayerGateway）型防火墙（代理服务器）的核心特点是？

A.工作在网络层，基于IP地址和端口号过滤数据包

B.工作在应用层，对应用层数据进行代理转发与深度检查

C.工作在传输层，基于TCP状态检测维护连接状态

D.工作在链路层，通过MAC地址表进行流量过滤【答案】：B

解析：本题考察防火墙类型及工作原理。选项A描述的是包过滤防火墙（网络层）；选项B是应用层网关（代理服务器）的典型特征，通过代理应用层请求（如HTTP、FTP）实现对数据的精细化检查和安全控制；选项C是状态检测防火墙（传输层），基于连接状态动态决策；选项D是链路层防火墙（如MAC地址过滤），故正确答案为B。54.以下哪种加密算法属于非对称加密算法？

A.AES

B.DES

C.RSA

D.RC4【答案】：C

解析：本题考察非对称加密算法的概念。非对称加密算法使用公钥-私钥对进行加密和解密，典型代表有RSA、ECC等。选项A（AES）、B（DES）、D（RC4）均属于对称加密算法，仅使用单一密钥进行加密和解密。因此正确答案为C。55.当计算机感染病毒后，以下哪种方法是清除病毒的最佳实践？

A.使用杀毒软件全盘扫描并清除

B.格式化硬盘后重装系统

C.断开网络后重启计算机

D.手动删除病毒文件【答案】：A

解析：本题考察病毒清除的正确方法。杀毒软件通过特征库识别并清除病毒，是最高效且全面的方法（A正确）。B过于极端，格式化硬盘会丢失数据且非必要；C错误，断开网络和重启无法清除病毒，病毒可能已驻留系统；D错误，手动删除病毒文件可能破坏系统文件或遗漏隐藏病毒。因此正确答案为A。56.以下关于对称加密算法的描述，正确的是？

A.加密和解密使用相同的密钥，加密速度快

B.加密和解密使用不同的密钥，加密速度快

C.加密和解密使用相同的密钥，需要复杂的密钥交换机制

D.加密和解密使用不同的密钥，仅用于数据加密，不用于身份认证【答案】：A

解析：本题考察对称加密算法的核心特点。对称加密算法的加密和解密过程使用相同密钥，加密速度快，适用于大量数据加密。B选项错误，非对称加密才使用不同密钥；D选项错误，对称加密也可用于身份认证（如对称签名）；C选项错误，复杂密钥交换机制是对称加密的典型缺点（如密钥分发问题），并非其特点。因此正确答案为A。57.以下哪项通常不属于防火墙的基本功能？

A.基于IP地址的包过滤

B.状态检测（TCP连接状态）

C.入侵检测与防御

D.应用层代理服务【答案】：C

解析：本题考察防火墙的功能边界。防火墙主要通过包过滤（A）、状态检测（B）和应用代理（D）控制网络访问；选项C（入侵检测与防御）属于入侵检测系统（IDS/IPS）的核心功能，防火墙仅具备基础访问控制能力，无法主动检测入侵行为，因此正确答案为C。58.在网络安全中，关于对称加密和非对称加密的描述，以下哪项是正确的？

A.对称加密算法的安全性高于非对称加密算法

B.对称加密通常用于加密大量数据，非对称加密用于加密少量数据（如密钥）

C.对称加密的密钥管理比非对称加密更简单

D.非对称加密算法无法用于数字签名【答案】：B

解析：本题考察对称与非对称加密的核心区别。对称加密（如AES）速度快、适合加密大量数据，但密钥分发需安全通道；非对称加密（如RSA）速度慢，适合加密少量数据（如密钥）或数字签名。A错误：安全强度取决于算法（如AES-256比RSA-2048安全），与类型无关；C错误：对称加密需共享密钥，管理更复杂；D错误：非对称加密可通过私钥签名、公钥验证实现数字签名。59.防火墙的主要功能是？

A.实时监控网络流量

B.完全阻止所有外部攻击

C.基于规则控制端口访问

D.以上都不对【答案】：C

解析：本题考察防火墙的核心功能。防火墙是网络边界的访问控制设备，通过预设规则（如允许/拒绝特定端口、IP段）控制数据进出。选项A中“实时监控”是入侵检测系统（IDS）的功能；选项B“完全阻止所有攻击”过于绝对，防火墙无法覆盖所有攻击场景；选项C准确描述了防火墙基于规则的端口访问控制逻辑，因此正确答案为C。60.以下关于入侵检测系统（IDS）和入侵防御系统（IPS）的说法，正确的是？

A.IDS和IPS均能实时阻断正在发生的攻击行为

B.IDS是被动监控网络流量，IPS是主动拦截可疑流量

C.IDS仅部署在网络出口，IPS仅部署在内部网络

D.IDS对网络性能影响较大，IPS对性能影响较小【答案】：B

解析：本题考察IDS与IPS的核心区别。A选项错误，IDS仅检测攻击行为并生成告警，不具备阻断能力；IPS可实时阻断攻击行为；B选项正确，IDS被动监控网络流量并分析威胁，IPS主动识别并拦截可疑流量；C选项错误，IDS和IPS可根据场景部署在网络任意位置（如入口、核心节点），无固定部署位置限制；D选项错误，IDS仅监控不处理，对网络性能影响极小；IPS因需实时拦截，可能占用资源，但现代IPS优化后对性能影响可控。61.以下哪种哈希算法产生的摘要长度是256位？

A.MD5

B.SHA-256

C.SHA-1

D.SHA-512【答案】：B

解析：本题考察哈希函数的基本概念，正确答案为B。哈希函数用于生成数据的固定长度摘要，以验证数据完整性。MD5产生128位摘要（选项A错误），SHA-1产生160位摘要（选项C错误），SHA-512产生512位摘要（选项D错误），而SHA-256是SHA-2系列的256位哈希算法，常用于数据校验和数字签名。62.网络防火墙的主要作用是？

A.实时监控并拦截所有异常网络流量

B.仅在网络边界执行基于规则的访问控制

C.对内部网络数据进行端到端加密传输

D.阻止所有外部网络连接以保障安全【答案】：B

解析：本题考察防火墙的核心功能。防火墙是网络边界设备，通过预设规则（如IP、端口、协议）控制内外网访问，实现边界访问控制；A选项“实时监控异常流量”是IDS/IPS的功能；C选项“端到端加密”需SSL/TLS等协议支持；D选项“阻止所有外部连接”过于绝对，防火墙允许符合规则的连接。因此正确答案为B。63.在网络安全事件响应流程中，以下哪项是响应的首要步骤？

A.控制与消除威胁

B.检测与分析事件

C.恢复系统与数据

D.制定事件响应计划【答案】：B

解析：本题考察网络安全事件响应流程的基本步骤。标准事件响应流程通常包括：准备（D选项）、检测与分析（B选项，首要步骤，发现并确认事件性质）、遏制与消除（A选项，后续步骤）、恢复（C选项，修复后恢复系统）、总结与改进。题目问“首要步骤”，因此正确答案为B。D选项“制定计划”属于准备阶段，在事件发生前，非响应时的首要步骤。64.入侵防御系统（IPS）与入侵检测系统（IDS）的核心区别在于？

A.IPS具备主动阻断攻击的能力，IDS仅能进行告警

B.IPS只能在网络出口部署，IDS只能在核心部署

C.IPS仅检测攻击行为，IDS能对攻击进行响应

D.IPS是被动防御，IDS是主动防御【答案】：A

解析：本题考察IDS与IPS的功能差异。IDS（入侵检测系统）通过分析网络流量识别攻击并产生告警，但无法主动阻止攻击；IPS（入侵防御系统）在检测到攻击时可主动阻断（如丢弃攻击数据包），实现实时防御。B选项错误，部署位置并非核心区别；C选项错误，IDS和IPS均能检测攻击，IPS能阻断而IDS不能；D选项错误，IDS是被动检测，IPS是主动防御。65.HTTPS协议在网络安全中的主要作用是？

A.通过SSL/TLS协议在传输层提供加密通信

B.默认端口为80，与HTTP功能完全相同

C.仅加密服务器到用户的单向连接

D.可绕过防火墙直接访问外部网络【答案】：A

解析：本题考察HTTPS的技术原理。HTTPS基于HTTP协议并在其之上叠加SSL/TLS协议，通过传输层（TCP）建立加密通道，实现数据传输过程中的机密性和完整性保护。选项B错误，HTTP默认端口为80，HTTPS默认端口为443，且功能扩展了加密；选项C错误，HTTPS是双向加密（客户端与服务器端均参与）；选项D错误，HTTPS的443端口通常会被防火墙允许通过，且其加密特性反而增强了安全性，不会“绕过”防火墙。因此正确答案为A。66.网络安全防护中，通过部署防火墙、入侵检测系统、杀毒软件等多层防护手段，防止攻击者突破单一防线，这种安全策略称为？

A.零信任架构

B.纵深防御策略

C.最小权限原则

D.数据加密技术【答案】：B

解析：本题考察网络安全策略的概念。零信任架构（A）强调“永不信任，始终验证”，默认不信任任何内外网络节点；纵深防御（B）通过多层防护（如防火墙+IDS+杀毒软件）构建立体防护体系，符合题干描述；最小权限原则（C）是限制用户/系统仅拥有完成任务所需的最小权限；数据加密技术（D）是对数据本身进行加密保护。因此正确答案为B。67.以下哪种恶意软件主要通过网络主动传播，无需依赖宿主文件即可自我复制？

A.病毒

B.蠕虫

C.木马

D.勒索软件【答案】：B

解析：本题考察恶意软件的传播特性。病毒（A）需寄生在宿主文件（如.exe）中传播；蠕虫（B）利用系统漏洞或网络服务主动扩散，无需宿主文件，典型如“冲击波”病毒；木马（C）伪装成正常程序，依赖用户主动运行；勒索软件（D）通过加密文件勒索，通常需宿主文件作为载体。因此正确答案为B。68.关于入侵检测系统（IDS）与入侵防御系统（IPS）的区别，以下描述正确的是？

A.IDS仅检测入侵行为，IPS同时检测并阻止入侵

B.IDS工作在应用层，IPS仅工作在网络层

C.IDS需要人工分析日志，IPS自动处理所有告警

D.IDS部署在内部网络，IPS部署在DMZ区域【答案】：A

解析：本题考察IDS与IPS的核心区别。IDS是被动检测系统，仅通过分析网络流量或系统日志识别入侵行为，不主动阻止；IPS是主动防御系统，在检测到入侵时会自动阻断攻击流量。选项B错误，IDS/IPS均可工作在网络层、应用层等多个层次；选项C错误，现代IDS/IPS多具备自动告警和初步处理能力，无需完全人工分析；选项D错误，两者部署位置取决于网络架构，并非固定在内部/外部区域。因此正确答案为A。69.下列关于入侵检测系统（IDS）和入侵防御系统（IPS）的说法，正确的是？

A.IDS是主动防御系统，IPS是被动防御系统

B.IPS仅用于检测入侵，IDS可主动阻断攻击

C.IDS发现入侵后仅报警，IPS可主动阻断连接

D.IDS和IPS均无法处理应用层攻击【答案】：C

解析：本题考察IDS与IPS的核心区别。IDS（入侵检测系统）是被动防御设备，通过监控网络/系统行为检测入侵，发现威胁后仅生成告警，不主动干预（C中“IDS发现入侵后仅报警”正确）；IPS（入侵防御系统）是主动防御设备，在检测到入侵时可主动阻断攻击连接（如切断TCP会话），同时也会生成告警。A错误，IDS是被动，IPS是主动；B错误，IPS主动阻断，IDS仅报警；D错误，IPS可通过应用层规则处理SQL注入、XSS等应用层攻击。70.以下哪种哈希算法在当前被广泛认为是安全且适用于数据完整性校验的？

A.MD5

B.SHA-1

C.SHA-256

D.CRC32【答案】：C

解析：本题考察哈希算法的安全性知识点。MD5和SHA-1已被证明存在严重碰撞漏洞（如MD5碰撞攻击、SHA-1预计算碰撞），不再安全；SHA-256是SHA-2系列的主流算法，基于256位哈希值，抗碰撞能力强，广泛用于数据完整性校验和数字签名；CRC32主要用于简单错误检测，安全性和抗碰撞能力远低于加密哈希算法。因此正确答案为C。71.以下哪种病毒检测技术能够通过分析程序行为特征，识别未知病毒？

A.特征码扫描

B.启发式扫描

C.行为分析技术

D.虚拟机扫描技术【答案】：B

解析：本题考察病毒检测技术原理。正确答案为B。原因：A选项错误，特征码扫描依赖已知病毒的特征码库，仅能识别库中病毒，无法检测未知病毒；C选项错误，“行为分析”是启发式扫描的一部分，而非独立技术；D选项错误，虚拟机扫描是沙箱技术的一种，不属于主流病毒检测技术。启发式扫描通过模拟程序行为（如异常文件操作、内存注入），可检测未被特征码覆盖的未知病毒，符合“识别未知病毒”的描述。72.SQL注入攻击的主要危害是？

A.导致服务器CPU占用率过高，引发拒绝服务

B.通过注入恶意SQL语句获取数据库敏感信息

C.只能攻击本地数据库，无法影响远程服务器

D.会直接破坏操作系统文件系统【答案】：B

解析：本题考察SQL注入攻击的原理。SQL注入通过构造恶意SQL代码嵌入用户输入，利用应用程序对输入过滤不足的漏洞，操纵数据库查询逻辑以获取敏感数据（如用户密码、支付信息）（B正确）。A选项描述的是DoS攻击特征；C错误，SQL注入可针对远程数据库；D错误，SQL注入主要作用于数据库，不会直接破坏操作系统文件。73.以下哪种加密算法属于对称加密算法？

A.AES

B.RSA

C.ECC

D.DSA【答案】：A

解析：本题考察对称加密算法知识点。对称加密算法的特点是加密和解密使用相同密钥，常见算法包括AES（高级加密标准）、DES、3DES等。选项B（RSA）、C（ECC，椭圆曲线加密）、D（DSA，数字签名算法）均属于非对称加密算法，其加密和解密使用不同密钥对，安全性更高但计算复杂度较大。因此正确答案为A。74.在计算机感染病毒后，以下哪种方法通常不能有效清除病毒？

A.使用杀毒软件进行全盘扫描并清除病毒

B.手动删除病毒文件（假设病毒文件位置明确且无隐藏/加密文件）

C.重启计算机后再次扫描病毒

D.格式化硬盘并重装系统【答案】：B

解析：本题考察病毒清除的常见方法。使用杀毒软件扫描清除是最常规有效的方式（A正确）；重启计算机后再次扫描可处理内存中未被发现的病毒（C正确）；格式化硬盘并重装系统能彻底清除病毒（D正确）。而手动删除病毒文件存在风险：若病毒文件被隐藏（如系统目录或隐藏文件夹）、加密或存在多个副本，手动删除可能无法彻底清除病毒，甚至破坏系统文件。因此，手动删除病毒文件通常无法有效清除病毒，正确答案为B。75.下列关于入侵检测系统（IDS）和入侵防御系统（IPS）的说法中，正确的是？

A.IDS会主动拦截可疑流量，IPS仅告警

B.IDS仅告警，IPS会主动拦截可疑流量

C.IDS和IPS都主动拦截可疑流量

D.两者都仅被动监听网络流量【答案】：B

解析：本题考察IDS与IPS的区别。IDS（入侵检测系统）通过被动监听网络流量，仅检测并生成告警，不主动拦截；IPS（入侵防御系统）在检测到可疑流量时，会主动拦截或阻断攻击，属于主动防御。A描述颠倒；C错误，IDS不拦截；D错误，IPS是在线部署，具备主动拦截能力，并非仅被动监听。因此正确答案为B。76.在数字信封技术中，通常使用哪种加密算法来加密数据本身，以兼顾加密效率和安全性？

A.对称加密算法（如AES）

B.非对称加密算法（如RSA）

C.哈希算法（如SHA-256）

D.消息认证码（MAC）【答案】：A

解析：本题考察数据加密技术知识点。正确答案为A。数字信封技术通过“对称加密+非对称加密”结合实现：先用对称加密算法（如AES）加密原始数据（因对称算法效率高，适合大数据量加密），再用非对称算法加密对称密钥（解决密钥传输安全问题）。非对称加密（B选项）效率低，仅用于加密小数据量（如密钥）；哈希算法（C选项）用于数据完整性校验，无加密功能；消息认证码（D选项）用于验证数据完整性和来源，非加密手段。77.当系统检测到网络攻击行为时，能够自动向目标攻击源发送阻断指令的安全设备是？

A.入侵检测系统（IDS）

B.入侵防御系统（IPS）

C.Web应用防火墙（WAF）

D.防病毒软件【答案】：B

解析：本题考察IDS与IPS的功能区别知识点。正确答案为B。入侵防御系统（IPS）是IDS的增强版，在检测到攻击特征（如SQL注入、SYNFlood）时，能够主动执行阻断操作（如丢弃恶意数据包、封禁源IP），实现“检测即防御”。而入侵检测系统（A选项）仅提供攻击告警，不具备阻断能力；Web应用防火墙（C选项）专注于Web层攻击防护，功能单一；防病毒软件（D选项）主要针对文件型恶意代码，与网络攻击阻断无关。78.以下哪种攻击方式通过在输入字段中注入恶意SQL代码，以非法获取或篡改数据库信息？

A.SQL注入攻击

B.DDoS攻击

C.缓冲区溢出攻击

D.中间人攻击【答案】：A

解析：本题考察常见网络攻击类型。SQL注入攻击的本质是向Web应用的输入字段（如表单、URL参数）注入恶意SQL语句，利用数据库解析执行代码的特性非法获取数据（如SELECT语句）或篡改数据（如UPDATE语句）。选项B错误，DDoS攻击通过大量伪造流量淹没目标服务器，与SQL代码无关；选项C错误，缓冲区溢出攻击利用程序内存缓冲区边界错误（如C语言数组越界）执行恶意代码，不涉及SQL；选项D错误，中间人攻击通过截获或篡改通信链路（如替换通信路径）窃取数据，不针对SQL注入。79.以下关于杀毒软件的说法，哪项是错误的？

A.杀毒软件需定期更新病毒库以应对新型威胁

B.杀毒软件通过特征码识别已知病毒

C.杀毒软件可以完全查杀所有未知病毒

D.部分杀毒软件集成了防火墙功能【答案】：C

解析：本题考察杀毒软件的工作原理。杀毒软件依赖病毒库特征码识别已知病毒，需定期更新病毒库应对新型威胁；部分杀毒软件（如WindowsDefender）集成防火墙功能。但杀毒软件对未知病毒的查杀能力有限，需依赖启发式扫描，无法完全覆盖所有未知威胁（可能存在漏报或误报）。A、B、D描述均正确；C选项错误，“完全查杀所有未知病毒”不符合实际，未知病毒需结合行为分析或用户反馈逐步识别。80.SQL注入攻击的主要危害通常是？

A.非法获取数据库敏感信息（如用户密码）

B.植入病毒文件并感染本地设备

C.窃取用户浏览器Cookie信息

D.直接破坏服务器硬件设施【答案】：A

解析：本题考察SQL注入的攻击原理。SQL注入通过在Web表单、URL参数等输入点插入恶意SQL语句，利用应用程序未过滤的用户输入构造非法查询，从而绕过身份验证或直接读取数据库内容（如管理员账号密码、用户隐私数据）。选项B错误，病毒需主动执行代码，SQL注入不直接植入病毒；选项C错误，Cookie窃取通常通过XSS等攻击实现；选项D错误，SQL注入是逻辑攻击，不会破坏硬件。81.Web应用开发中，SQL注入攻击的主要成因是？

A.系统管理员密码过于简单

B.应用程序未对用户输入进行严格过滤和验证

C.数据库服务器配置错误导致权限泄露

D.网络传输过程中数据未进行加密处理【答案】：B

解析：本题考察SQL注入的根源。SQL注入是通过构造恶意SQL语句，利用应用程序对用户输入的未过滤处理，直接执行非法数据库操作。选项B正确，当用户输入（如表单、URL参数）未经过严格验证和过滤时，攻击者可注入恶意SQL代码；选项A（密码简单）属于弱口令问题，与SQL注入无关；选项C（权限泄露）可能导致越权访问，但非SQL注入的核心成因；选项D（传输加密）仅影响数据传输安全性，与SQL注入的输入验证漏洞无关。82.以下关于对称加密和非对称加密的说法，正确的是？

A.对称加密比非对称加密速度更快，适合加密大量数据

B.对称加密使用不同密钥，非对称加密使用相同密钥

C.对称加密仅适用于短消息，非对称加密适用于长消息

D.对称加密基于数学难题设计，非对称加密基于简单算法【答案】：A

解析：本题考察对称加密与非对称加密的核心区别。A选项正确，对称加密（如AES）采用单密钥，计算效率高，适合加密大文件、长消息；B选项错误，对称加密使用相同密钥，非对称加密使用公钥-私钥对；C选项错误，非对称加密（如RSA）计算开销大，仅适合加密短消息（如交换对称密钥），长消息优先使用对称加密；D选项错误，非对称加密基于复杂数学难题（如大整数分解），对称加密基于简单替换/置换算法。83.以下哪种网络攻击类型常通过构造恶意SQL语句非法获取或篡改数据库信息？

A.SQL注入攻击

B.跨站脚本攻击(XSS)

C.跨站请求伪造(CSRF)

D.分布式拒绝服务(DDoS)【答案】：A

解析：本题考察SQL注入攻击的核心原理。SQL注入通过在输入字段中插入恶意SQL代码，利用应用程序对用户输入的未过滤处理，直接与数据库交互，从而非法读取、修改或删除数据。选项B(XSS)主要通过注入脚本窃取Cookie或会话信息；选项C(CSRF)利用用户已认证状态发起伪装请求；选项D(DDoS)通过大量伪造请求消耗目标资源。因此正确答案为A。84.入侵检测系统（IDS）与入侵防御系统（IPS）的核心区别是？

A.IPS是主动防御，IDS是被动监测

B.IPS仅检测不阻断攻击流量

C.IDS是主动防御，IPS仅阻断不检测

D.IPS仅对网络层攻击有效，IDS对应用层攻击无效【答案】：A

解析：本题考察IDS和IPS的技术差异。IDS（入侵检测系统）是被动监测工具，仅分析网络流量并识别攻击行为，不主动干预；IPS（入侵防御系统）是主动防御工具，在检测到攻击时可实时阻断恶意流量（如丢弃攻击数据包）。B错误，IPS不仅检测还阻断；C错误，IDS和IPS均以检测为基础，IDS不主动防御；D错误，IDS和IPS均可检测网络层和应用层攻击，区别在于防御动作而非攻击层级。因此正确答案为A。85.以下哪项不是哈希函数的核心特性？

A.单向性

B.抗碰撞性

C.可逆性

D.固定长度输出【答案】：C

解析：本题考察哈希函数的基本特性。哈希函数的核心特性包括单向性（无法从哈希值反推原数据）、抗碰撞性（不同输入产生相同哈希值的概率极低）和固定长度输出（无论输入数据多长，哈希结果长度固定）。而可逆性并非哈希函数的特性，因此正确答案为C。86.以下哪种攻击类型通常利用Web应用程序对用户输入数据未进行充分过滤，导致恶意SQL语句被执行？

A.DDoS攻击

B.SQL注入攻击

C.XSS跨站脚本攻击

D.中间人攻击【答案】：B

解析：本题考察常见网络攻击类型知识点。SQL注入攻击的核心原理是：攻击者通过构造恶意输入（如表单、URL参数），将SQL语句注入到Web应用的数据库查询中，利用应用对输入数据过滤不足的漏洞，执行非授权数据库操作；A选项DDoS是通过大量伪造流量耗尽目标资源；C选项XSS是注入恶意脚本代码在客户端执行；D选项中间人攻击是在通信双方中间截获并篡改数据。因此正确答案为B。87.防火墙在网络安全体系中主要工作在哪个层次？

A.网络层

B.应用层

C.传输层

D.会话层【答案】：A

解析：本题考察防火墙的工作层次。防火墙是部署在网络边界的安全设备，主要通过IP地址、端口、协议等网络层信息进行数据包过滤，属于网络层安全防护设备。选项B（应用层）通常由应用网关（如WAF）处理；选项C（传输层）可能涉及代理服务器等设备；选项D（会话层）并非防火墙的主要工作层次。因此正确答案为A。88.包过滤防火墙主要工作在OSI模型的哪一层？

A.应用层（7层）

B.传输层（4层）

C.网络层（3层）

D.数据链路层（2层）【答案】：C

解析：本题考察防火墙的工作层次。包过滤防火墙通过检查IP地址、端口、协议类型等网络层（3层）信息实现访问控制，因此工作在网络层。应用层（7层）防火墙（如代理服务器）工作在应用层；传输层（4层）防火墙（如TCP拦截）关注TCP连接状态；数据链路层（2层）防火墙极少应用，通常用于特定链路层场景。89.防火墙技术主要工作在OSI七层模型的哪一层？

A.应用层（第七层）

B.传输层（第四层）

C.网络层（第三层）

D.数据链路层（第二层）【答案】：C

解析：本题考察防火墙的技术定位。防火墙是网络边界的安全设备，主要通过规则控制网络层（第三层，IP地址、端口等）的流量，实现地址过滤、端口过滤等功能。应用层（如代理服务器）属于应用层网关（ALG），数据链路层（如MAC地址过滤）较少作为防火墙核心功能，传输层（如TCP/UDP端口过滤）仅为防火墙部分功能。因此正确答案为C。90.以下哪项属于数据备份的核心策略？

A.全量备份

B.实时入侵检测

C.漏洞扫描

D.防火墙规则优化【答案】：A

解析：本题考察数据备份策略知识点。数据备份策略包括全量备份（完整复制数据）、增量备份、差异备份等，全量备份是定期完整复制数据的核心方式。B选项入侵检测用于监控网络异常；C选项漏洞扫描用于发现系统/应用漏洞；D选项防火墙规则优化属于网络配置调整，均非备份策略。91.下列哪种哈希算法具有固定长度输出且抗碰撞性强？

A.MD5

B.SHA-256

C.DES

D.RSA【答案】：B

解析：本题考察哈希算法的安全性。SHA-256是安全哈希算法，输出固定长度256位，抗碰撞性强，无法从哈希值反推原始数据；A选项MD5因存在严重碰撞漏洞已被淘汰；C选项DES是对称加密算法，非哈希函数；D选项RSA是非对称加密算法，用于签名和密钥交换。因此正确答案为B。92.企业网络边界部署的防火墙主要作用是？

A.检测并清除网络中的病毒

B.监控网络流量并根据规则过滤非法访问

C.对所有数据传输进行端到端加密

D.自动修复操作系统的安全漏洞【答案】：B

解析：本题考察防火墙的功能知识点。防火墙通过配置规则限制网络流量的进出，核心作用是监控网络流量并过滤非法访问（如阻止特定IP或端口的连接）。A选项病毒防护由杀毒软件完成；C选项端到端加密通常由SSL/TLS（如HTTPS）或VPN实现；D选项漏洞修复依赖系统补丁管理，均非防火墙的核心功能。93.以下关于入侵检测系统（IDS）与入侵防御系统（IPS）的说法，错误的是？

A.IDS仅提供检测和告警，不具备主动阻断能力

B.IPS可实时阻断可疑攻击流量

C.IDS通常部署在网络内部网段以监控内部威胁

D.IPS比IDS更依赖于特征库匹配【答案】：D

解析：本题考察IDS与IPS的核心区别。A正确，IDS的核心功能是检测入侵并报警，不主动阻断；B正确，IPS（入侵防御系统）在检测到攻击时可实时阻断流量；C正确，IDS常部署在关键内部网段（如核心交换机旁）监控内部威胁；D错误，IDS和IPS均依赖特征库匹配，但IPS因需阻断，更强调实时性和动态规则，且IPS还可结合行为分析，并非“更依赖特征库”。94.以下关于哈希函数的描述中，正确的是？

A.MD5和SHA-256均生成128位哈希值

B.SHA-256比MD5具有更强的抗碰撞能力

C.MD5可用于数字签名，SHA-256不可用于数字签名

D.MD5是对称加密算法，SHA-256是非对称加密算法【答案】：B

解析：本题考察哈希函数的基本特性。正确答案为B。原因：SHA-256生成256位哈希值，MD5生成128位，因此A错误；MD5和SHA-256均可用于数字签名，只是SHA-256更安全，故C错误；哈希函数（如MD5、SHA）不属于加密算法，对称加密算法如AES，非对称如RSA，因此D错误。95.以下哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.AES

D.3DES【答案】：B

解析：本题考察对称加密与非对称加密的区别。对称加密算法（如DES、AES、3DES）的加密和解密使用相同密钥，计算效率高但密钥管理复杂；非对称加密算法（如RSA、ECC）使用公钥加密、私钥解密，安全性依赖密钥对。选项中仅RSA属于非对称加密，其他均为对称加密算法，故正确答案为B。96.关于入侵检测系统（IDS）的核心功能，以下描述正确的是？

A.仅检测网络或系统中的恶意活动

B.仅对恶意活动进行实时阻断

C.仅记录系统操作日志不进行分析

D.仅识别已知攻击模式不进行异常检测【答案】：A

解析：本题考察入侵检测系统（IDS）的功能。IDS的核心是通过监控和分析网络/系统活动，识别潜在的入侵行为或异常模式，属于“检测型”设备，发现攻击后通常通过告警、日志记录等方式通知管理员，不直接阻断攻击（阻断功能由入侵防御系统IPS实现）。选项B错误（IDS不阻断）；选项C错误（IDS需分析日志）；选项D错误（IDS可通过异常检测发现未知攻击）。因此正确答案为A。97.以下哪种网络攻击方式通过控制大量被感染的计算机（僵尸网络）向目标服务器发送海量无效请求，导致目标服务瘫痪？

A.ARP欺骗攻击

B.SQL注入攻击

C.分布式拒绝服务（DDoS）攻击

D.拒绝服务（DoS）攻击【答案】：C

解析：本题考察网络攻击类型的定义。正确答案为C。分布式拒绝服务（DDoS）攻击的核心特征是“分布式”——攻击者通过控制大量被入侵的计算机（僵尸网络），从多个源点向目标服务器发送海量伪造的无效请求（如TCPSYN包、HTTPGET请求），耗尽目标服务器的带宽、CPU或内存资源，最终导致服务瘫痪。A选项ARP欺骗攻击是通过伪造ARP响应包，篡改目标主机的ARP缓存表，实现中间人攻击，与流量攻击无关；B选项SQL注入是针对数据库应用的代码注入攻击，通过构造恶意SQL语句窃取或篡改数据；D选项DoS攻击是单源攻击（如单一黑客控制的设备发送攻击），不具备“分布式”特征，因此D选项不完整，C选项更准确。98.以下哪种攻击通过伪造大量源IP地址向目标服务器发送请求，导致目标服务因资源耗尽而瘫痪？

A.SYN洪水攻击

B.DDoS攻击

C.SQL注入攻击

D.中间人攻击【答案】：B

解析：本题考察典型网络攻击的原理。SYN洪水攻击（选项A）是DDoS攻击的一种具体手段，通过伪造SYN请求包耗尽服务器半连接队列，但单独的SYN攻击规模较小；DDoS攻击（选项B）通过分布式僵尸网络伪造大量源IP，向目标发送海量请求（如HTTP请求、ICMP请求），直接导致目标带宽或计算资源耗尽；SQL注入（选项C）是针对数据库的应用层攻击，通过构造恶意SQL语句窃取数据；中间人攻击（选项D）是在通信双方间插入恶意节点截获数据，与“伪造源IP”无关。题目中“大量伪造源IP”是DDoS攻击的典型特征，因此正确答案为B。99.以下哪种加密算法属于非对称加密算法？

A.AES

B.DES

C.RSA

D.MD5【答案】：C

解析：本题考察密码学中非对称加密算法的知识点。对称加密算法使用同一密钥进行加密和解密，如AES、DES；非对称加密算法使用公钥-私钥对，加密和解密使用不同密钥，RSA是典型的非对称加密算法；MD5属于哈希算法，用于生成数据摘要，不用于加密。因此正确答案为C。100.关于入侵检测系统（IDS），以下描述正确的是？

A.仅检测网络攻击行为，不具备阻止能力

B.仅能基于已知攻击特征进行检测

C.可直接阻断非法网络连接

D.只能处理加密传输的数据包【答案】：A

解析：本题考察IDS的核心功能。正确答案为A，IDS主要通过特征匹配或异常检测识别攻击行为，发现后仅告警，不主动阻断（阻断是IPS的功能）；选项B错误，IDS也支持异常行为分析检测未知攻击；选项C错误，阻断功能由IPS（入侵防御系统）实现；选项D错误，IDS可通过解密或深层检测处理加密数据包。101.以下关于蠕虫病毒的说法，正确的是？

A.必须依赖宿主文件才能完成自我复制和传播

B.通过网络自动传播，无需用户手动触发

C.主要通过U盘等移动存储设备进行传播

D.感染后仅破坏系统文件，不会窃取用户数据【答案】：B

解析：本题考察蠕虫病毒的特性